From a.busam at hofmann-foerdertechnik.com Wed Apr 1 08:17:28 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 01 Apr 2009 08:17:28 +0200 Subject: [Postfixbuch-users] Offtopic firewall Message-ID: <49D306F8.3080801@hofmann-foerdertechnik.com> Hallo, ich verwende das Firewall-Script von Peer Heinlein um den Mailserver abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der Mailserver die Authentifizierung durchführen kann. Alles, bis auf das Versenden (intern/extern) von Mails funktioniert. Kann mir jemand weiterhelfen ? Im folgenden die Konfiguration aus dem Firewall-Script, der main.cf, master.cf und der Fehlermail und die Ausgabe aus der /var/log/mail: Firewall-Script: =========== #! /bin/sh # Author: Alexander Busam # # /etc/init.d/iptables_script # ### BEGIN INIT INFO # Provides: iptables # Required-Start: $network # Should-Start: # Required-Stop: # Default-Start: 3 5 # Default-Stop: # Description: start the iptables configuration ### END INIT INFO # IP-Adresse des Netzwerkinterfaces ip_nr=192.168.1.27 # IP-Adresse des lokalen DNS-Servers ip_ldns=192.168.1.26/32 # IP-Adresse des lokalen LDAP-Servers ip_lldap=192.168.1.26/32 # IP-Adresse des lokalen Netzes ip_lnet=192.168.1.0/24 IPT=/usr/sbin/iptables . /etc/rc.status # Reset status of this service rc_reset case "$1" in start) #Alle Regeln löschen $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X # Durch unsere default-Regel (P=policy) machen wir alles zu. $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP # Wir erlauben nun pauschal alle Verbindungen, die zu bereits # aufgebauten Verbindungen gehören. WELCHE Verbindungen aufgebaut # werden dürfen, regeln wir anschließend. # Wir ziehen diesen Regelsatz vor, da wir Rechenpower sparen: Ein # Großteil der Pakete wird durch diese Regel durchgelassen, und so # können wir recht früh die Prüfung beenden. $IPT -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT # # Benötigte Dienste müssen wir nun einzeln freischalten: # # Mailempfang SMTP weltweit $IPT -A INPUT -p TCP -d $ip_nr --sport 1024: --dport 25 \ -m state --state NEW -j ACCEPT # Alternativ-Beispiel: Mailempfang nur von den IPs 91.198.250.0/24 # zulassen -- beispielsweise einem externen Spamfilterservice: #$IPT -A INPUT -p TCP -d \$ip_nr --sport 1024: --dport 25 \ # -s 91.198.250.0/24 -m state --state NEW -j ACCEPT # Mailversand weltweit $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ -m state --state NEW -j ACCEPT # POP3, POP3s, IMAP, IMAPs aus dem LAN erlauben 110 143 993 995 $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ --sport 1024: -m multiport --dports 110,143,993,995 \ -m state --state NEW -j ACCEPT # Die Server dürfen NTP-Server abfragen: $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp \ --dport ntp -m state --state NEW -j ACCEPT # Anfragen an den DNS-Server unseres LANs (TCP und UDP) erlauben # (angenommen, unser Mailserver nutzt ausgehend einen Port >1024) $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_ldns \ --sport 1024: --dport 53 \ -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr -d $ip_ldns \ --sport 1024: --dport 53 \ -m state --state NEW -j ACCEPT # LDAP-Zugriff erlauben. $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lldap \ --sport 1024: -m multiport --dports 389,636 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsächlich eingesetzt wird, schalten wir es # noch für einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT echo -n "ip-tables gestartet" # Remember status and be verbose rc_status -v ;; stop) #Alle Regeln löschen $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT echo -n "ip-tables gelöscht" # Remember status and be verbose rc_status -v ;; status) $IPT -L $IPT -t nat -n -L rc_status -v ;; *) echo "Usage: $0 {start|stop|status}" exit 1 esac rc_exit main.cf ===== alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix24/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = hmmailsrv.hofmann-intern.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix24/README_FILES relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix24/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mail.hofmann-foerdertechnik.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_sender_access mysql:/etc/postfix/access_sender.mysql check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:public/postgrey reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual, proxy:ldap:/etc/postfix/virtual.ldap master.cf ====== # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # ohne amavisd #smtp inet n - n - - smtpd # mit amavisd 192.168.1.27:25 inet n - n - 50 smtpd # -o content_filter=smtp:[127.0.0.1]:10024 -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= #192.168.1.28:25 inet n - n - 10 smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - 10 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup -o content_filter:[127.0.0.1]:10024 # -o smtpd_proxy_filter=127.0.0.1:10024 # -o content_filter= cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 50 smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #,no_address_mappings scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # Mails per Dovecot-Deliver ausliefern -- maximal 10 Mails gleichzeitig dovecot unix - n n - 10 pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error tlsmgr unix - - n 1000? 1 tlsmgr # classic HylaFAX email-to-fax setup fax unix - n n - 1 pipe flags=R user=fax argv=/usr/bin/faxmail -n ${user} # classic HylaFAX email-to-sms setup sms unix - n n - 1 pipe flags=R user=fax argv=/usr/local/bin/mail2yaps ${user} ${sender} # gnarwl autoreply support gnarwl unix - n n - - pipe flags=F user=gnarwl argv=/usr/bin/gnarwl -a $user -s $sender Fehler-Mail: ========= From: MAILER-DAEMON at hmmailsrv.hofmann-intern.de (Mail Delivery System) To: postmaster at hmmailsrv.hofmann-intern.de (Postmaster) Subject: Postfix SMTP server: errors from hmsmbsrv.hofmann-intern.de[192.168.1.26] Message-Id: <20090401054533.B982D4006 at hmmailsrv.hofmann-intern.de> Transcript of session follows. Out: 220 hmmailsrv.hofmann-intern.de ESMTP Postfix In: EHLO [192.168.2.165] Out: 250-hmmailsrv.hofmann-intern.de Out: 250-PIPELINING Out: 250-SIZE 50000000 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH LOGIN PLAIN Out: 250-AUTH=LOGIN PLAIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: AUTH PLAIN AGFiAGFicGFzcw== Out: 235 2.0.0 Authentication successful In: MAIL FROM: SIZE=912 Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.0 Error: queue file write error Session aborted, reason: lost connection /var/log/mail: ========== Apr 1 07:58:02 hmmailsrv postfix/smtpd[24570]: connect from hmsmbsrv.hofmann-intern.de[192.168.1.26] From c.wally at cwrm.at Wed Apr 1 08:39:02 2009 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 01 Apr 2009 08:39:02 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D306F8.3080801@hofmann-foerdertechnik.com> References: <49D306F8.3080801@hofmann-foerdertechnik.com> Message-ID: <49D30C06.5030403@cwrm.at> Alexander Busam schrieb: > > Hallo, > > ich verwende das Firewall-Script von Peer Heinlein um den Mailserver > abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der > Mailserver die Authentifizierung durchführen kann. > > Alles, bis auf das Versenden (intern/extern) von Mails funktioniert. > Kann mir jemand weiterhelfen ? > > Im folgenden die Konfiguration aus dem Firewall-Script, der main.cf, > master.cf und der Fehlermail und die Ausgabe aus der /var/log/mail: > > Firewall-Script: > =========== > > #! /bin/sh > > # Author: Alexander Busam > # > # /etc/init.d/iptables_script > # > ### BEGIN INIT INFO > # Provides: iptables > # Required-Start: $network > # Should-Start: > # Required-Stop: > # Default-Start: 3 5 > # Default-Stop: > # Description: start the iptables configuration > ### END INIT INFO > > > # IP-Adresse des Netzwerkinterfaces > ip_nr=192.168.1.27 > > # IP-Adresse des lokalen DNS-Servers > ip_ldns=192.168.1.26/32 > > # IP-Adresse des lokalen LDAP-Servers > ip_lldap=192.168.1.26/32 > > > # IP-Adresse des lokalen Netzes > ip_lnet=192.168.1.0/24 > > > IPT=/usr/sbin/iptables > > > . /etc/rc.status > > # Reset status of this service > rc_reset > > case "$1" in > > start) > > > #Alle Regeln löschen > $IPT -F > $IPT -X > $IPT -t nat -F > $IPT -t nat -X > > > # Durch unsere default-Regel (P=policy) machen wir alles zu. > $IPT -P INPUT DROP > $IPT -P OUTPUT DROP > $IPT -P FORWARD DROP > > > # Wir erlauben nun pauschal alle Verbindungen, die zu bereits > # aufgebauten Verbindungen gehören. WELCHE Verbindungen aufgebaut > # werden dürfen, regeln wir anschließend. > # Wir ziehen diesen Regelsatz vor, da wir Rechenpower sparen: Ein > # Großteil der Pakete wird durch diese Regel durchgelassen, und so > # können wir recht früh die Prüfung beenden. > > $IPT -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT > $IPT -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT > > $IPT -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT > $IPT -A OUTPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT > > # > # Benötigte Dienste müssen wir nun einzeln freischalten: > # > > # Mailempfang SMTP weltweit > $IPT -A INPUT -p TCP -d $ip_nr --sport 1024: --dport 25 \ > -m state --state NEW -j ACCEPT > Diese Regel nimmt nur an wenn der Source Port 1024 ist Sollte wohl lauten $IPT -A INPUT -p TCP -d $ip_nr --dport 25 -m state --state NEW -j ACCEPT > # Mailversand weltweit > $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ > -m state --state NEW -j ACCEPT > Und die nur wenn der Source Port 25 und Destination Port 1024 So sollte es gehen: $IPT -A OUTPUT -p TCP -s $ip_nr --dport 25 -m state --state NEW -j ACCEPT ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From m.mueller at hausstein.at Wed Apr 1 08:38:56 2009 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Wed, 01 Apr 2009 08:38:56 +0200 Subject: [Postfixbuch-users] SpamAssassin (amavis) und Debian 5.0 (Lenny) funktionieren nicht so wie gewollt Message-ID: <49D30C00.9000805@hausstein.at> Hallo! Habe gestern von Etch auf Lenny upgedatet. Ansich wars bis auf kleinere Macken kein Problem, allerdings laufen die Mails jetzt nicht mehr durch SpamAssassin durch. In den Mails erkenne ich am Mailheader, dass sie durch den Virenfilter laufen (X-Virus-Scanned: Debian amavisd-new at mail.CENSORED.org). In der 15-content-filter_mode habe ich bei den Zeilen @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); die Raute entfernt. in /etc/default/spamassassin hab ich ENABLED auf 1 gesetzt. Der spamd läuft. #ps aux|grep spam root 4359 0.0 5.2 34120 27328 ? S Mar31 0:00 spamd child Trotzdem laufen die Mails anscheinend nicht durch SA. Habt ihr einen Tipp für mich? Danke! LG, Martin From atann at alphasrv.net Wed Apr 1 10:03:34 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Apr 2009 10:03:34 +0200 Subject: [Postfixbuch-users] Offtopic firewall Message-ID: <200904011003.34318@inter.netz> Sorry für PM grad... Alexander Busam, Mittwoch 01 April 2009: > ich verwende das Firewall-Script von Peer Heinlein um den > Mailserver abzusichern. Nur so aus Neugier - was ist denn _das_ Firewall-Skript? Hab auf die Schnelle bei Google nichts gefunden. -- Andre Tann From a.busam at hofmann-foerdertechnik.com Wed Apr 1 10:06:24 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 01 Apr 2009 10:06:24 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <200904011003.34318@inter.netz> References: <200904011003.34318@inter.netz> Message-ID: <49D32080.3010602@hofmann-foerdertechnik.com> Andre Tann schrieb: > Sorry für PM grad... > > > Alexander Busam, Mittwoch 01 April 2009: > > >> ich verwende das Firewall-Script von Peer Heinlein um den >> Mailserver abzusichern. >> > > Nur so aus Neugier - was ist denn _das_ Firewall-Skript? Hab auf die > Schnelle bei Google nichts gefunden. > > > siehe http://www.postfixbuch.de/web/service/scripte/firewallscript/ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Christian.Puff at witt-gruppe.eu Wed Apr 1 11:02:46 2009 From: Christian.Puff at witt-gruppe.eu (Christian.Puff at witt-gruppe.eu) Date: Wed, 1 Apr 2009 11:02:46 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] Message-ID: Hallo zusammen, vor kurzem habe ich mich mit einem Herrn vom TÜV, der Sicherheitszertifizierungen bei Unternehmen durchführt, unterhalten. Dabei sind wir auf das Thema Spam und Quarantäne zu sprechen gekommen. Ich habe ihm erzählt, dass es bei uns keine Quarantäne gibt, das wir Mails, die als Spam deklariert werden bzw. Mails an Empfänger, die bei uns gar nicht gelistet sind, nicht annehmen, sondern schon während des Einliefervorgangs rejecten. Daraufhin meinte er, dass wir rechtlich aber dazu verpflichtet sind, auch Spam-Mails dem Empfänger zur Verfügung zu stellen (eben in Form ein Quarantäne o. ä.). Mein Wissensstand bisher war, dass wir nur dazu verpflichtet sind, wenn wir die (Spam-)Mail angenommen haben (250 OK). Da ich jetzt etwas verunsichert bin, wollte ich mal in die Runde fragen, wie ihr darüber denkt bzw. wie ihr das so handhabt. Besten Dank bereits im Voraus für eure Antworten! Freundliche Grüße Christian Puff -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Apr 1 11:04:07 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Apr 2009 11:04:07 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D306F8.3080801@hofmann-foerdertechnik.com> References: <49D306F8.3080801@hofmann-foerdertechnik.com> Message-ID: <200904011104.07647.p.heinlein@heinlein-support.de> Am Mittwoch 01 April 2009 schrieb Alexander Busam: > Hallo, > > ich verwende das Firewall-Script von Peer Heinlein um den Mailserver > abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der > Mailserver die Authentifizierung durchführen kann. Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten, die einen Bug beinhaltet. Danke für den Hinweis, wird sofort korrigiert. > # Mailversand weltweit > $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ > -m state --state NEW -j ACCEPT Es muß hier natürlich heißen: --sport 1024: --dport 25 und nicht anders herum. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From liox at elso.mine.nu Wed Apr 1 11:32:52 2009 From: liox at elso.mine.nu (Michael Grosseck) Date: Wed, 01 Apr 2009 11:32:52 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: References: Message-ID: <49D334C4.7020908@elso.mine.nu> Hallo Christian, mein Kenntnisstand ist der gleiche wie Deiner. So lange wie Postfix mit 250 nicht bestätigt, dass er die Mail angenommen hat, solange muss man die auch nicht zustellen. Ich meine mich zu erinnern, dazu im Linux Magazin oder der CT auch mal was gelesen zu haben, kann den Artikel aber auf die Schnelle nicht finden. Nun ja, vielleicht liest ja ein kundiger Rechtsanwalt mit, und kann uns erhellen. MfG Michael Christian.Puff at witt-gruppe.eu wrote: > Hallo zusammen, > > vor kurzem habe ich mich mit einem Herrn vom TÜV, der > Sicherheitszertifizierungen bei Unternehmen durchführt, unterhalten. > Dabei sind wir auf das Thema Spam und Quarantäne zu sprechen gekommen. > Ich habe ihm erzählt, dass es bei uns keine Quarantäne gibt, das wir > Mails, die als Spam deklariert werden bzw. Mails an Empfänger, die bei > uns gar nicht gelistet sind, nicht annehmen, sondern schon während des > Einliefervorgangs rejecten. > Daraufhin meinte er, dass wir rechtlich aber dazu verpflichtet sind, > auch Spam-Mails dem Empfänger zur Verfügung zu stellen (eben in Form > ein Quarantäne o. ä.). > Mein Wissensstand bisher war, dass wir nur dazu verpflichtet sind, > wenn wir die (Spam-)Mail angenommen haben (250 OK). > > Da ich jetzt etwas verunsichert bin, wollte ich mal in die Runde > fragen, wie ihr darüber denkt bzw. wie ihr das so handhabt. > > Besten Dank bereits im Voraus für eure Antworten! > > Freundliche Grüße > > Christian Puff > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Wed Apr 1 11:33:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Apr 2009 11:33:58 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: References: Message-ID: <002d01c9b2ac$fbf3fcc0$0565a8c0@uwe> On Behalf Of Christian.Puff at witt-gruppe.eu > Hallo zusammen, > > vor kurzem habe ich mich mit einem Herrn vom TÜV, der Sicherheitszertifizierungen bei > Unternehmen durchführt, unterhalten. Dabei sind wir auf das Thema Spam und Quarantäne zu > sprechen gekommen. Ich habe ihm erzählt, dass es bei uns keine Quarantäne gibt, das wir > Mails, die als Spam deklariert werden bzw. Mails an Empfänger, die bei uns gar nicht > gelistet sind, nicht annehmen, sondern schon während des Einliefervorgangs rejecten. > Daraufhin meinte er, dass wir rechtlich aber dazu verpflichtet sind, auch Spam-Mails dem > Empfänger zur Verfügung zu stellen (eben in Form ein Quarantäne o. ä.). Jap aber eben nur die deren Empfang wir mit 250 OK bestätigt/quittiert haben!!!! > Mein Wissensstand bisher war, dass wir nur dazu verpflichtet sind, wenn wir die (Spam- > )Mail angenommen haben (250 OK). Eben genau das, ich kann nur zustellen was ich auch im Besitz habe oder muß ich auch die Mails zustellen die nie bis zum Amavis gekommen sind. Technisch ist der Einlieferungsvorgang nicht abgeschlossen! Es ist gängige Praxis das ich nur Mails meinen Users zustelle die ich mit 250 OK angenommen habe alles andere ist einfach nicht da. Habe ich allerdings eine Mail angenommen dann MUSS die auch dem User in SEIN Postfach rein und nicht irgendwo in ein Quarantäneverzeichnis. > > Da ich jetzt etwas verunsichert bin, wollte ich mal in die Runde fragen, wie ihr darüber > denkt bzw. wie ihr das so handhabt. > > Besten Dank bereits im Voraus für eure Antworten! > > Freundliche Grüße > > Christian Puff Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Wed Apr 1 12:49:24 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 1 Apr 2009 12:49:24 +0200 Subject: [Postfixbuch-users] SpamAssassin (amavis) und Debian 5.0 (Lenny) funktionieren nicht so wie gewollt In-Reply-To: <49D30C00.9000805@hausstein.at> References: <49D30C00.9000805@hausstein.at> Message-ID: <20090401104923.GU521@mail.incertum.net> Hallo Martin, * Martin Müller | Rudolf Hausstein OHG wrote: > In den Mails erkenne ich am Mailheader, dass sie durch den Virenfilter > laufen (X-Virus-Scanned: Debian amavisd-new at mail.CENSORED.org). > > In der 15-content-filter_mode habe ich bei den Zeilen > > @bypass_virus_checks_maps = ( > \%bypass_virus_checks, \@bypass_virus_checks_acl, > \$bypass_virus_checks_re); > > > @bypass_spam_checks_maps = ( > \%bypass_spam_checks, \@bypass_spam_checks_acl, > \$bypass_spam_checks_re); > > die Raute entfernt. Wahrscheinöich aber eine blöde Frage, aber hast Du amavisd-new nach der Änderung neu gestartet? Wenn ja, dann füge doch mal in die 50-user folgende Zeilen ein: # logging $log_level = 2; $syslog_facility = 'local5'; $syslog_priority = 'debug'; Danach starte amavisd-new nochmal und schau im syslog-Log nach, was amavisd-new so von sich gibt. Du kannst zusätzlich noch "$sa_debug = 1;" setzen, dann ist er noch gesprächiger. > in /etc/default/spamassassin hab ich ENABLED auf 1 gesetzt. Der spamd läuft. > > #ps aux|grep spam > root 4359 0.0 5.2 34120 27328 ? S Mar31 0:00 spamd child Der spamd wird nicht benötigt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #185: LaTeX - Eine spülmaschinenfeste Seitenbeschreibungssprache. (Cornell Binder) From liox at elso.mine.nu Wed Apr 1 13:41:42 2009 From: liox at elso.mine.nu (Michael Grosseck) Date: Wed, 01 Apr 2009 13:41:42 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D334C4.7020908@elso.mine.nu> References: <49D334C4.7020908@elso.mine.nu> Message-ID: <49D352F6.5020707@elso.mine.nu> Hallo nochmal, ich hab mal ein wenig gegoogelt und folgenden interessanten Artikel gefunden. http://www.eco.de/dokumente/Gutachten_Provider_gegen_Spam2007_Final.pdf Da ich aus Deinem Text nicht lesen kann, ob Eure Firma als Provider auftritt oder es nur um den firmeneigenen Mailserver geht, ist der Artikel vielleicht interessant für Dich. (Wobei ich nicht ausschließen kann, dass man auch Provider im Sinne des Gesetzes ist, wenn es sich um einen firmeneigenen Mailserver handelt, da man ja für die Mitarbeiter ein Telekommunikationsdienst betreibt) Hier auch noch ein Link zu Heise zum Urteil über IP-Blacklisting, welches in oben genannten Artikel auch erwähnt wird. http://www.heise.de/ct/IP-Blacklisting-im-juristischen-Zwielicht--/artikel/126260 Ich hoffe, dass hilft Dir weiter... MfG Michael From michael at nausch.org Wed Apr 1 13:42:49 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 01 Apr 2009 13:42:49 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D334C4.7020908@elso.mine.nu> References: <49D334C4.7020908@elso.mine.nu> Message-ID: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> Griasde, Quoting Michael Grosseck : > mein Kenntnisstand ist der gleiche wie Deiner. So lange wie Postfix > mit 250 nicht bestätigt, dass er die Mail angenommen hat, solange > muss man die auch nicht zustellen. Genau, denn was ich nicht habe, kann ich auch nicht zustellen. Wie habe ich das beim Postfix-Gott gelernt? Frag doch mal die Oma! 'was heissen will, kann die Poststelle einen Brief einem Kollegen vorenthalten, den der Postbote nicht in den Briefkasten werfen konte? Wohl eher nicht. > Nun ja, vielleicht liest ja ein kundiger Rechtsanwalt mit, und kann uns > erhellen. Mir ist bis dato nur einer untergekommen, der annähernd in diese Region einzuordnen war und ist. Er ist aber "nur" ein Dipl.jur. und kein ReA, gibt aber nach meinem Geschmack sehr sehr gute Hinweise und Tips zum Thema ab, auch wenn er bei meiner letzte Frage doch ein wenig die Augen verdehte ... ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Apr 1 13:51:47 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 01 Apr 2009 13:51:47 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D352F6.5020707@elso.mine.nu> References: <49D334C4.7020908@elso.mine.nu> <49D352F6.5020707@elso.mine.nu> Message-ID: <20090401135147.19die3vms4sokgok@buero.nausch.org> HI! Quoting Michael Grosseck : > Hier auch noch ein Link zu Heise zum Urteil über IP-Blacklisting, > welches in oben genannten Artikel auch erwähnt wird. > > http://www.heise.de/ct/IP-Blacklisting-im-juristischen-Zwielicht--/artikel/126260 > > Ich hoffe, dass hilft Dir weiter... Kuck' Dir dazu mal Seite 4 der Präsentation hier an: http://www.heinlein-support.de/media/cebit2009/rechtsfragen-fuer-postmaster.pdf Ich glaube mal, eher der letzteren Quelle als der Computerbild für BWL-Studenten. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Wed Apr 1 14:12:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Apr 2009 14:12:58 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: References: Message-ID: <200904011412.58336.p.heinlein@heinlein-support.de> Am Mittwoch 01 April 2009 schrieb Christian.Puff at witt-gruppe.eu: > gibt, das wir Mails, die als Spam deklariert werden bzw. Mails an > Empfänger, die bei uns gar nicht gelistet sind, nicht annehmen, > sondern schon während des Einliefervorgangs rejecten. Ganz entscheidend ist, in welchem Kontext das geschieht. a) Eigene firmeninterne Mails b) Bei privater Nutzung am Arbeitsplatz c) Als Provider mit entsprechenden Kundenverträgen d) Als Provider ohne solche Klauseln in den Verträgen e) Als Student mit Gelegenheits-Rootserver für seine Kumpels. Es gäbe noch f) bis z), dessen kannst Du Dir sicher sein. In JEDEM dieser Fälle würrde meine Antwort komplett anders ausfallen. Ohne Details ist die Beantwortung Deines Anliegens schlichtweg nicht möglich. > Daraufhin meinte er, dass wir rechtlich aber dazu verpflichtet sind, > auch Spam-Mails dem Empfänger zur Verfügung zu stellen (eben in Form > ein Quarantäne o. ä.). Bullshit hoch 10 solange man nicht genau definiert, in welchem Rahmen man sich bewegt und was überhaupt Rechtsgrundlage sein soll. Jede juristische Aussage unter fünf Zeilen Länge ohne Angabe des Gültigkeitsbereichs ist quasi per Definiton Unsinn, ganz gleich, ob das nun jemand vom TÜV war, oder nicht. > Mein Wissensstand bisher war, dass wir nur dazu verpflichtet sind, > wenn wir die (Spam-)Mail angenommen haben (250 OK). Auch dann wärst Du nicht automatisch verpflichtet. Schon das ist als Aussage Unsinn. Wenn der Empfänger/Chef will, daß Du es löscht, bist Du selbstverständlich überhaupt nicht verpflichtet. Warum solltest Du auch. > Da ich jetzt etwas verunsichert bin, wollte ich mal in die Runde > fragen, wie ihr darüber denkt bzw. wie ihr das so handhabt. Ich kann Dir das ohne Kenntnis der Details nicht beantworten. Was ich dazu für die einzelnen Bereiche zu sagen habe steht auf vielen Seiten im Buch und kurz (jedoch GANZ kurz!) zusammengefaßt hier: http://www.heinlein-support.de/media/cebit2009/rechtsfragen-fuer-postmaster.pdf Aber jeder, der darüber irgendeine dumme pauschalisierende Aussage trifft sollte meiner Meinung nach bei rege vor die Tür gestellt werden. Da wird wieder irgendein verallgemeinerter Blödsinn verzapft und schon glaubt jeder, er hätte da irgendwas gefunden, was verboten und was erlaubt ist. Auch das in dieser Liste zitierte angebl. "RBL ist verboten"-Urteil ist so im Detail überhaupt nicht zu lesen. Darum ist es auch Humbug jetzt diese Frage mit dem RBL-Urteil verknüpfen zu wollen. RBL ist natürlich gar nicht verboten und hat auch mit der 250er Annahme dieser Sache hier GAR NICHTS zu tun, da es in dem Urteil um absichtlich wettbewersschädigendes Verhalten gint (was hier wohl kaum gegeben ist). -Mehr dann dazu in dem besagten Vortrags-PDF. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From whistl0r at googlemail.com Wed Apr 1 14:13:13 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Wed, 1 Apr 2009 14:13:13 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> Message-ID: <000001c9b2c3$3b639a80$b22acf80$@com> Hallo, seht ihr bei Weitleitungen einen Unterschied? Michael Nausch schrieb: > Wie habe ich das beim Postfix-Gott gelernt? Frag doch mal die Oma! > 'was heissen will, kann die Poststelle einen Brief einem Kollegen > vorenthalten, den der Postbote nicht in den Briefkasten werfen konte? > Wohl eher nicht. Das teile ich ja, wenn wir direkt zuständig sind, aber wenn wir das Ziel einer Weiterleitung sind? Jemand sendet von kunde at host.invalid eine Nachricht an kuendigung at ziel.invalid. Die Empfängeradresse ist jedoch nur eine Weiterleitung an unseren Mailserver sales at firma.invalid. Der Mailserver der für ziel.invalid zuständig ist, wird die Mail mit 250 OK annehmen und versuchen an uns weiterzureichen. Wir lehnen diese Nachricht direkt ab. ziel.invalid muss jetzt die Bounce-Meldung an kunde at host.invalid zustellen. Was ist, wenn es kunde at host.invalid nicht mehr gibt? Ein Mailversand kann ja auch schon einmal, bspw. auf Grund von technischen Problemen, dauern. In der Zeit kann man schnell per Mausklick ein Postfach löschen. Der Sender kann jetzt sagen: Ich wollte nur an empfaenger at ziel.invalid senden. Ich habe extra geschaut, dass mein Mailserver ein 250 OK bekommen hat, bevor ich meine E-Mailadresse gelöscht habe. Woher soll ich denn wissen, dass dies nicht das Ende der Kette ist? Eine Verpflichtung, seine Adresse für mögliche weitere Bounce-Nachrichten aktiv zu halten, gibt es imho nicht. Da er unsere Queue-Lifetime-Länge nicht kennt und die Kette theoretisch sehr lang sein könnte, wohl auch eher sinnfrei. ...ich frage mich gerade wie die Post das macht, wenn wir ein Einschreiben mit Rückschein versenden und man uns über eine abgelehnte Annahme benachrichtigen möchte, aber die Adresse am Rückschein ungültig ist. Wahrscheinlich gibt sie irgendwann auf. Im Endeffekt sind wir selber ja der Geschädigte - schließlich haben wir nur den Einlieferungsbeleg, dieser hat rechtlich aber keinerlei Bedeutung. Aber genau das ist ja auch im Mailverkehr der Fall... dann würde ich auch dem ersten 250 OK bzw. der erste Ablehnung rechtlich gesehen keine Bedeutung zumessen wollen... DSN hilft da auch nichts, solang es nicht durchgehend unterstützt wird. Ganz zu schweigen von fehlenden Signaturen "Wie Sie haben die Kündigung nicht rechtzeitig zum Ende der MVLZ erhalten? Ich habe doch extra eine rechtsgültige elektronische Nachricht mit meinem neuen ePass gesendet und einen tollen DSN habe ich auch..." ;) -- Grüße, Thomas From mailing-lists at thomasschwenski.de Wed Apr 1 14:16:47 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 01 Apr 2009 14:16:47 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> Message-ID: <49D35B2F.5030008@thomasschwenski.de> Hallo Michael, Michael Nausch schrieb: > Wie habe ich das beim Postfix-Gott gelernt? Frag doch mal die Oma! 'was > heissen will, kann die Poststelle einen Brief einem Kollegen > vorenthalten, den der Postbote nicht in den Briefkasten werfen konte? > Wohl eher nicht. Das Beispiel ist nicht gut gewählt. Würdest Du die SMTP-Kommunikation auf den Zustellprozess normaler Post übertragen, dann wäre der Brief bereits im Briefkasten gewesen, dort aber dann wieder "ausgeworfen" worden. Die Nachricht wurde ja bereits komplett zum Mailserver übertragen (was dem Einwurfvorgang entspricht). Ein Jurist der es darauf anlegt, kommt sicher zu dem selben Schluss. Ich selbst vertrete auch die Meinung, dass der Eingang der Nachricht beim Mailserver dem Client gegenüber quittiert worden sein muss, bevor sie sich im Zuständigkeitsbereich des Mailservers befindet. Andererseits bin ich als Nicht-Jurist auch nicht naiv, sondern hinterfrage auch mal Sachverhalte und betrachte relevante Themen auch mal von einer anderen Seite. Natürlich ist der Zustellprozess einer E-Mail absolut nicht mit dem eines Briefes zu vergleichen, denn bei einer Brief- oder Paketsendung wird ein Unikat weitergegeben. Bei einer E-Mail wird ein Abbild eine Kopie übertragen, während das Original weiterhin auf dem Client gespeichert ist. Der Client löscht das Original erst nachdem der Server den Empfang der Kopie bestätigt hat. Bei jeder SMTP-Kommunikation zwischen einzelnen Systemen wiederholt sich der Vorgang, so dass am Ende die zugestellte E-Mail nur ein Abbild (eines Abbildes)* der Original-Mail ist. *muss für die Anzahl der beteiligten Mailserver - 1 wiederholt werden. Wird ein regulärer Brief während einer regulären Zustellung derartig verfielfältigt? Thomas From mailing-lists at thomasschwenski.de Wed Apr 1 14:27:53 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 01 Apr 2009 14:27:53 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <000001c9b2c3$3b639a80$b22acf80$@com> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <000001c9b2c3$3b639a80$b22acf80$@com> Message-ID: <49D35DC9.3020901@thomasschwenski.de> Hallo, Thomas D. schrieb: > Jemand sendet von kunde at host.invalid eine Nachricht an > kuendigung at ziel.invalid. Die Empfängeradresse ist jedoch nur eine > Weiterleitung an unseren Mailserver sales at firma.invalid. > > Der Mailserver der für ziel.invalid zuständig ist, wird die Mail mit 250 OK > annehmen und versuchen an uns weiterzureichen. > > Wir lehnen diese Nachricht direkt ab. ziel.invalid muss jetzt die > Bounce-Meldung an kunde at host.invalid zustellen. > > Was ist, wenn es kunde at host.invalid nicht mehr gibt? Ein Mailversand kann ja > auch schon einmal, bspw. auf Grund von technischen Problemen, dauern. In der > Zeit kann man schnell per Mausklick ein Postfach löschen. > > Der Sender kann jetzt sagen: > Ich wollte nur an empfaenger at ziel.invalid senden. Ich habe extra geschaut, > dass mein Mailserver ein 250 OK bekommen hat, bevor ich meine E-Mailadresse > gelöscht habe. Woher soll ich denn wissen, dass dies nicht das Ende der > Kette ist? hier gibt es meines Erachtens 2 Möglichkeiten: 1. Der Betreiber/Administrator von firma.invalid ist auch für ziel.invalid zuständig und damit auch für die Weiterleitung verantworlich. 2. Die Betreiber/Administratoren von firma.invalid und ziel.invalid sind unterschiedliche Unternehmungen. Im 1. Fall ist es irrelevant, da die rechtlichen Konsequenzen auf die selbe Person zutreffen. Bei Fall 2 wäre der Betreiber von firma.invalid aus dem Schneider, rechtliche Konsequenzen würden eher den Betreiber von ziel.invalid treffen. Eventuell gibt es aber gesonderte vertragliche Vereinbarungen zwischen den Betreibern der beiden Domains, die das Ganze in ein anderes Licht rücken. Eine juristisch gesicherte Auskunft erhältst Du bei Deinem Hausanwalt oder dem Juristen deines Vertrauens, der von der Materie Ahnung hat. Meine Meinung fußt nur auf der Übertragung meines begrenzten Wissens zur aktuellen Rechtslage (die wiederum stark durch Peers Vortrag beeinflusst ist) und ist keinesfalls eine verbindliche Rechtsberatung. Generell sind Konstellationen wie Du sie beschreibst ungünstig und zu vermeiden. Die Tatsache, dass Du die Frage hier aber gestellt hast, lässt mich vermuten, dass Du so einer Problematik begegnet bist - ich hoffe nur, nicht in Form eines Beteiligten. Thomas From atann at alphasrv.net Wed Apr 1 14:29:00 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Apr 2009 14:29:00 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> Message-ID: <200904011429.00722@inter.netz> Michael Nausch, Mittwoch 01 April 2009: > Genau, denn was ich nicht habe, kann ich auch nicht zustellen. Man kann wohl auch keine Verpflichtung konstruieren, alles anzunehmen, was irgendwer einzuliefern versucht. Man muß das Recht haben, eine Mail abzulehnen, zB weil vireninfiziert, weil als Spam klassifiziert, weil an nicht existente Adressen gerichtet, usw. usw. Würde man eine Annahmeverpflichtung haben, so müßte man ja zB auch immer einen catchall-Eintrag mitschleppen, um alle Mails an alle denkbaren Adressen zu erwischen. > Mir ist bis dato nur einer untergekommen, der annähernd in diese > Region einzuordnen war und ist. Er ist aber "nur" ein Dipl.jur. > und kein ReA, Ich könnte mit dipl.iur. und ass.iur, aber nicht mit RA dienen ;) -- Andre Tann From mailing-lists at thomasschwenski.de Wed Apr 1 14:38:46 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 01 Apr 2009 14:38:46 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <200904011429.00722@inter.netz> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <200904011429.00722@inter.netz> Message-ID: <49D36056.20504@thomasschwenski.de> Andre Tann schrieb: > Michael Nausch, Mittwoch 01 April 2009: > >> Genau, denn was ich nicht habe, kann ich auch nicht zustellen. > > Man kann wohl auch keine Verpflichtung konstruieren, alles > anzunehmen, was irgendwer einzuliefern versucht. Man muß das Recht > haben, eine Mail abzulehnen, zB weil vireninfiziert, weil als Spam > klassifiziert, weil an nicht existente Adressen gerichtet, usw. > usw. Würde man eine Annahmeverpflichtung haben, so müßte man ja zB > auch immer einen catchall-Eintrag mitschleppen, um alle Mails an > alle denkbaren Adressen zu erwischen. Eine Verpflichtung alles anzunehmen wäre auch technisch absolut unsinnig, da Sie das (E)SMTP-Protokoll, welches ja bedeutend länger als die diskutierten Verpflichtungen existiert, "aushebeln" würde. Was wäre denn dann mit temporären Fehlern, Greylisting, System- oder Netzwerküberlastungen. All sowas wird ja durch das Protokoll abgedeckt und wäre dann ja schon juristisch bedenklich. Da müsste eine differenzierte Rechtssprechung her, die durch technische Sachkenntnis geprägt ist. Aber Richter und Anwälte sind nunmal Juristen und eher seltener Administratoren von Mailservern. :) Aber wie ich schon geschrieben habe, irgendeiner wird schon noch ankommen und vor Gericht losdiskutieren, dass die E-Mail ja schon komplett zum Mailserver übertragen war als er ein REJECT lieferte. Thomas From p.heinlein at heinlein-support.de Wed Apr 1 14:39:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Apr 2009 14:39:49 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D35B2F.5030008@thomasschwenski.de> References: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <49D35B2F.5030008@thomasschwenski.de> Message-ID: <200904011439.50218.p.heinlein@heinlein-support.de> Am Mittwoch 01 April 2009 schrieb Thomas Schwenski: > Würdest Du die SMTP-Kommunikation auf den Zustellprozess normaler > Post übertragen, dann wäre der Brief bereits im Briefkasten gewesen, > dort aber dann wieder "ausgeworfen" worden. Nein. Der Postbote würde mit dem Brief an der Tür stehen und den Brief nicht loswerden. Du gehst gerade von einem "erfolgreichen" Einwurf aus. Den gibt es aber nicht, wenn der Server sagt 5xx: NEIN. Wenn der Server sagt "5xx: Mail war zu groß ich habe DIr nicht mehr zugehört vor 250 MBytes" dann kannst Du auch nicht davon ausgehen, daß es einen erfolgreichen Einwurf gab. Und wenn der Server am Ende sagt "5xx: I/O Error, no space left on device" kannst Du auch nicht einen erfolgreichen Einwurf in einen (überfüllten) Briefkasten annehmen. > Die Nachricht wurde ja bereits komplett zum Mailserver übertragen > (was dem Einwurfvorgang entspricht). Falsch. Wenn Du mit jemanden telefonierst, Du sagst ihm was und am Ende sagt Dir der Gegenüber: "Hey, das habe ich nicht verstanden, hier ist gerade ein Zug an mir vorbeigedonnert" so ist auch hier der Zugang zumindest fraglich. > Ein Jurist der es darauf anlegt, kommt sicher zu dem selben Schluss. Ich bin Jurist und ich sitze gerade diese Woche an einem Sachverständigengutachten für ein Gericht und werde zu einem gegenteiligen Ergebnis kommen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Wed Apr 1 14:43:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Apr 2009 14:43:54 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D352F6.5020707@elso.mine.nu> References: <49D334C4.7020908@elso.mine.nu> <49D352F6.5020707@elso.mine.nu> Message-ID: <003b01c9b2c7$846a3a00$0565a8c0@uwe> On Behalf Of Michael Grosseck > ich hab mal ein wenig gegoogelt und folgenden interessanten Artikel > gefunden. > > http://www.eco.de/dokumente/Gutachten_Provider_gegen_Spam2007_Final.pdf > > Da ich aus Deinem Text nicht lesen kann, ob Eure Firma als Provider > auftritt oder es nur um den firmeneigenen Mailserver geht, ist der > Artikel vielleicht interessant für Dich. (Wobei ich nicht ausschließen > kann, dass man auch Provider im Sinne des Gesetzes ist, wenn es sich um > einen firmeneigenen Mailserver handelt, da man ja für die Mitarbeiter > ein Telekommunikationsdienst betreibt) > > Hier auch noch ein Link zu Heise zum Urteil über IP-Blacklisting, > welches in oben genannten Artikel auch erwähnt wird. > > http://www.heise.de/ct/IP-Blacklisting-im-juristischen-Zwielicht--/artikel/126260 > > Ich hoffe, dass hilft Dir weiter... > Sofern die Ablehnung mit den Kunden besprochen sind und auch im Einzelfall unter umständen schriftlich fixiert sind kommt eine Ablehnung von Mails dem Auftrag an die Sekretärin gleich alle Briefe eines bestimmten Absenders ungeöffnet zurückzuschicken. Da bin ich dann einfach der Sekretär. Technisch habe ich auf Mailsystemen das Problem das ich schon während der Annahme entscheiden muss will ich oder will ich nicht also stelle ich meine Sekretärin an den Briefkasten die genau aufpasst was der Postbote versucht einzuwerfen und gebe Ihr alle Vollmachten Sendungen einwerfen zu lassen oder notfalls mit "einfacher Gewalt" zu verhindern das der Postbote unerwünschte Sendungen in meinen Briefkasten wirft. Ob meine Sekretärin das durch zunageln des Briefkastens erreicht ist mir in dem Moment egal. In dem angeführten Urteil ging es primär um das Wettbewerbsrecht hat also erst auf den zweiten Blick was mit Mailversand zu tun. Das sich Richter als Erfüllungsgehilfen für nachweislich gefälschte Rechnungen und anderen Müll an den Mann zu bringen vor den Karren spannen lassen wird sehr wahrscheinlich nicht nur mir sauer aufstoßen... Welche Filterungen und Techniken hier auf dem System zum Einsatz kommen ist jedem Kunden einzeln bekannt gemacht geworden und sollte er dieses nicht akzeptieren kann er kein Mailkonto/Hosting hier betreiben. Da wir genügend freundliche Mitbewerber haben sollte es für einen Kunden kein Problem darstellen sich eines Provider zu bedienen bei dem Mail anders behandelt wird. Und sollte es wirklich mal zur Ablehnung einer Mail kommen die eigentlich gewünscht war ist das auch kein Beinbruch da nehmen wir dann gerne Ausnahmen auf. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Apr 1 14:54:48 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Apr 2009 14:54:48 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <200904011439.50218.p.heinlein@heinlein-support.de> References: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org><49D35B2F.5030008@thomasschwenski.de> <200904011439.50218.p.heinlein@heinlein-support.de> Message-ID: <003f01c9b2c9$0a121e60$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Ich bin Jurist und ich sitze gerade diese Woche an einem > Sachverständigengutachten für ein Gericht und werde zu einem > gegenteiligen Ergebnis kommen. Oh so was wäre auch mal interessant anonymisiert zu sehen wer(natürlich das nicht *gg) da warum und weshalb...... Und zu erfahren ob die Richter dem Gutachten gefolgt sind oder ob es Gegengutachten usw. gab > > > Mit freundlichen Grüßen > > Peer Heinlein > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From josef.troendle at gmx.net Wed Apr 1 15:13:09 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Wed, 01 Apr 2009 15:13:09 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <003b01c9b2c7$846a3a00$0565a8c0@uwe> References: <49D334C4.7020908@elso.mine.nu> <49D352F6.5020707@elso.mine.nu> <003b01c9b2c7$846a3a00$0565a8c0@uwe> Message-ID: Am 01.04.2009, 14:43 Uhr, schrieb Uwe Driessen : > Welche Filterungen und Techniken hier auf dem System zum Einsatz kommen > ist jedem Kunden > einzeln bekannt gemacht geworden und sollte er dieses nicht akzeptieren > kann er kein > Mailkonto/Hosting hier betreiben. Das Einholen einer Zustimmung ist ein Weg. Ich finde es eleganter, sich vom Kunden/Postfachinhaber mit der Filterung beauftragen zu lassen. Eine ordentliche Informationspolitik vorrausgesetzt umschifft man so die straf- und wettbewerbsrechtlichen Untiefen. Meine Postfachinhaber empfinden die Filterung als Feature ;-) Für etwaige Antworten auf meine Mail gilt: Annahme verweigert - zurück an Absender ;-) Mit freundlichen Grüßen, Josef Tröndle From mailing-lists at thomasschwenski.de Wed Apr 1 15:26:04 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 01 Apr 2009 15:26:04 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <200904011439.50218.p.heinlein@heinlein-support.de> References: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <49D35B2F.5030008@thomasschwenski.de> <200904011439.50218.p.heinlein@heinlein-support.de> Message-ID: <49D36B6C.8050203@thomasschwenski.de> Hallo Peer, >> Würdest Du die SMTP-Kommunikation auf den Zustellprozess normaler >> Post übertragen, dann wäre der Brief bereits im Briefkasten gewesen, >> dort aber dann wieder "ausgeworfen" worden. > Nein. Der Postbote würde mit dem Brief an der Tür stehen und den Brief > nicht loswerden. Das ist wirklich die bessere Analogie. > Du gehst gerade von einem "erfolgreichen" Einwurf aus. Den gibt es aber > nicht, wenn der Server sagt 5xx: NEIN. Jain, die E-Mail wurde inhaltlich übertragen. Jedes einzelne Zeichen der Mail kam beim Mailserver an. >> Die Nachricht wurde ja bereits komplett zum Mailserver übertragen >> (was dem Einwurfvorgang entspricht). > > Falsch. Jain. > Wenn Du mit jemanden telefonierst, Du sagst ihm was und am Ende sagt Dir > der Gegenüber: "Hey, das habe ich nicht verstanden, hier ist gerade ein > Zug an mir vorbeigedonnert" so ist auch hier der Zugang zumindest > fraglich. Fraglich ja, generell falsch aber nicht, denn die passendste Analogie zu einem vorbeidonnernden Zug sind Netzwerkprobleme, die durch TCP/IP bereits abgefangen werden sollten. Oder hast Du da wieder eine bessere Idee? >> Ein Jurist der es darauf anlegt, kommt sicher zu dem selben Schluss. > > Ich bin Jurist und ich sitze gerade diese Woche an einem > Sachverständigengutachten für ein Gericht und werde zu einem > gegenteiligen Ergebnis kommen. Das ist löblich und das befürworte ich auch absolut. Allerdings bleibe ich dabei, dass man SMTP-Kommunikation nicht mit Briefkommunikation vergleichen kann. Ein Ablehnen der E-Mail nach dem DATA-Teil kommt zwar einem vor der Tür stehenden Postboten nahe, entspricht dem aber nicht. Bei einer E-Mail deren DATA-Teil komplett übertragen wurde, ist dem Mailserver der Absender und Empfänger bereits bekannt (entspricht dem Envelope-From und -To einer E-Mail) und zusätzlich auch der INHALT der E-Mail. Andernfalls wäre ja auch kein Pre-Queue-Filtern per Amavis/Spamassassin möglich. Bei einem vor der Tür stehenden Briefträger ist dem Empfänger nichts dergleichen bekannt. Ich gehe sogar soweit, dass sich selbst ein Einschreibe-Brief nicht mit einer SMTP-Kommunikation vergleichen lässt, da auch hier bei einem Einwurf-Einschreiben oder einem mit persönlicher Zustellung dem Empfänger zum Zeitpunkt wo die Zustellung bestätigt wird der Inhalt des Einschreibens nicht bekannt ist. Man könnte jetzt argumentieren, dass dann nur eine notarielle Beglaubigung der Kenntnisname des Inhaltes eines Briefes mit der SMTP-Kommunikation vergleichbar wäre, aber auch dem ist nicht so. Bei der SMTP-Kommunikation hat der Mailserver "Kenntnis" vom Inhalt der E-Mail, nicht der Empfänger. Ein Mailserver ist eine technische Einrichtung, und keine natürliche oder juristische Person, wie es ein Brief-Empfänger ist. Außerdem habe ich ja bereits ausgeführt, dass Briefe und E-Mails in Ihren Übertragungstechniken so grundverschieden sind, dass sie einfach nicht verglichen werden können. (Brief: Transport des Originals, E-Mails: Weitergabe von Abbildern, löschen der Originale). Es lässt sich einfach nicht sinnvoll und wasserdicht vergleichen - Punkt. Ich schätze Deine Qualifikation und will Dein Urteil auch keinesfalls abwerten, Peer, aber wie gesagt, beleuchte ich alles möglichst von allen Seiten und versetze mich auch in andere Standpunkte. Dadurch habe ich aber eine objektivere Sicht oder wenigstens ein Gefühl für Schwachstellen in meiner Argumentation. Diese objektive Sicht sagt mir nunmal, dass E-Mail und Brief eben wie Äpfel und Birnen sind: in Vielem ähnlich, aber dennoch nicht gleich. Thomas From whistl0r at googlemail.com Wed Apr 1 15:26:57 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Wed, 1 Apr 2009 15:26:57 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D35DC9.3020901@thomasschwenski.de> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <000001c9b2c3$3b639a80$b22acf80$@com> <49D35DC9.3020901@thomasschwenski.de> Message-ID: <000201c9b2cd$886bb650$994322f0$@com> Hallo, Thomas Schwenski schrieb: > hier gibt es meines Erachtens 2 Möglichkeiten: > > 1. Der Betreiber/Administrator von firma.invalid ist auch für > ziel.invalid zuständig und damit auch für die Weiterleitung > verantworlich. > > 2. Die Betreiber/Administratoren von firma.invalid und ziel.invalid > sind unterschiedliche Unternehmungen. Ich denke eher an Fall 2. Im Fall 1 stimme ich Dir zu. > Bei Fall 2 wäre der Betreiber von firma.invalid aus dem Schneider, > rechtliche Konsequenzen würden eher den Betreiber von ziel.invalid > treffen. Warum sollte der Weiterleitungsbetreiber für irgendetwas verantwortlich sein? Er verhält sich innerhalb der Kette doch vollkommen konform. Er hat lediglich das Problem, dass er die Nachricht über die fehlerhafte Zustellung nicht los wird, willst Du ihm das anhaften? > Eventuell gibt es aber gesonderte vertragliche Vereinbarungen zwischen > den Betreibern der beiden Domains, die das Ganze in ein anderes Licht > rücken. Vor dem Problem steht doch so ziemlich jeder Provider, der Weiterleitungen auf Domains anbietet, für die er nicht zuständig ist. Ich habe mir jetzt kurz die Verträge/AGB von GMX, 1und1 und Arcor angeschaut, welche ich als Endkunde akzeptieren muss, sofern ich dort ein Postfach nutzen möchte. Auf die Thematik wird nicht konkret eingegangen. Bei allen genannten Anbietern kann ich eine Weiterleitung auf eine Domain setzen, wo der Anbieter nicht der letzte Mailserver ist... > Die Tatsache, dass Du die Frage hier aber gestellt hast, lässt mich > vermuten, dass Du so einer Problematik begegnet bist - ich hoffe nur, > nicht in Form eines Beteiligten. Siehe oben - ich sehe das Problem bei *jedem* Betreiber eines Mailserver gegeben, der Weiterleitungen auf Domains unterstützt, für die er nicht der letzte Mailserver ist. Insofern komme ich in meiner Nachricht von vorhin ja zu dem Fazit, dass ich der ganzen Diskussion über die Rechtslage immer weniger abgewinnen kann und somit E-Mail für ein Medium halte, was rechtlich gesehen ohne Bedeutung ist. Quasi eine Sache, die toll ist und Kosten sparen kann, wenn sie funktioniert. Wenn es aber darauf an kommt, eher nicht genutzt werden sollte, da man keinerlei Garantien oder Rechtssicherheit hat. Auf der anderen Seite: Rechtlich verbindlich gelten Zustellungen per Einschreibung ja auch nur, weil definiert wurde, dass so ein Nachweis reicht. Der Post wurde hier entsprechendes Grundvertrauen gegeben. Dadurch wird die Beweislast umgekehrt... wenn ich meine, das Einschreiben nie erhalten zu haben und mir mein Gegenüber einen Nachweis präsentieren kann, muss ich nachweisen, dass das eine Fälschung ist. :( Für manche Amtspost gilt ja auch, dass wenn sie abgeschickt wurde - ohne Einschreiben - sie nach x Tagen als zugestellt gilt. Per Definition. Obwohl jeder weiß, dass mancher Orts die Postzustellung nicht immer so ist, wie sie sein sollte. Wahrscheinlich befindet sich der elektronische Verkehr wohl gerade auch in der Übergangsphase von "Unbedeutend" zu "Gleichgestellt", siehe ja bereits die Änderung, dass E-Mails von Handelsgesellschaften bzgl. Aufbewahrung mit normaler Briefpost gleichgestellt wurde. Insofern wird der unzuverlässige Mailzusteller in dem Beispiel also wohl der weiterleitende Mailserver sein (nicht weil er unzuverlässig arbeitet, schlicht weil er die A-Karte in der Kette hat). Der Endkunde, der sich für diese Konfiguration ja entschieden hat, wird dafür wohl dann die Verantwortung tragen und aus Eigeninteresse so ein Setup verhindern. -- Grüße, Thomas From mailing-lists at thomasschwenski.de Wed Apr 1 15:57:14 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 01 Apr 2009 15:57:14 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <000201c9b2cd$886bb650$994322f0$@com> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <000001c9b2c3$3b639a80$b22acf80$@com> <49D35DC9.3020901@thomasschwenski.de> <000201c9b2cd$886bb650$994322f0$@com> Message-ID: <49D372BA.8080109@thomasschwenski.de> Thomas D. schrieb: >> 2. Die Betreiber/Administratoren von firma.invalid und ziel.invalid >> sind unterschiedliche Unternehmungen. > > Ich denke eher an Fall 2. > >> Bei Fall 2 wäre der Betreiber von firma.invalid aus dem Schneider, >> rechtliche Konsequenzen würden eher den Betreiber von ziel.invalid >> treffen. > > Warum sollte der Weiterleitungsbetreiber für irgendetwas verantwortlich > sein? > Er verhält sich innerhalb der Kette doch vollkommen konform. > > Er hat lediglich das Problem, dass er die Nachricht über die fehlerhafte > Zustellung nicht los wird, willst Du ihm das anhaften? Ich will das nicht. Aber es geht nicht um, was ich will oder was Du willst, sondern um das, was geltendes Recht gebietet und vorschreibt. >> Eventuell gibt es aber gesonderte vertragliche Vereinbarungen zwischen >> den Betreibern der beiden Domains, die das Ganze in ein anderes Licht >> rücken. > Ich habe mir jetzt kurz die Verträge/AGB von GMX, 1und1 und Arcor > angeschaut, welche ich als Endkunde akzeptieren muss, sofern ich dort ein > Postfach nutzen möchte. Auf die Thematik wird nicht konkret eingegangen. Dann gibt es hierzu eventuell eine geltende Rechtsvorschrift, die ich nicht kenne. Wenn dann weiß Peer sicher mehr. > Siehe oben - ich sehe das Problem bei *jedem* Betreiber eines Mailserver > gegeben, der Weiterleitungen auf Domains unterstützt, für die er nicht der > letzte Mailserver ist. > > Insofern komme ich in meiner Nachricht von vorhin ja zu dem Fazit, dass ich > der ganzen Diskussion über die Rechtslage immer weniger abgewinnen kann und > somit E-Mail für ein Medium halte, was rechtlich gesehen ohne Bedeutung ist. > Quasi eine Sache, die toll ist und Kosten sparen kann, wenn sie > funktioniert. Wenn es aber darauf an kommt, eher nicht genutzt werden > sollte, da man keinerlei Garantien oder Rechtssicherheit hat. Das ist meiner Meinung nach zutreffend. Ich denke auch das E-Mails derzeit keine rechtlich saubere Sache sind. > Wahrscheinlich befindet sich der elektronische Verkehr wohl gerade auch in > der Übergangsphase von "Unbedeutend" zu "Gleichgestellt", siehe ja bereits > die Änderung, dass E-Mails von Handelsgesellschaften bzgl. Aufbewahrung mit > normaler Briefpost gleichgestellt wurde. Hier sehe ich noch einigen Handlungsbedarf, bis E-Mails wirklich rechtssicher sind. Angefangen bei Entscheidungsträgern mit technischem Verständnis für die Thematik. > Insofern wird der unzuverlässige Mailzusteller in dem Beispiel also wohl der > weiterleitende Mailserver sein (nicht weil er unzuverlässig arbeitet, > schlicht weil er die A-Karte in der Kette hat). Da wir schon vorhin die Ananlogie zur klassischen (Post-)Zustellung hatten: Der Weiterleiter ist in dem Fall ähnlich einem Nachbarn, der Dein Paket für Dich annimmt, wenn Du nicht zu Hause bist. Mit seiner Unterschrift übernimmt er die Verantwortung für die Sendung. Aber auch das ist nicht 100%ig vergleichbar, da hier viel mehr Rechtsvorschriften Anwendung finden als man auf Anhieb sieht. Dass dieser Nachbar die Verantwortung trägt ergibt sich aus den Vertragsbedingungen mit dem Transportdienstleister. Mit diesem hat aber der Empfänger in der Regel für eine Zustellung kein Vertragsverhältnis, sondern der Absender. Mit dem Absender wiederum hat der Empfänger meist ein Vertragsverhältnis (private Post mal außer Acht gelassen, sondern eher das Beispiel der Zusendung bestellter Waren). Verweigert der Nachbar nun die Herausgabe des Paketes (zum Beispiel weil es sich bei dem Inhalt um einen neuen Laptop handelt, den er zu behalten beabsichtig), so wäre (keine anderslautenden vertraglichen Vereinbarungen zwischen Absender und Empfänger vorrausgesetzt) der Absender der aus dem Kaufvertrag bestehenden Lieferpflicht nicht nachgekommen. Der Empfänger hat also Ansprüche gegenüber dem Absender. Der Absender wiederum hat eine Ansprüche gegenüber dem Transportunternehmen und dieses gegenüber dem Nachbarn. Eventuell muss der Absender seine Ansprüche auch direkt gegenüber dem Nachbarn geltend machen - hierzu kenne ich die aktuell gültigen Rechtsvorschriften und die aktuell geltende Rechtsmeinung leider nicht. Zusätzlich kommen hier auch noch strafrechtliche Sachverhalte gegenüber dem Nachbarn zum Tragen. Es ist also nicht ganz so trivial und auch hier gilt wieder, dass man Äpfel mit Birnen vergleichen würde. Thomas > Der Endkunde, der sich für diese Konfiguration ja entschieden hat, wird > dafür wohl dann die Verantwortung tragen und aus Eigeninteresse so ein Setup > verhindern. From m.ockert at bss-services.de Wed Apr 1 16:19:08 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 01 Apr 2009 16:19:08 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D372BA.8080109@thomasschwenski.de> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <000001c9b2c3$3b639a80$b22acf80$@com> <49D35DC9.3020901@thomasschwenski.de> <000201c9b2cd$886bb650$994322f0$@com> <49D372BA.8080109@thomasschwenski.de> Message-ID: <49D377DC.5000607@mail> Thomas Schwenski schrieb: > .............. > Ich will das nicht. > Aber es geht nicht um, was ich will oder was Du willst, sondern um das, > was geltendes Recht gebietet und vorschreibt. > > ja was gilt denn nun ? in welcher Reihenfiolge .. siehe Peers Mail ! > >>> Eventuell gibt es aber gesonderte vertragliche Vereinbarungen zwischen >>> den Betreibern der beiden Domains, die das Ganze in ein anderes Licht >>> rücken. >>> Das Versenden von Mail erfordert (technisch) keinen Vertrag.. dyn-ip zu dyn-ip.. z.B. >> Ich habe mir jetzt kurz die Verträge/AGB von GMX, 1und1 und Arcor >> angeschaut, welche ich als Endkunde akzeptieren muss, sofern ich dort ein >> Postfach nutzen möchte. Auf die Thematik wird nicht konkret eingegangen. >> > > Dann gibt es hierzu eventuell eine geltende Rechtsvorschrift, die ich > nicht kenne. > Wenn dann weiß Peer sicher mehr. > wozu auch ..Telekommunikationsrecht muss nicht noch mal abgeschrieben werden... > >> Siehe oben - ich sehe das Problem bei *jedem* Betreiber eines Mailserver >> gegeben, der Weiterleitungen auf Domains unterstützt, für die er nicht der >> letzte Mailserver ist. >> >> Insofern komme ich in meiner Nachricht von vorhin ja zu dem Fazit, dass ich >> der ganzen Diskussion über die Rechtslage immer weniger abgewinnen kann und >> somit E-Mail für ein Medium halte, was rechtlich gesehen ohne Bedeutung ist. >> Quasi eine Sache, die toll ist und Kosten sparen kann, wenn sie >> funktioniert. Wenn es aber darauf an kommt, eher nicht genutzt werden >> sollte, da man keinerlei Garantien oder Rechtssicherheit hat. >> > > Das ist meiner Meinung nach zutreffend. Ich denke auch das E-Mails > derzeit keine rechtlich saubere Sache sind. > > wieso ? >> Wahrscheinlich befindet sich der elektronische Verkehr wohl gerade auch in >> der Übergangsphase von "Unbedeutend" zu "Gleichgestellt", siehe ja bereits >> die Änderung, dass E-Mails von Handelsgesellschaften bzgl. Aufbewahrung mit >> normaler Briefpost gleichgestellt wurde. >> > > Hier sehe ich noch einigen Handlungsbedarf, bis E-Mails wirklich > rechtssicher sind. > > > sind sie doch . -> (qualifiziert) signierte Mails > Der Weiterleiter ist in dem Fall ähnlich einem Nachbarn, der Dein Paket > für Dich annimmt, wenn Du nicht zu Hause bist. > Mit seiner Unterschrift übernimmt er die Verantwortung für die Sendung. > Aber auch das ist nicht 100%ig vergleichbar, da hier viel mehr > Rechtsvorschriften Anwendung finden als man auf Anhieb sieht. > > ............ > Eventuell muss der Absender seine Ansprüche auch direkt gegenüber dem > Nachbarn geltend machen - hierzu kenne ich die aktuell gültigen > Rechtsvorschriften und die aktuell geltende Rechtsmeinung leider nicht. > Zusätzlich kommen hier auch noch strafrechtliche Sachverhalte gegenüber > dem Nachbarn zum Tragen. > > geht es um (öffentliches) Fernmelderecht ..oder um (internes) Vertragsrecht ? und ...um zum Titel zurückzukommen... du bist also einer der Spammen will == Bounce. was sonst ist ein REJECT, wo du technisch nicht prüfen kannst, wer der wirkliche Versender war ... ( wirkliche Versender ... nicht das was in die Mail reingeschrieben wird...) > Es ist also nicht ganz so trivial und auch hier gilt wieder, dass man > Äpfel mit Birnen vergleichen würde. > > Thomas > > >> Der Endkunde, der sich für diese Konfiguration ja entschieden hat, wird >> dafür wohl dann die Verantwortung tragen und aus Eigeninteresse so ein Setup >> verhindern. >> die günstigste Analogie ist noch Fax ... ist fast wertlos ohne das OK im Sendebericht.. Fred From a.busam at hofmann-foerdertechnik.com Wed Apr 1 16:59:38 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Wed, 01 Apr 2009 16:59:38 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <200904011104.07647.p.heinlein@heinlein-support.de> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904011104.07647.p.heinlein@heinlein-support.de> Message-ID: <49D3815A.6060705@hofmann-foerdertechnik.com> Peer Heinlein schrieb: > Am Mittwoch 01 April 2009 schrieb Alexander Busam: > >> Hallo, >> >> ich verwende das Firewall-Script von Peer Heinlein um den Mailserver >> abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der >> Mailserver die Authentifizierung durchführen kann. >> > > Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten, > die einen Bug beinhaltet. Danke für den Hinweis, wird sofort > korrigiert. > > >> # Mailversand weltweit >> $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ >> -m state --state NEW -j ACCEPT >> > > Es muß hier natürlich heißen: > > --sport 1024: --dport 25 > > und nicht anders herum. > > > Mit freundlichen Grüßen > > Peer Heinlein > > > > Vielen Dank nochmal für die Rückmeldungen. Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals: IPT = /usr/sbin/iptables ip_nr=192.168.1.27 # Amavis als lokaler Server. $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10025 -m state --state NEW -j ACCEPT $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10024 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10025 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10024 -m state --state NEW -j ACCEPT # Die Server dürfen NTP-Server abfragen: $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state --state NEW -j ACCEPT Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden. Viele Grüße Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Wed Apr 1 17:30:41 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 01 Apr 2009 17:30:41 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D36B6C.8050203@thomasschwenski.de> References: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <49D35B2F.5030008@thomasschwenski.de> <200904011439.50218.p.heinlein@heinlein-support.de> <49D36B6C.8050203@thomasschwenski.de> Message-ID: <49D388A1.5090507@fuerstenberg.ws> Thomas Schwenski schrieb am 01.04.2009 15:26: >> Du gehst gerade von einem "erfolgreichen" Einwurf aus. Den gibt es aber >> nicht, wenn der Server sagt 5xx: NEIN. > > Jain, die E-Mail wurde inhaltlich übertragen. > Jedes einzelne Zeichen der Mail kam beim Mailserver an. Wer sagt das? Vielleicht ist der ganze übrige Klumpatsch an Email (DATA) an die Bundesnetzagentur gegangen. Wer kann das sagen? Woher will der Absender wissen, dass die Daten vollständig und korrekt übertragen wurden? Darum steht ja auch in RFC 821, dass, nachdem die Mail empfangen und gespeichert wurde, und der Empfängerserver bereit ist, die Mail zu verarbeiten, dass er ein 250 OK zu senden hat. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From m.mueller at hausstein.at Wed Apr 1 18:13:34 2009 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Wed, 01 Apr 2009 18:13:34 +0200 Subject: [Postfixbuch-users] SpamAssassin (amavis) und Debian 5.0 (Lenny) funktionieren nicht so wie gewollt In-Reply-To: <20090401104923.GU521@mail.incertum.net> References: <49D30C00.9000805@hausstein.at> <20090401104923.GU521@mail.incertum.net> Message-ID: <49D392AE.8000701@hausstein.at> Hallo! Den amavis-new hab ich nach den Änderungen gestartet, an dem liegt es also nicht. Folgend das Syslog fürs Debugging. Auffällig die Zeile Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: cannot load Mail::SPF module or create Mail::SPF::Server object: Can't locate Mail/SPF.pm in @INC (@INC contains: lib /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl) at /usr/share/perl5/Mail/SpamAssassin/Plugin/SPF.pm line 390. obwohl die SPF.pm unter laut find / -name SPF.pm unter /usr/share/perl5/Mail/SpamAssassin/Plugin/SPF.pm zu finden ist. -------------------------(ACHTUNG: was Syslog bei der Einlieferung einer Mail meint, findet man weiter unten - vielleicht zu rest lesen ) ------------------------- Apr 1 17:39:23 CENSORED amavis[20419]: logging initialized, log level 2, syslog: amavis.local5 Apr 1 17:39:23 CENSORED amavis[20419]: starting. /usr/sbin/amavisd-new at CENSORED.hausstein.at amavisd-new-2.6.1 (20080629), Unicode aware, LANG="de_AT.UTF-8" Apr 1 17:39:23 CENSORED amavis[20419]: user=, EUID: 115 (115); group=, EGID: 119 119 (119 119) Apr 1 17:39:23 CENSORED amavis[20419]: Perl version 5.010000 Apr 1 17:39:23 CENSORED amavis[20419]: INFO: no optional modules: IO::Socket::INET6 Apr 1 17:39:24 CENSORED amavis[20419]: INFO: SA version: 3.2.5, 3.002005, no optional modules: Mail::SpamAssassin::BayesStore::PgSQL Encode::Detect Mail::SpamAssassin::Plugin::DKIM IP::Country::Fast Mail::DKIM Mail::DKIM::Verifier Image::Info Image::Info::GIF Image::Info::JPEG Image::Info::PNG Image::Info::TIFF Mail::SPF Mail::SPF::Server Mail::SPF::Request Mail::SPF::Mech Mail::SPF::Mech::A Mail::SPF::Mech::PTR Mail::SPF::Mech::All Mail::SPF::Mech::Exists Mail::SPF::Mech::IP4 Mail::SPF::Mech::IP6 Mail::SPF::Mech::Include Mail::SPF::Mech::MX Mail::SPF::Mod Mail::SPF::Mod::Exp Mail::SPF::Mod::Redirect Mail::SPF::SenderIPAddrMech Mail::SPF::v1::Record Mail::SPF::v2::Record NetAddr::IP NetAddr::IP::Util auto::NetAddr::IP::Util::inet_n2dx auto::NetAddr::IP::Util::ipv6_n2d auto::NetAddr::IP::Util::ipv6_n2x Crypt::OpenSSL::RSA auto::Crypt::OpenSSL::RSA::new_public_key auto::Crypt::OpenSSL::RSA::new_key_from_parameters auto::Crypt::OpenSSL::RSA::get_key_parameters auto::Crypt::OpenSSL::RSA::import_random_see... Apr 1 17:39:24 CENSORED amavis[20419]: ...d Error Apr 1 17:39:24 CENSORED amavis[20419]: SpamControl: init_pre_chroot on SpamAssassin done Apr 1 17:39:24 CENSORED amavis[20424]: Net::Server: Process Backgrounded Apr 1 17:39:24 CENSORED amavis[20424]: Net::Server: 2009/04/01-17:39:24 Amavis (type Net::Server::PreForkSimple) starting! pid(20424) Apr 1 17:39:24 CENSORED amavis[20424]: Net::Server: Binding to UNIX socket file /var/lib/amavis/amavisd.sock using SOCK_STREAM Apr 1 17:39:24 CENSORED amavis[20424]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Apr 1 17:39:24 CENSORED amavis[20424]: Net::Server: Group Not Defined. Defaulting to EGID '119 119' Apr 1 17:39:24 CENSORED amavis[20424]: Net::Server: User Not Defined. Defaulting to EUID '115' Apr 1 17:39:24 CENSORED amavis[20424]: config files read: /usr/share/amavis/conf.d/10-debian_scripts, /usr/share/amavis/conf.d/20-package, /etc/amavis/conf.d/01-debian, /etc/amavis/conf.d/05-domain_id, /etc/amavis/conf.d/05-node_id, /etc/amavis/conf.d/15-av_scanners, /etc/amavis/conf.d/15-content_filter_mode, /etc/amavis/conf.d/20-debian_defaults, /etc/amavis/conf.d/25-amavis_helpers, /etc/amavis/conf.d/30-template_localization, /etc/amavis/conf.d/50-user Apr 1 17:39:24 CENSORED amavis[20424]: Module Amavis::Conf 2.103 Apr 1 17:39:24 CENSORED amavis[20424]: Module Archive::Zip 1.18 Apr 1 17:39:24 CENSORED amavis[20424]: Module BerkeleyDB 0.34 Apr 1 17:39:24 CENSORED amavis[20424]: Module Compress::Zlib 2.012 Apr 1 17:39:24 CENSORED amavis[20424]: Module Convert::TNEF 0.17 Apr 1 17:39:24 CENSORED amavis[20424]: Module Convert::UUlib 1.11 Apr 1 17:39:24 CENSORED amavis[20424]: Module DBD::mysql 4.007 Apr 1 17:39:24 CENSORED amavis[20424]: Module DBI 1.605 Apr 1 17:39:24 CENSORED amavis[20424]: Module DB_File 1.816_1 Apr 1 17:39:24 CENSORED amavis[20424]: Module Digest::MD5 2.36_01 Apr 1 17:39:24 CENSORED amavis[20424]: Module Digest::SHA 5.45 Apr 1 17:39:24 CENSORED amavis[20424]: Module Digest::SHA1 2.11 Apr 1 17:39:24 CENSORED amavis[20424]: Module MIME::Entity 5.427 Apr 1 17:39:24 CENSORED amavis[20424]: Module MIME::Parser 5.427 Apr 1 17:39:24 CENSORED amavis[20424]: Module MIME::Tools 5.427 Apr 1 17:39:24 CENSORED amavis[20424]: Module Mail::Header 2.03 Apr 1 17:39:24 CENSORED amavis[20424]: Module Mail::Internet 2.03 Apr 1 17:39:24 CENSORED amavis[20424]: Module Mail::SPF::Query 1.999001 Apr 1 17:39:24 CENSORED amavis[20424]: Module Mail::SpamAssassin 3.002005 Apr 1 17:39:24 CENSORED amavis[20424]: Module Net::DNS 0.63 Apr 1 17:39:24 CENSORED amavis[20424]: Module Net::Server 0.97 Apr 1 17:39:24 CENSORED amavis[20424]: Module Razor2::Client::Version 2.84 Apr 1 17:39:24 CENSORED amavis[20424]: Module Socket6 0.20 Apr 1 17:39:24 CENSORED amavis[20424]: Module Time::HiRes 1.9711 Apr 1 17:39:24 CENSORED amavis[20424]: Module URI 1.35 Apr 1 17:39:24 CENSORED amavis[20424]: Module Unix::Syslog 1.1 Apr 1 17:39:24 CENSORED amavis[20424]: Amavis::DB code loaded Apr 1 17:39:24 CENSORED amavis[20424]: Amavis::Cache code loaded Apr 1 17:39:24 CENSORED amavis[20424]: SQL base code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: SQL::Log code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: SQL::Quarantine NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: Lookup::SQL code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: Lookup::LDAP code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: AM.PDP-in proto code loaded Apr 1 17:39:24 CENSORED amavis[20424]: SMTP-in proto code loaded Apr 1 17:39:24 CENSORED amavis[20424]: Courier proto code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: SMTP-out proto code loaded Apr 1 17:39:24 CENSORED amavis[20424]: Pipe-out proto code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: BSMTP-out proto code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: Local-out proto code loaded Apr 1 17:39:24 CENSORED amavis[20424]: OS_Fingerprint code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: ANTI-VIRUS code loaded Apr 1 17:39:24 CENSORED amavis[20424]: ANTI-SPAM code loaded Apr 1 17:39:24 CENSORED amavis[20424]: ANTI-SPAM-SA code loaded Apr 1 17:39:24 CENSORED amavis[20424]: Unpackers code loaded Apr 1 17:39:24 CENSORED amavis[20424]: DKIM code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: Tools code NOT loaded Apr 1 17:39:24 CENSORED amavis[20424]: Found $file at /usr/bin/file Apr 1 17:39:24 CENSORED amavis[20424]: No $dspam, not using it Apr 1 17:39:24 CENSORED amavis[20424]: No $altermime, not using it Apr 1 17:39:24 CENSORED amavis[20424]: Internal decoder for .mail Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .F Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .Z at /bin/uncompress Apr 1 17:39:24 CENSORED amavis[20424]: Internal decoder for .gz Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .gz at /bin/gzip -d (backup, not used) Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .bz2 at /bin/bzip2 -d Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .lzo at /usr/bin/lzop -d Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .rpm tried: rpm2cpio.pl, rpm2cpio Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .cpio tried: pax Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .cpio at /bin/cpio Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .tar tried: pax Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .tar at /bin/cpio Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .deb at /usr/bin/ar Apr 1 17:39:24 CENSORED amavis[20424]: Internal decoder for .zip Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .7z tried: 7zr, 7za, 7z Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .rar Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .arj at /usr/bin/arj Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .arc at /usr/bin/arc Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .zoo at /usr/bin/zoo Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .lha Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .doc tried: ripole Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .cab at /usr/bin/cabextract Apr 1 17:39:24 CENSORED amavis[20424]: No decoder for .tnef Apr 1 17:39:24 CENSORED amavis[20424]: Internal decoder for .tnef Apr 1 17:39:24 CENSORED amavis[20424]: Found decoder for .exe at /usr/bin/arj Apr 1 17:39:24 CENSORED amavis[20424]: Using primary internal av scanner code for ClamAV-clamd Apr 1 17:39:24 CENSORED amavis[20424]: Using primary internal av scanner code for check-jpeg Apr 1 17:39:24 CENSORED amavis[20424]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Apr 1 17:39:24 CENSORED amavis[20424]: Found secondary av scanner FRISK F-Prot Antivirus at /usr/local/bin/f-prot Apr 1 17:39:24 CENSORED amavis[20424]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.34, libdb 4.6 Apr 1 17:39:24 CENSORED amavis[20424]: SpamControl: initializing Mail::SpamAssassin Apr 1 17:39:24 CENSORED amavis[20424]: SpamAssassin debug facilities: info,all Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: logger: adding facilities: info, all Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: logger: logging level is DBG Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: generic: SpamAssassin version 3.2.5 Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: score set 0 chosen. Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: running in taint mode? yes Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: taint mode: deleting unsafe environment variables, resetting PATH Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: PATH included '/usr/local/sbin', keeping Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: PATH included '/usr/local/bin', keeping Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: PATH included '/usr/sbin', keeping Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: PATH included '/sbin', keeping Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: PATH included '/usr/bin', keeping Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: PATH included '/bin', keeping Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: util: final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: dns: no ipv6 Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: dns: is Net::DNS::Resolver available? yes Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: dns: Net::DNS version: 0.63 Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: ignore: test message to precompile patterns and load modules Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: using "/etc/spamassassin" for site rules pre files Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /etc/spamassassin/init.pre Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /etc/spamassassin/v310.pre Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /etc/spamassassin/v312.pre Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /etc/spamassassin/v320.pre Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: using "/usr/share/spamassassin" for sys rules pre files Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: using "/usr/share/spamassassin" for default rules dir Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/10_default_prefs.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_advance_fee.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_body_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_compensate.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_drugs.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_dynrdns.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_head_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_html_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_imageinfo.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_meta_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_net_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_phrases.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_porn.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_ratware.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_uri_tests.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/20_vbounce.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/23_bayes.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_accessdb.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_antivirus.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_asn.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_dcc.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_dkim.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_domainkeys.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_hashcash.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_pyzor.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_razor2.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_replace.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_spf.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_textcat.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/25_uribl.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/30_text_de.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/30_text_fr.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/30_text_it.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/30_text_nl.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/30_text_pl.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/30_text_pt_br.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/50_scores.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_awl.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_shortcircuit.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_whitelist.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_whitelist_dk.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_whitelist_dkim.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_whitelist_spf.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/60_whitelist_subject.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/72_active.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /usr/share/spamassassin/72_removed.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: using "/etc/spamassassin" for site rules dir Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /etc/spamassassin/65_debian.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: config: read file /etc/spamassassin/local.cf Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::Pyzor from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: pyzor: network tests on, attempting Pyzor Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: razor2: razor2 is available, version 2.84 Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::SpamCop from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: reporter: network tests on, attempting SpamCop Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::AWL from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::AutoLearnThreshold from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::WhiteListSubject from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::MIMEHeader from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::ReplaceTags from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::Check from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::HTTPSMismatch from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::URIDetail from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::Bayes from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::BodyEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::DNSEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::HTMLEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::HeaderEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::MIMEEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::RelayEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::URIEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::WLBLEval from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::VBounce from @INC Apr 1 17:39:24 CENSORED amavis[20424]: SA dbg: plugin: loading Mail::SpamAssassin::Plugin::ImageInfo from @INC Apr 1 17:39:25 CENSORED amavis[20424]: SA info: config: failed to parse line, skipping, in "/etc/spamassassin/local.cf": bayes_auto_learn_threshold_nospam 1.0 Apr 1 17:39:25 CENSORED amavis[20424]: SA info: config: failed to parse line, skipping, in "/etc/spamassassin/local.cf": use_dcc 1 Apr 1 17:39:25 CENSORED amavis[20424]: SA info: config: failed to parse line, skipping, in "/etc/spamassassin/local.cf": dcc_timeout 5 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_9B90B merged duplicates: __MO_OL_C65FA Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __XM_OL_22B61 merged duplicates: __XM_OL_A842E Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_07794 merged duplicates: __MO_OL_8627E __MO_OL_F3B05 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __XM_OL_07794 merged duplicates: __XM_OL_25340 __XM_OL_3857F __XM_OL_4F240 __XM_OL_58CB5 __XM_OL_6554A __XM_OL_812FF __XM_OL_C65FA __XM_OL_CF0C0 __XM_OL_F475E __XM_OL_F6D01 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: FH_MSGID_01C67 merged duplicates: __MSGID_VGA Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: FS_NEW_SOFT_UPLOAD merged duplicates: HS_SUBJ_NEW_SOFTWARE Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __FH_HAS_XMSMAIL merged duplicates: __HAS_MSMAIL_PRI Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_015D5 merged duplicates: __MO_OL_6554A Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __XM_OL_015D5 merged duplicates: __XM_OL_4BF4C __XM_OL_4EEDB __XM_OL_5B79A __XM_OL_9B90B __XM_OL_ADFF7 __XM_OL_B30D1 __XM_OL_B4B40 __XM_OL_BC7E6 __XM_OL_F3B05 __XM_OL_FF5C8 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_91287 merged duplicates: __MO_OL_B30D1 __MO_OL_CF0C0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: KAM_STOCKOTC merged duplicates: KAM_STOCKTIP15 KAM_STOCKTIP20 KAM_STOCKTIP21 KAM_STOCKTIP4 KAM_STOCKTIP6 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_22B61 merged duplicates: __MO_OL_4F240 __MO_OL_ADFF7 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_812FF merged duplicates: __MO_OL_BC7E6 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_25340 merged duplicates: __MO_OL_4EEDB __MO_OL_7533E Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_58CB5 merged duplicates: __MO_OL_B4B40 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __DOS_HAS_ANY_URI merged duplicates: __HAS_ANY_URI Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: AXB_RCVD_ZOOBSEND merged duplicates: BROKEN_RATWARE_BOM CTYPE_001C_A DEAR_HOMEOWNER DIV_CENTER_A_HREF DRUG_RA_PRICE FM_DDDD_TIMES_2 FM_SEX_HOSTDDDD HG_HORMONE HS_PHARMA_1 HS_UPLOADED_SOFTWARE OEBOUND STOX_RCVD_N_NN_N URIBL_RHS_ABUSE URIBL_RHS_BOGUSMX URIBL_RHS_DSN URIBL_RHS_POST URIBL_RHS_TLD_WHOIS URIBL_RHS_WHOIS URIBL_XS_SURBL URI_L_PHP XMAILER_MIMEOLE_OL_5E7ED XMAILER_MIMEOLE_OL_C7C33 XMAILER_MIMEOLE_OL_D03AB X_LIBRARY YOUR_CRD_RATING Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_72641 merged duplicates: __MO_OL_A842E Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_F475E merged duplicates: __MO_OL_FF5C8 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: __MO_OL_4BF4C merged duplicates: __MO_OL_F6D01 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: conf: finish parsing Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: plugin: Mail::SpamAssassin::Plugin::ReplaceTags=HASH(0xa3d5890) implements 'finish_parsing_end', priority 0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: replacetags: replacing tags Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: replacetags: done replacing tags Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: bayes: tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_toks Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: bayes: tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_seen Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: bayes: found bayes db version 3 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: bayes: DB journal sync: last sync: 1238591884 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: config: score set 3 chosen. Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: message: main message type: text/plain Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: message: ---- MIME PARSER START ---- Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: message: parsing normal part Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: message: ---- MIME PARSER END ---- Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: plugin: Mail::SpamAssassin::Plugin::DNSEval=HASH(0xa3d6320) implements 'check_start', priority 0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: plugin: Mail::SpamAssassin::Plugin::Check=HASH(0xa729ad0) implements 'check_main', priority 0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: conf: internal_networks not configured, using trusted_networks configuration for internal_networks; if you really want internal_networks to only contain the required 127/8 add 'internal_networks !0/0' to your configuration Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: metadata: X-Spam-Relays-Trusted: Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: metadata: X-Spam-Relays-Untrusted: Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: metadata: X-Spam-Relays-Internal: Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: metadata: X-Spam-Relays-External: Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: message: no encoding detected Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x9640e78) implements 'parsed_metadata', priority 0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: no ipv6 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: is Net::DNS::Resolver available? yes Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: Net::DNS version: 0.63 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: name server: 127.0.0.1, LocalAddr: 0.0.0.0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: resolver socket rx buffer size is 109568 bytes Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: dns_available set to yes in config file, skipping test Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: uridnsbl: domains to query: Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL sa-other.bondedsender.org., set bsp-untrusted Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL plus.bondedsender.org., set ssc-firsttrusted Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL combined.njabl.org., set njabl Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL bl.spamcop.net., set spamcop Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL zen.spamhaus.org., set zen-lastexternal Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL dnsbl.sorbs.net., set sorbs-lastexternal Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL dnsbl.sorbs.net., set sorbs Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL zen.spamhaus.org., set zen-lastexternal Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL sa-accredit.habeas.com., set habeas-firsttrusted Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL list.dnswl.org., set dnswl-firsttrusted Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL sa-trusted.bondedsender.org., set bsp-firsttrusted Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL zen.spamhaus.org., set zen Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: dns: checking RBL iadb.isipp.com., set iadb-firsttrusted Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: check: running tests for priority: -1000 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: eval: all '*From' addrs: ignore at compiling.spamassassin.taint.org Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: eval: all '*To' addrs: Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: check: running tests for priority: -950 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: check: running tests for priority: -900 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: check: running tests for priority: -400 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: check: running tests for priority: 0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=0 Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule __MISSING_REF ======> got hit: "UNSET" Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule __MSGID_OK_HOST ======> got hit: "@spamassassin_spamd_init>" Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule __MSGID_OK_DIGITS ======> got hit: "1238600364" Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule __MSOE_MID_WRONG_CASE ======> got hit: " Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: Message-Id: " Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule __HAS_MSGID ======> got hit: "<" Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule __SANE_MSGID ======> got hit: "<1238600364.53905 at spamassassin_spamd_init> Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: " Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: rules: ran header rule MISSING_DATE ======> got hit: "UNSET" Apr 1 17:39:25 CENSORED amavis[20424]: SA dbg: spf: checking to see if the message has a Received-SPF header that we can use Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: cannot load Mail::SPF module or create Mail::SPF::Server object: Can't locate Mail/SPF.pm in @INC (@INC contains: lib /etc/perl /usr/local/lib/perl/5.10.0 /usr/local/share/perl/5.10.0 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl) at /usr/share/perl5/Mail/SpamAssassin/Plugin/SPF.pm line 390. Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: attempting to use legacy Mail::SPF::Query module instead Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: using Mail::SPF::Query for SPF checks Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: no suitable relay for spf use found, skipping SPF-helo check Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: already checked for Received-SPF headers, proceeding with DNS based checks Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: no suitable relay for spf use found, skipping SPF check Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: ran eval rule NO_RELAYS ======> got hit (1) Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: ran eval rule __GATED_THROUGH_RCVD_REMOVER ======> got hit (1) Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: def_spf_whitelist_from: already checked spf and didn't get pass, skipping whitelist check Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: ran eval rule MISSING_HEADERS ======> got hit (1) Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: spf: whitelist_from_spf: already checked spf and didn't get pass, skipping whitelist check Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=1.292 Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: ran body rule __NONEMPTY_BODY ======> got hit: "I" Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=1.292 Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: eval: stock info total: 0 Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=1.292 Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=1.292 Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:26 CENSORED amavis[20424]: SA dbg: info: entering helper-app run mode Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: info: leaving helper-app run mode Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: razor2: part=0 engine=4 contested=0 confidence=0 Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: razor2: results: spam? 0 Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: razor2: results: engine 8, highest cf score: 0 Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: razor2: results: engine 4, highest cf score: 0 Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: util: current PATH is: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: util: executable for pyzor was found at /usr/bin/pyzor Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: pyzor: pyzor is available: /usr/bin/pyzor Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: info: entering helper-app run mode Apr 1 17:39:28 CENSORED amavis[20424]: SA dbg: pyzor: opening pipe: /usr/bin/pyzor check < /var/lib/amavis/tmp/.spamassassin20424La3h8Dtmp Apr 1 17:39:28 CENSORED amavis[20425]: SA dbg: util: setuid: ruid=115 euid=115 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: pyzor: killed stale helper [20425] Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: pyzor: [20425] terminated: exit=0x000f Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: info: leaving helper-app run mode Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: pyzor: check timed out after 3.5 seconds Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: check: running tests for priority: 500 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: dns: harvest_dnsbl_queries Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=1.292 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: meta test DIGEST_MULTIPLE has undefined dependency 'DCC_CHECK' Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: check: running tests for priority: 1000 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running head tests; score so far=3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled head tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: locker: safe_lock: created /var/lib/amavis/.spamassassin/auto-whitelist.lock.CENSORED.CENSORED.at.20424 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: locker: safe_lock: trying to get lock on /var/lib/amavis/.spamassassin/auto-whitelist with 0 retries Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: locker: safe_lock: link to /var/lib/amavis/.spamassassin/auto-whitelist.lock: link ok Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: auto-whitelist: tie-ing to DB file of type DB_File R/W in /var/lib/amavis/.spamassassin/auto-whitelist Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: auto-whitelist: db-based ignore at compiling.spamassassin.taint.org|ip=none scores 0/0 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: auto-whitelist: AWL active, pre-score: 3.053, autolearn score: 3.053, mean: undef, IP: undef Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: auto-whitelist: DB addr list: untie-ing and unlocking Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: auto-whitelist: DB addr list: file locked, breaking lock Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: locker: safe_unlock: unlink /var/lib/amavis/.spamassassin/auto-whitelist.lock Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: auto-whitelist: post auto-whitelist score: 3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running body tests; score so far=3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled body tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running uri tests; score so far=3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled uri tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running rawbody tests; score so far=3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled rawbody tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running full tests; score so far=3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled full tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: running meta tests; score so far=3.053 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: rules: compiled meta tests Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: check: is spam? score=3.053 required=5 Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: check: tests=MISSING_DATE,MISSING_HEADERS,MISSING_SUBJECT,NO_RECEIVED,NO_RELAYS Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: check: subtests=__GATED_THROUGH_RCVD_REMOVER,__HAS_MSGID,__MISSING_REF,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__MSOE_MID_WRONG_CASE,__NONEMPTY_BODY,__SANE_MSGID,__UNUSABLE_MSGID Apr 1 17:39:31 CENSORED amavis[20424]: SA dbg: bayes: untie-ing Apr 1 17:39:31 CENSORED amavis[20424]: SpamControl: init_pre_fork on SpamAssassin done Apr 1 17:39:31 CENSORED amavis[20426]: TIMING [total 10 ms] - bdb-open: 9 (100%)100, rundown: 0 (0%)100 Apr 1 17:39:31 CENSORED amavis[20426]: SpamControl: init_child on SpamAssassin done Apr 1 17:39:31 CENSORED amavis[20427]: TIMING [total 10 ms] - bdb-open: 10 (100%)100, rundown: 0 (0%)100 Apr 1 17:39:31 CENSORED amavis[20427]: SpamControl: init_child on SpamAssassin done -------------------------------------------- Wenn eine normale Mail einlangt, spricht das Syslog: Apr 1 17:52:40 CENSORED amavis[20447]: (20447-01) Passed CLEAN, [83.64.124.110] [83.64.124.110] -> , Message-ID: <49D38DBD.1010406 at hausstein.at>, mail_id: gZHDSnBgXhfB, Hits: 1.257, size: 1334, queued_as: 181CD3A52F, 3019 ms Apr 1 17:52:40 CENSORED amavis[20447]: (20447-01) TIMING [total 3025 ms] - SMTP greeting: 8 (0%)0, SMTP EHLO: 3 (0%)0, SMTP pre-MAIL: 1 (0%)0, mkdir tempdir: 1 (0%)0, create email.txt: 1 (0%)0, SMTP pre-DATA-flush: 6 (0%)1, SMTP DATA: 34 (1%)2, check_init: 2 (0%)2, digest_hdr: 1 (0%)2, digest_body: 1 (0%)2, gen_mail_id: 2 (0%)2, mkdir parts: 2 (0%)2, mime_decode: 19 (1%)3, get-file-type0: 1 (0%)3, parts_decode: 0 (0%)3, check_header: 2 (0%)3, AV-scan-1: 3 (0%)3, AV-scan-2: 0 (0%)3, spam-wb-list: 3 (0%)3, SA parse: 9 (0%)3, SA check: 2733 (90%)94, update_cache: 9 (0%)94, decide_mail_destiny: 1 (0%)94, fwd-connect: 123 (4%)98, fwd-mail-pip: 5 (0%)98, fwd-rcpt-pip: 0 (0%)98, fwd-data-chkpnt: 0 (0%)98, write-header: 1 (0%)98, fwd-data-contents: 0 (0%)98, fwd-end-chkpnt: 28 (1%)99, prepare-dsn: 1 (0%)99, main_log_entry: 20 (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 1 (0%)100, SMTP response: 0 (0%)100, unlink-0-files: 0 (0%)100, rundown: 1 (0%)100 Die Prüfung dürfte also erfolgreich sein, dennoch sehe ich es nicht im Mailheader: From - Wed Apr 1 17:52:53 2009 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: X-Original-To: max.muster at derist.org Delivered-To: max.muster at derist.org Received: from localhost (localhost [127.0.0.1]) by mail.CENSORED.org (Postfix) with ESMTP id 181CD3A52F for ; Wed, 1 Apr 2009 17:52:40 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at mail.CENSORED.org Received: from mail.CENSORED.org ([127.0.0.1]) by localhost (CENSORED.CENSORED.at [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id gZHDSnBgXhfB for ; Wed, 1 Apr 2009 17:52:37 +0200 (CEST) Received: from CENSORED.CENSORED.at (83-64-124-110.wr-neustadt.xdsl-line.inode.at [83.64.124.110]) by mail.CENSORED.org (Postfix) with ESMTP id 126C93A52E for ; Wed, 1 Apr 2009 17:52:36 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail.CENSORED.at (Postfix) with ESMTP id B10B187292 for ; Wed, 1 Apr 2009 17:52:35 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at #homestone2.hausstein.at Received: from mail.CENSORED.at ([127.0.0.1]) by localhost (CENSORED.CENSORED.at [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id E1fjnwJ2ioWX for ; Wed, 1 Apr 2009 17:52:29 +0200 (CEST) Received: from MacPro.local (unknown [192.168.100.111]) by mail.CENSORED.at (Postfix) with ESMTP id CF26B8719C for ; Wed, 1 Apr 2009 17:52:29 +0200 (CEST) Message-ID: <49D38DBD.1010406 at hausstein.at> Date: Wed, 01 Apr 2009 17:52:29 +0200 From: =?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?= User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1b3pre) Gecko/20090218 Thunderbird/3.0b2 MIME-Version: 1.0 To: max.muster at derist.org Subject: TESTFEU II Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 7bit Definitve SPAM-Mails weisen leider auch kein X-Spam-Flag aus. Habt ihr Ideen? Oder bin ich einfach nur zu blöd um SA nach der Neuinstallation richtig zu konfigurieren? Danke im Voraus! Martin From michael at nausch.org Wed Apr 1 18:39:49 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 01 Apr 2009 18:39:49 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D35B2F.5030008@thomasschwenski.de> References: <49D334C4.7020908@elso.mine.nu> <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <49D35B2F.5030008@thomasschwenski.de> Message-ID: <1238603989.8059.13.camel@office.nausch.org> Griasdebou! Am Mittwoch, den 01.04.2009, 14:16 +0200 schrieb Thomas Schwenski: > Das Beispiel ist nicht gut gewählt. Och, ich finde das Thema eMail kann ich meinen Kunden am ehesten am Beispiel Briefpost und/oder Faksimile erklären, da dies - IMHO (!) am ehesten in die Richtung geht. > Würdest Du die SMTP-Kommunikation auf den Zustellprozess normaler Post > übertragen, dann wäre der Brief bereits im Briefkasten gewesen, dort > aber dann wieder "ausgeworfen" worden. O.K., dann spezifiziere ich meinen Vergleich etwas. Der Briefkasten hat bei uns keine 5 Kubicmeter und steht unbeobachtet vor'm Haus, sondern: Willst Du Briefe einliefern, so klopft der Postbote freundlich am Fenster der Poststelle und hält dem Kollegen freundlich ein paar Sendungen unter die Nase. Die Postwurfsendungen nimmt er erst gar nicht am, die kann der Postbote wieder mitnehmen und selbst entsorgen. Die eindeutigen Werbebotschaften in Briefform werden begutachtet, so gut es nunmal beim Brief geht, sprich ist die Zustelladresse die Richtige? Nein, der Friedhof ist jenseits der Kreuzung, also nicht bei uns hier, nemen's das doch wieder mit! Die Geschäftsleitung hat entschieden, keine Post mehr für den Kollegen Maier anzunehmen, da dieser fristlos gekündigt worden ist und schon seit zwei Jahren nicht mehr im Haus ist. Und zu guter letzt muss der Postbote noch das Paket mitnehmen, da die Poststelle nur Briefsendungen annehmen darf (im Vergleich, die eMail mit den 500MB im Anhang). Alles andere wird angenommen. So, und im übertragenen Sinne sehen wir auch das Thema eMail. was wir nicht wollen, nehmen wir nicht an und rejecten den Schrott einfach. > Ein Jurist der es darauf anlegt, kommt sicher zu dem selben Schluss. Da gebe ich Dir Recht, frage einen Juristen oder auch Gerichte an zwei verschiedenen Tagen, dann hast Du mind. _verschiedene und zueinander abweichende_ 4 Antworten! Letztendlich geht es um eine _menschliche_ Einschätzung einer Sachlage. > Ich selbst vertrete auch die Meinung, dass der Eingang der Nachricht > beim Mailserver dem Client gegenüber quittiert worden sein muss, bevor > sie sich im Zuständigkeitsbereich des Mailservers befindet. > Andererseits bin ich als Nicht-Jurist auch nicht naiv, sondern > hinterfrage auch mal Sachverhalte und betrachte relevante Themen auch > mal von einer anderen Seite. Löblich, das haben wir hier auch hinter uns. Daher die eventuell harte Meinung, die ich hier vertreten kann, darf und letztlich umsetzen muss. > Natürlich ist der Zustellprozess einer E-Mail absolut nicht mit dem > eines Briefes zu vergleichen, denn bei einer Brief- oder Paketsendung > wird ein Unikat weitergegeben. Wie schon mal erwähnt, in einer meiner Vorpostings, wie erklärst Du das Thema eMail denn sonst "deiner Oma"? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From cite+postfix-buch at incertum.net Wed Apr 1 18:44:02 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 1 Apr 2009 18:44:02 +0200 Subject: [Postfixbuch-users] SpamAssassin (amavis) und Debian 5.0 (Lenny) funktionieren nicht so wie gewollt In-Reply-To: <49D392AE.8000701@hausstein.at> References: <49D30C00.9000805@hausstein.at> <20090401104923.GU521@mail.incertum.net> <49D392AE.8000701@hausstein.at> Message-ID: <20090401164401.GY521@mail.incertum.net> Hallo Martin, * Martin Müller | Rudolf Hausstein OHG wrote: > Apr 1 17:39:31 CENSORED amavis[20424]: SpamControl: init_pre_fork on [...] > Apr 1 17:52:40 CENSORED amavis[20447]: (20447-01) Passed CLEAN, > [83.64.124.110] [83.64.124.110] -> > , Message-ID: <49D38DBD.1010406 at hausstein.at>, > mail_id: gZHDSnBgXhfB, Hits: 1.257, size: 1334, queued_as: 181CD3A52F, > 3019 ms Die Spam-Engine wurde initialisiert und funktioniert. Header siehst Du keine, weil bei einem Wert von 1.257 nicht getagged wird (vgl. dazu "$sa_tag_level_deflt = undef;"). Falls der generische Spam-Test _nicht_ getagged wird, bräuchten wir ein Log davon. Ciao Stefan P.S: Dein Mailclient kriegt das "ü" in Deinem "From" nicht hin. Evt. mal durch "ue" austauschen? -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Katzen schlafen viel, denn sie wissen etwas mit ihrem Leben anzufangen. From oskar-postfix at eyb.de Wed Apr 1 20:22:36 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 01 Apr 2009 20:22:36 +0200 Subject: [Postfixbuch-users] postfix - sasldb - dovecot Message-ID: <49D3B0EC.5090401@eyb.de> Hallo! alle Jahre wieder geht mir sasldb auf den sa.. Ich möchte ein virtual-user-setup ohne mysql kreieren, da dachte ich mir, dass die userverwaltung dann am besten mit sasldb gemacht werden kann. (andere Meinung?). bevor ich dovecot überrede, mit sasl zu sprechen, soll erstmal postfix damit klarkommen. tuts nicht: Apr 1 14:08:48 sun postfix/smtpd[2898]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username: Apr 1 14:08:48 sun postfix/smtpd[2898]: > unknown[192.168.0.21]: 334 VXNlcm5hbWU6 Apr 1 14:08:48 sun postfix/smtpd[2898]: < unknown[192.168.0.21]: dGVzdGVy Apr 1 14:08:48 sun postfix/smtpd[2898]: xsasl_cyrus_server_next: decoded response: tester Apr 1 14:08:48 sun postfix/smtpd[2898]: warning: unknown[192.168.0.21]: SASL LOGIN authentication failed: authentication failure Apr 1 14:08:48 sun postfix/smtpd[2898]: > unknown[192.168.0.21]: 535 5.7.8 Error: authentication failed: authentication failure hier die konfigs: smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 postconf |grep sasl smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus anmk: noplaintext kommt nach erfolgreichem test wieder hinter smtpd_sasl_security_option Nun. Wenn smtpd_sasl_local_domain = ohne Domainnamen gesetzt wird, wie muss dann saslpasswd2 aufgerufen werden - was als realm mit -u ? Oder ist es besser, bei smtpd_sasl_local_domain = was zu setzen - muss das dann als realm bei saslpasswd2 mitgeführt werden? Was als appname -a ? in manchen beispielen -a smtp , in anderen -a smtpauth - daher gehe ich mal davon aus, dass der appname wurscht ist. postfix kann die db auch lesen. wobei der pfad zu der sasldb nirgends angeben ist. Die Standardlocation ist wohl einkompiliert. -rw-r----- 1 root postfix 12288 Apr 1 14:37 sasl2 Oder hab ich hier `n ganz anderes Problem? Grüße, Oskar From p.heinlein at heinlein-support.de Wed Apr 1 20:50:47 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Apr 2009 20:50:47 +0200 Subject: [Postfixbuch-users] postfix - sasldb - dovecot In-Reply-To: <49D3B0EC.5090401@eyb.de> References: <49D3B0EC.5090401@eyb.de> Message-ID: <200904012050.47938.p.heinlein@heinlein-support.de> Am Mittwoch, 1. April 2009 schrieb Oskar Eyb: > mir, dass die userverwaltung dann am besten mit sasldb gemacht werden > kann. (andere Meinung?). Wenn cyrus-sasl: Dann ja. Wenn Dovecot-SASL: Dann nein. > bevor ich dovecot überrede, mit sasl zu sprechen, soll erstmal postfix > damit klarkommen. tuts nicht: Alarm! Alarm! Hier wird's ja nun völlig verkorkst. Warum um Himmels Willen soll jetzt Dovecot am Ende miz Cyrus-SASL sprechen? Warum hast Du das Paradies auf Erden und willst jetzt damit absichtlich durch die Hölle gehen? a) Nutze in Dovecot die userdb (das Pendant zur sasldb) b) Freue Dich, daß es sofort einwandfrei klappt c) Docke Postfix an Dovecot-AUTH an (siehe Buch) d) Freue Dich, daß es sofort einwandfrei klappt e) Nutze die gewonnene Freizeit und geschonten Nerven für irgendwas nettes f) Bedanke Dich auf der Mailserver-Konferenz bei Tmo Sirrainen persönlich :-) > Oder hab ich hier `n ganz anderes Problem? Ja, Cyrus-SASL. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing-lists at thomasschwenski.de Wed Apr 1 21:39:52 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 01 Apr 2009 21:39:52 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D388A1.5090507@fuerstenberg.ws> References: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <49D35B2F.5030008@thomasschwenski.de> <200904011439.50218.p.heinlein@heinlein-support.de> <49D36B6C.8050203@thomasschwenski.de> <49D388A1.5090507@fuerstenberg.ws> Message-ID: <49D3C308.4040107@thomasschwenski.de> Hallo Kai, >>> Du gehst gerade von einem "erfolgreichen" Einwurf aus. Den gibt es >>> aber nicht, wenn der Server sagt 5xx: NEIN. >> >> Jain, die E-Mail wurde inhaltlich übertragen. >> Jedes einzelne Zeichen der Mail kam beim Mailserver an. > > Wer sagt das? > > Vielleicht ist der ganze übrige Klumpatsch an Email (DATA) an die > Bundesnetzagentur gegangen. Wer kann das sagen? Woher will der Absender > wissen, dass die Daten vollständig und korrekt übertragen wurden? > > Darum steht ja auch in RFC 821, dass, nachdem die Mail empfangen und > gespeichert wurde, und der Empfängerserver bereit ist, die Mail zu > verarbeiten, dass er ein 250 OK zu senden hat. Ich bestreite doch absolut nicht, dass zu einer erfolgreichen SMTP-Übermittlung das abschließende OK des Mailservers gehört. Ich sage nur, dass die komplette E-Mail bereits vor dem OK übertragen wurde. Das der Absender ohne dieses OK nicht davon ausgehen kann, dass die E-Mail korrekt übertragen wurde, habe ich nie behauptet und werde ich auch nicht tun. Wie ich mehrfach geäußert habe, bin ich selbst ja auch der Meinung, dass rechtlich gesehen, dieses OK oder eben ein REJECT ausschlaggebend ist, wer für die E-Mail weiterhin zuständig ist: Client oder Server. Technisch gesehen wurde die E-Mail allerdings vor dieser Server-Antwort komplett übertragen. Nur ist diese Übertragung gemäß dem verwendeten Protokoll noch nicht beendet. Thomas From p.heinlein at heinlein-support.de Wed Apr 1 22:16:29 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Apr 2009 22:16:29 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D3C308.4040107@thomasschwenski.de> References: <49D388A1.5090507@fuerstenberg.ws> <49D3C308.4040107@thomasschwenski.de> Message-ID: <200904012216.29529.p.heinlein@heinlein-support.de> Am Mittwoch, 1. April 2009 schrieb Thomas Schwenski: > Ich sage nur, dass die komplette E-Mail bereits vor dem OK übertragen > wurde. Nein,. Sie wurde vielleicht in Richtung des Empfänger gesendet, aber sie wurde nicht übertragen. Denn dazu gehört der Empfang und es kann gut sein, daß zumindest Teile der gesendeten Daten nie bei ihm ankamen. SENDEN ja. > Technisch gesehen wurde die E-Mail allerdings vor dieser Server-Antwort > komplett übertragen. Nein. Sie wurde losgesendet. Im Ergebnis sind wir ja der gleichen Meinung, aber wenn Du schon so spitzfindig bist, dann muß ich an dieser Stelle ebenso spitzfindig sein und Dir widersprechen. Übertragung = Senden + Empfang. Andernfalls wäre auch das Gespräch mit einem Besetztzeichen oder der Warteschleifenmusik am Telefon bereits eine Übertragung. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Wed Apr 1 22:27:28 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 01 Apr 2009 22:27:28 +0200 Subject: [Postfixbuch-users] Rechtslage bei Mail Reject [Virus checked] In-Reply-To: <49D3C308.4040107@thomasschwenski.de> References: <20090401134249.djljdehrwc8kw0g8@buero.nausch.org> <49D35B2F.5030008@thomasschwenski.de> <200904011439.50218.p.heinlein@heinlein-support.de> <49D36B6C.8050203@thomasschwenski.de> <49D388A1.5090507@fuerstenberg.ws> <49D3C308.4040107@thomasschwenski.de> Message-ID: <49D3CE30.1080309@fuerstenberg.ws> Hallo Thomas, Thomas Schwenski schrieb: >> Darum steht ja auch in RFC 821, dass, nachdem die Mail empfangen und >> gespeichert wurde, und der Empfängerserver bereit ist, die Mail zu >> verarbeiten, dass er ein 250 OK zu senden hat. > > Ich bestreite doch absolut nicht, dass zu einer erfolgreichen > SMTP-Übermittlung das abschließende OK des Mailservers gehört. Aber wohl der vom TÜV ;-) > Ich sage nur, dass die komplette E-Mail bereits vor dem OK übertragen wurde. Wie sollte es auch anders möglich sein? Du kannst einen Paketempfang ja auch nicht vor dem Eintreffen der Sendung quittieren. Und das Paket gilt erst mit der Unterschrift als zugestellt. > Wie ich mehrfach geäußert habe, bin ich selbst ja auch der Meinung, dass > rechtlich gesehen, dieses OK oder eben ein REJECT ausschlaggebend ist, > wer für die E-Mail weiterhin zuständig ist: Client oder Server. > Technisch gesehen wurde die E-Mail allerdings vor dieser Server-Antwort > komplett übertragen. > Nur ist diese Übertragung gemäß dem verwendeten Protokoll noch nicht > beendet. Wie Peer gerne sagt: Erklär's deiner Oma. ..oder dem Richter, der Unterschied dürfte nicht so gravierend ausfallen ;-) Und wenn es der Richter nicht begreift, dann muss jemand her, der es ihm erklären kann, also ein Sachverständiger. In diesem "Gutachten Provider gegen Spam" (link von Michael) sind auch einige Sachen ein wenig durcheinander. Aus ein paar Passagen könnte man glauben, sobald . gesendet wird, ist der Mailversand abgeschlossen. OK, so gesehen ist der Mail-_Versand_ auch abgeschlossen, dass das aber nach RFC noch bestätigt werden muss, könnte allerdings untergehen. Es ist immer die Frage, wie erklärt es der Sachverständige, und wie versteht es der Richter. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at codingpirates.org Thu Apr 2 09:27:28 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 2 Apr 2009 09:27:28 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D3815A.6060705@hofmann-foerdertechnik.com> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904011104.07647.p.heinlein@heinlein-support.de> <49D3815A.6060705@hofmann-foerdertechnik.com> Message-ID: <200904020927.29044.postfix@codingpirates.org> On Mittwoch 01 April 2009 16:59:38 Alexander Busam wrote: > Peer Heinlein schrieb: > > Am Mittwoch 01 April 2009 schrieb Alexander Busam: > >> Hallo, > >> > >> ich verwende das Firewall-Script von Peer Heinlein um den Mailserver > >> abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der > >> Mailserver die Authentifizierung durchführen kann. > > > > Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten, > > die einen Bug beinhaltet. Danke für den Hinweis, wird sofort > > korrigiert. > > > >> # Mailversand weltweit > >> $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ > >> -m state --state NEW -j ACCEPT > > > > Es muß hier natürlich heißen: > > > > --sport 1024: --dport 25 > > > > und nicht anders herum. > > > > > > Mit freundlichen Grüßen > > > > Peer Heinlein > > Vielen Dank nochmal für die Rückmeldungen. > > Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der > ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals: > > IPT = /usr/sbin/iptables > ip_nr=192.168.1.27 > > # Amavis als lokaler Server. > $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: > --dport 10025 -m state --state NEW -j ACCEPT > $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: > --dport 10024 -m state --state NEW -j ACCEPT > $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: > --dport 10025 -m state --state NEW -j ACCEPT > $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: > --dport 10024 -m state --state NEW -j ACCEPT > > # Die Server dürfen NTP-Server abfragen: > $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state > --state NEW -j ACCEPT > $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state > --state NEW -j ACCEPT > > > Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen > jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails > ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden. > > Viele Grüße > > Alex Hi Alex, ich habe nicht alles verfolgt, aber die Prformance könntest Du über eine RAM disk für amavis steigern, sofern Du noch keine konfiguriert hast... -- With best regards, Torsten Weinstein From lists at hilboll.de Thu Apr 2 13:19:18 2009 From: lists at hilboll.de (Andreas Hilboll) Date: Thu, 2 Apr 2009 13:19:18 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden Message-ID: Moin, ich würde gerne eine Möglichkeit haben, eine Mail jetzt zu schreiben und an meinen Postfix zu senden, ohne dass diese Mail sofort weitergeleitet wird, sondern erst zu einem definierten späteren Zeitpunkt, z.B. über einen zusätzlichen Header oder einen dem Betreff vorangestellten String. Gibt es hierfür irgendwelche Anleitungen? Ich konnte da bislang nichts finden ... bis auf den Thread vom Januar, in dem von Policy-Daemon gesprochen wurde. Ich möchte aber wie gesagt für jede Mail einzeln im MUA bestimmen können, wann sie ausgeliefert wird ... Dank & Gruß, Andreas From atann at alphasrv.net Thu Apr 2 13:20:17 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 2 Apr 2009 13:20:17 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: References: Message-ID: <200904021320.17726@inter.netz> Andreas Hilboll, Donnerstag 02 April 2009: > ich würde gerne eine Möglichkeit haben, eine Mail jetzt zu > schreiben und an meinen Postfix zu senden, ohne dass diese Mail > sofort weitergeleitet wird, sondern erst zu einem definierten > späteren Zeitpunkt, z.B. über einen zusätzlichen Header oder > einen dem Betreff vorangestellten String. Gibt es hierfür > irgendwelche Anleitungen? Ich konnte da bislang nichts finden ... > bis auf den Thread vom Januar, in dem von Policy-Daemon > gesprochen wurde. Ich möchte aber wie gesagt für jede Mail > einzeln im MUA bestimmen können, wann sie ausgeliefert wird ... Je nachdem was für einen MUA Du nimmst, kannst Du das auch direkt dort angeben. Eudora zB erlaubt die Angabe eines Versandzeitpunktes (Shift-Send oder so). Das fand ich früher zu Eudora-Zeiten immer sehr praktisch, und frage mich, warum heutige MUAs das nicht haben. Allerdings hat das natürlich den Nachteil, daß der MUA anders als der MTA zum definierten Zeitpunkt möglicherweise nicht läuft, und also auch nicht versenden kann. -- Andre Tann From Ralf.Hildebrandt at charite.de Thu Apr 2 13:25:50 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Apr 2009 13:25:50 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: References: Message-ID: <20090402112550.GD3004@charite.de> * Andreas Hilboll : > Moin, > > ich würde gerne eine Möglichkeit haben, eine Mail jetzt zu schreiben und > an meinen Postfix zu senden, ohne dass diese Mail sofort weitergeleitet > wird, sondern erst zu einem definierten späteren Zeitpunkt, z.B. über > einen zusätzlichen Header oder einen dem Betreff vorangestellten String. > Gibt es hierfür irgendwelche Anleitungen? Ich konnte da bislang nichts > finden ... bis auf den Thread vom Januar, in dem von Policy-Daemon > gesprochen wurde. Ich möchte aber wie gesagt für jede Mail einzeln im MUA > bestimmen können, wann sie ausgeliefert wird ... Du definierst mittels Header_checks einen Header, der die aktion HOLD triggert. Per cron kannst Du dann die mails auf HOLD mit "postsuper -H ALL && postfix flush" loslassen. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Windows has detected that a gnat has farted near your computer. Press any key to reboot. From lists at hilboll.de Thu Apr 2 13:35:39 2009 From: lists at hilboll.de (Andreas Hilboll) Date: Thu, 2 Apr 2009 13:35:39 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <200904021320.17726@inter.netz> References: Message-ID: <086707048f6600b1ae45320bc9a5bc7d.squirrel@srv4.hilboll.net> > Allerdings hat das natürlich den Nachteil, daß der MUA anders als > der MTA zum definierten Zeitpunkt möglicherweise nicht läuft, und > also auch nicht versenden kann. Richtig, deshalb habe ich auch erst gar nicht nach solchen Lösungen gesucht, auch wenn es dafür bestimmt ein Thunderbird-Plugin gäbe. Außerdem würde diese Funktion dann auch über den Webmail-Zugang (Squirrelmail oder Roundcube, ist noch nicht entschieden) funktionieren ... Grüße, Andreas From rainer.frey at inxmail.de Thu Apr 2 14:03:44 2009 From: rainer.frey at inxmail.de (Rainer Frey (Inxmail GmbH)) Date: Thu, 2 Apr 2009 14:03:44 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <20090402112550.GD3004@charite.de> References: <20090402112550.GD3004@charite.de> Message-ID: <200904021403.44935.rainer.frey@inxmail.de> On Thursday 02 April 2009 13:25:50 Ralf Hildebrandt wrote: > * Andreas Hilboll : > > Moin, [...] > > Ich möchte aber wie gesagt für jede Mail einzeln im MUA > > bestimmen können, wann sie ausgeliefert wird ... > > Du definierst mittels Header_checks einen Header, der die aktion HOLD > triggert. > > Per cron kannst Du dann die mails auf HOLD mit "postsuper -H ALL && > postfix flush" loslassen. Das erfüllt obige Anforderung aber nicht. Ich hab mir den genannten Thread nicht angeschaut, aber ich komm auch nur auf die Idee mit dem Policy Daemon. Man definiert einen Header, in dem das gewünschte Datum steht. Der Policy Daemon wertet dies aus, liefert die Aktion HOLD, und erstellt einen cron-job mit dem Ausführungsdatum für genau diese Mail, der postsuper -H für diese Mail ausführt. Wobei - Mist! Der bekommt ja die Queue ID nicht mit. Gibt es ein sicheres Suchkriterium, das man in Verbindung mit mailq nehmen kann? So richtig skalierbar ist das allerdings nicht, wenn für jede Mail beim Freigeben ein mailq ausgeführt werden muss Gruss Rainer -- Software Developer ------------------------------------------------------ Inxmail GmbH Wentzingerstr. 21, 79106 Freiburg, Germany Tel: +49 761 296979-0, Fax: -9 Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung: Martin Bucher, Peter Ziras From cite+postfix-buch at incertum.net Thu Apr 2 14:06:16 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 2 Apr 2009 14:06:16 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <20090402112550.GD3004@charite.de> References: <20090402112550.GD3004@charite.de> Message-ID: <20090402120616.GA521@mail.incertum.net> * Ralf Hildebrandt wrote: > * Andreas Hilboll : >> Moin, >> >> ich würde gerne eine Möglichkeit haben, eine Mail jetzt zu schreiben und >> an meinen Postfix zu senden, ohne dass diese Mail sofort weitergeleitet >> wird, sondern erst zu einem definierten späteren Zeitpunkt, z.B. über >> einen zusätzlichen Header oder einen dem Betreff vorangestellten String. >> Gibt es hierfür irgendwelche Anleitungen? Ich konnte da bislang nichts >> finden ... bis auf den Thread vom Januar, in dem von Policy-Daemon >> gesprochen wurde. Ich möchte aber wie gesagt für jede Mail einzeln im MUA >> bestimmen können, wann sie ausgeliefert wird ... > > Du definierst mittels Header_checks einen Header, der die aktion HOLD > triggert. Soweit gehe ich da noch mit... > Per cron kannst Du dann die mails auf HOLD mit "postsuper -H ALL && > postfix flush" loslassen. Aber hier sollte man dann die Hold-Queue anzeigen lassen, die Nachrichten mittels postcat inspizieren, nach dem Header suchen, überprüfen, ob die Sendezeit gekommen ist und dann nur diese Nachricht freigeben. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Sicherheitslücken sind auch Freiheiten! From postfixbuch-users at drobic.de Thu Apr 2 14:06:10 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 02 Apr 2009 14:06:10 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: References: Message-ID: <49D4AA32.3090801@drobic.de> Andreas Hilboll wrote: > Moin, > > ich würde gerne eine Möglichkeit haben, eine Mail jetzt zu schreiben und > an meinen Postfix zu senden, ohne dass diese Mail sofort weitergeleitet > wird, sondern erst zu einem definierten späteren Zeitpunkt, z.B. über > einen zusätzlichen Header oder einen dem Betreff vorangestellten String. > Gibt es hierfür irgendwelche Anleitungen? Ich konnte da bislang nichts > finden ... bis auf den Thread vom Januar, in dem von Policy-Daemon > gesprochen wurde. Ich möchte aber wie gesagt für jede Mail einzeln im MUA > bestimmen können, wann sie ausgeliefert wird ... Die Anforderung ist schon etwas seltsam. Vorgefertigte Felder für so eine Option gibt es nicht. Du wirst vermutlich über einen content_filter gehen müssen, der dann die Mail per at zeitgesteuert wieder abschickt. Header_checks: hier kannst du die Optionen setzen. Ich habe einen Check, der über eine Subject-Option die Mail in einen content_filter schickt und dort einige Aktionen vornimmt. content_filter: dies kann ein einfaches Shellscript sein (Siehe Beispiel auf der Postfix-Homepage: http://www.postfix.org/FILTER_README.html#simple_filter In dem Script musst du dann halt das Subject wieder bereinigen und den Befehl zum Abschicken der Mail per /usr/bin/sendmail an at übergeben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From a.busam at hofmann-foerdertechnik.com Thu Apr 2 15:12:24 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 02 Apr 2009 15:12:24 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <200904020927.29044.postfix@codingpirates.org> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904011104.07647.p.heinlein@heinlein-support.de> <49D3815A.6060705@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> Message-ID: <49D4B9B8.3090606@hofmann-foerdertechnik.com> Torsten Weinstein schrieb: > On Mittwoch 01 April 2009 16:59:38 Alexander Busam wrote: > >> Peer Heinlein schrieb: >> >>> Am Mittwoch 01 April 2009 schrieb Alexander Busam: >>> >>>> Hallo, >>>> >>>> ich verwende das Firewall-Script von Peer Heinlein um den Mailserver >>>> abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der >>>> Mailserver die Authentifizierung durchführen kann. >>>> >>> Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten, >>> die einen Bug beinhaltet. Danke für den Hinweis, wird sofort >>> korrigiert. >>> >>> >>>> # Mailversand weltweit >>>> $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ >>>> -m state --state NEW -j ACCEPT >>>> >>> Es muß hier natürlich heißen: >>> >>> --sport 1024: --dport 25 >>> >>> und nicht anders herum. >>> >>> >>> Mit freundlichen Grüßen >>> >>> Peer Heinlein >>> >> Vielen Dank nochmal für die Rückmeldungen. >> >> Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der >> ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals: >> >> IPT = /usr/sbin/iptables >> ip_nr=192.168.1.27 >> >> # Amavis als lokaler Server. >> $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: >> --dport 10025 -m state --state NEW -j ACCEPT >> $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: >> --dport 10024 -m state --state NEW -j ACCEPT >> $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: >> --dport 10025 -m state --state NEW -j ACCEPT >> $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: >> --dport 10024 -m state --state NEW -j ACCEPT >> >> # Die Server dürfen NTP-Server abfragen: >> $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state >> --state NEW -j ACCEPT >> $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state >> --state NEW -j ACCEPT >> >> >> Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen >> jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails >> ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden. >> >> Viele Grüße >> >> Alex >> > Hi Alex, > > ich habe nicht alles verfolgt, aber die Prformance könntest Du über eine RAM > disk für amavis steigern, sofern Du noch keine konfiguriert hast... > > Hallo Thorsten, vielen Dank für den Typ. Hab ich im postfix-buch schon drüber gelesen. Ich bezweifel allerdings, dass das diesbezüglich viel bringt. Ich teste im Moment immer nur eine eingehende eMail. Und die ist ein paar Textzeichen groß. Wenn ich den amavis "abschalte" dauerts, wie gesagt, ein Wimpernschlag. Gruß Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Thu Apr 2 15:19:10 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 02 Apr 2009 15:19:10 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <086707048f6600b1ae45320bc9a5bc7d.squirrel@srv4.hilboll.net> References: <086707048f6600b1ae45320bc9a5bc7d.squirrel@srv4.hilboll.net> Message-ID: <49D4BB4E.7010003@thomasschwenski.de> Andreas Hilboll schrieb: >> >> Allerdings hat das natürlich den Nachteil, daß der MUA anders als >> >> der MTA zum definierten Zeitpunkt möglicherweise nicht läuft, und >> >> also auch nicht versenden kann. Diese Funktion hat aber einen riesengroßen Vorteil: Der Absender hat noch die volle Kontrolle über die Mail und kann nötigenfalls Änderungen vornehmen. Ist die Mail auf dem MTA geht das nicht mehr und auch ein Zurückholen ist eher problematisch. Das führt dann zu so schönen Erlebnissen, dass man angerufen wird und der Anrufer sich für eine E-Mail entschuldigt, die man übermorgen von ihm bekommt. Die meines Erachtens sinnvollste Variante wäre, von Dir derart "manipulierte" Mails per header_checks an ein Script zu übergeben, was sie in einen dafür festgelegten MailDir-Ordner legt. Dann wären die Mails noch per IMAP/Webinterface erreichbar und könnten vom Absender geändert oder zurückgerufen werden. Über diesen Ordner läuft dann im 5 Minuten-Rythmus ein Script, was die E-Mails zur entsprechenden Zeit versendet. Thomas From olaf.uhlemann at sertrec.de Thu Apr 2 15:18:59 2009 From: olaf.uhlemann at sertrec.de (olaf.uhlemann) Date: Thu, 2 Apr 2009 15:18:59 +0200 Subject: [Postfixbuch-users] WG: Anregung Message-ID: <009201c9b395$956ff050$1e00a8c0@office> Könnt ihr mir mal auf die Sprünge helfen. Ich habe einen externen Server der als MailServer läuft. Auserdem habe ich ein Netzwerk aus dem ich System- und Dienst-Nachrichten an den MailServer senden will. Mein Netzwerk hat nach außen aber keine feste IP. Bisher habe ich sowas mit ssmtp/authendifikation gemacht. Ich würde nun aber gerne auch für mein Netzwerk Postfix nutzen. Das soll keine anderen Aufgaben übernehemen als o.g. Nachrichten an meinen offiziellen MailServer zu schicken. Mit fehlt derzeit jeglicher Ansatz wie ich das umsetzen kann. Bitte helt mir auf die Sprünge. Mit freundlichen Grüßen Olaf Uhlemann From gregor at a-mazing.de Thu Apr 2 15:50:51 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 2 Apr 2009 14:50:51 +0100 Subject: [Postfixbuch-users] WG: Anregung In-Reply-To: <009201c9b395$956ff050$1e00a8c0@office> References: <009201c9b395$956ff050$1e00a8c0@office> Message-ID: <200904021550.51747@office.a-mazing.net> Hallo Olaf, Am Donnerstag, 2. April 2009 schrieb olaf.uhlemann: > Ich habe einen externen Server der als MailServer läuft. > > Auserdem habe ich ein Netzwerk aus dem ich System- und > Dienst-Nachrichten an den MailServer senden will. Mein Netzwerk hat nach > außen aber keine feste IP. Bisher habe ich sowas mit > ssmtp/authendifikation gemacht. Ich würde nun aber gerne auch für mein > Netzwerk Postfix nutzen. Das soll keine anderen Aufgaben übernehemen als > o.g. Nachrichten an meinen offiziellen MailServer zu schicken. > > Mit fehlt derzeit jeglicher Ansatz wie ich das umsetzen kann. Bitte helt > mir auf die Sprünge. Postfix kann sich als Client natürlich auch bei deinem externen Server authentifizieren: http://www.postfix.org/SASL_README.html#client_sasl Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From michael at nausch.org Thu Apr 2 15:52:54 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 02 Apr 2009 15:52:54 +0200 Subject: [Postfixbuch-users] WG: Anregung In-Reply-To: <009201c9b395$956ff050$1e00a8c0@office> References: <009201c9b395$956ff050$1e00a8c0@office> Message-ID: <20090402155254.80415hcc84448ccc@buero.nausch.org> HI! Quoting "olaf.uhlemann" : > Mit fehlt derzeit jeglicher Ansatz wie ich das umsetzen kann. Bitte helt > mir auf die Sprünge. 1. In den nächsten Buchladen gehen 2. Buch mit der SISBN 978-3-937514-50-5 kaufen (kostet 44,90 EUR) 3. Lesen ... ... 729. Fragen warum die Konfiguration nicht funktioniert. ;) O.K. ist vielleicht zugegebenermaßen etwas provokant, aber wie detailliert sollen wir das hier vorkauen? ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From kai_postfix at fuerstenberg.ws Thu Apr 2 16:06:14 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 02 Apr 2009 16:06:14 +0200 Subject: [Postfixbuch-users] WG: Anregung In-Reply-To: <200904021550.51747@office.a-mazing.net> References: <009201c9b395$956ff050$1e00a8c0@office> <200904021550.51747@office.a-mazing.net> Message-ID: <49D4C656.2060604@fuerstenberg.ws> Gregor Hermens schrieb am 02.04.2009 15:50: > Hallo Olaf, > > Am Donnerstag, 2. April 2009 schrieb olaf.uhlemann: >> Ich habe einen externen Server der als MailServer läuft. >> >> Auserdem habe ich ein Netzwerk aus dem ich System- und >> Dienst-Nachrichten an den MailServer senden will. Mein Netzwerk hat nach >> außen aber keine feste IP. Bisher habe ich sowas mit >> ssmtp/authendifikation gemacht. Ich würde nun aber gerne auch für mein >> Netzwerk Postfix nutzen. Das soll keine anderen Aufgaben übernehemen als >> o.g. Nachrichten an meinen offiziellen MailServer zu schicken. >> >> Mit fehlt derzeit jeglicher Ansatz wie ich das umsetzen kann. Bitte helt >> mir auf die Sprünge. > > Postfix kann sich als Client natürlich auch bei deinem externen Server > authentifizieren: Ich denke, das hat er schon. Was er wohl sucht ist sowas wie "relayhost". http://www.postfix.org/postconf.5.html#relayhost -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at jpkessler.info Thu Apr 2 17:12:15 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Apr 2009 17:12:15 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <200904021403.44935.rainer.frey@inxmail.de> References: <20090402112550.GD3004@charite.de> <200904021403.44935.rainer.frey@inxmail.de> Message-ID: <49D4D5CF.4050307@jpkessler.info> Rainer Frey (Inxmail GmbH) schrieb: > Ich hab mir den genannten Thread nicht angeschaut, aber ich komm auch nur auf > die Idee mit dem Policy Daemon. Man definiert einen Header, in dem das > Ein policy Dienst hat keinen Zugriff auf Nachrichteninhalte und somit auch auf keinen Header. From moisling at gmail.com Thu Apr 2 20:18:13 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 02 Apr 2009 20:18:13 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? Message-ID: <49D50165.9010708@googlemail.com> Hallo Liste , ich habe gestern meinen Root-Server neu aufgesetzt und habe mir über die Jahre einiges an Restrictions zusammen kopiert (aus dem Netz) und frage mich, ob das überhaupt sinnig ist oder ist es unsinn? Da ich mit Postfix nicht soviel zu tun habe und das ganze eigentlich bisher auch ganz gut funktioniert hat, suche ich auch nicht nach der perfekten Config... Wäre aber interessant zu wissen, ob das totaler Bull-Shit ist oder man sogar ggf. etwas umstellen sollte. Hier mal etwas aus der Config: smtpd_recipient_restrictions = reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unverified_recipient, reject_unlisted_recipient, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, #check_sender_access hash:/etc/postfix/sender_access, #check_client_access hash:/etc/postfix/client_access, #check_policy_service inet:127.0.0.1:60000, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, permit smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service inet:127.0.0.1:60000 smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_unauth_pipelining smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining Sonnige Grüße aus dem Norden, Martin From werner at aloah-from-hell.de Thu Apr 2 20:46:02 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 02 Apr 2009 20:46:02 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D50165.9010708@googlemail.com> References: <49D50165.9010708@googlemail.com> Message-ID: <49D507EA.8000909@aloah-from-hell.de> Hi, > smtpd_recipient_restrictions = > > reject_unverified_recipient, > reject_unlisted_recipient, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_unauth_pipelining, > reject_unauth_destination, > #check_sender_access hash:/etc/postfix/sender_access, > #check_client_access hash:/etc/postfix/client_access, > #check_policy_service inet:127.0.0.1:60000, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > permit ganz vorne weg: solange du in deiner Config nicht explizit smtpd_delay_reject=no gesetzt hast, werden die Restriktionen erst beim RCPT TO in der SMTP-Kommunikation ausgewertet und du kannst sämtliche eingerichteten Restriktionen bei den smtpd_recipient_restrictions abgreifen :-) Das "permit" brauchst du nicht explizit am Ende der Restriktionen setzten. Die Parameter reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain würde ich *vor* permit_mynetworks setzen, damit auch interne Clients davon betroffen sind (warum sollten diese Mails an nicht existente Adressen schicken dürfen? Das bläht nur deine Mailqueue auf :-) Ich würde das so (oder so ähnlich) umbauen: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unverified_recipient reject_unlisted_recipient reject_multi_recipient_bounce reject_unauth_pipelinig reject_non_fqdn_helo_hostname <- (bei Postfix < 2.3 reject_non_fqdn_hostname) reject_invalid_helo_hostname <- (bei Postfix < 2.3 reject_invalid_hostname) reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl.spamhaus.org reject_rbl_client cbl.abuseat.org Schöne Grüße, Werner From moisling at gmail.com Thu Apr 2 21:14:53 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 02 Apr 2009 21:14:53 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D507EA.8000909@aloah-from-hell.de> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> Message-ID: <49D50EAD.5020208@googlemail.com> Hallo Werner, Werner Detter schrieb: > ganz vorne weg: solange du in deiner Config nicht explizit smtpd_delay_reject=no gesetzt hast, > werden die Restriktionen erst beim RCPT TO in der SMTP-Kommunikation ausgewertet und du kannst > sämtliche eingerichteten Restriktionen bei den smtpd_recipient_restrictions abgreifen :-) smtpd_delay_reject steht bei mir aktuell auf yes: smtpd_delay_reject = yes > Das "permit" brauchst du nicht explizit am Ende der Restriktionen setzten. Die Parameter > reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain würde ich *vor* permit_mynetworks setzen, damit auch interne > Clients davon betroffen sind (warum sollten diese Mails an nicht existente Adressen schicken > dürfen? Das bläht nur deine Mailqueue auf :-) Macht durchaus sinn wenn man es erklärt bekommt :) Wenn man aber nicht wirklich weiß wozu die einzelnen Werte sind, dann kopiert man es halt zusammen... Danke für die Verbesserung > Ich würde das so (oder so ähnlich) umbauen: > > > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_non_fqdn_recipient > reject_unknown_recipient_domain > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_unverified_recipient > reject_unlisted_recipient > reject_multi_recipient_bounce > reject_unauth_pipelinig > reject_non_fqdn_helo_hostname <- (bei Postfix < 2.3 reject_non_fqdn_hostname) > reject_invalid_helo_hostname <- (bei Postfix < 2.3 reject_invalid_hostname) > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl.spamhaus.org > reject_rbl_client cbl.abuseat.org Habe ich jetzt mal so übernommen... Ist übrigens Debian Lenny und damit größer als 2.3. Sollte ich check_policy_service inet:127.0.0.1:60000 noch vor den RBLs setzen und sollte es grundsätzlich davor sein, damit nicht soviele DNS Anfragen erzeugt werden? Was macht reject_multi_recipient_bounce? Fragen über Fragen :) Hoffe keiner ist böse... From werner at aloah-from-hell.de Thu Apr 2 21:24:42 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 02 Apr 2009 21:24:42 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D50EAD.5020208@googlemail.com> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> Message-ID: <49D510FA.5030106@aloah-from-hell.de> Hi, > smtpd_delay_reject steht bei mir aktuell auf yes: Dann reichts wenn du die Restriktionen in den smtpd_recipient_restrictions abarbeitest. > Sollte ich check_policy_service inet:127.0.0.1:60000 noch vor > den RBLs setzen und sollte es grundsätzlich davor sein, damit nicht > soviele DNS Anfragen erzeugt werden? Ja, vor reject_rbl_client > Was macht reject_multi_recipient_bounce? http://www.postfix.org/postconf.5.html#reject_multi_recipient_bounce "Reject the request when the envelope sender is the null address, and the message has multiple envelope recipients." Ciao, Werner From p.heinlein at heinlein-support.de Thu Apr 2 21:40:22 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 2 Apr 2009 21:40:22 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D4B9B8.3090606@hofmann-foerdertechnik.com> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> <49D4B9B8.3090606@hofmann-foerdertechnik.com> Message-ID: <200904022140.22650.p.heinlein@heinlein-support.de> Am Donnerstag, 2. April 2009 schrieb Alexander Busam: > vielen Dank für den Typ. Hab ich im postfix-buch schon drüber gelesen. > Ich bezweifel allerdings, dass das diesbezüglich viel bringt. Ich teste > im Moment immer nur eine eingehende eMail. Und die ist ein paar > Textzeichen groß. Wenn ich den amavis "abschalte" dauerts, wie gesagt, > ein Wimpernschlag. a) Config zeigen -- vollständig. b) Welcher Virenkiller und wie ist er eingebunden c) Was protokolliert Amavis denn zum Timing bei log_level=3 d) Entscheidend ist das ganze erst ab der 2. Mail, die erste Mail nach einem Amavis-Neustart dauert teilweise länger wenn noch was zu initialisieren ist und ist daher nicht der Maßstab. Das wichtigste ist natürlich für Dich (c). Ist ja nicht so, daß Amavis Dir nicht genaz detailliert sagen würde, warum er lange dafür braucht. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From moisling at gmail.com Thu Apr 2 21:57:45 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 02 Apr 2009 21:57:45 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D510FA.5030106@aloah-from-hell.de> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D510FA.5030106@aloah-from-hell.de> Message-ID: <49D518B9.8020305@googlemail.com> Werner Detter schrieb: > Hi, > >> smtpd_delay_reject steht bei mir aktuell auf yes: > Dann reichts wenn du die Restriktionen in den smtpd_recipient_restrictions > abarbeitest. > > >> Sollte ich check_policy_service inet:127.0.0.1:60000 noch vor >> den RBLs setzen und sollte es grundsätzlich davor sein, damit nicht >> soviele DNS Anfragen erzeugt werden? > Ja, vor reject_rbl_client > > >> Was macht reject_multi_recipient_bounce? > http://www.postfix.org/postconf.5.html#reject_multi_recipient_bounce > "Reject the request when the envelope sender is the null address, and the message has multiple envelope recipients." Nach dem ich des umgestellt habe, bekomme ich nun eine Fehlermeldung in den logs: Apr 2 21:48:42 Sunny postfix/smtpd[21637]: connect from absender.mail-server.de[212.123.xxx.xxx] Apr 2 21:48:42 Sunny postgrey[8682]: action=pass, reason=triplet found, client_name=absender.mail-server.de, client_address=212.123.xxx.xxx, sender=peter at absender.mail-server.de, recipient=meine-adresse at meinserver.de Apr 2 21:48:42 Sunny postfix/smtpd[21637]: warning: unknown smtpd restriction: "reject_unauth_pipelinig" Apr 2 21:48:42 Sunny postfix/smtpd[21637]: NOQUEUE: reject: RCPT from absender.mail-server.de[212.123.xxx.xxx]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo= Apr 2 21:48:42 Sunny postfix/cleanup[21703]: 28B174B9A75: message-id=<20090402194842.28B174B9A75 at mail.meinserver.de> Apr 2 21:48:42 Sunny postfix/qmgr[21611]: 28B174B9A75: from=, size=1302, nrcpt=1 (queue active) From Ralf.Hildebrandt at charite.de Thu Apr 2 22:02:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Apr 2009 22:02:00 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D518B9.8020305@googlemail.com> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D510FA.5030106@aloah-from-hell.de> <49D518B9.8020305@googlemail.com> Message-ID: <20090402200200.GD8775@charite.de> * Martin Meier : > Nach dem ich des umgestellt habe, bekomme ich nun eine Fehlermeldung in > den logs: Na, vertippt? > Apr 2 21:48:42 Sunny postfix/smtpd[21637]: warning: unknown smtpd > restriction: "reject_unauth_pipelinig" reject_unauth_pipelini***n**g -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Solaris, AIX und HP-UX "Unix". Alles Produkte aus der Hölle, offenbar von völlig Gehirntoten entwickelt und hauptsächlich von Idioten eingesetzt. OS X paßt doch gar nicht schlecht in den Club. From moisling at gmail.com Thu Apr 2 22:25:19 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 02 Apr 2009 22:25:19 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <20090402200200.GD8775@charite.de> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D510FA.5030106@aloah-from-hell.de> <49D518B9.8020305@googlemail.com> <20090402200200.GD8775@charite.de> Message-ID: <49D51F2F.3020301@googlemail.com> Ralf Hildebrandt schrieb: > * Martin Meier : > >> Nach dem ich des umgestellt habe, bekomme ich nun eine Fehlermeldung in >> den logs: > > Na, vertippt? > >> Apr 2 21:48:42 Sunny postfix/smtpd[21637]: warning: unknown smtpd >> restriction: "reject_unauth_pipelinig" > > reject_unauth_pipelini***n**g Hab ich gerade auch bemerkt... Copy & Paste halt :) From mailing-lists at thomasschwenski.de Thu Apr 2 22:39:51 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 02 Apr 2009 22:39:51 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D50EAD.5020208@googlemail.com> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> Message-ID: <49D52297.9010607@thomasschwenski.de> Hallo Martin, Martin Meier schrieb: > Macht durchaus sinn wenn man es erklärt bekommt :) Wenn man aber nicht > wirklich weiß wozu die einzelnen Werte sind, dann kopiert man es > halt zusammen... Danke für die Verbesserung Wer oder was hindert Dich eigentlich daran, mal selbst zu schauen, was die einzelnen Konfigurationsoptionen machen? Gerade als Root-Server-Betreiber hast Du auch ein nicht unerhebliches rechtliches Risiko, was umso höher ist, je weniger Du weißt, was Dein System eigentlich da macht. > Fragen über Fragen :) Hoffe keiner ist böse... Nö. Aber schau Dich doch einfach mal hier etwas um: http://postfix.org/ ;D Thomas From moisling at gmail.com Thu Apr 2 22:49:25 2009 From: moisling at gmail.com (Martin Meier) Date: Thu, 02 Apr 2009 22:49:25 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D52297.9010607@thomasschwenski.de> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D52297.9010607@thomasschwenski.de> Message-ID: <49D524D5.4040203@googlemail.com> Thomas Schwenski schrieb: > Wer oder was hindert Dich eigentlich daran, mal selbst zu schauen, was > die einzelnen Konfigurationsoptionen machen? Die Frage ist nicht wer, sondern was und in diesem Fall sind es es leider die Englisch-Kenntnisse. > Gerade als Root-Server-Betreiber hast Du auch ein nicht unerhebliches > rechtliches Risiko, was umso höher ist, je weniger Du weißt, was Dein > System eigentlich da macht. Auf dem Root-Server bin ich nur alleine, sonst keiner. Daher sollte das Risiko gering sein... Aber unrecht hast du nicht. >> Fragen über Fragen :) Hoffe keiner ist böse... > > > Nö. Gut. > Aber schau Dich doch einfach mal hier etwas um: > http://postfix.org/ Mach ich mal, auch wenn es eine Qual wird :) Verbessert ja auch gleich mein Englisch! From mailing-lists at thomasschwenski.de Fri Apr 3 00:26:34 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 03 Apr 2009 00:26:34 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D524D5.4040203@googlemail.com> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D52297.9010607@thomasschwenski.de> <49D524D5.4040203@googlemail.com> Message-ID: <49D53B9A.5090601@thomasschwenski.de> Hallo Martin, >> Wer oder was hindert Dich eigentlich daran, mal selbst zu schauen, was >> die einzelnen Konfigurationsoptionen machen? > Die Frage ist nicht wer, sondern was und in diesem Fall sind es > es leider die Englisch-Kenntnisse. Das ist aber auch das einzige Argument, was man da halbwegs gelten lassen kann. Trotzdem, auch da gibt es Wege. Ich kenne drei sehr kundige Autoren, die (mindestens) 2 Bücher in deutscher Sprache zum Thema geschrieben haben. Die Bücher sind nicht nur gute "Einführungs"-Literatur, sondern auch prima Nachschlagewerke für die Parameter. Ich kann Dir wirklich nur nahelegen Dir da mal ein Exemplar zu besorgen. >> Gerade als Root-Server-Betreiber hast Du auch ein nicht unerhebliches >> rechtliches Risiko, was umso höher ist, je weniger Du weißt, was Dein >> System eigentlich da macht. > > Auf dem Root-Server bin ich nur alleine, sonst keiner. > Daher sollte das Risiko gering sein... Aber unrecht hast du nicht. Nur da Du alleiniger Nutzer des Root-Servers bist, ist das Risiko keineswegs geringer. Ein gekaperter Rootserver ist ein "lohnenswertes" Ziel für einige im Internet. Dabei musst der Betreiber nicht einmal etwas davon mitbekommen, was mit seinem Server da eigentlich passiert. Außerdem liegt in diesem Fall die Frage nahe, ob für Dich allein wirklich ein Root-Server nötig ist. Ich gehe schon davon aus, dass Du den Server nicht komplett alleine verwendest. Oft sind es kleine unentgeldliche Dienstleistungen für Familie, Freunde und Bekannte, die darüber angeboten werden (E-Mail, Familienhomepages, Club- oder Vereinsseiten. Du solltest das aber doch noch einmal hinterfragen. Wahrscheinlich ist es günstiger jemanden für die Administration hinzu zuziehen oder noch besser "zu verpflichten", der weiß was er tut und weswegen er etwas so konfiguriert, wie er es eben konfiguriert. Vielleicht wäre es auch sinnvoll, das Ganze abzugeben und eine Absprache mit einem kleineren Unternehmen auf dem Gebiet zu treffen und Dich auf deren System einzumieten. Da nur Du für alles gerade stehst und auch nur die genauen Anforderungen kennst, kannst nur Du das beurteilen und auch entscheiden. Wenn es Dir übrigens nur um das "spielen" und lernen geht, dann reicht auch eine lokale virtuelle Maschine oder ein virtualisiertes Netzwerk. Das ist finanziell günstiger und auch rechtlich sicherer. >> Aber schau Dich doch einfach mal hier etwas um: >> http://postfix.org/ > > Mach ich mal, auch wenn es eine Qual wird :) Verbessert > ja auch gleich mein Englisch! Das ist die richtige Einstellung :) Und zur Überprüfung Deiner neu erlernten Fähigkeiten kannst Du dann gleich noch die passenden RFCs lesen. Die sind ebenfalls sehr interessante Lektüre. ;D Thomas From rainer.frey at inxmail.de Fri Apr 3 08:11:56 2009 From: rainer.frey at inxmail.de (Rainer Frey (Inxmail GmbH)) Date: Fri, 3 Apr 2009 08:11:56 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <49D4D5CF.4050307@jpkessler.info> References: <200904021403.44935.rainer.frey@inxmail.de> <49D4D5CF.4050307@jpkessler.info> Message-ID: <200904030811.57001.rainer.frey@inxmail.de> On Thursday 02 April 2009 17:12:15 Jan P. Kessler wrote: > Rainer Frey (Inxmail GmbH) schrieb: > > Ich hab mir den genannten Thread nicht angeschaut, aber ich komm auch nur > > auf die Idee mit dem Policy Daemon. Man definiert einen Header, in dem > > das > > Ein policy Dienst hat keinen Zugriff auf Nachrichteninhalte und somit > auch auf keinen Header. Hualp. Ich poste nicht mehr vor dem Nachdenken. Ist natürlich richtig. Rainer From postfix at jpkessler.info Fri Apr 3 08:46:45 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 03 Apr 2009 08:46:45 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D53B9A.5090601@thomasschwenski.de> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D52297.9010607@thomasschwenski.de> <49D524D5.4040203@googlemail.com> <49D53B9A.5090601@thomasschwenski.de> Message-ID: <49D5B0D5.5020402@jpkessler.info> Thomas Schwenski schrieb: > gleich noch die passenden RFCs lesen. > Die sind ebenfalls sehr interessante Lektüre. > Nerd! ;-) From andreas.schulze at datev.de Fri Apr 3 08:57:04 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 3 Apr 2009 08:57:04 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <20090402112550.GD3004@charite.de> References: <20090402112550.GD3004@charite.de> Message-ID: <20090403065704.GA17793@spider.services.datevnet.de> Moin, Moin, man könnte doch des Release-Zeitpunkt in einen X-Header einkodieren und den zum Release auswerten; sowas wie X-Not-send-before: Auf den Header einen Filter setzen mit der Aktion Hold. Per Schript zyklisch die Holdqueue mit postcat nach dem Header durchsuchen und gegebenenfalls freigeben. Wirken in der HoldQueue eigentlich delay_warning_time und maximal_queue_lifetime / bounce_queue_lifetime ? Andreas Am 02.04.2009 13:25 schrieb Ralf Hildebrandt: > Du definierst mittels Header_checks einen Header, der die aktion HOLD > triggert. > > Per cron kannst Du dann die mails auf HOLD mit "postsuper -H ALL && > postfix flush" loslassen. -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From Ralf.Hildebrandt at charite.de Fri Apr 3 09:20:07 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Apr 2009 09:20:07 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <20090403065704.GA17793@spider.services.datevnet.de> References: <20090402112550.GD3004@charite.de> <20090403065704.GA17793@spider.services.datevnet.de> Message-ID: <20090403072007.GB1646@charite.de> * Andreas Schulze : > Wirken in der HoldQueue eigentlich delay_warning_time und maximal_queue_lifetime / bounce_queue_lifetime ? Nein. der qmgr sieht die Mail nicht an. Wenn allerdings die Mail freigelassen wird und DANN nicht zustellbar ist, dann greifen auf jeden Fall maximal_queue_lifetime / bounce_queue_lifetime -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From a.busam at hofmann-foerdertechnik.com Fri Apr 3 09:42:47 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 03 Apr 2009 09:42:47 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <200904022140.22650.p.heinlein@heinlein-support.de> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> <49D4B9B8.3090606@hofmann-foerdertechnik.com> <200904022140.22650.p.heinlein@heinlein-support.de> Message-ID: <49D5BDF7.8090501@hofmann-foerdertechnik.com> Peer Heinlein schrieb: > Am Donnerstag, 2. April 2009 schrieb Alexander Busam: > > >> vielen Dank für den Typ. Hab ich im postfix-buch schon drüber gelesen. >> Ich bezweifel allerdings, dass das diesbezüglich viel bringt. Ich teste >> im Moment immer nur eine eingehende eMail. Und die ist ein paar >> Textzeichen groß. Wenn ich den amavis "abschalte" dauerts, wie gesagt, >> ein Wimpernschlag. >> > > Hallo Peer, > a) Config zeigen -- vollständig. > siehe Anhänge > b) Welcher Virenkiller und wie ist er eingebunden > ClamAV-clamd (daemon) als primary internal av scanner code und ClamAV-clamscan als secnodary av scanner > c) Was protokolliert Amavis denn zum Timing bei log_level=3 > siehe Anhang (var.log.mail) > d) Entscheidend ist das ganze erst ab der 2. Mail, die erste Mail nach > einem Amavis-Neustart dauert teilweise länger wenn noch was zu > initialisieren ist und ist daher nicht der Maßstab. > > hab ich mit der 2. Mail getestet. Das gleiche Ergebnis. > Das wichtigste ist natürlich für Dich (c). Ist ja nicht so, daß Amavis Dir > nicht genaz detailliert sagen würde, warum er lange dafür braucht. > > Lieben Gruß > > Peer > > Vielleicht gehts ja netzwerkbedingt bei uns nicht schneller. Wir haben 2MBit ADSL. Viele Grüße Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- # # hosts This file describes a number of hostname-to-address # mappings for the TCP/IP subsystem. It is mostly # used at boot time, when no name servers are running. # On small systems, this file can be used instead of a # "named" name server. # Syntax: # # IP-Address Full-Qualified-Hostname Short-Hostname # 127.0.0.1 localhost # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts 127.0.0.2 hmmailsrv.hofmann-intern.de hmmailsrv 192.168.1.27 hmmailsrv hmmailsrv -------------- nächster Teil -------------- use strict; # a minimalistic configuration file for amavisd-new with all necessary settings # # see amavisd.conf-default for a list of all variables with their defaults; # see amavisd.conf-sample for a traditional-style commented file; # for more details see documentation in INSTALL, README_FILES/* # and at http://www.ijs.si/software/amavisd/amavisd-new-docs.html # COMMONLY ADJUSTED SETTINGS: # @bypass_virus_checks_maps = (1); # controls running of anti-virus code # @bypass_spam_checks_maps = (1); # controls running of anti-spam code # $bypass_decode_parts = 1; # controls running of decoders&dearchivers $max_servers = 20; # num of pre-forked children (2..15 is common), -m $daemon_user = 'vscan'; # (no default; customary: vscan or amavis), -u $daemon_group = 'vscan'; # (no default; customary: vscan or amavis), -g $mydomain = 'hofmann-intern.de'; # a convenient default for other settings $MYHOME = '/var/spool/amavis'; # a convenient default for other settings, -H $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR, used by SA, etc. $QUARANTINEDIR = '/var/spool/amavis/virusmails'; # -Q # $quarantine_subdir_levels = 1; # add level of subdirs to disperse quarantine # $daemon_chroot_dir = $MYHOME; # chroot directory or undef, -R # $db_home = "$MYHOME/db"; # dir for bdb nanny/cache/snmp databases, -D # $helpers_home = "$MYHOME/var"; # working directory for SpamAssassin, -S # $lock_file = "$MYHOME/var/amavisd.lock"; # -L # $pid_file = "$MYHOME/var/amavisd.pid"; # -P #NOTE: create directories $MYHOME/tmp, $MYHOME/var, $MYHOME/db manually $log_level = 3; # verbosity 0..5, -d $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_facility = 'mail'; # Syslog facility as a string # e.g.: mail, daemon, user, local0, ... local7 $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, # choose from: emerg, alert, crit, err, warning, notice, info, debug $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $nanny_details_level = 2; # nanny verbosity: 1: traditional, 2: detailed @local_domains_maps = ( [".$mydomain"] ); # list of all local domains @mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter # option(s) -p overrides $inet_socket_port and $unix_socketname $inet_socket_port = 10024; # listen on this local TCP port(s) # $inet_socket_port = [10024,10026]; # listen on multiple TCP ports $policy_bank{'MYNETS'} = { # mail originating from @mynetworks originating => 1, # is true in MYNETS by default, but let's make it explicit os_fingerprint_method => undef, # don't query p0f for internal clients }; # it is up to MTA to re-route mail from authenticated roaming users or # from internal hosts to a dedicated TCP port (such as 10026) for filtering $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available # notify administrator of locally originating malware virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 1, # forward to a smtpd service providing DKIM signing service forward_method => 'smtp:[127.0.0.1]:10027', # force MTA conversion to 7-bit (e.g. before DKIM signing) smtpd_discard_ehlo_keywords => ['8BITMIME'], bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option }; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; # only applies with $unix_socketname # Use with amavis-release over a socket or with Petr Rehor's amavis-milter.c # (with amavis-milter.c from this package or old amavis.c client use 'AM.CL'): $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # do not require secret_id for amavisd-release }; $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent # $sa_quarantine_cutoff_level = 20; # spam level beyond which quarantine is off # $penpals_bonus_score = 5; # (no effect without a @storage_sql_dsn database) # $penpals_threshold_high = $sa_kill_level_deflt; # don't waste time on hi spam $sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? # @lookup_sql_dsn = # ( ['DBI:mysql:database=mail;host=127.0.0.1;port=3306', 'user1', 'passwd1'], # ['DBI:mysql:database=mail;host=host2', 'username2', 'password2'], # ["DBI:SQLite:dbname=$MYHOME/sql/mail_prefs.sqlite", '', ''] ); # @storage_sql_dsn = @lookup_sql_dsn; # none, same, or separate database # $timestamp_fmt_mysql = 1; # if using MySQL *and* msgs.time_iso is TIMESTAMP; # defaults to 0, which is good for non-MySQL or if msgs.time_iso is CHAR(16) $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_banned_maps = ('banned'); @addr_extension_spam_maps = ('spam'); @addr_extension_bad_header_maps = ('badh'); # $recipient_delimiter = '+'; # undef disables address extensions altogether # when enabling addr extensions do also Postfix/main.cf: recipient_delimiter=+ $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; # $dspam = 'dspam'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name # for defanging bad headers only turn on certain minor contents categories: $defang_by_ccat{+CC_BADH.",3"} = 1; # NUL or CR character in header $defang_by_ccat{+CC_BADH.",5"} = 1; # header line longer than 998 characters $defang_by_ccat{+CC_BADH.",6"} = 1; # header field syntax error # OTHER MORE COMMON SETTINGS (defaults may suffice): $myhostname = 'hmmailsrv.hofmann-intern.de'; # must be a fully-qualified domain name! # $notify_method = 'smtp:[127.0.0.1]:10025'; # $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! $final_virus_destiny = D_REJECT; #D_DISCARD; $final_banned_destiny = D_REJECT; #D_BOUNCE; $final_spam_destiny = D_REJECT; #D_BOUNCE; # $final_bad_header_destiny = D_PASS; # $os_fingerprint_method = 'p0f:127.0.0.1:2345'; # to query p0f-analyzer.pl ## hierarchy by which a final setting is chosen: ## policy bank (based on port or IP address) -> *_by_ccat ## *_by_ccat (based on mail contents) -> *_maps ## *_maps (based on recipient address) -> final configuration value # SOME OTHER VARIABLES WORTH CONSIDERING (see amavisd.conf-default for all) # $warnbadhsender, # $warnvirusrecip, $warnbannedrecip, $warnbadhrecip, (or @warn*recip_maps) # # @bypass_virus_checks_maps, @bypass_spam_checks_maps, # @bypass_banned_checks_maps, @bypass_header_checks_maps, # # @virus_lovers_maps, @spam_lovers_maps, # @banned_files_lovers_maps, @bad_header_lovers_maps, # # @blacklist_sender_maps, @score_sender_maps, # # $clean_quarantine_method, $virus_quarantine_to, $banned_quarantine_to, # $bad_header_quarantine_to, $spam_quarantine_to, # # $defang_bad_header, $defang_undecipherable, $defang_spam # Keine Mails mehr in der Quarantäne sichern. #$virus_quarantine_to = undef; #$banned_quarantine_to = undef; #$spam_quarantine_to = undef; #$bad_header_quarantine_to = undef; # REMAINING IMPORTANT VARIABLES ARE LISTED HERE BECAUSE OF LONGER ASSIGNMENTS @keep_decoded_original_maps = (new_RE( # qr'^MAIL$', # retain full original message for virus checking (can be slow) qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, # qr'^Zip archive data', # don't trust Archive::Zip )); # for $banned_namepath_re (a new-style of banned table) see amavisd.conf-sample $banned_filename_re = new_RE( ### BLOCKED ANYWHERE # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary # qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types ### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARHIVES: # [ qr'^\.(gz|bz2)$' => 0 ], # allow any in gzip or bzip2 [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(pif|scr)$'i, # banned extensions - rudimentary # qr'^\.zip$', # block zip type ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES: # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these archives qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, # qr'^message/partial$'i, # rfc2046 MIME type # qr'^message/external-body$'i, # rfc2046 MIME type # qr'^(application/x-msmetafile|image/x-wmf)$'i, # Windows Metafile MIME type # qr'^\.wmf$', # Windows Metafile file(1) type # block certain double extensions in filenames qr'\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i, # qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Class ID CLSID, strict # qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Class ID extension CLSID, loose qr'.\.(exe|vbs|pif|scr|cpl)$'i, # banned extension - basic # qr'.\.(exe|vbs|pif|scr|cpl|bat|cmd|com)$'i, # banned extension - basic+cmd # qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta| # inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst| # ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs| # wmf|wsc|wsf|wsh)$'ix, # banned ext - long # qr'.\.(ani|cur|ico)$'i, # banned cursors and icons filename # qr'^\.ani$', # banned animated cursor file(1) type # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab. ); # See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631 # and http://www.cknow.com/vtutor/vtextensions.htm # ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING @score_sender_maps = ({ # a by-recipient hash lookup table, # results from all matching recipient tables are summed # ## per-recipient personal tables (NOTE: positive: black, negative: white) # 'user1 at example.com' => [{'bla-mobile.press at example.com' => 10.0}], # 'user3 at example.com' => [{'.ebay.com' => -3.0}], # 'user4 at example.com' => [{'cleargreen at cleargreen.com' => -7.0, # '.cleargreen.com' => -5.0}], ## site-wide opinions about senders (the '.' matches any recipient) '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), # read_hash("/var/amavis/sender_scores_sitewide"), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, # soft-blacklisting (positive score) 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_uncompress, 'gzip -d'], ['gz', \&do_gunzip], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['deb', \&do_ar, 'ar'], # ['a', \&do_ar, 'ar'], # unpacking .a seems an overkill ['zip', \&do_unzip], ['7z', \&do_7zip, ['7zr','7za','7z'] ], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, ['zoo','unzoo'] ], ['lha', \&do_lha, 'lha'], # ['doc', \&do_ole, 'ripole'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], # ['sit', \&do_unstuff, 'unstuff'], # broken/unsafe decoder ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); @av_scanners = ( # ### http://www.clanfield.info/sophie/ (http://www.vanja.com/tools/sophie/) # ['Sophie', # \&ask_daemon, ["{}/\n", '/var/run/sophie'], # qr/(?x)^ 0+ ( : | [\000\r\n]* $)/, qr/(?x)^ 1 ( : | [\000\r\n]* $)/, # qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ], # ### http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/ # ['Sophos SAVI', \&sophos_savi ], ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # NOTE: run clamd under the same user as amavisd, or run it under its own # uid such as clamav, add user clamav to the amavis group, and then add # AllowSupplementaryGroups to clamd.conf; # NOTE: match socket name (LocalSocket) in clamav.conf to the socket name in # this entry; when running chrooted one may prefer socket "$MYHOME/clamd". # ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) # # note that Mail::ClamAV requires perl to be build with threading! # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], # ### http://www.openantivirus.org/ # ['OpenAntiVirus ScannerDaemon (OAV)', # \&ask_daemon, ["SCAN {}\n", '127.0.0.1:8127'], # qr/^OK/, qr/^FOUND: /, qr/^FOUND: (.+)/ ], # ### http://www.vanja.com/tools/trophie/ # ['Trophie', # \&ask_daemon, ["{}/\n", '/var/run/trophie'], # qr/(?x)^ 0+ ( : | [\000\r\n]* $)/, qr/(?x)^ 1 ( : | [\000\r\n]* $)/, # qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ], # ### http://www.grisoft.com/ # ['AVG Anti-Virus', # \&ask_daemon, ["SCAN {}\n", '127.0.0.1:55555'], # qr/^200/, qr/^403/, qr/^403 .*?: ([^\r\n]+)/ ], # ### http://www.f-prot.com/ # ['FRISK F-Prot Daemon', # \&ask_daemon, # ["GET {}/*?-dumb%20-archive%20-packed HTTP/1.0\r\n\r\n", # ['127.0.0.1:10200','127.0.0.1:10201','127.0.0.1:10202', # '127.0.0.1:10203','127.0.0.1:10204'] ], # qr/(?i)]*>clean<\/summary>/, # qr/(?i)]*>infected<\/summary>/, # qr/(?i)(.+)<\/name>/ ], # ### http://www.sald.com/, http://www.dials.ru/english/, http://www.drweb.ru/ # ['DrWebD', \&ask_daemon, # DrWebD 4.31 or later # [pack('N',1). # DRWEBD_SCAN_CMD # pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES # pack('N', # path length # length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")). # '{}/*'. # path # pack('N',0). # content size # pack('N',0), # '/var/drweb/run/drwebd.sock', # # '/var/amavis/var/run/drwebd.sock', # suitable for chroot # # '/usr/local/drweb/run/drwebd.sock', # FreeBSD drweb ports default # # '127.0.0.1:3000', # or over an inet socket # ], # qr/\A\x00[\x10\x11][\x00\x10]\x00/s, # IS_CLEAN,EVAL_KEY; SKIPPED # qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # KNOWN_V,UNKNOWN_V,V._MODIF # qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s, # ], # # NOTE: If using amavis-milter, change length to: # # length("$TEMPBASE/amavis-milter-xxxxxxxxxxxxxx/parts/pxxx"). ### http://www.kaspersky.com/ (kav4mailservers) # ['KasperskyLab AVP - aveclient', # ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', # '/opt/kav/5.5/kav4mailservers/bin/aveclient','aveclient'], # '-p /var/run/aveserver -s {}/*', # [0,3,6,8], qr/\b(INFECTED|SUSPICION|SUSPICIOUS)\b/, # qr/(?:INFECTED|WARNING|SUSPICION|SUSPICIOUS) (.+)/, # ], # NOTE: one may prefer [0],[2,3,4,5], depending on how suspicious, # currupted or protected archives are to be handled ### http://www.kaspersky.com/ # ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], # '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? # qr/infected: (.+)/, # sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, # sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, # ], ### The kavdaemon and AVPDaemonClient have been removed from Kasperky ### products and replaced by aveserver and aveclient # ['KasperskyLab AVPDaemonClient', # [ '/opt/AVP/kavdaemon', 'kavdaemon', # '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', # '/opt/AVP/AvpTeamDream', 'AvpTeamDream', # '/opt/AVP/avpdc', 'avpdc' ], # "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], # change the startup-script in /etc/init.d/kavd to: # DPARMS="-* -Y -dl -f=/var/amavis /var/amavis" # (or perhaps: DPARMS="-I0 -Y -* /var/amavis" ) # adjusting /var/amavis above to match your $TEMPBASE. # The '-f=/var/amavis' is needed if not running it as root, so it # can find, read, and write its pid file, etc., see 'man kavdaemon'. # defUnix.prf: there must be an entry "*/var/amavis" (or whatever # directory $TEMPBASE specifies) in the 'Names=' section. # cd /opt/AVP/DaemonClients; configure; cd Sample; make # cp AvpDaemonClient /opt/AVP/ # su - vscan -c "${PREFIX}/kavdaemon ${DPARMS}" ### http://www.centralcommand.com/ # ['CentralCommand Vexira (new) vascan', # ['vascan','/usr/lib/Vexira/vascan'], # "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ". # "--log=/var/log/vascan.log {}", # [0,3], [1,2,5], # qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ], # Adjust the path of the binary and the virus database as needed. # 'vascan' does not allow to have the temp directory to be the same as # the quarantine directory, and the quarantine option can not be disabled. # If $QUARANTINEDIR is not used, then another directory must be specified # to appease 'vascan'. Move status 3 to the second list if password # protected files are to be considered infected. # ### http://www.avira.com/ # ### Avira AntiVir (formerly H+BEDV) or (old) CentralCommand Vexira Antivirus # ['Avira AntiVir', ['antivir','vexira'], # '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, # qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | # (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], # # NOTE: if you only have a demo version, remove -z and add 214, as in: # # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, ### http://www.commandsoftware.com/ # ['Command AntiVirus for Linux', 'csav', # '-all -archive -packed {}', [50], [51,52,53], # qr/Infection: (.+)/ ], ### http://www.symantec.com/ # ['Symantec CarrierScan via Symantec CommandLineScanner', # 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', # qr/^Files Infected:\s+0$/, qr/^Infected\b/, # qr/^(?:Info|Virus Name):\s+(.+)/ ], ### http://www.symantec.com/ # ['Symantec AntiVirus Scan Engine', # 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', # [0], qr/^Infected\b/, # qr/^(?:Info|Virus Name):\s+(.+)/ ], # NOTE: check options and patterns to see which entry better applies ### http://www.f-secure.com/products/anti-virus/ version 4.65 # ['F-Secure Antivirus for Linux servers', # ['/opt/f-secure/fsav/bin/fsav', 'fsav'], # '--delete=no --disinf=no --rename=no --archive=yes --auto=yes '. # '--dumb=yes --list=no --mime=yes {}', [0], [3,6,8], # qr/(?:infection|Infected|Suspected): (.+)/ ], # ### http://www.avast.com/ # ['avast! Antivirus daemon', # \&ask_daemon, # greets with 220, terminate with QUIT # ["SCAN {}\015\012QUIT\015\012", '/var/run/avast4/mailscanner.sock'], # qr/\t\[\+\]/, qr/\t\[L\]\t/, qr/\t\[L\]\t([^[ \t\015\012]+)/ ], # ### http://www.avast.com/ # ['avast! Antivirus - Client/Server Version', 'avastlite', # '-a /var/run/avast4/mailscanner.sock -n {}', [0], [1], # qr/\t\[L\]\t([^[ \t\015\012]+)/ ], # ['CAI InoculateIT', 'inocucmd', # retired product # '-sec -nex {}', [0], [100], # qr/was infected by virus (.+)/ ], # see: http://www.flatmtn.com/computer/Linux-Antivirus_CAI.html ### http://www3.ca.com/Solutions/Product.asp?ID=156 (ex InoculateIT) # ['CAI eTrust Antivirus', 'etrust-wrapper', # '-arc -nex -spm h {}', [0], [101], # qr/is infected by virus: (.+)/ ], # NOTE: requires suid wrapper around inocmd32; consider flag: -mod reviewer # see http://marc.theaimsgroup.com/?l=amavis-user&m=109229779912783 ### http://mks.com.pl/english.html # ['MkS_Vir for Linux (beta)', ['mks32','mks'], # '-s {}/*', [0], [1,2], # qr/--[ \t]*(.+)/ ], ### http://mks.com.pl/english.html # ['MkS_Vir daemon', 'mksscan', # '-s -q {}', [0], [1..7], # qr/^... (\S+)/ ], # ### http://www.nod32.com/, version v2.52 and above # ['ESET NOD32 for Linux Mail servers', # ['/opt/eset/nod32/bin/nod32cli', 'nod32cli'], # '--subdir --files -z --sfx --rtp --adware --unsafe --pattern --heur '. # '-w -a --action-on-infected=accept --action-on-uncleanable=accept '. # '--action-on-notscanned=accept {}', # [0,3], [1,2], qr/virus="([^"]+)"/ ], ### http://www.eset.com/, version v2.7 # ['ESET NOD32 Linux Mail Server - command line interface', # ['/usr/bin/nod32cli', '/opt/eset/nod32/bin/nod32cli', 'nod32cli'], # '--subdir {}', [0], [1,2], qr/virus="([^"]+)"/ ], ## http://www.nod32.com/, NOD32LFS version 2.5 and above # ['ESET NOD32 for Linux File servers', # ['/opt/eset/nod32/sbin/nod32','nod32'], # '--files -z --mail --sfx --rtp --adware --unsafe --pattern --heur '. # '-w -a --action=1 -b {}', # [0], [1,10], qr/^object=.*, virus="(.*?)",/ ], # Experimental, based on posting from Rado Dibarbora (Dibo) on 2002-05-31 # ['ESET Software NOD32 Client/Server (NOD32SS)', # \&ask_daemon2, # greets with 200, persistent, terminate with QUIT # ["SCAN {}/*\r\n", '127.0.0.1:8448' ], # qr/^200 File OK/, qr/^201 /, qr/^201 (.+)/ ], ### http://www.norman.com/products_nvc.shtml # ['Norman Virus Control v5 / Linux', 'nvcc', # '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], # qr/(?i).* virus in .* -> \'(.+)\'/ ], ### http://www.pandasoftware.com/ # ['Panda CommandLineSecure 9 for Linux', # ['/opt/pavcl/usr/bin/pavcl','pavcl'], # '-auto -aex -heu -cmp -nbr -nor -nos -eng -nob {}', # qr/Number of files infected[ .]*: 0+(?!\d)/, # qr/Number of files infected[ .]*: 0*[1-9]/, # qr/Found virus :\s*(\S+)/ ], # NOTE: for efficiency, start the Panda in resident mode with 'pavcl -tsr' # before starting amavisd - the bases are then loaded only once at startup. # To reload bases in a signature update script: # /opt/pavcl/usr/bin/pavcl -tsr -ulr; /opt/pavcl/usr/bin/pavcl -tsr # Please review other options of pavcl, for example: # -nomalw, -nojoke, -nodial, -nohackt, -nospyw, -nocookies # ### http://www.pandasoftware.com/ # ['Panda Antivirus for Linux', ['pavcl'], # '-TSR -aut -aex -heu -cmp -nbr -nor -nso -eng {}', # [0], [0x10, 0x30, 0x50, 0x70, 0x90, 0xB0, 0xD0, 0xF0], # qr/Found virus :\s*(\S+)/ ], # GeCAD AV technology is acquired by Microsoft; RAV has been discontinued. # Check your RAV license terms before fiddling with the following two lines! # ['GeCAD RAV AntiVirus 8', 'ravav', # '--all --archive --mail {}', [1], [2,3,4,5], qr/Infected: (.+)/ ], # # NOTE: the command line switches changed with scan engine 8.5 ! # # (btw, assigning stdin to /dev/null causes RAV to fail) ### http://www.nai.com/ # ['NAI McAfee AntiVirus (uvscan)', 'uvscan', # '--secure -rv --mime --summary --noboot - {}', [0], [13], # qr/(?x) Found (?: # \ the\ (.+)\ (?:virus|trojan) | # \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | # :\ (.+)\ NOT\ a\ virus)/, # sub {$ENV{LD_PRELOAD}='/lib/libc.so.6'}, # sub {delete $ENV{LD_PRELOAD}}, # ], # NOTE1: with RH9: force the dynamic linker to look at /lib/libc.so.6 before # anything else by setting environment variable LD_PRELOAD=/lib/libc.so.6 # and then clear it when finished to avoid confusing anything else. # NOTE2: to treat encrypted files as viruses replace the [13] with: # qr/^\s{5,}(Found|is password-protected|.*(virus|trojan))/ ### http://www.virusbuster.hu/en/ # ['VirusBuster', ['vbuster', 'vbengcl'], # "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], # qr/: '(.*)' - Virus/ ], # VirusBuster Ltd. does not support the daemon version for the workstation # engine (vbuster-eng-1.12-linux-i386-libc6.tgz) any longer. The names of # binaries, some parameters AND return codes have changed (from 3 to 1). # See also the new Vexira entry 'vascan' which is possibly related. # ### http://www.virusbuster.hu/en/ # ['VirusBuster (Client + Daemon)', 'vbengd', # '-f -log scandir {}', [0], [3], # qr/Virus found = (.*);/ ], # # HINT: for an infected file it always returns 3, # # although the man-page tells a different story ### http://www.cyber.com/ # ['CyberSoft VFind', 'vfind', # '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, # # sub {$ENV{VSTK_HOME}='/usr/lib/vstk'}, # ], ### http://www.avast.com/ # ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], # '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], ### http://www.ikarus-software.com/ # ['Ikarus AntiVirus for Linux', 'ikarus', # '{}', [0], [40], qr/Signature (.+) found/ ], ### http://www.bitdefender.com/ # ['BitDefender', 'bdc', # '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, # qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, # qr/(?:suspected|infected): (.*)(?:\033|$)/ ], # consider also: --all --nowarn --alev=15 --flev=15. The --all argument may # not apply to your version of bdc, check documentation and see 'bdc --help' ### ArcaVir for Linux and Unix http://www.arcabit.pl/ # ['ArcaVir for Linux', ['arcacmd','arcacmd.static'], # '-v 1 -summary 0 -s {}', [0], [1,2], # qr/(?:VIR|WIR):[ \t]*(.+)/ ], # ['File::Scan', sub {Amavis::AV::ask_av(sub{ # use File::Scan; my($fn)=@_; # my($f)=File::Scan->new(max_txt_size=>0, max_bin_size=>0); # my($vname) = $f->scan($fn); # $f->error ? (2,"Error: ".$f->error) # : ($vname ne '') ? (1,"$vname FOUND") : (0,"Clean")}, @_) }, # ["{}/*"], [0], [1], qr/^(.*) FOUND$/ ], # ### fully-fledged checker for JPEG marker segments of invalid length # ['check-jpeg', # sub { use JpegTester (); Amavis::AV::ask_av(\&JpegTester::test_jpeg, @_) }, # ["{}/*"], undef, [1], qr/^(bad jpeg: .*)$/ ], # # NOTE: place file JpegTester.pm somewhere where Perl can find it, # # for example in /usr/local/lib/perl5/site_perl ); @av_scanners_backup = ( ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ### http://www.f-prot.com/ - backs up F-Prot Daemon # ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], # '-dumb -archive -packed {}', [0,8], [3,6], # or: [0], [3,6,8], # qr/(?:Infection:|security risk named) (.+)|\s+contains\s+(.+)$/ ], ### http://www.trendmicro.com/ - backs up Trophie # ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], # '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ### http://www.sald.com/, http://drweb.imshop.de/ - backs up DrWebD # ['drweb - DrWeb Antivirus', # security LHA hole in Dr.Web 4.33 and earlier # ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], # '-path={} -al -go -ot -cn -upn -ok-', # [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ### http://www.kaspersky.com/ # ['Kaspersky Antivirus v5.5', # ['/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner', # '/opt/kav/5.5/kav4unix/bin/kavscanner', # '/opt/kav/5.5/kav4mailservers/bin/kavscanner', 'kavscanner'], # '-i0 -xn -xp -mn -R -ePASBME {}/*', [0,10,15], [5,20,21,25], # qr/(?:INFECTED|WARNING|SUSPICION|SUSPICIOUS) (.*)/ , # sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, # sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, # ], # Commented out because the name 'sweep' clashes with Debian and FreeBSD # package/port of an audio editor. Make sure the correct 'sweep' is found # in the path when enabling. # # ### http://www.sophos.com/ - backs up Sophie or SAVI-Perl # ['Sophos Anti Virus (sweep)', 'sweep', # '-nb -f -all -rec -ss -sc -archive -cab -mime -oe -tnef '. # '--no-reset-atime {}', # [0,2], qr/Virus .*? found/, # qr/^>>> Virus(?: fragment)? '?(.*?)'? found/, # ], # # other options to consider: -idedir=/usr/local/sav # always succeeds (uncomment to consider mail clean if all other scanners fail) # ['always-clean', sub {0}], ); 1; # insure a defined return -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix24/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = hmmailsrv.hofmann-intern.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix24/README_FILES relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix24/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mail.hofmann-foerdertechnik.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_sender_access mysql:/etc/postfix/access_sender.mysql check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:public/postgrey reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_mailinglisten, proxy:ldap:/etc/postfix/virtual.ldap -------------- nächster Teil -------------- # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # ohne amavisd #smtp inet n - n - - smtpd # mit amavisd 192.168.1.27:25 inet n - n - 50 smtpd # -o content_filter=smtp:[127.0.0.1]:10024 -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= #192.168.1.28:25 inet n - n - 10 smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - 10 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup -o content_filter:[127.0.0.1]:10024 # -o smtpd_proxy_filter=127.0.0.1:10024 # -o content_filter= cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 50 smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #,no_address_mappings scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # Mails per Dovecot-Deliver ausliefern -- maximal 10 Mails gleichzeitig dovecot unix - n n - 10 pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error tlsmgr unix - - n 1000? 1 tlsmgr # classic HylaFAX email-to-fax setup fax unix - n n - 1 pipe flags=R user=fax argv=/usr/bin/faxmail -n ${user} # classic HylaFAX email-to-sms setup sms unix - n n - 1 pipe flags=R user=fax argv=/usr/local/bin/mail2yaps ${user} ${sender} # gnarwl autoreply support gnarwl unix - n n - - pipe flags=F user=gnarwl argv=/usr/bin/gnarwl -a $user -s $sender -------------- nächster Teil -------------- Apr 3 08:39:23 hmmailsrv amavis[27365]: logging initialized, log level 3, syslog: amavis.mail Apr 3 08:39:23 hmmailsrv amavis[27365]: starting. /usr/sbin/amavisd at hmmailsrv.hofmann-intern.de amavisd-new-2.5.1 (20070531), Unicode aware, LC_ALL="POSIX", LC_CTYPE="de_DE.UTF-8", LANG="POSIX" Apr 3 08:39:23 hmmailsrv amavis[27365]: user=, EUID: 0 (0); group=, EGID: 0 0 (0 0) Apr 3 08:39:23 hmmailsrv amavis[27365]: Perl version 5.008008 Apr 3 08:39:23 hmmailsrv amavis[27365]: INFO: no optional modules: IO::Socket::INET6 Apr 3 08:39:23 hmmailsrv amavis[27365]: INFO: SA version: 3.2.5, 3.002005, no optional modules: Net::CIDR::Lite Sys::Hostname::Long DBD::mysql Mail::SpamAssassin::BayesStore::PgSQL NetAddr::IP NetAddr::IP::Util auto::NetAddr::IP::Util::inet_n2dx auto::NetAddr::IP::Util::ipv6_n2d Mail::SpamAssassin::Plugin::DKIM IP::Country::Fast Mail::DKIM Mail::DKIM::Verifier Image::Info Image::Info::GIF Image::Info::JPEG Image::Info::PNG Image::Info::TIFF Mail::SPF Mail::SPF::Server Mail::SPF::Request Mail::SPF::Mech Mail::SPF::Mech::A Mail::SPF::Mech::PTR Mail::SPF::Mech::All Mail::SPF::Mech::Exists Mail::SPF::Mech::IP4 Mail::SPF::Mech::IP6 Mail::SPF::Mech::Include Mail::SPF::Mech::MX Mail::SPF::Mod Mail::SPF::Mod::Exp Mail::SPF::Mod::Redirect Mail::SPF::SenderIPAddrMech Mail::SPF::v1::Record Mail::SPF::v2::Record Mail::SPF::Query Crypt::OpenSSL::RSA auto::Crypt::OpenSSL::RSA::new_public_key auto::Crypt::OpenSSL::RSA::new_key_from_parameters auto::Crypt::OpenSSL::RSA::get_key_parameters auto::Crypt::OpenSSL::RSA::im... Apr 3 08:39:23 hmmailsrv amavis[27365]: ...port_random_seed Digest::SHA Error Apr 3 08:39:23 hmmailsrv amavis[27365]: SpamControl: init_pre_chroot done Apr 3 08:39:23 hmmailsrv amavis[27366]: Net::Server: Process Backgrounded Apr 3 08:39:23 hmmailsrv amavis[27366]: Net::Server: 2009/04/03-08:39:23 Amavis (type Net::Server::PreForkSimple) starting! pid(27366) Apr 3 08:39:23 hmmailsrv amavis[27366]: Net::Server: Binding to UNIX socket file /var/spool/amavis/amavisd.sock using SOCK_STREAM Apr 3 08:39:23 hmmailsrv amavis[27366]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Apr 3 08:39:23 hmmailsrv amavis[27366]: Net::Server: Setting gid to "103 103" Apr 3 08:39:23 hmmailsrv amavis[27366]: Net::Server: Setting uid to "65" Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Amavis::Conf 2.089 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Archive::Zip 1.20 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module BerkeleyDB 0.32 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Compress::Zlib 2.005 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Convert::TNEF 0.17 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Convert::UUlib 1.051 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module DBI 1.58 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module DB_File 1.814 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Digest::MD5 2.36 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module MIME::Entity 5.420 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module MIME::Parser 5.420 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module MIME::Tools 5.420 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Mail::Header 1.77 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Mail::Internet 1.77 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Mail::SpamAssassin 3.002005 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Net::DNS 0.65 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Net::Server 0.96 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Razor2::Client::Version 2.77 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Time::HiRes 1.86 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module URI 1.37 Apr 3 08:39:23 hmmailsrv amavis[27366]: Module Unix::Syslog 0.100 Apr 3 08:39:23 hmmailsrv amavis[27366]: Amavis::DB code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Amavis::Cache code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: SQL base code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: SQL::Log code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: SQL::Quarantine NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Lookup::SQL code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Lookup::LDAP code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: AM.PDP-in proto code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: SMTP-in proto code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Courier proto code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: SMTP-out proto code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Pipe-out proto code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: BSMTP-out proto code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Local-out proto code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: OS_Fingerprint code NOT loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: ANTI-VIRUS code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: ANTI-SPAM code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: ANTI-SPAM-SA code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Unpackers code loaded Apr 3 08:39:23 hmmailsrv amavis[27366]: Found $file at /usr/bin/file Apr 3 08:39:23 hmmailsrv amavis[27366]: No $dspam, not using it Apr 3 08:39:23 hmmailsrv amavis[27366]: No $altermime, not using it Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .mail Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .asc Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .uue Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .hqx Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .ync Apr 3 08:39:23 hmmailsrv amavis[27366]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .Z at /usr/bin/uncompress Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .gz at /usr/bin/gzip -d Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .gz (backup, not used) Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .bz2 at /usr/bin/bzip2 -d Apr 3 08:39:23 hmmailsrv amavis[27366]: No decoder for .lzo tried: lzop -d Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .rpm at /usr/bin/rpm2cpio Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .cpio at /usr/bin/pax Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .tar at /usr/bin/pax Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .deb at /usr/bin/ar Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .zip Apr 3 08:39:23 hmmailsrv amavis[27366]: No decoder for .7z tried: 7zr, 7za, 7z Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .rar at /usr/bin/unrar Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .arj at /usr/bin/unarj Apr 3 08:39:23 hmmailsrv amavis[27366]: No decoder for .arc tried: nomarch, arc Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .zoo at /usr/bin/zoo Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .lha at /usr/bin/lha Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .cab at /usr/bin/cabextract Apr 3 08:39:23 hmmailsrv amavis[27366]: No decoder for .tnef tried: tnef Apr 3 08:39:23 hmmailsrv amavis[27366]: Internal decoder for .tnef Apr 3 08:39:23 hmmailsrv amavis[27366]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/unarj Apr 3 08:39:23 hmmailsrv amavis[27366]: Using primary internal av scanner code for ClamAV-clamd Apr 3 08:39:23 hmmailsrv amavis[27366]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Apr 3 08:39:23 hmmailsrv amavis[27366]: Creating db in /var/spool/amavis/db/; BerkeleyDB 0.32, libdb 4.5 Apr 3 08:39:23 hmmailsrv amavis[27366]: SpamControl: initializing Mail::SpamAssassin Apr 3 08:39:29 hmmailsrv amavis[27366]: SpamControl: init_pre_fork done Apr 3 08:39:29 hmmailsrv amavis[27368]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27369]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27370]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27371]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27372]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27373]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27374]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27375]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27377]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27376]: TIMING [total 10 ms] - bdb-open: 10 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27378]: TIMING [total 7 ms] - bdb-open: 7 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27379]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27380]: TIMING [total 6 ms] - bdb-open: 6 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27381]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27382]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27383]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27384]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27385]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27386]: TIMING [total 8 ms] - bdb-open: 8 (100%)100, rundown: 0 (0%)100 Apr 3 08:39:29 hmmailsrv amavis[27387]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 -------------- nächster Teil -------------- Apr 3 09:35:16 hmmailsrv postfix/smtpd[29732]: connect from wsab.hofmann-intern.de[192.168.1.165] Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-01) process_request: fileno sock=13, STDIN=0, STDOUT=1 Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) loaded policy bank "MYNETS" Apr 3 09:35:16 hmmailsrv postfix/smtpd[29732]: NOQUEUE: client=wsab.hofmann-intern.de[192.168.1.165], sasl_method=PLAIN, sasl_username=ab at hmmailsrv.hofmann-intern.de Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ESMTP::10024 /var/spool/amavis/tmp/amavis-20090403T092058-29620: -> SIZE=907 Received: from hmmailsrv.hofmann-intern.de ([127.0.0.1]) by localhost (hmmailsrv.hofmann-intern.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 3 Apr 2009 09:35:16 +0200 (CEST) Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) Actual message size 1117 B greater than the declared 907 B Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) body hash: f01ffe099325d5d9ca26fa2bd60373e3 Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) Checking: eRknMHQ-bSBW MYNETS [192.168.1.165] -> Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) 2822.From: Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) p003 1 Content-Type: multipart/alternative Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) p001 1/1 Content-Type: text/plain, size: 3 B, name: Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) p002 1/2 Content-Type: text/html, size: 179 B, name: Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) Checking for banned types and filenames Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) collect banned table[0]: a.busam at hofmann-foerdertechnik.com, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x8ebcd80) Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) p.path a.busam at hofmann-foerdertechnik.com: "P=p003,L=1,M=multipart/alternative | P=p001,L=1/1,M=text/plain,T=asc" Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) p.path a.busam at hofmann-foerdertechnik.com: "P=p003,L=1,M=multipart/alternative | P=p002,L=1/2,M=text/html,T=html" Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) Using ClamAV-clamd: (built-in interface) Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) Using (ClamAV-clamd) on dir: CONTSCAN /var/spool/amavis/tmp/amavis-20090403T092058-29620/parts\n Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ClamAV-clamd: Connecting to socket /var/lib/clamav/clamd-socket Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ClamAV-clamd: Sending CONTSCAN /var/spool/amavis/tmp/amavis-20090403T092058-29620/parts\n to UNIX socket /var/lib/clamav/clamd-socket Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ask_av (ClamAV-clamd): /var/spool/amavis/tmp/amavis-20090403T092058-29620/parts CLEAN Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ClamAV-clamd result: clean Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) spam_scan: score=0.7 autolearn=no tests=[ALL_TRUSTED=-1.44,AWL=-0.760,HTML_MESSAGE=0.001,TVD_SPACE_RATIO=2.899] Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp creating socket by IO::Socket::INET: 127.0.0.1 Apr 3 09:35:21 hmmailsrv postfix/smtpd[29738]: connect from localhost[127.0.0.1] Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to greeting: 220 hmmailsrv.hofmann-intern.de ESMTP Postfix Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp cmd> EHLO localhost Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to EHLO: 250 hmmailsrv.hofmann-intern.de\nPIPELINING\nSIZE 50000000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME\nDSN Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp cmd> XFORWARD ADDR=192.168.1.165 NAME=wsab.hofmann-intern.de PROTO=ESMTP HELO=[192.168.1.165] Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to XFORWARD: 250 2.0.0 Ok Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp cmd> MAIL FROM: BODY=7BIT Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp cmd> RCPT TO: Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp cmd> DATA Apr 3 09:35:21 hmmailsrv postfix/smtpd[29738]: CC84A4008: client=wsab.hofmann-intern.de[192.168.1.165] Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to MAIL (pip): 250 2.1.0 Ok Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=29620-02, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to DATA: 354 End data with . Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp cmd> QUIT Apr 3 09:35:21 hmmailsrv postfix/cleanup[29739]: CC84A4008: message-id=<49D5BC39.6090001 at hfm.alexander-busam.de> Apr 3 09:35:21 hmmailsrv postfix/smtpd[29738]: disconnect from localhost[127.0.0.1] Apr 3 09:35:21 hmmailsrv postfix/qmgr[29483]: CC84A4008: from=, size=1621, nrcpt=2 (queue active) Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to data-dot (): 250 2.0.0 Ok: queued as CC84A4008 Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) smtp resp to QUIT: 221 2.0.0 Bye Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=29620-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CC84A4008 Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) Passed CLEAN, MYNETS LOCAL [192.168.1.165] [192.168.1.165] -> , Message-ID: <49D5BC39.6090001 at hfm.alexander-busam.de>, mail_id: eRknMHQ-bSBW, Hits: 0.7, size: 1117, queued_as: CC84A4008, 5114 ms Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) TIMING [total 5117 ms] - SMTP greeting: 1 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 3 (0%)0, check_init: 0 (0%)0, digest_hdr: 0 (0%)0, digest_body: 0 (0%)0, gen_mail_id: 0 (0%)0, mime_decode: 8 (0%)0, get-file-type2: 9 (0%)0, decompose_part: 1 (0%)1, parts_decode: 0 (0%)1, check_header: 1 (0%)1, AV-scan-1: 4 (0%)1, spam-wb-list: 1 (0%)1, SA msg read: 1 (0%)1, SA parse: 1 (0%)1, SA check: 5050 (99%)99, update_cache: 3 (0%)99, decide_mail_destiny: 1 (0%)99, fwd-connect: 4 (0%)100, fwd-xforward: 0 (0%)100, fwd-mail-pip: 1 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 1 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 13 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) load: 1 %, total idle 852.983 s, busy 10.289 s Apr 3 09:35:21 hmmailsrv postfix/pipe[29740]: CC84A4008: to=, orig_to=, relay=gnarwl, delay=0.03, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered via gnarwl service) Apr 3 09:35:21 hmmailsrv postfix/smtpd[29732]: disconnect from wsab.hofmann-intern.de[192.168.1.165] Apr 3 09:35:21 hmmailsrv postfix/pipe[29741]: CC84A4008: to=, relay=dovecot, delay=0.05, delays=0.01/0.01/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service) Apr 3 09:35:21 hmmailsrv postfix/qmgr[29483]: CC84A4008: removed From mailing-lists at thomasschwenski.de Fri Apr 3 09:48:22 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 03 Apr 2009 09:48:22 +0200 Subject: [Postfixbuch-users] Config (restrictions) - unsinnig? In-Reply-To: <49D5B0D5.5020402@jpkessler.info> References: <49D50165.9010708@googlemail.com> <49D507EA.8000909@aloah-from-hell.de> <49D50EAD.5020208@googlemail.com> <49D52297.9010607@thomasschwenski.de> <49D524D5.4040203@googlemail.com> <49D53B9A.5090601@thomasschwenski.de> <49D5B0D5.5020402@jpkessler.info> Message-ID: <49D5BF46.5080106@thomasschwenski.de> Jan P. Kessler schrieb: > Thomas Schwenski schrieb: >> gleich noch die passenden RFCs lesen. >> Die sind ebenfalls sehr interessante Lektüre. >> > > Nerd! ;-) :) Ich geb's ja zu: ich lese auch nur die Teile, die mich jeweils interessieren. Ein ganzes RFC nachzulesen macht wahrscheinlich wenig(er) Freude. Thomas From listacc at gmx.de Fri Apr 3 10:37:02 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Fri, 03 Apr 2009 10:37:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_Art_der_Spambek=E4mpfung?= =?iso-8859-1?q?=3F?= Message-ID: <20090403083702.86390@gmx.net> Hallo, wir haben seit etwa 2 Wochen Greylisting auf unseren Servern, und entsprechend herrscht gerade eine hohe Sensibilität für auftretende Verzögerungen ;-) Gestern ist mir ein recht spannendes Phänomen untergekommen, das zu einer Verzögerung von immerhin 4 Stunden geführt hat: Wir haben eine Mail verschickt. Der Mailserver des Empfängers hat jedoch auf Port 25 ein REJECT von sich gegeben und ein paar Sekunden später seinerseits von einer Fake-Adresse aus unseren Server kontaktiert. Ich vermute, er wollte herausfinden, ob der Absender unserer Mail tatsächlich existiert und hierfür probehalber eine Mail einliefern. Leider ist er hiermit in unser Greylisting gerannt. Deshalb hat er es gleich noch mal probiert auf unserem MX20 - auf dem läuft aber auch Greylisting. Unser Server war nun etwas ungehalten und hat sich mit seinem Zustellversuch an einen anderen MX unseres Empfängers gewandt - und das Spiel ging von vorne los :-) Irgendwann hat dann doch mal der richtige den richtigen gefragt, und die Mail konnte zugestellt werden. So, das wollte ich euch jetzt erst mal erzählen. Und nun kommt die Frage: Habt ihr so etwas auch schon beobachtet, kennt ihr die Software, die unser Empfänger verwendet, und wie geht ihr damit um? Viele Grüße, Andreas -- Neu: GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate + Telefonanschluss für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From driessen at fblan.de Fri Apr 3 10:44:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Apr 2009 10:44:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Neue_Art_der_Spambek=E4mpfung?= =?iso-8859-2?q?=3F?= In-Reply-To: <20090403083702.86390@gmx.net> References: <20090403083702.86390@gmx.net> Message-ID: <000f01c9b438$5f08a4a0$0565a8c0@uwe> On Behalf Of listacc at gmx.de > > > So, das wollte ich euch jetzt erst mal erzählen. Und nun kommt die Frage: > > Habt ihr so etwas auch schon beobachtet, kennt ihr die Software, die unser Empfänger > verwendet, und wie geht ihr damit um? > Der gegenüber benutzt sender_verify Ansonsten laufen lassen wenn der gegenüber die Mail später bekommt muß der Empfänger seinen Admin schlagen *gg Oder wenn es wichtig ist diesen Server vom Greylisting ausnehmen. Wegen den Verzögerungen: die sollten nach 14 Tagen eigentlich bei den dauerhaften Sendern nicht mehr vorkommen. Wenn einer anruft "der andere hat die Mail noch nicht zugestellt\.\!\!" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Fri Apr 3 10:54:42 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 03 Apr 2009 10:54:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A__Neue_Art_der_Spambek=E4?= =?iso-8859-1?q?mpfung=3F?= In-Reply-To: <000f01c9b438$5f08a4a0$0565a8c0@uwe> References: <20090403083702.86390@gmx.net> <000f01c9b438$5f08a4a0$0565a8c0@uwe> Message-ID: <49D5CED2.1010203@jpkessler.info> Uwe Driessen schrieb: > zugestellt\.\!\!" > Uwe, Du machst eindeutig zuviele PCREs ;-) From postfix at jpkessler.info Fri Apr 3 11:01:49 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 03 Apr 2009 11:01:49 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D5BDF7.8090501@hofmann-foerdertechnik.com> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> <49D4B9B8.3090606@hofmann-foerdertechnik.com> <200904022140.22650.p.heinlein@heinlein-support.de> <49D5BDF7.8090501@hofmann-foerdertechnik.com> Message-ID: <49D5D07D.9010801@jpkessler.info> Nun ja, wie gut zu sehen ist, dauert der SA-Scan 5 Sekunden: Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ClamAV-clamd result: clean Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) spam_scan: score=0.7 autolearn=no tests=[ALL_TRUSTED=-1.44,AWL=-0.760,HTML_MESSAGE=0.001,TVD_SPACE_RATIO=2.899] Das ist nicht soo ungewöhnlich - so ein Spamasassin-Scan beinhaltet neben einigen tausend pcre checks vor allem jede Menge netzwerkbasierte Tests (dnsbls, uribls, razor, pyzor, dcc) und die dauern ganz einfach etwas. Was genau der SA solange macht, kannst Du auch feststellen, indem Du eine Mail speicherst und diese dann via spamassassin -D References: <20090403083702.86390@gmx.net> Message-ID: <200904031120.53700.p.heinlein@heinlein-support.de> Am Freitag 03 April 2009 schrieb listacc at gmx.de: > Wir haben eine Mail verschickt. Der Mailserver des Empfängers hat > jedoch auf Port 25 ein REJECT von sich gegeben und ein paar Sekunden > später seinerseits von einer Fake-Adresse aus unseren Server > kontaktiert. Ich vermute, er wollte herausfinden, ob der Absender > unserer Mail tatsächlich existiert und hierfür probehalber eine Mail > einliefern. Ja, Sender-Verification. Absoluter Müll. Im Buch auf Seite 335 als Bullshit und "don't do it!" gebrandmarkt. > Leider ist er hiermit in unser Greylisting gerannt. Ja, u.a. darum ist Sender-Verification Müll, aber es gibt ja noch mehr Gründe. > Habt ihr so etwas auch schon beobachtet, kennt ihr die Software, die > unser Empfänger verwendet, und wie geht ihr damit um? Bei Postfix heißt der Parameter reject_unverified_sender in den Restrictions. Das hat mit SOftware nix zu tun, reine Konfigurationsfrage. Aber nicht alles, was man machen kann, ist auch sinnvoll. Und SV gehört nunmal genau in diese Kategorie (zumindest SV gegen externe Server). Das Problem ist hier aber das untaugliche SV und nicht das Greylisting. Jetzt deswegen also Greylisting zu verteufeln und abzuschalten nur weil jemand anderes Bullshit konfiguriert hat, wäre irgendwie pervers. Der andere macht SV und der andere akzeptiert, daß er damit 4h Verzögerung erreicht. Nichtsdestotrotz gehört das auch nur zu Anlaufschwierigkeiten in der Trainingsphase. Auch dieses Problem würde sich erledigen sobald der Server ja per se nicht mehr gegreylistet wird. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From listacc at gmx.de Fri Apr 3 11:42:40 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Fri, 03 Apr 2009 11:42:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_Art_der_Spambek=E4mpfung?= =?iso-8859-1?q?=3F?= In-Reply-To: <200904031120.53700.p.heinlein@heinlein-support.de> References: <20090403083702.86390@gmx.net> <200904031120.53700.p.heinlein@heinlein-support.de> Message-ID: <20090403094240.318920@gmx.net> > Ja, Sender-Verification. Absoluter Müll. > > Im Buch auf Seite 335 als Bullshit und "don't do it!" gebrandmarkt. Hätt ich mir ja denken können, daß das keine neue Erfindung ist :-) Danke! Andreas -- Neu: GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate + Telefonanschluss für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From a.busam at hofmann-foerdertechnik.com Fri Apr 3 12:31:49 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 03 Apr 2009 12:31:49 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D5D07D.9010801@jpkessler.info> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> <49D4B9B8.3090606@hofmann-foerdertechnik.com> <200904022140.22650.p.heinlein@heinlein-support.de> <49D5BDF7.8090501@hofmann-foerdertechnik.com> <49D5D07D.9010801@jpkessler.info> Message-ID: <49D5E595.9050009@hofmann-foerdertechnik.com> Jan P. Kessler schrieb: > Nun ja, wie gut zu sehen ist, dauert der SA-Scan 5 Sekunden: > > Apr 3 09:35:16 hmmailsrv amavis[29620]: (29620-02) ClamAV-clamd result: > clean > Apr 3 09:35:21 hmmailsrv amavis[29620]: (29620-02) spam_scan: score=0.7 > autolearn=no > tests=[ALL_TRUSTED=-1.44,AWL=-0.760,HTML_MESSAGE=0.001,TVD_SPACE_RATIO=2.899] > > Das ist nicht soo ungewöhnlich - so ein Spamasassin-Scan beinhaltet > neben einigen tausend pcre checks vor allem jede Menge netzwerkbasierte > Tests (dnsbls, uribls, razor, pyzor, dcc) und die dauern ganz einfach > etwas. Was genau der SA solange macht, kannst Du auch feststellen, indem > Du eine Mail speicherst und diese dann via > > spamassassin -D > verfütterst. Beschleunigen kannst Du SA mit short-circuit Rules, > sa-compile und einem schnellen DNS (z.B. lokaler DNS cache). > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Hallo Jan, vielen Dank für den Tip. Das war des Rätsels Lösung. Der razor2 (was auch immer der genau macht) von spamassassin lief nach 5 Sekunden in einen Timeout. Außerdem hat der pyzor keine connection. Ich habe nun die Ports auf der Firewall geöffnet. Danach hatte ich ne "Durchlaufzeit" von ca. 0,5 Sekunden. razor2: Port 7 und 2703 pyzor: Port 24441 Viele Grüße Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Fri Apr 3 13:06:03 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 03 Apr 2009 13:06:03 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D5E595.9050009@hofmann-foerdertechnik.com> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> <49D4B9B8.3090606@hofmann-foerdertechnik.com> <200904022140.22650.p.heinlein@heinlein-support.de> <49D5BDF7.8090501@hofmann-foerdertechnik.com> <49D5D07D.9010801@jpkessler.info> <49D5E595.9050009@hofmann-foerdertechnik.com> Message-ID: <49D5ED9B.70909@jpkessler.info> Alexander Busam schrieb: > Der razor2 (was auch immer der genau macht) von spamassassin lief nach > 5 Sekunden in einen Timeout. Außerdem hat der pyzor keine connection. Razor2, pyzor und DCC sind Verfahren, bei denen ein Hash über die Mail gebildet, der dann mit einer Online-Datenbank verglichen wird. Das ganze läuft mit einer Fuzzy-Logik, um generell wechselnde Felder (Datum & Co) auszuschließen. > Ich habe nun die Ports auf der Firewall geöffnet. Danach hatte ich ne > "Durchlaufzeit" von ca. 0,5 Sekunden. Das ist fix - da können meine alten Sparcs hier nicht mithalten. > razor2: Port 7 und 2703 > pyzor: Port 24441 Die Liste würde sich m.E. im Buch nicht schlecht machen. Falls Du auch DCC im Einsatz hast, solltest Du noch 6277/udp freigeben. From mailing-lists at thomasschwenski.de Fri Apr 3 13:12:49 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 03 Apr 2009 13:12:49 +0200 Subject: [Postfixbuch-users] Zeitversetztes Senden In-Reply-To: <20090403072007.GB1646@charite.de> References: <20090402112550.GD3004@charite.de> <20090403065704.GA17793@spider.services.datevnet.de> <20090403072007.GB1646@charite.de> Message-ID: <49D5EF31.5040208@thomasschwenski.de> Ralf Hildebrandt schrieb: > * Andreas Schulze : > >> Wirken in der HoldQueue eigentlich delay_warning_time und maximal_queue_lifetime / bounce_queue_lifetime ? > > Nein. der qmgr sieht die Mail nicht an. Wenn allerdings die Mail > freigelassen wird und DANN nicht zustellbar ist, dann greifen auf > jeden Fall maximal_queue_lifetime / bounce_queue_lifetime Was in dem Fall einer bewusst verzögerten Zustellung ja absolut Sinn macht! Thomas From bjoern.meier at googlemail.com Sat Apr 4 00:30:29 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 4 Apr 2009 00:30:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Neue_Art_der_Spambek=E4m?= =?iso-8859-1?q?pfung=3F?= In-Reply-To: <49D5CED2.1010203@jpkessler.info> References: <20090403083702.86390@gmx.net> <000f01c9b438$5f08a4a0$0565a8c0@uwe> <49D5CED2.1010203@jpkessler.info> Message-ID: hi, Am 3. April 2009 10:54 schrieb Jan P. Kessler : > Uwe Driessen schrieb: > > zugestellt\.\!\!" > > > > > Uwe, Du machst eindeutig zuviele PCREs ;-) > -- zu wenig, erher, sonst hätter sie längst über ! :) und btw: *everyone's first vi session *^C^C^X^X^X^XquitqQ!qdammit[esc] qwertyuiopasdfghjkl;:xwhat -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From a.busam at hofmann-foerdertechnik.com Mon Apr 6 10:00:54 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 06 Apr 2009 10:00:54 +0200 Subject: [Postfixbuch-users] Offtopic firewall In-Reply-To: <49D5ED9B.70909@jpkessler.info> References: <49D306F8.3080801@hofmann-foerdertechnik.com> <200904020927.29044.postfix@codingpirates.org> <49D4B9B8.3090606@hofmann-foerdertechnik.com> <200904022140.22650.p.heinlein@heinlein-support.de> <49D5BDF7.8090501@hofmann-foerdertechnik.com> <49D5D07D.9010801@jpkessler.info> <49D5E595.9050009@hofmann-foerdertechnik.com> <49D5ED9B.70909@jpkessler.info> Message-ID: <49D9B6B6.8080106@hofmann-foerdertechnik.com> Jan P. Kessler schrieb: > Alexander Busam schrieb: > >> Der razor2 (was auch immer der genau macht) von spamassassin lief nach >> 5 Sekunden in einen Timeout. Außerdem hat der pyzor keine connection. >> > > Razor2, pyzor und DCC sind Verfahren, bei denen ein Hash über die Mail > gebildet, der dann mit einer Online-Datenbank verglichen wird. Das ganze > läuft mit einer Fuzzy-Logik, um generell wechselnde Felder (Datum & Co) > auszuschließen. > > >> Ich habe nun die Ports auf der Firewall geöffnet. Danach hatte ich ne >> "Durchlaufzeit" von ca. 0,5 Sekunden. >> > > Dies ist der Wert für intern zugestellte E-Mails. Komischerweise liegt der Wert für E-Mails, die von extern eingehen, deutlich darüber. Er variiert dann von 4 bis 8 Sekunden. > Das ist fix - da können meine alten Sparcs hier nicht mithalten. > > >> razor2: Port 7 und 2703 >> pyzor: Port 24441 >> > > Die Liste würde sich m.E. im Buch nicht schlecht machen. Falls Du auch > DCC im Einsatz hast, solltest Du noch 6277/udp freigeben. > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jesse at teranetworks.de Mon Apr 6 11:36:28 2009 From: jesse at teranetworks.de (jesse) Date: Mon, 06 Apr 2009 11:36:28 +0200 Subject: [Postfixbuch-users] Spamaufkommen steigt wieder? Message-ID: <49D9CD1C.4030800@teranetworks.de> Hallo Liste, wir hatten vor ein paar Monaten interessante Theorien über den bemerkenswerten Rückgang im allgemeinen Spamaufkommen ausgetauscht. Am Freitag ist der Spam, zumindest bei uns, wieder zurückgekommen [1]. Interessanterweise sind die REJECTS kaum mitgezogen. Hat noch jemand ähnliche Beobachtungen gemacht oder haben wir jemanden verärgert? ;) Gruss, jesse [1] http://asset.soup.io/asset/0280/2925_209a_420.png From driessen at fblan.de Mon Apr 6 11:52:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Apr 2009 11:52:01 +0200 Subject: [Postfixbuch-users] Spamaufkommen steigt wieder? In-Reply-To: <49D9CD1C.4030800@teranetworks.de> References: <49D9CD1C.4030800@teranetworks.de> Message-ID: <001c01c9b69d$55b473e0$0565a8c0@uwe> On Behalf Of jesse > > Hat noch jemand ähnliche Beobachtungen gemacht oder haben wir jemanden > verärgert? ;) Hier ebenso seit etwa Mitte letzter Woche steigt die reject Rate hier wieder an. So wie es zurzeit aussieht ist wieder ein Botnetz aktiv geworden, die meisten Einlieferungsversuche kommen aus DIALIN Netzen. Was zur Zeit auch durchs Netz geistert sind Angebote aus Spanien und Russland mit Mailadressen auf CD's zum Schnäppchenpreis von 450,-- EUR. Kleine Geschichte nebenbei: Mitarbeiter eines Kunden dessen Chef wegen dem evtl. verloren gehenden 10 Mio Auftrag gar keine Filterung wünscht : Hallo, folgende mail Menshealth.com bekomme ich ca. 20 x am Tag. Hab' Sie schon als Junk gekennzeichnet, aber trotzdem kommt Sie durch und wird Angezeigt. Was kann ich tun??? Meine Antwort zum Reseller: 1. endlich kaufen 2. löschen 3. beim Chef beschweren 4. Klage auf Unterlassung beim Versender einreichen 5. uns unsere Arbeit tun lassen und Filter akzeptieren > > Gruss, > jesse > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix_ml at rirasoft.de Mon Apr 6 12:43:43 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 6 Apr 2009 12:43:43 +0200 (CEST) Subject: [Postfixbuch-users] Spamaufkommen steigt wieder? In-Reply-To: <001c01c9b69d$55b473e0$0565a8c0@uwe> References: <49D9CD1C.4030800@teranetworks.de> <001c01c9b69d$55b473e0$0565a8c0@uwe> Message-ID: <20657.194.99.122.193.1239014623.squirrel@www.rirasoft.de> Am Mo, 6.04.2009, 11:52, schrieb Uwe Driessen: > On Behalf Of jesse >> >> Hat noch jemand ähnliche Beobachtungen gemacht oder haben wir jemanden >> verärgert? ;) > > Hier ebenso seit etwa Mitte letzter Woche steigt die reject Rate hier > wieder an. > So wie es zurzeit aussieht ist wieder ein Botnetz aktiv geworden, die > meisten > Einlieferungsversuche kommen aus DIALIN Netzen. > Was zur Zeit auch durchs Netz geistert sind Angebote aus Spanien und > Russland mit > Mailadressen auf CD's zum Schnäppchenpreis von 450,-- EUR. > > > Kleine Geschichte nebenbei: > > Mitarbeiter eines Kunden dessen Chef wegen dem evtl. verloren gehenden 10 > Mio Auftrag gar > keine Filterung wünscht : > Hallo, > > folgende mail Menshealth.com bekomme ich ca. 20 x am Tag. > Hab' Sie schon als Junk gekennzeichnet, aber trotzdem kommt Sie durch > und wird Angezeigt. > > Was kann ich tun??? > > Meine Antwort zum Reseller: > > 1. endlich kaufen > 2. löschen > 3. beim Chef beschweren > 4. Klage auf Unterlassung beim Versender einreichen > 5. uns unsere Arbeit tun lassen und Filter akzeptieren > > >> >> Gruss, >> jesse >> > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo, die Geschichte ist wirklich gut, dem gehört es auch nicht anders. Auf meinen beiden Servern ist innerhalb der letzten 14Tage die Rejectrate um bis zu 600% gestiegen. Es werden Einlieferungsversuche mit Adressen a la iamjustatestletter at domain.tld, thisisatestletter at domain.tld und sogar mit einem |(Pipesysmbol) am Wortanfang der Mailadresse gestartet. Wenn fail2ban nicht nach dem 3. Versuch die IP-Adresse sperren würde, versuchen es manche Bots sogar bis zu 8 mal den Schrott loszuwerden. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From Christian.Puff at witt-gruppe.eu Mon Apr 6 16:01:28 2009 From: Christian.Puff at witt-gruppe.eu (Christian.Puff at witt-gruppe.eu) Date: Mon, 6 Apr 2009 16:01:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Christian_Puff_ist_au=DFer_Hau?= =?iso-8859-1?q?s=2E_=5BVirus_checked=5D?= Message-ID: Ich werde ab 06.04.2009 nicht im Büro sein. Ich kehre zurück am 07.04.2009. Test In dringenden Fällen wenden Sie sich bitte an Herrn Marsch (Tel.: 1832) Freundliche Grüße Christian Puff ________________________________________________________________________________ Datenverarbeitung - Systembetrieb (DV-SB) Systembetreuer Tel.: +49 961 400-2010    ·    Fax: +49 961 400-42010    · mailto:christian.puff at witt-gruppe.eu    ·    http://www.witt-gruppe.eu Josef Witt GmbH    ·    Schillerstraße 4-12    ·    92637 Weiden Geschäftsführung: Wolfgang Jess (Vorsitzender), Jürgen Angstmann, Thomas Groß, Stephan Merck, Stefanie Schmidt AG Weiden, HRB 1435 Online-Shops: http://www.witt-gruppe.eu/einkaufswelten/online-shops-der-witt-gruppe/ _______________________________________________________________________________ before printing this e-mail, please consider if it is really necessary From a.busam at hofmann-foerdertechnik.com Mon Apr 6 16:49:50 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 06 Apr 2009 16:49:50 +0200 Subject: [Postfixbuch-users] web.de E-Mails ist SPAM Message-ID: <49DA168E.7020605@hofmann-foerdertechnik.com> Hallo, eine E-Mail (mit xls-Attachment), die von web.de versandt wurde, wird von amavis/spamassasin als SPAM erkannt. Habe daraufhin ein account bei web.de erstellt und von dort eine E-Mail geschickt. Diese wird angenommen. Habe die betreffende Mail aus dem Quarantäneordner angehängt. Wieso klassifiziert SA die eine Mail als SPAM und die andere nicht ? Wie könnte ich diese E-Mail von der Konsole aus nachträglich dem Empfänger zustellen ? Gibts für den SA/amavis auch so eine Art Whitelist ? Ist es ratsam die Senderadresse dort aufzunehmen ? Viele Grüße Alex -------------- nächster Teil -------------- Return-Path: <> Delivered-To: spam-quarantine X-Envelope-From: X-Envelope-To: X-Quarantine-ID: X-Spam-Flag: YES X-Spam-Score: 7.151 X-Spam-Level: ******* X-Spam-Status: Yes, score=7.151 tag=2 tag2=6.31 kill=6.31 tests=[HTML_IMAGE_ONLY_08=2.432, HTML_MESSAGE=0.001, MIME_QP_LONG_LINE=1.819, TVD_SPACE_RATIO=2.899] Received: from hmmailsrv.hofmann-intern.de ([127.0.0.1]) by localhost (hmmailsrv.hofmann-intern.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id GDCfHyIUgYtU for ; Sun, 5 Apr 2009 14:07:45 +0200 (CEST) Received: from mforward3.dtag.de (mforward.dtag.de [194.25.242.123]) by hmmailsrv.hofmann-intern.de (Postfix) with ESMTP for ; Sun, 5 Apr 2009 14:07:44 +0200 (CEST) Received: from mforward.dtag.de ([192.168.0.8]) by mforward3.dtag.de (8.13.8/8.13.8) with ESMTP id n35C7ivU003504 for ; Sun, 5 Apr 2009 14:07:44 +0200 Received: from web.de by fmmailgate04.web.de (Postfix) with SMTP id 6CFD16099883 for ; Sun, 5 Apr 2009 14:07:43 +0200 (CEST) Received: from [91.48.77.59] by freemailng2404.web.de with HTTP; Sun, 05 Apr 2009 14:07:42 +0200 Date: Sun, 05 Apr 2009 14:07:42 +0200 Message-Id: <1828109924 at web.de> MIME-Version: 1.0 From: Bernd & Marion xyz To: xyz at hofmann-foerdertechnik.com Subject: =?iso-8859-15?Q?Stundenzettel_M=E4rz_2009?= Precedence: fm-user Organization: http://freemail.web.de/ X-Provags-Id: V01U2FsdGVkX19yXibTrwDl5h97w3ZwmVCoN8BF+IIGlzEpxmKVRU5HAlFqr 7Rcm6xaBrCbeGgwejAMYULtCZ5Sd9g92siPQfRVLAUwFqlogzR20k8IxUQQr A== Content-Type: multipart/mixed; From werner at aloah-from-hell.de Mon Apr 6 17:54:29 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 06 Apr 2009 17:54:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Christian_Puff_ist_au=DFer_Hau?= =?iso-8859-1?q?s=2E_=5BVirus_checked=5D?= In-Reply-To: References: Message-ID: <49DA25B5.2060803@aloah-from-hell.de> Wayne ? Christian.Puff at witt-gruppe.eu schrieb: > Ich werde ab 06.04.2009 nicht im Büro sein. Ich kehre zurück am > 07.04.2009. > > Test > In dringenden Fällen wenden Sie sich bitte an Herrn Marsch (Tel.: 1832) > Freundliche Grüße > > Christian Puff > ________________________________________________________________________________ > > Datenverarbeitung - Systembetrieb (DV-SB) > Systembetreuer > > Tel.: +49 961 400-2010 · Fax: +49 961 400-42010 · > mailto:christian.puff at witt-gruppe.eu · http://www.witt-gruppe.eu > > > Josef Witt GmbH · Schillerstraße 4-12 · 92637 Weiden > Geschäftsführung: Wolfgang Jess (Vorsitzender), Jürgen Angstmann, > Thomas Groß, Stephan Merck, Stefanie Schmidt > AG Weiden, HRB 1435 > > Online-Shops: > http://www.witt-gruppe.eu/einkaufswelten/online-shops-der-witt-gruppe/ > _______________________________________________________________________________ > > before printing this e-mail, please consider if it is really necessary > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at kiewel-online.ch Mon Apr 6 18:09:04 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Mon, 06 Apr 2009 18:09:04 +0200 Subject: [Postfixbuch-users] web.de E-Mails ist SPAM In-Reply-To: <49DA168E.7020605@hofmann-foerdertechnik.com> References: <49DA168E.7020605@hofmann-foerdertechnik.com> Message-ID: <49DA2920.9090901@kiewel-online.ch> Alexander Busam wrote: > Hallo, > > eine E-Mail (mit xls-Attachment), die von web.de versandt wurde, wird > von amavis/spamassasin als SPAM erkannt. X-Spam-Status: Yes, score=7.151 tag=2 tag2=6.31 kill=6.31 tests=[HTML_IMAGE_ONLY_08=2.432, HTML_MESSAGE=0.001, MIME_QP_LONG_LINE=1.819, TVD_SPACE_RATIO=2.899] Ich habe das Problem auch. Ich vermute, es liegt an dem Webe-HTML-Footer. Uwe From Hullen at t-online.de Mon Apr 6 20:04:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 06 Apr 2009 19:04:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Christian_Puff_ist_au=DFer_Hau?= =?iso-8859-1?q?s=2E_=5BVirus_checked=5D?= In-Reply-To: <49DA25B5.2060803@aloah-from-hell.de> Message-ID: Hallo, Werner, Du meintest am 06.04.09 zum Thema Re: [Postfixbuch-users] Christian Puff ist außer Haus. [Virus checked]: > Wayne ? >> Christian Puff >> Systembetreuer Aehemmm ... Viele Gruesse! Helmut From driessen at fblan.de Mon Apr 6 20:17:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Apr 2009 20:17:05 +0200 Subject: [Postfixbuch-users] web.de E-Mails ist SPAM In-Reply-To: <49DA2920.9090901@kiewel-online.ch> References: <49DA168E.7020605@hofmann-foerdertechnik.com> <49DA2920.9090901@kiewel-online.ch> Message-ID: <003701c9b6e3$e44be3e0$0565a8c0@uwe> On Behalf Of Uwe Kiewel > Alexander Busam wrote: > > Hallo, > > > > eine E-Mail (mit xls-Attachment), die von web.de versandt wurde, wird > > von amavis/spamassasin als SPAM erkannt. > > X-Spam-Status: Yes, score=7.151 tag=2 tag2=6.31 kill=6.31 > tests=[HTML_IMAGE_ONLY_08=2.432, HTML_MESSAGE=0.001, > MIME_QP_LONG_LINE=1.819, TVD_SPACE_RATIO=2.899] > > Ich habe das Problem auch. Ich vermute, es liegt an dem Webe-HTML-Footer. > Nun ja dafür will Web.de ja auch kein Geld haben. *gg Bei der Post bekommst auch unter umständen dein Geld zurück wenn nicht zugestellt wird. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Mon Apr 6 21:40:31 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 6 Apr 2009 21:40:31 +0200 Subject: [Postfixbuch-users] Mails erneut zustellen Message-ID: Hallo, ich habe ca 350 Mails in einem Catch-all Postfach liegen - durch einen dummen Fehler bei Procmail wurden diese falsch einsortiert. Kann ich die erneut von Postfix zustellen lassen - dann würde procmail diese richtig einsortieren. Es war auf der Postfix-Liste schonmal die Frage - aber der Beitrag mit dem Hinweis for i in *\. ; do sendmail -it <$i ; done erzeugt bei mir nur Fehler. Mails liegen im Courier-Ordner /home/sebastian/Maildir/new gruß Sebastian From a.busam at hofmann-foerdertechnik.com Tue Apr 7 11:41:24 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 07 Apr 2009 11:41:24 +0200 Subject: [Postfixbuch-users] web.de E-Mails ist SPAM In-Reply-To: <49DA2920.9090901@kiewel-online.ch> References: <49DA168E.7020605@hofmann-foerdertechnik.com> <49DA2920.9090901@kiewel-online.ch> Message-ID: <49DB1FC4.4000202@hofmann-foerdertechnik.com> Uwe Kiewel schrieb: > Alexander Busam wrote: >> Hallo, >> >> eine E-Mail (mit xls-Attachment), die von web.de versandt wurde, wird >> von amavis/spamassasin als SPAM erkannt. > > X-Spam-Status: Yes, score=7.151 tag=2 tag2=6.31 kill=6.31 > tests=[HTML_IMAGE_ONLY_08=2.432, HTML_MESSAGE=0.001, > MIME_QP_LONG_LINE=1.819, TVD_SPACE_RATIO=2.899] > > Ich habe das Problem auch. Ich vermute, es liegt an dem Webe-HTML-Footer. > > > Uwe > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Nach dem 4. Zustellungsversuch kam die E-Mail nun durch. Wieso auch immer ?!? Gruß Alex From traced at xpear.de Wed Apr 8 11:20:37 2009 From: traced at xpear.de (Basti) Date: Wed, 08 Apr 2009 11:20:37 +0200 Subject: [Postfixbuch-users] Amavis und logging mit MySQL Message-ID: <1e7e3411b98b1a6302367ae3f6a36df9@localhost> Hi, eigentlich ja keine Amavis-Liste, aber doch warsch. viele User die mitlesen :) Bis jetzt besteht mein Setup aus mehreren Mailscanner Kisten, die alle auf einen zentralen vServer loggen. Klappt auch alles wunderbar, auch wenn der MySQL Server mal down ist, gibts nur ne kurze Fehlermeldung in den Logfiles, aber die Mails werden trotzdem problemlos gescannt. Ich plane jetzt komplett auf Amavis umzusteigen, und mache hier gerade die ersten Tests. Leider ist es bei Amavis so, wenn der DB Server nicht erreichbar ist startet Amavis nicht mal mehr, und alle Mails werden mit einem temporären Fehler abgewiesen. Wie könnte man das denn sonst noch geschickt lösen? Danke & viele Grüße Basti From thomas at gelf.net Wed Apr 8 17:13:58 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 08 Apr 2009 17:13:58 +0200 Subject: [Postfixbuch-users] Amavis und logging mit MySQL In-Reply-To: <1e7e3411b98b1a6302367ae3f6a36df9@localhost> References: <1e7e3411b98b1a6302367ae3f6a36df9@localhost> Message-ID: Basti schrieb: > Ich plane jetzt komplett auf Amavis umzusteigen, und mache hier gerade die > ersten > Tests. Leider ist es bei Amavis so, wenn der DB Server nicht erreichbar ist > startet > Amavis nicht mal mehr, und alle Mails werden mit einem temporären Fehler > abgewiesen. > > Wie könnte man das denn sonst noch geschickt lösen? Angenommen du hast eine Datenbank-Replikation mit zwei oder mehreren Hosts, kannst du an Amavis mehrere DSNs übergeben. Fällt die erste aus, wechselt er auf die zweite - und auch brav wieder zurück, wenn der erste Datenbank-Server wieder online ist. Wenn du wirklich "an der Datenbank vorbei" arbeiten willst, falls diese nicht läuft (ganz sicher?), wäre eine zweite Amavis-Instanz an einem zweiten Port (bzw -> policy banks!) mit DB-unabhängiger Konfiguration eine Option. Diesen Port / diese Instanz kann Postfix dann als fallback-relay nutzen. Oder du nutzt als zweite DSN irgend ein lokales Dings, dem du höhere Verfügbarkeit als deiner Datenbank zutraust ;-) Mit liebem Gruß Thomas Gelf From sebastian at debianfan.de Wed Apr 8 22:34:36 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 8 Apr 2009 22:34:36 +0200 Subject: [Postfixbuch-users] Mails trotz unknown-Hostname annehmen Message-ID: Hallo, ich muss auch mit Servern kommunizieren, welche als Hostnamen "unknown" ausgeben - ich würde gern diese Server in eine Whitelist nehmen. Wie? gruß Sebastian From atann at alphasrv.net Thu Apr 9 08:39:01 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 9 Apr 2009 08:39:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Dubioses_Problem_-_Attachment?= =?iso-8859-15?q?s_werden_ver=E4ndert=2E?= Message-ID: <200904090839.01636@inter.netz> Hallo zusammen, auf einem Server, auf dem im wesentlichen postfix, courier-imap und clamav läuft, kommt es zu folgendem sehr merkwürdigen Problem: Der Mailverkehr zwischen den Usern auf diesem Server läuft problemlos, Attachments kommen an, und sie kommen unverändert an, was mir md5sum zeigt. Im Moment jedoch ist es so, daß einige Attachments mit der Endung .dct nicht richtig ankommen. Die .dct-Dateien werden von einer Diktiersoftware erstellt, enthalten Diktate, und werden von dieser Software direkt dem Postfix in den Rachen geworfen. Es ist nun so daß einige dieser dct-Dateien unbeschädigt ihr Ziel erreichen und abgespielt werden können. Andere sind inhaltlich verändert, was ich an der md5sum sehen kann, und in der Folge können sie auch nicht mehr abgespielt werden. Nun habe ich die Diktate über einen Eintrag in der .forward auch an mich selbst weitergeleitet: \sektretaerin atann at alphasrv.net md5-mäßig sehe ich nun, daß das Attachment bei der Sektretärin anders ankommt als bei mir, aber nicht immer. Manchmal funktioniert es auch. Dann kommen die Dateien bei mir und bei ihr gleich an, und die Software kann sie abspielen. Mein erster Verdacht waren Virenscanner & Co. So habe ich bei der Sektretärin Antivir abgeschaltet, und ich habe die Mails mal testweise an clamav vorbeigeleitet. Der Effekt blieb der gleiche. Vor ca. einem halben Jahr hatte ich auf demselben Server ebenfalls mit dct-Dateien ähnliche Probleme, die aber dann wieder verschwunden sind, ohne daß ich was gefunden oder verstellt hätte. Wie gesagt - alle anderen Dateien passieren den Server unverändert. Hat irgend jemand ne Idee, was hier los sein könnte? Vor allem: wie könnte ich herausfinden, an welcher Stelle die Mail verändert wird? -- Andre Tann From jn at byteaction.de Thu Apr 9 08:42:09 2009 From: jn at byteaction.de (Jan Novak) Date: Thu, 09 Apr 2009 08:42:09 +0200 Subject: [Postfixbuch-users] couriertcpd: pmap_getmaps rpc problem: RPC: Unable to receive; errno = Connection reset by peer Message-ID: <49DD98C1.8050909@byteaction.de> Hallo, ich hoffe jemand kann mir "hier" weiterhelfen, da ich nicht wüsste, wo ich sonst Fragen soll, da ich weder was im google-universe noch in einer anderen deutschsprachigen NG gefunden habe: Ich bekomme alle paar Sekunden diese Log Meldung: couriertcpd: pmap_getmaps rpc problem: RPC: Unable to receive; errno = Connection reset by peer Das System läuft an sich problemlos und stabil, ich würde die Fehlermeldung aber gerne beheben. Jan From andreas.schulze at datev.de Thu Apr 9 08:51:16 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 9 Apr 2009 08:51:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dubioses_Problem_-_Attachments?= =?iso-8859-1?q?_werden_ver=E4ndert=2E?= In-Reply-To: <200904090839.01636@inter.netz> References: <200904090839.01636@inter.netz> Message-ID: <20090409065116.GA541@spider.services.datevnet.de> Morgen Andre, Ich hatte mal ein änliches Problem mit Daten, die umkodiert wurden, weil ein SMTP-Forwarder kein 8BITMIME signalisiert hat. Postfix hat dann auf 7 Bit umkodiert. Da die Daten aber nicht sauber waren, sind sie hinterher unbrauchbar gewesen. Andreas > Die .dct-Dateien werden von einer Diktiersoftware erstellt, enthalten Diktate, > und werden von dieser Software direkt dem Postfix in den Rachen geworfen. -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From wolfgang.zeikat at desy.de Thu Apr 9 08:47:28 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 09 Apr 2009 08:47:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dubioses_Problem_-_Attachments?= =?iso-8859-1?q?_werden_ver=E4ndert=2E?= In-Reply-To: <200904090839.01636@inter.netz> References: <200904090839.01636@inter.netz> Message-ID: <49DD9A00.6000105@desy.de> Andre Tann wrote: > > Nun habe ich die Diktate über einen Eintrag in der .forward auch an > mich selbst weitergeleitet: > > \sektretaerin > atann at alphasrv.net > > md5-mäßig sehe ich nun, daß das Attachment bei der Sektretärin > anders ankommt als bei mir, aber nicht immer. Manchmal funktioniert > es auch. Dann kommen die Dateien bei mir und bei ihr gleich an, und > die Software kann sie abspielen. Mir ist unklar geblieben, ob bei Euch beiden die gleichen Attachments manchmal verändert ankommen oder ob alle Empfänger betroffen sind. Ausserdem fände ich interessant, was genau verändert wird. Vielleicht wäre ein Aufruf von "diff" zum Vergleich der Mails / Attachments hilfreich? Hope this helps, wolfgang From atann at alphasrv.net Thu Apr 9 10:05:28 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 9 Apr 2009 10:05:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dubioses_Problem_-_Attachments?= =?iso-8859-1?q?_werden_ver=E4ndert=2E?= In-Reply-To: <49DD9A00.6000105@desy.de> References: <200904090839.01636@inter.netz> <49DD9A00.6000105@desy.de> Message-ID: <200904091005.28664@inter.netz> Wolfgang Zeikat, Donnerstag 09 April 2009: > > md5-mäßig sehe ich nun, daß das Attachment bei der Sektretärin > > anders ankommt als bei mir, aber nicht immer. Manchmal > > funktioniert es auch. Dann kommen die Dateien bei mir und bei > > ihr gleich an, und die Software kann sie abspielen. > > Mir ist unklar geblieben, ob bei Euch beiden die gleichen > Attachments manchmal verändert ankommen oder ob alle Empfänger > betroffen sind. Wenn es funktioniert, dann kommen bei uns beiden die gleichen Attachments an (md5sum-mäßig gesehen). Wenn es manchmal nicht funktioniert, dann kriegt sie md5sum-mäßig eine andere Datei als ich. Den Fall, daß wir beide die gleiche Datei erhalten haben, diese aber korrupt ist, den hatte ich noch nicht. Zugegeben könnte das aber auch ein Fallzahlproblem sein, ich habe es vielleicht zehn, zwanzig mal probiert. > Ausserdem fände ich interessant, was genau verändert wird. > Vielleicht wäre ein Aufruf von "diff" zum Vergleich der Mails / > Attachments hilfreich? Diff - das ist doch nur für ASCII-Dateien, oder? Die dct-Dateien sind binär. Oder meintest Du, ich sollte diff über den E-Mail-Quelltext laufen lassen? -- Andre Tann From Ralf.Hildebrandt at charite.de Thu Apr 9 10:10:03 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Apr 2009 10:10:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Dubioses_Problem_-_Attachments_werd?= =?utf-8?q?en_ver=C3=A4ndert=2E?= In-Reply-To: <200904091005.28664@inter.netz> References: <200904090839.01636@inter.netz> <49DD9A00.6000105@desy.de> <200904091005.28664@inter.netz> Message-ID: <20090409081003.GD9968@charite.de> > Diff - das ist doch nur für ASCII-Dateien, oder? Die dct-Dateien > sind binär. Oder meintest Du, ich sollte diff über den > E-Mail-Quelltext laufen lassen? Wandle mit "od" um und nutze dann diff :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de God does not play dice. -- Einstein From werner at aloah-from-hell.de Thu Apr 9 10:23:20 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 09 Apr 2009 10:23:20 +0200 Subject: [Postfixbuch-users] Mails trotz unknown-Hostname annehmen In-Reply-To: References: Message-ID: <49DDB078.3060408@aloah-from-hell.de> Tach, > ich muss auch mit Servern kommunizieren, welche als Hostnamen "unknown" > ausgeben - ich würde gern diese Server in eine Whitelist nehmen. check_client_access Werner From sebastian at debianfan.de Thu Apr 9 10:29:34 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 9 Apr 2009 10:29:34 +0200 (CEST) Subject: [Postfixbuch-users] Mails trotz unknown-Hostname annehmen In-Reply-To: <49DDB078.3060408@aloah-from-hell.de> References: <49DDB078.3060408@aloah-from-hell.de> Message-ID: > Tach, > >> ich muss auch mit Servern kommunizieren, welche als Hostnamen "unknown" >> ausgeben - ich würde gern diese Server in eine Whitelist nehmen. > > check_client_access > > Werner > -- genau das wars - dankeschön :-) From atann at alphasrv.net Thu Apr 9 11:26:44 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 9 Apr 2009 11:26:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dubioses_Problem_-_Attachments?= =?iso-8859-1?q?_werden_ver=E4ndert=2E?= In-Reply-To: <20090409081003.GD9968@charite.de> References: <200904090839.01636@inter.netz> <200904091005.28664@inter.netz> <20090409081003.GD9968@charite.de> Message-ID: <200904091126.44945@inter.netz> Ralf Hildebrandt, Donnerstag 09 April 2009: > Wandle mit "od" um und nutze dann diff :) OK, das mache ich, wenn ich demnächst eine weitere Testrunde laufen lasse. Aber was sieht man denn dadurch? Daß die beiden Dateien sich unterscheiden ist ja sowieso klar, das sagt md5sum schon. Kann man denn aus einem mit od umgewandelten und dann mit diff verglichenen Binärstrom irgendwas sinnvolles erkennen? Gruß. -- Andre Tann From Ralf.Hildebrandt at charite.de Thu Apr 9 11:30:34 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Apr 2009 11:30:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Dubioses_Problem_-_Attachments_werd?= =?utf-8?q?en_ver=C3=A4ndert=2E?= In-Reply-To: <200904091126.44945@inter.netz> References: <200904090839.01636@inter.netz> <200904091005.28664@inter.netz> <20090409081003.GD9968@charite.de> <200904091126.44945@inter.netz> Message-ID: <20090409093034.GK9968@charite.de> * Andre Tann : > Ralf Hildebrandt, Donnerstag 09 April 2009: > > > Wandle mit "od" um und nutze dann diff :) > > OK, das mache ich, wenn ich demnächst eine weitere Testrunde laufen > lasse. Aber was sieht man denn dadurch? Daß die beiden Dateien sich > unterscheiden ist ja sowieso klar, das sagt md5sum schon. Aber WO! Mittendrin, hinten, vorne?! -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The C Programming Language - A language which combines the flexibility of assembly language with the power of assembly language. From sk at kueppers-online.de Thu Apr 9 12:43:36 2009 From: sk at kueppers-online.de (=?ISO-8859-15?Q?Stefan_K=FCppers?=) Date: Thu, 09 Apr 2009 12:43:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_aus_alter_Queue_=FCbern?= =?iso-8859-15?q?ehmen?= Message-ID: <49DDD158.5060300@kueppers-online.de> Hallo zusammen, einer unserer Mailsererver ist ausgefallen und ich konnte nur noch /var/spool/postfix/ auf einen USB-Stick retten. Der neue Postfix ist jetzt installiert und ich Frage mich, wie ich die Mails sozusagen offline wieder zum ausliefern in die queue stellen kann. Hat jemand eine Idee? Viele Grüße Stefan From andreas.schulze at datev.de Thu Apr 9 13:28:48 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 9 Apr 2009 13:28:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_alter_Queue_=FCberne?= =?iso-8859-1?q?hmen?= In-Reply-To: <49DDD158.5060300@kueppers-online.de> References: <49DDD158.5060300@kueppers-online.de> Message-ID: <20090409112848.GA23350@spider.services.datevnet.de> Du könntst Queue-Objekte erstmal in die Hold-Queue kopieren. ( ~postfix/hold ) wenn Du sie dann mit mailq siehst, kannst Du sie releasen postsuper -H ; postqueue -i Andreas Am 09.04.2009 12:43 schrieb Stefan Küppers: > /var/spool/postfix/ auf einen USB-Stick retten. > Der neue Postfix ist jetzt installiert und ich Frage mich, wie ich die > Mails sozusagen offline wieder zum ausliefern in die queue stellen kann. -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From sk at kueppers-online.de Thu Apr 9 14:14:26 2009 From: sk at kueppers-online.de (=?ISO-8859-15?Q?Stefan_K=FCppers?=) Date: Thu, 09 Apr 2009 14:14:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_aus_alter_Queue_=FCbern?= =?iso-8859-15?q?ehmen?= In-Reply-To: <20090409112848.GA23350@spider.services.datevnet.de> References: <49DDD158.5060300@kueppers-online.de> <20090409112848.GA23350@spider.services.datevnet.de> Message-ID: <49DDE6A2.7090507@kueppers-online.de> Andreas Schulze schrieb: > Du könntst Queue-Objekte erstmal in die Hold-Queue kopieren. > ( ~postfix/hold ) > > wenn Du sie dann mit mailq siehst, kannst Du sie releasen > postsuper -H ; postqueue -i > > Andreas > > Am 09.04.2009 12:43 schrieb Stefan Küppers: > >> /var/spool/postfix/ auf einen USB-Stick retten. >> Der neue Postfix ist jetzt installiert und ich Frage mich, wie ich die >> Mails sozusagen offline wieder zum ausliefern in die queue stellen kann. >> > > Hallo Andreas, das Kopieren in die hold-queue hat funktioniert. Nach einem "postsuper -r ALL" stehen jetzt auch alle wieder in der active-queue. Vielen Dank für den Tipp Stefan From mailing-lists at thomasschwenski.de Thu Apr 9 16:02:58 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 09 Apr 2009 16:02:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dubioses_Problem_-_Attachments?= =?iso-8859-1?q?_werden_ver=E4ndert=2E?= In-Reply-To: <200904090839.01636@inter.netz> References: <200904090839.01636@inter.netz> Message-ID: <49DE0012.4090300@thomasschwenski.de> Hallo Andre, was ich jetzt nicht ganz verstehe: Bei Dir kommen die Dateien immer korrekt an? Bei der Sekretärin kommen die Dateien manchmal verändert an? Wenn dem so ist, dann ist vielleicht etwas anderes die Ursache. Welche MUAs kommen zum Einsatz? Was läuft auf dem PC der Sekretärin (heißt das jetzt nicht Assistentin?) noch für Software? Diesen Ansatz solltest Du ebenfalls verfolgen. Sind eventuell noch weitere Server an der Kommunikation beteiligt, über die Dein Exemplar der Mail nicht läuft? Thomas From al.lennox at gmx.de Tue Apr 14 10:26:33 2009 From: al.lennox at gmx.de (Alexander Lennox) Date: Tue, 14 Apr 2009 10:26:33 +0200 Subject: [Postfixbuch-users] Auslieferung an externen IMAP-Server Message-ID: <20090414082633.142900@gmx.net> Hallo, ich habe auf einem KVM-Server u.a. zwei Debian-Lenny-Server laufen. Der Eine enthält Postfix (192.168.2.5) in der aktuellen Lenny-Version und der Andere Cyrus-IMAP (192.168.2.8). Idee ist pro Service eine VM zu nutzen. Nur die Umsetzung der Auslieferung der Mails von Postfix an Cyrus-IMAP scheitert noch. Befindet sich Cyrus auf derselben Maschine ist das kein Problem, nur das Relayen zu einer externen Cyrus-Maschine klappt noch nicht. Ich habe versucht, mich an Peer's Buch zu halten "16.8.2 LMTP und ein Setup über relay_domains", aber Postfix versucht die Mails an Port 25 von 192.168.2.8 zu relayen, anstatt sie via lmtp an Cyrus auf 192.168.2.8 zu übergeben. /etc/postfix/main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = smtp.example.local alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = $myhostname $mydomain localhost.$mydomain localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains relay_domains = hash:/etc/postfix/relay_domains mailbox_transport = lmtp:unix:public/lmtp /etc/postfix/transport: example.local :[192.168.2.8] /etc/postfix/relay_domains: example.local :[192.168.2.8] mail.log: Apr 14 10:14:33 smtp postfix/qmgr[2180]: EB04178256: from=, size=403, nrcpt=1 (queue active) Apr 14 10:14:33 smtp postfix/qmgr[2180]: 37BE378240: from=, size=429, nrcpt=1 (queue active) Apr 14 10:14:33 smtp postfix/qmgr[2180]: 7B08D7825D: from=, size=413, nrcpt=1 (queue active) Apr 14 10:14:34 smtp postfix/lmtp[2221]: 37BE378240: to=, relay=none, delay=2720, delays=2720/0.03/0/0, dsn=4.4.1, status=deferred (connect to smtp.example.local[public/lmtp]: No such file or directory) Apr 14 10:14:34 smtp postfix/lmtp[2220]: EB04178256: to=, relay=none, delay=54412, delays=54412/0.03/0/0, dsn=4.4.1, status=deferred (connect to smtp.example.local[public/lmtp]: No such file or directory) Apr 14 10:14:34 smtp postfix/lmtp[2223]: 7B08D7825D: to=, relay=none, delay=51344, delays=51344/0.09/0/0, dsn=4.4.1, status=deferred (connect to smtp.example.local[public/lmtp]: No such file or directory) Apr 14 10:19:33 smtp postfix/qmgr[2180]: 3696D78265: from=, size=429, nrcpt=1 (queue active) Apr 14 10:19:33 smtp postfix/error[2235]: 3696D78265: to=, relay=none, delay=2822, delays=2822/0.03/0/0.02, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to smtp.example.local[public/lmtp]: No such file or directory) Was mache ich noch falsch? Also ich wollte eigentlich auf 192.168.2.8 nicht noch einmal Postfix als Mailserver laufen lassen, sondern nur Cyrus-IMAP. Oder ist das so nicht realisierbar? Viele Grüsse Alexander -- Neu: GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate + Telefonanschluss für nur 17,95 Euro/mtl.!* http://dslspecial.gmx.de/freedsl-surfflat/?ac=OM.AD.PD003K11308T4569a From svo at landkreismol.de Tue Apr 14 11:35:15 2009 From: svo at landkreismol.de (Sven Vogler) Date: Tue, 14 Apr 2009 11:35:15 +0200 (CEST) Subject: [Postfixbuch-users] =?utf-8?q?Dubioses_Problem_-_Attachments_werd?= =?utf-8?q?en_ver=C3=A4ndert=2E?= In-Reply-To: <200904091005.28664@inter.netz> References: <200904090839.01636@inter.netz> <49DD9A00.6000105@desy.de> <200904091005.28664@inter.netz> Message-ID: <10154161.5631239701715086.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> Am Do 09.04.2009 10:05 schrieb Andre Tann : > Wolfgang Zeikat, Donnerstag 09 April 2009: > > > > md5-mäßig sehe ich nun, daß das Attachment bei der Sektretärin > > > anders ankommt als bei mir, aber nicht immer. Manchmal > > > funktioniert es auch. Dann kommen die Dateien bei mir und bei > > > ihr gleich an, und die Software kann sie abspielen. > > > > Mir ist unklar geblieben, ob bei Euch beiden die gleichen > > Attachments manchmal verändert ankommen oder ob alle Empfänger > > betroffen sind. > > Wenn es funktioniert, dann kommen bei uns beiden die gleichen > Attachments an (md5sum-mäßig gesehen). > > Wenn es manchmal nicht funktioniert, dann kriegt sie md5sum-mäßig > eine andere Datei als ich. > Vllt. ist es etwas einfacher: Wir haben gelegentlich das Problem, dass der Absender einen lustigen Dateinamen (z.B. "Kaffeewasser ist heiß Nr. 96.ppt") als Anhang verschickt und dabei (beim Versenden) nicht der richtige Mimetype erkannt wird (wg. Punkt und ß). Dann kommt beim Empfänger nat. nur Müll an. -- Mit freundlichen Grüßen Sven Vogler From p.heinlein at heinlein-support.de Tue Apr 14 12:06:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Apr 2009 12:06:41 +0200 Subject: [Postfixbuch-users] Auslieferung an externen IMAP-Server In-Reply-To: <20090414082633.142900@gmx.net> References: <20090414082633.142900@gmx.net> Message-ID: <200904141206.42207.p.heinlein@heinlein-support.de> Am Dienstag 14 April 2009 schrieb Alexander Lennox: > /etc/postfix/transport: > example.local    :[192.168.2.8] > > /etc/postfix/relay_domains: > example.local    :[192.168.2.8] Wo steht denn hier das Protokoll "lmtp"? Wenn Du nichts angibst, so nimmt er das Default-Protokoll. Also SMTP. Mach example.local lmtp:[192.168.2.8] und es wird gehen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From whistl0r at googlemail.com Tue Apr 14 14:00:45 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Tue, 14 Apr 2009 14:00:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dubioses_Problem_-_Attachments?= =?iso-8859-1?q?_werden_ver=E4ndert=2E?= In-Reply-To: <10154161.5631239701715086.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> References: <200904090839.01636@inter.netz> <49DD9A00.6000105@desy.de> <200904091005.28664@inter.netz> <10154161.5631239701715086.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> Message-ID: <000101c9bcf8$a5451890$efcf49b0$@com> Hallo, Sven schrieb: > Vllt. ist es etwas einfacher: Wir haben gelegentlich das Problem, dass > der Absender einen lustigen Dateinamen (z.B. "Kaffeewasser ist heiß Nr. > 96.ppt") als Anhang verschickt und dabei (beim Versenden) nicht der > richtige Mimetype erkannt wird (wg. Punkt und ß). Dann kommt beim > Empfänger nat. nur Müll an. Sollte ein Dateiname die Mime-Type Erkennung verwirren, dann sollte man die gesamte Erkennung in die Tonne treten. Das klingt ja danach, als entschied der "Scanner" Mittels Erweiterung, was es ist. Blockiert man dann ausführbare Dateien können Nutzer diese umgehen, indem sie die Anhänge in "*.jpg" umbenennen? -- Grüße, Thomas From joerg.sitek at strassenfeger.org Tue Apr 14 14:01:30 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Tue, 14 Apr 2009 14:01:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_f=FCr_bestimmte_Domain?= =?iso-8859-1?q?_auf_HOLD_setzen?= References: <20090414082633.142900@gmx.net> <200904141206.42207.p.heinlein@heinlein-support.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C8B5@x-mob.strassenfeger.local> Hallo liebe Liste, ich möchte gerne ab und zu bestimmte Domains in die HOLD Queue verschieben lassen. Ich habe mir eine Liste eingerichtet, die ich mit check_recipient_access abfrage. Nun bekomme ich jedoch folgende Fehlermeldung: Apr 14 13:44:33 192.168.144.44 postfix/smtpd[9511]: warning: access table btree:/etc/postfix/lists/recipients_hold: with smtpd_proxy_filter specified, action HOLD is unavailable Gibt es da noch einen Tick, oder geht das einfach nicht, wenn ich amavis & Co. als Proxy Filter laufen habe? Danke für eure Hilfe :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Apr 14 14:36:38 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Apr 2009 14:36:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_f=C3=BCr_bestimmte_Domain_a?= =?utf-8?q?uf_HOLD_setzen?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C8B5@x-mob.strassenfeger.local> References: <20090414082633.142900@gmx.net> <200904141206.42207.p.heinlein@heinlein-support.de> <44DF72FC036E6347817A71713EE8397218C8B5@x-mob.strassenfeger.local> Message-ID: <200904141436.38710.p.heinlein@heinlein-support.de> Am Dienstag 14 April 2009 schrieb Jörg Sitek - mob e.V.: > Apr 14 13:44:33 192.168.144.44 postfix/smtpd[9511]: warning: access > table btree:/etc/postfix/lists/recipients_hold: with > smtpd_proxy_filter specified, action HOLD is unavailable > > Gibt es da noch einen Tick, oder geht das einfach nicht, wenn ich > amavis & Co. als Proxy Filter laufen habe? Auf dem Rückweg auf Port 10025 die access-Map nutzen und dann auf HOLD setzen lassen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Tue Apr 14 14:42:32 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 14 Apr 2009 14:42:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_f=FCr_bestimmte_Domain?= =?iso-8859-1?q?_auf_HOLD_setzen?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C8B5@x-mob.strassenfeger.local> References: <20090414082633.142900@gmx.net> <200904141206.42207.p.heinlein@heinlein-support.de> <44DF72FC036E6347817A71713EE8397218C8B5@x-mob.strassenfeger.local> Message-ID: <20090414124232.GB11345@spider.services.datevnet.de> im Prequeue-Filter sind einige Aktionen nicht möglich. Lösungsvorschläge: http://www.irbs.net/internet/postfix/0803/0037.htm Am 14.04.2009 14:01 schrieb Jörg Sitek - mob e.V.: > ich möchte gerne ab und zu bestimmte Domains in die HOLD Queue verschieben lassen. Ich habe mir eine Liste eingerichtet, die ich mit check_recipient_access abfrage. Nun bekomme ich jedoch folgende Fehlermeldung: > > Gibt es da noch einen Tick, oder geht das einfach nicht, wenn ich amavis & Co. als Proxy Filter laufen habe? -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From al.lennox at gmx.de Tue Apr 14 15:55:23 2009 From: al.lennox at gmx.de (Alexander Lennox) Date: Tue, 14 Apr 2009 15:55:23 +0200 Subject: [Postfixbuch-users] Auslieferung an externen IMAP-Server In-Reply-To: <200904141206.42207.p.heinlein@heinlein-support.de> References: <20090414082633.142900@gmx.net> <200904141206.42207.p.heinlein@heinlein-support.de> Message-ID: <20090414135523.208950@gmx.net> Hallo Peer, das hatte ich bereits ausprobiert: > > Mach > > example.local lmtp:[192.168.2.8] und es wird gehen. Ich hatte es dann aber wieder verworfen, weil ich unter "man transport" ("man relay_domains" gibts nicht) nichts mit "lmtp:" fand. Also dachte ich, das "lmtp:[192.168.2.8]" gibt es so nicht. Ausserdem liefert das mail.log in dem Fall, wie empfohlen: Apr 14 15:47:28 smtp postfix/smtpd[2436]: 569BA78243: client=unknown[192.168.0.2] Apr 14 15:47:40 smtp postfix/cleanup[2441]: 569BA78243: message-id=<20090414134728.569BA78243 at smtp.example.local> Apr 14 15:47:40 smtp postfix/qmgr[2434]: 569BA78243: from=, size=405, nrcpt=1 (queue act ive) Apr 14 15:47:40 smtp postfix/lmtp[2442]: connect to 192.168.2.8[192.168.2.8]:24: Connection refused Apr 14 15:47:40 smtp postfix/lmtp[2442]: 569BA78243: to=, relay=none, delay=15, delays=15/ 0/0/0, dsn=4.4.1, status=deferred (connect to 192.168.2.8[192.168.2.8]:24: Connection refused) Oder muß der Cyrus hier noch besonders eingestellt werden? Grüsse Alexander -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From fstoyan at swapon.de Tue Apr 14 17:55:30 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Tue, 14 Apr 2009 17:55:30 +0200 Subject: [Postfixbuch-users] Auslieferung an externen IMAP-Server In-Reply-To: <20090414135523.208950@gmx.net> References: <20090414082633.142900@gmx.net> <200904141206.42207.p.heinlein@heinlein-support.de> <20090414135523.208950@gmx.net> Message-ID: <20090414155530.GA22082@reliant.lab.swapon.de> On 14.04.09 15:55, Alexander Lennox wrote: > > example.local lmtp:[192.168.2.8] und es wird gehen. > > Ich hatte es dann aber wieder verworfen, weil ich unter "man transport" ("man relay_domains" gibts nicht) nichts mit "lmtp:" fand. Also dachte ich, das "lmtp:[192.168.2.8]" gibt es so nicht. > Hier tut es: example.local lmtp:[192.168.2.8]:lmtp mfg Friedemann From p.heinlein at heinlein-support.de Tue Apr 14 19:30:34 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Apr 2009 19:30:34 +0200 Subject: [Postfixbuch-users] Auslieferung an externen IMAP-Server In-Reply-To: <20090414135523.208950@gmx.net> References: <20090414082633.142900@gmx.net> <200904141206.42207.p.heinlein@heinlein-support.de> <20090414135523.208950@gmx.net> Message-ID: <200904141930.34733.p.heinlein@heinlein-support.de> Am Dienstag 14 April 2009 schrieb Alexander Lennox: > das hatte ich bereits ausprobiert: Iss aba so. Hilft nix. > Ich hatte es dann aber wieder verworfen, weil ich unter "man > transport" ("man relay_domains" gibts nicht) nichts mit "lmtp:" fand. Du findest auch nicht zu den 10 anderen vordefeinierten und unendlich vielen noch ausdenkbaren Transportnamen nix. > Also dachte ich, das "lmtp:[192.168.2.8]" gibt es so nicht. Das ist ein Nexthop. Der beginnt mit der Definition der Transportmethode aus der master.cf, die dafür genommen werden soll. > postfix/lmtp[2442]: 569BA78243: to=, > relay=none, delay=15, delays=15/ 0/0/0, dsn=4.4.1, status=deferred > (connect to 192.168.2.8[192.168.2.8]:24: Connection refused) Tja. Dann verhau die 192.168.2.8 und sorge dafür, daß er den LTMP-Port auf Port 24 aufmacht -- steht doch da! Du siehst hier doch im Log, daß er nun versucht HAT das ganze per LMTP zu regeln. Aber nur weil das Zielsystem nicht mitspielen will kannst Du nicht einfach das Sendesystem umkonfigurieren... :-) > Oder muß der Cyrus hier noch besonders eingestellt werden? Binde den LMTP-Socket auch an TCP/IP. Sieht so aus, als wäre er dort nur als Unix-Socket im Dateisystem definiert. Das hat aber nix mit Postfix zu tun. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at jpberlin.de Tue Apr 14 23:34:34 2009 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 14 Apr 2009 23:34:34 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern Message-ID: <200904142334.34362.p.heinlein@jpberlin.de> Hi Ihrs! Wenn man einen LDA hat, der nur einen Empfänger pro Aufruf kennt (beispielsweise Dovecot Deliver) und man deshalb dovecot_destination_recipient_limit=1 gesetzt hat, so werden alle E-Mails einzeln zugestellt. Wird nun eine Mail a) an den User direkt geschrieben und b) durch eine Weiterleitung (virtual) an den User erneut gesandt wird so hat derjenige User eine Mail, die ihn gleich zweimal als Empfänger listet: 84A21D70AC 347 Tue Apr 14 23:14:00 p.heinlein at jpberlin.de peer at test.local peer at test.local ..und prompt erhält peer at test.local die Mail auch doppelt zugestellt. Kennt hier jemand einen Weg um das zu verhindern? Postfix müßte hier doppelte Empfänger eleminieren, aber irgendwie fällt mir gerade kein Weg ein um das zu erreichen. Oft kann sowas ja der LDA -- aber das geht hier nun nicht. Hmm Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From klaus at tachtler.net Wed Apr 15 01:29:30 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 15 Apr 2009 01:29:30 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904142334.34362.p.heinlein@jpberlin.de> References: <200904142334.34362.p.heinlein@jpberlin.de> Message-ID: <20090415012930.pp8u5donrkcgckcs@www.buero.tachtler.net> Hallo Peer, > Wird nun eine Mail > > a) an den User direkt geschrieben und > b) durch eine Weiterleitung (virtual) an den User erneut gesandt wird > > so hat derjenige User eine Mail, die ihn gleich zweimal als Empfänger > listet: > > 84A21D70AC 347 Tue Apr 14 23:14:00 p.heinlein at jpberlin.de > peer at test.local > peer at test.local > > ..und prompt erhält peer at test.local die Mail auch doppelt zugestellt. Zum Verständnis des Fehlers, hätte ich noch zwei Fragen, a) die e-Mail wird z.B. an peer at test.local, NUR an peer at test.local gesendet? b) wie sieht die Weiterleitung in (virtual_alias_maps) aus? Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From p.heinlein at heinlein-support.de Wed Apr 15 08:26:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Apr 2009 08:26:43 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <20090415012930.pp8u5donrkcgckcs@www.buero.tachtler.net> References: <200904142334.34362.p.heinlein@jpberlin.de> <20090415012930.pp8u5donrkcgckcs@www.buero.tachtler.net> Message-ID: <200904150826.43899.p.heinlein@heinlein-support.de> Am Mittwoch, 15. April 2009 schrieb Klaus Tachtler: > Zum Verständnis des Fehlers, hätte ich noch zwei Fragen, > a) die e-Mail wird z.B. an peer at test.local, NUR an peer at test.local > gesendet? Nee, dan gäb's ja keine doppelten Empfänger. > b) wie sieht die Weiterleitung in (virtual_alias_maps) aus? Mail geht an peer at test.local und huhu at test.local und in virtual_alias_maps schreibe ich um huhu at test.local peer at test.local => Plötzlich geht die Mail zweimal an peer at test.local. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at kiewel-online.ch Wed Apr 15 08:54:29 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 15 Apr 2009 08:54:29 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904142334.34362.p.heinlein@jpberlin.de> References: <200904142334.34362.p.heinlein@jpberlin.de> Message-ID: <49E584A5.1020806@kiewel-online.ch> Peer Heinlein wrote: > > Hi Ihrs! > > Wenn man einen LDA hat, der nur einen Empfänger pro Aufruf kennt > (beispielsweise Dovecot Deliver) und man deshalb > > dovecot_destination_recipient_limit=1 > > gesetzt hat, so werden alle E-Mails einzeln zugestellt. > > Wird nun eine Mail > > a) an den User direkt geschrieben und > b) durch eine Weiterleitung (virtual) an den User erneut gesandt wird > > so hat derjenige User eine Mail, die ihn gleich zweimal als Empfänger > listet: > > 84A21D70AC 347 Tue Apr 14 23:14:00 p.heinlein at jpberlin.de > peer at test.local > peer at test.local > > ..und prompt erhält peer at test.local die Mail auch doppelt zugestellt. > > Kennt hier jemand einen Weg um das zu verhindern? Postfix müßte hier > doppelte Empfänger eleminieren, aber irgendwie fällt mir gerade kein Weg Ich nutze DBmail und da gibt es (im DEV-Zweig) die Option "supress_duplicates=yes". Ist diese gesetzt, werden keine Dubletten zugestellt. Vielleicht hat ja dovecot auch sowas... HTH, Uwe From klaus at tachtler.net Wed Apr 15 09:05:59 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 15 Apr 2009 09:05:59 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904150826.43899.p.heinlein@heinlein-support.de> References: <200904142334.34362.p.heinlein@jpberlin.de> <20090415012930.pp8u5donrkcgckcs@www.buero.tachtler.net> <200904150826.43899.p.heinlein@heinlein-support.de> Message-ID: <20090415090559.le5zdn2tc004k4gc@www.buero.tachtler.net> Guten Morgen Peer, also, ich habe das Problem mal schnell nachgestellt, Erster Empfänger ist klaus at tachtler.net - UND - zweiter Empfänger ist root at tachtler.net, welcher aber via /etc/aliases nach klaus ungeschrieben wird. --> Die e-Mail kam nur EINMAL an! Da ich ja, wie Du evtl. noch aus dem Kurs weißt - Postfix --> Cyrus verwende, und ich ebenfalls --> cyrus_destination_recipient_limit = 1 gesetzte habe, KANN das Eliminieren von Dubletten doch nur der LDA machen? Evtl. passiert das auch in der Einstellung /etc/imapd.conf --> duplicatesuppression: 1 If enabled, lmtpd will suppress delivery of a message to a mailbox if a message with the same message-id (or resent-message-id) is recorded as having already been delivered to the mailbox. Records the mailbox and message-id/resent-message-id of all successful deliveries. Das ist zwar keine direkte Antwort zu Deiner Frage, aber evtl. hilft es doch ein wenig... :-) Hier übrigens noch ein LOG-Auszug (wenn's hilft...): Apr 15 08:49:24 nss postfix/smtpd[18157]: connect from localhost.localdomain[127.0.0.1] ... /tmp/amavis-20090415T014800-08618: -> , ... Apr 15 08:49:26 nss lmtpunix[18171]: duplicate_check: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> user.klaus 0 Apr 15 08:49:26 nss lmtpunix[17685]: duplicate_check: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> user.klaus 0 Apr 15 08:49:26 nss lmtpunix[18171]: duplicate_check: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> user.klaus 0 Apr 15 08:49:26 nss lmtpunix[18171]: mystore: starting txn 2147484769 Apr 15 08:49:26 nss lmtpunix[18171]: mystore: committing txn 2147484769 Apr 15 08:49:26 nss lmtpunix[18171]: duplicate_mark: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> user.klaus 1239778166 0 Apr 15 08:49:26 nss lmtpunix[18171]: Delivered: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> to mailbox: user.klaus ... Apr 15 08:49:26 nss lmtpunix[17685]: duplicate_check: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> user.klaus 1239778166 Apr 15 08:49:26 nss lmtpunix[17685]: dupelim: eliminated duplicate message to user.klaus id <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> (delivery) Apr 15 08:49:26 nss lmtpunix[17685]: mystore: starting txn 2147484771 Apr 15 08:49:26 nss lmtpunix[17685]: mystore: committing txn 2147484771 Apr 15 08:49:26 nss lmtpunix[17685]: duplicate_mark: <20090415084924.vbkbeywkgkok84s4 at www.mail.tachtler.net> .klaus+ at .sieve. 1239778166 0 Apr 15 08:49:26 nss postfix/pipe[18169]: 2953540986: to=, relay=cyrus, delay=0.62, delays=0.14/0.02/0/0.47, dsn=2.0.0, status=sent (delivered via cyrus service) Apr 15 08:49:26 nss postfix/qmgr[8066]: 2953540986: removed Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From p.heinlein at heinlein-support.de Wed Apr 15 09:23:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Apr 2009 09:23:31 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <20090415090559.le5zdn2tc004k4gc@www.buero.tachtler.net> References: <200904142334.34362.p.heinlein@jpberlin.de> <200904150826.43899.p.heinlein@heinlein-support.de> <20090415090559.le5zdn2tc004k4gc@www.buero.tachtler.net> Message-ID: <200904150923.31882.p.heinlein@heinlein-support.de> Am Mittwoch, 15. April 2009 schrieb Klaus Tachtler: > Erster Empfänger ist klaus at tachtler.net - UND - > zweiter Empfänger ist root at tachtler.net, welcher aber > via /etc/aliases nach klaus ungeschrieben wird. virtual_alias_maps, das ist etwas leicht anderes. > gesetzte habe, KANN das Eliminieren von Dubletten doch nur der LDA > machen? Nein, eben nicht. Auch Postfix weiß ja in seinem Outbound-Bereich, daß die Mail an den gleichen Empfänger mehrmals geht. Da wäre eine Dubletten-Unterdrückung viel einfacher möglich. > Evtl. passiert das auch in der Einstellung /etc/imapd.conf > --> duplicatesuppression: 1 In deinem Fall: Ja. Aber es gibt Szenarien, wo das nicht möglich ist und der LDA das nicht kann oder nicht können soll. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Apr 15 09:23:46 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Apr 2009 09:23:46 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904142334.34362.p.heinlein@jpberlin.de> References: <200904142334.34362.p.heinlein@jpberlin.de> Message-ID: <20090415072346.GD3359@charite.de> * Peer Heinlein : > > > Hi Ihrs! > > Wenn man einen LDA hat, der nur einen Empfänger pro Aufruf kennt > (beispielsweise Dovecot Deliver) und man deshalb > > dovecot_destination_recipient_limit=1 > > gesetzt hat, so werden alle E-Mails einzeln zugestellt. > > Wird nun eine Mail > > a) an den User direkt geschrieben und > b) durch eine Weiterleitung (virtual) an den User erneut gesandt wird > > so hat derjenige User eine Mail, die ihn gleich zweimal als Empfänger > listet: > > 84A21D70AC 347 Tue Apr 14 23:14:00 p.heinlein at jpberlin.de > peer at test.local > peer at test.local > > ..und prompt erhält peer at test.local die Mail auch doppelt zugestellt. > > Kennt hier jemand einen Weg um das zu verhindern? Postfix müßte hier > doppelte Empfänger eleminieren, aber irgendwie fällt mir gerade kein Weg > ein um das zu erreichen. Oft kann sowas ja der LDA -- aber das geht hier > nun nicht. Es gibt/gab den global dupfilter http://osdir.com/ml/mail.postfix.devel/2007-05/msg00008.html Ich weiss nun nicht ob der "drin" ist oder wirklich eine Totgeburt ist. ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/ hat ganz oben zwei Patches, den "global-dupfilter". ich habe gerade mal versucht, den auf postfix-2.6-20090404 anzuwenden, das scheitert aber. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ich habe hier Windows 2000 spontan fällt mir dazu die Szene aus das "Leben des Brian" ein, in der der Mitgefangene im Kerker Brian als Günstling bezeichnet, weil er vom Kerkermeister angespuckt wurde. From carsten at familie-remien.de Wed Apr 15 09:30:50 2009 From: carsten at familie-remien.de (Remien, Carsten) Date: Wed, 15 Apr 2009 09:30:50 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904142334.34362.p.heinlein@jpberlin.de> References: <200904142334.34362.p.heinlein@jpberlin.de> Message-ID: <000f01c9bd9c$1cfb0310$56f10930$@de> Hi Du's, > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Tuesday, April 14, 2009 11:35 PM > > Kennt hier jemand einen Weg um das zu verhindern? Postfix müßte hier > doppelte Empfänger eleminieren, aber irgendwie fällt mir gerade kein > Weg > ein um das zu erreichen. Oft kann sowas ja der LDA -- aber das geht > hier > nun nicht. > mit procmail müsste es so gehen (man procmailex) -snip- If you are subscribed to several mailinglists and people cross-post to some of them, you usually receive several duplicate mails (one from every list). The following simple recipe eliminates duplicate mails. It tells formail to keep an 8KB cache file in which it will store the Message-IDs of the most recent mails you received. Since Message-IDs are guaranteed to be unique for every new mail, they are ideally suited to weed out duplicate mails. Simply put the following recipe at the top of your rcfile, and no duplicate mail will get past it. :0 Wh: msgid.lock | formail -D 8192 msgid.cache Beware if you have delivery problems in recipes below this one and procmail tries to requeue the mail, then on the next queue run, this mail will be considered a duplicate and will be thrown away. For those not quite so confident in their own scripting capabilities, you can use the following recipe instead. It puts duplicates in a separate folder instead of throwing them away. It is up to you to periodically empty the folder of course. :0 Whc: msgid.lock | formail -D 8192 msgid.cache :0 a: Duplicates -snap- Gruß Carsten From andreas.schulze at datev.de Wed Apr 15 10:03:47 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 15 Apr 2009 10:03:47 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <000f01c9bd9c$1cfb0310$56f10930$@de> References: <200904142334.34362.p.heinlein@jpberlin.de> <000f01c9bd9c$1cfb0310$56f10930$@de> Message-ID: <20090415080347.GB1575@spider.services.datevnet.de> > mit procmail müsste es so gehen (man procmailex) > :0 Wh: msgid.lock > | formail -D 8192 msgid.cache > > :0 Whc: msgid.lock > | formail -D 8192 msgid.cache > > :0 a: > Duplicates nicht gerade intuitiv ... -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From p.heinlein at heinlein-support.de Wed Apr 15 12:34:18 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Apr 2009 12:34:18 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <000f01c9bd9c$1cfb0310$56f10930$@de> References: <200904142334.34362.p.heinlein@jpberlin.de> <000f01c9bd9c$1cfb0310$56f10930$@de> Message-ID: <200904151234.18319.p.heinlein@heinlein-support.de> Am Mittwoch, 15. April 2009 schrieb Remien, Carsten: > mit procmail müsste es so gehen (man procmailex) Ja, es geht mit 120 verschiedenen Tools. ich muß es aber generisch in Postfix lösen. Postfix muß das können, nicht irgendein beliebiger MDA (den man sich im Zweifel eben nicht aussuchen kann). Aber offensichtlich hat auch sonst keiner eine richtige Idee, so daß es wohl nicht daran liegt, daß ich was übersehen habe. Dann werden wir das ganze wohl mal nach oben als Featurewunsch eskaliseren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmx.at Wed Apr 15 14:18:10 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 15 Apr 2009 14:18:10 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection Message-ID: <49E5D082.3090002@gmx.at> Hallo Leute, ich habe mal wieder ein etwas komisches Problem mit meinem Mailserver. Ich kann an folgenden Server keine E-Mails ausliefern. > mx01.kundenserver.de Seit 2 Tagen funktioniert das nicht mehr. Die Mails bleiben mit folgender Meldung in der mailq hängen: > mail:/var/log# mailq > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > 53C21328003 28546 Mon Apr 13 12:21:54 foo at bar.de > (lost connection with mx01.kundenserver.de[212.227.15.150] while > performing the HELO handshake) > xxxxxx at xxxxxxx.de > > 9A97F328002 2387 Wed Apr 15 12:33:58 foo at bar.de > (lost connection with mx01.kundenserver.de[212.227.15.186] while > performing the HELO handshake) > xxxxxx at xxxxxxx.de Der andere Mailverkehr funktioniert ganz normal. Habt ihr ähnliche Probleme mit diesen Servern bemerkt? Zu wem gehören diese Server? Das ist doch STRATO, oder? Mir ist nur aufgefallen, dass die IP immer eine andere ist. Wenn ich mx01.kundenserver.de pinge bekomme ich folgende IP aufgelöst: 212.227.15.134 Vielen Dank im Voraus. Viele Grüße Leo From thomas at antony.eu Wed Apr 15 14:00:19 2009 From: thomas at antony.eu (Thomas Antony) Date: Wed, 15 Apr 2009 14:00:19 +0200 Subject: [Postfixbuch-users] alias nach pipe Message-ID: <49E5CC53.3050108@antony.eu> Hallo, Ich möchte eine Email lokal an eine Pipe weiter leiten und komme bei der Umsetzung nicht weiter. Wenn ich eine Email an den Alias sende, dann wird das Skript nicht gefunden obwohl es existiert und der Pfad stimmt. mail:~# grep receivemail.php /etc/aliases pipetest: "|/var/www/vhosts/vhost01/scripts/receivemail.php" mail:~# su -c "ls -l /var/www/vhosts/vhost01/scripts/receivemail.php" postfix -rwxr-xr-x 1 user02 user02 1555 2. Apr 16:35 /var/www/vhosts/vhost01/scripts/receivemail.php Apr 15 11:00:50 mail postfix/local[12335]: 5846B53882: to=, relay=local, delay=0.1, delays=0.04/0.01/0/0.05, dsn=4.3.0, status=deferred (temporary failure. Command output: local: fatal: execvp /var/www/vhosts/cds/scripts/receivemail.php: No such file or directory ) mail:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = mail.company.intern, localhost.company.intern, localhost myhostname = mail.company.intern mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $myhostname readme_directory = no recipient_delimiter = + smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes Debian Lenny mit Postfix 2.5.5 ist installiert und local ist nicht im chroot. Entferne ich die Berechtigung lesen und ausführen für other an der Datei receivemail.php, dann bekomme ich auch bei der Zustellung ein "permission denied" und nicht mehr "No sich file or directory". Warum kann Postfix die Datei nicht finden und dem PHP Skript übergeben? Grüße, Thomas Antony From ml at kiewel-online.ch Wed Apr 15 14:33:54 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 15 Apr 2009 14:33:54 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D082.3090002@gmx.at> References: <49E5D082.3090002@gmx.at> Message-ID: <49E5D432.9020103@kiewel-online.ch> Leo Unglaub wrote: > Hallo Leute, > ich habe mal wieder ein etwas komisches Problem mit meinem Mailserver. > Ich kann an folgenden Server keine E-Mails ausliefern. >> mx01.kundenserver.de > Seit 2 Tagen funktioniert das nicht mehr. Die Mails bleiben mit > folgender Meldung in der mailq hängen: >> mail:/var/log# mailq >> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- >> 53C21328003 28546 Mon Apr 13 12:21:54 foo at bar.de >> (lost connection with mx01.kundenserver.de[212.227.15.150] while >> performing the HELO handshake) >> xxxxxx at xxxxxxx.de >> >> 9A97F328002 2387 Wed Apr 15 12:33:58 foo at bar.de >> (lost connection with mx01.kundenserver.de[212.227.15.186] while >> performing the HELO handshake) Was hast du an smtpd_helo_restrictions konfiguriert? Uwe From atann at alphasrv.net Wed Apr 15 14:39:31 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 15 Apr 2009 14:39:31 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D082.3090002@gmx.at> References: <49E5D082.3090002@gmx.at> Message-ID: <200904151439.31650@inter.netz> Leo Unglaub, Mittwoch 15 April 2009: > Der andere Mailverkehr funktioniert ganz normal. Habt ihr > ähnliche Probleme mit diesen Servern bemerkt? Bei mir läufts ganz normal. > Zu wem gehören > diese Server? Das ist doch STRATO, oder? 1und1. > Mir ist nur aufgefallen, > dass die IP immer eine andere ist. Wenn ich mx01.kundenserver.de > pinge bekomme ich folgende IP aufgelöst: 212.227.15.134 mach mal ein dig mx01.kundenserver.de, dann siehst Du alle IPs, die da zugeordnet sind. Sitzt Du evtl. hinter einem NAT-Device? NAT hat mir vor einiger Zeit mal ziemlich den Spaß verdorben beim Mailen (v.a. mit französischen Gegenstellen), bis ich mir dann eine öffentliche IP für den Server besorgt hab. Seitdem läufts wieder. -- Andre Tann From leo.unglaub at gmx.at Wed Apr 15 14:44:29 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 15 Apr 2009 14:44:29 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D432.9020103@kiewel-online.ch> References: <49E5D082.3090002@gmx.at> <49E5D432.9020103@kiewel-online.ch> Message-ID: <49E5D6AD.8040103@gmx.at> Hallo ! > Was hast du an smtpd_helo_restrictions konfiguriert? > Ich habe folgendes konfiguriert: > smtpd_helo_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_rhsbl_client rhsbl.sorbs.net, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client cbl.abuseat.org, > reject_unauth_pipelining Viele Grüße Leo From ml at kiewel-online.ch Wed Apr 15 14:48:45 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 15 Apr 2009 14:48:45 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D6AD.8040103@gmx.at> References: <49E5D082.3090002@gmx.at> <49E5D432.9020103@kiewel-online.ch> <49E5D6AD.8040103@gmx.at> Message-ID: <49E5D7AD.40000@kiewel-online.ch> Leo Unglaub wrote: > Hallo ! >> Was hast du an smtpd_helo_restrictions konfiguriert? >> > Ich habe folgendes konfiguriert: >> smtpd_helo_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_recipient_domain, >> reject_non_fqdn_hostname, >> reject_invalid_hostname, >> reject_rhsbl_client rhsbl.sorbs.net, >> reject_rhsbl_sender rhsbl.sorbs.net, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rbl_client dialup.blacklist.jippg.org, >> reject_rbl_client cbl.abuseat.org, >> reject_unauth_pipelining Habe ich auch so, nur die rbls nicht - aber daran sollte es imho nicht scheitern. HTH, Uwe From wolfgang.zeikat at desy.de Wed Apr 15 14:51:43 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 15 Apr 2009 14:51:43 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D6AD.8040103@gmx.at> References: <49E5D082.3090002@gmx.at> <49E5D432.9020103@kiewel-online.ch> <49E5D6AD.8040103@gmx.at> Message-ID: <49E5D85F.8090305@desy.de> Hallo, Leo Unglaub wrote: > Hallo ! >> Was hast du an smtpd_helo_restrictions konfiguriert? >> meines Erachtens haben die smtpd_helo_restrictions nichts mit dem Problem zu tun. smtpd_helo_restrictions regeln den Umgang mit eingehenden Verbindungen. Das Problem ist m.E. aber eine ausgehende Verbindung. Hope this helps, wolfgang > Hallo Leute, > ich habe mal wieder ein etwas komisches Problem mit meinem Mailserver. > Ich kann an folgenden Server keine E-Mails ausliefern. >> mx01.kundenserver.de > Seit 2 Tagen funktioniert das nicht mehr. Die Mails bleiben mit > folgender Meldung in der mailq hängen: >> mail:/var/log# mailq >> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- >> 53C21328003 28546 Mon Apr 13 12:21:54 foo at bar.de >> (lost connection with mx01.kundenserver.de[212.227.15.150] while >> performing the HELO handshake) From leo.unglaub at gmx.at Wed Apr 15 14:53:43 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 15 Apr 2009 14:53:43 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <200904151439.31650@inter.netz> References: <49E5D082.3090002@gmx.at> <200904151439.31650@inter.netz> Message-ID: <49E5D8D7.60402@gmx.at> Hallo ! > mach mal ein dig mx01.kundenserver.de, dann siehst Du alle IPs, die > da zugeordnet sind. Okay, dann stimmen die Angaben in der mailq. Das heißt ich kann ein DNS-Problem schon mal ausschließen. > Sitzt Du evtl. hinter einem NAT-Device? Ja, das stimmt. Dieser Mailserver steht hinter einem NAT Device. Port 25 wird allerdings richtig geforwarded. Des weiteren stimmen die DNS und Reverse-DNS-Einträge. Ich werde mich mal an die Techniker von 1und1 wenden und dort nachfragen. Vielen Dank für die Antworten. Leo From atann at alphasrv.net Wed Apr 15 15:02:49 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 15 Apr 2009 15:02:49 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D8D7.60402@gmx.at> References: <49E5D082.3090002@gmx.at> <200904151439.31650@inter.netz> <49E5D8D7.60402@gmx.at> Message-ID: <200904151502.50144@inter.netz> Leo Unglaub, Mittwoch 15 April 2009: > > Sitzt Du evtl. hinter einem NAT-Device? > > Ja, das stimmt. Dieser Mailserver steht hinter einem NAT Device. > Port 25 wird allerdings richtig geforwarded. Des weiteren stimmen > die DNS und Reverse-DNS-Einträge. Das war bei mir auch so, und trotzdem hat's mit manchen nicht funktioniert. Zuerst hatte ich die MTU im Verdacht, aber es brachte nichts, daran zu drehen. Eine Lösung konnte ich aber auch nicht finden, außer wie gesagt eine öffentliche IP einzurichten. Du könntest Dich mal mit wireshark bzw. tcpdump auf die Lauer legen und zuhören. Vielleicht findest Du Anhaltspunkte. Evtl. auch mal vor und hinter der Firewall zuhören, ob die Pakete auch wirklich sauber durchlaufen. -- Andre Tann From leo.unglaub at gmx.at Wed Apr 15 15:09:28 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 15 Apr 2009 15:09:28 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <200904151502.50144@inter.netz> References: <49E5D082.3090002@gmx.at> <200904151439.31650@inter.netz> <49E5D8D7.60402@gmx.at> <200904151502.50144@inter.netz> Message-ID: <49E5DC88.1050408@gmx.at> > > Du könntest Dich mal mit wireshark bzw. tcpdump auf die Lauer legen > und zuhören. Vielleicht findest Du Anhaltspunkte. Evtl. auch mal > vor und hinter der Firewall zuhören, ob die Pakete auch wirklich > sauber durchlaufen. Das werde ich heute machen sobald die anderen Mitarbeiter weg sind. Leider darf ich diesen Mailserver nicht über meine root-Server relayen lassen, da die Admins hier in der Firma gerne die Kontrolle haben wollen ohne fremde Server. Ich melde mich wieder falls ich was finden sollte. Viele Grüße Leo From ml at kiewel-online.ch Wed Apr 15 15:13:34 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 15 Apr 2009 15:13:34 +0200 Subject: [Postfixbuch-users] kundenserver.de lost connection In-Reply-To: <49E5D85F.8090305@desy.de> References: <49E5D082.3090002@gmx.at> <49E5D432.9020103@kiewel-online.ch> <49E5D6AD.8040103@gmx.at> <49E5D85F.8090305@desy.de> Message-ID: <49E5DD7E.10902@kiewel-online.ch> Wolfgang Zeikat wrote: > Hallo, > > Leo Unglaub wrote: >> Hallo ! >>> Was hast du an smtpd_helo_restrictions konfiguriert? >>> > > meines Erachtens haben die smtpd_helo_restrictions nichts mit dem > Problem zu tun. > > smtpd_helo_restrictions regeln den Umgang mit eingehenden Verbindungen. > Das Problem ist m.E. aber eine ausgehende Verbindung. Stimmt. Ich hatte nicht richtig gelesen und bin von eingehenden Mails ausgegangen. Sorry für die Verwirrung. Uwe From thomas at gelf.net Wed Apr 15 16:07:46 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 15 Apr 2009 16:07:46 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904142334.34362.p.heinlein@jpberlin.de> References: <200904142334.34362.p.heinlein@jpberlin.de> Message-ID: Hi Peer, ist nur 'ne Vermutung, aber "enable_original_recipient = no" könnte dir vielleicht helfen. Die entsprechende manpage meint dazu: > When this parameter is set to no, the cleanup(8) daemon performs > duplicate elimination on the rewritten recipient address only, and > generates empty original recipient queue file records. Mit liebem Gruß Thomas Gelf Peer Heinlein schrieb: > > Hi Ihrs! > > Wenn man einen LDA hat, der nur einen Empfänger pro Aufruf kennt > (beispielsweise Dovecot Deliver) und man deshalb > > dovecot_destination_recipient_limit=1 > > gesetzt hat, so werden alle E-Mails einzeln zugestellt. > > Wird nun eine Mail > > a) an den User direkt geschrieben und > b) durch eine Weiterleitung (virtual) an den User erneut gesandt wird > > so hat derjenige User eine Mail, die ihn gleich zweimal als Empfänger > listet: > > 84A21D70AC 347 Tue Apr 14 23:14:00 p.heinlein at jpberlin.de > peer at test.local > peer at test.local > > ..und prompt erhält peer at test.local die Mail auch doppelt zugestellt. > > Kennt hier jemand einen Weg um das zu verhindern? Postfix müßte hier > doppelte Empfänger eleminieren, aber irgendwie fällt mir gerade kein Weg > ein um das zu erreichen. Oft kann sowas ja der LDA -- aber das geht hier > nun nicht. > > Hmm > > Lieben Gruß > > Peer > From ml at awinkelmann.de Wed Apr 15 16:26:49 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 15 Apr 2009 16:26:49 +0200 (CEST) Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <200904151234.18319.p.heinlein@heinlein-support.de> References: <200904142334.34362.p.heinlein@jpberlin.de> <000f01c9bd9c$1cfb0310$56f10930$@de> <200904151234.18319.p.heinlein@heinlein-support.de> Message-ID: > Am Mittwoch, 15. April 2009 schrieb Remien, Carsten: > > >> mit procmail müsste es so gehen (man procmailex) > > Ja, es geht mit 120 verschiedenen Tools. > > ich muß es aber generisch in Postfix lösen. Postfix muß das können, nicht > irgendein beliebiger MDA (den man sich im Zweifel eben nicht aussuchen > kann). > > Aber offensichtlich hat auch sonst keiner eine richtige Idee, so daß es > wohl nicht daran liegt, daß ich was übersehen habe. Dann werden wir das > ganze wohl mal nach oben als Featurewunsch eskaliseren. Hmm, habe im moment keine Zeit mich da näher mit zu beschäftigen, musste es auch noch nie, da ich Cyrus-Imapd einsetze. Aus der Postfix postconf(5) Seite: duplicate_filter_limit (default: 1000) The maximal number of addresses remembered by the address duplicate filter for aliases(5) or virtual(5) alias expansion, or for showq(8) queue displays. ... enable_original_recipient (default: yes) Enable support for the X-Original-To message header. This header is needed for multi-recipient mailboxes. When this parameter is set to yes, the cleanup(8) daemon performs duplicate elimination on distinct pairs of (original recipient, rewritten recipient), and generates non-empty original recipient queue file records. When this parameter is set to no, the cleanup(8) daemon performs duplicate elimination on the rewritten recipient address only, and generates empty original recipient queue file records. This feature is available in Postfix 2.1 and later. With Postfix version 2.0, support for the X-Original-To message header is always turned on. Postfix versions before 2.0 have no support for the X-Original-To message header. Wie sind denn die beiden Optionen bei Dir? -- Andreas From Ralf.Hildebrandt at charite.de Wed Apr 15 16:29:53 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Apr 2009 16:29:53 +0200 Subject: [Postfixbuch-users] alias nach pipe In-Reply-To: <49E5CC53.3050108@antony.eu> References: <49E5CC53.3050108@antony.eu> Message-ID: <20090415142953.GL3359@charite.de> * Thomas Antony : > Hallo, > > Ich möchte eine Email lokal an eine Pipe weiter leiten und komme bei der > Umsetzung nicht weiter. > Wenn ich eine Email an den Alias sende, dann wird das Skript nicht > gefunden obwohl es existiert und der Pfad stimmt. > > mail:~# grep receivemail.php /etc/aliases > pipetest: "|/var/www/vhosts/vhost01/scripts/receivemail.php" pipetest: "|/usr/bin/php /var/www/vhosts/vhost01/scripts/receivemail.php" oder so aehnlich? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Offenbar ist es wie in der römischen Legion: Desto besser die externen Mitarbeiter, desto schlechter die interne IT! From thomas at antony.eu Wed Apr 15 16:42:20 2009 From: thomas at antony.eu (Thomas Antony) Date: Wed, 15 Apr 2009 16:42:20 +0200 Subject: [Postfixbuch-users] alias nach pipe In-Reply-To: <20090415142953.GL3359@charite.de> References: <49E5CC53.3050108@antony.eu> <20090415142953.GL3359@charite.de> Message-ID: <49E5F24C.9070701@antony.eu> Ralf Hildebrandt schrieb: > * Thomas Antony : > >> Hallo, >> >> Ich möchte eine Email lokal an eine Pipe weiter leiten und komme bei der >> Umsetzung nicht weiter. >> Wenn ich eine Email an den Alias sende, dann wird das Skript nicht >> gefunden obwohl es existiert und der Pfad stimmt. >> >> mail:~# grep receivemail.php /etc/aliases >> pipetest: "|/var/www/vhosts/vhost01/scripts/receivemail.php" >> > > pipetest: "|/usr/bin/php /var/www/vhosts/vhost01/scripts/receivemail.php" > > oder so aehnlich? > > Hallo Ralf, Genau das war es! Ich bin davon ausgegeangen das bei einem Skript die erste Zeile ( #!/usr/bin/php oder #!/bin/bash ) ausgewertet und mit diesem Interpreter ausgeführt wird, was anscheinend nicht der Fall ist. Vielen Dank. Grüße, Thomas From thomas at gelf.net Wed Apr 15 16:54:57 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 15 Apr 2009 16:54:57 +0200 Subject: [Postfixbuch-users] alias nach pipe In-Reply-To: <49E5F24C.9070701@antony.eu> References: <49E5CC53.3050108@antony.eu> <20090415142953.GL3359@charite.de> <49E5F24C.9070701@antony.eu> Message-ID: Thomas Antony schrieb: > Ich bin davon ausgegeangen das bei einem Skript die erste Zeile ( > #!/usr/bin/php oder #!/bin/bash ) ausgewertet und mit diesem Interpreter > ausgeführt wird, was anscheinend nicht der Fall ist. Das sollte funktionieren - ist das Skript ausführbar (chmod +x)? Mit liebem Gruß Thomas Gelf From thomas at antony.eu Wed Apr 15 17:15:49 2009 From: thomas at antony.eu (Thomas Antony) Date: Wed, 15 Apr 2009 17:15:49 +0200 Subject: [Postfixbuch-users] alias nach pipe In-Reply-To: References: <49E5CC53.3050108@antony.eu> <20090415142953.GL3359@charite.de> <49E5F24C.9070701@antony.eu> Message-ID: <49E5FA25.7060003@antony.eu> Thomas Gelf schrieb: > Thomas Antony schrieb: > >> Ich bin davon ausgegeangen das bei einem Skript die erste Zeile ( >> #!/usr/bin/php oder #!/bin/bash ) ausgewertet und mit diesem Interpreter >> ausgeführt wird, was anscheinend nicht der Fall ist. >> Hallo Thomas, Das Skript ist ausführbar. Grüße, Thomas Antony From thomas at gelf.net Wed Apr 15 17:52:34 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 15 Apr 2009 17:52:34 +0200 Subject: [Postfixbuch-users] alias nach pipe In-Reply-To: <49E5FA25.7060003@antony.eu> References: <49E5CC53.3050108@antony.eu> <20090415142953.GL3359@charite.de> <49E5F24C.9070701@antony.eu> <49E5FA25.7060003@antony.eu> Message-ID: Thomas Antony schrieb: > Das Skript ist ausführbar. Macht eigentlich nicht wirklich Sinn - hier klappt's, ich habe das Skript selbst aber direkt in der master.cf als eigenen transport verewigt. Kann dann z.B. so aussehen: mailtool unix - n n - - pipe flags= user=franz argv=/usr/bin/mailtool.php ${mailbox} ${sender} Wenn der Pfad in der #!-Zeile stimmt, dann sollte das aber auch direkt in /etc/aliases mit der Pipe klappen, kannst du /var/www/vhosts/vhost01/scripts/receivemail.php auf der Kommandozeile aufrufen? Die Lese-Rechte sollten OK sein, denn sonst würde ja der Aufruf unter Zuhilfenahme des Interpreters nicht klappen. Mehr fällt mir dazu leider auch nicht ein... Mit liebem Gruß Thomas Gelf From leo.unglaub at gmx.at Thu Apr 16 09:08:04 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 16 Apr 2009 09:08:04 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste Message-ID: <49E6D954.80706@gmx.at> Hallo Liste, zusätzlich zu meinem gestrigen Problem ist heute ein neues Problem dazu gekommen. Die IP dieses E-Mail-Servers ist nun zu allem überfluss noch auf der DUL-Liste von SORBS gelandet. Auf keiner anderen Liste sonst, leider nur auf dieser Liste. http://www.au.sorbs.net/lookup.shtml?212.17.123.10 Ich habe nun zwei Fragen dazu: A: Wer kann meine IP dort eintragen? Denn in der letzten Woche seit wir diese IP Adresse hier haben wurden vielleicht 200 Mails verschickt. B: Wie kann man sich dort wieder austragen? Die Support-Anfragen und co verlaufen sich im Wind. Leider blocken viele andere unserer Partnerfirmen anhand dieser Liste und somit haben wir da ein massives Problem. Das komische ist, dass dies zu 100 % keine dynamische IP-Adresse ist. Die ist genau so static wie alle anderen Adressen. Hattet ihr mit denen auch schon Probleme? Wie seit ihr da vorgegangen? Vielen Dank im Voraus. Viele Grüße Leo From ml at kiewel-online.ch Thu Apr 16 09:27:04 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 16 Apr 2009 09:27:04 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6D954.80706@gmx.at> References: <49E6D954.80706@gmx.at> Message-ID: <49E6DDC8.3010304@kiewel-online.ch> Leo Unglaub wrote: > Hallo Liste, > zusätzlich zu meinem gestrigen Problem ist heute ein neues Problem dazu > gekommen. Die IP dieses E-Mail-Servers ist nun zu allem überfluss noch > auf der DUL-Liste von SORBS gelandet. Auf keiner anderen Liste sonst, > leider nur auf dieser Liste. > http://www.au.sorbs.net/lookup.shtml?212.17.123.10 > > Ich habe nun zwei Fragen dazu: > A: Wer kann meine IP dort eintragen? Denn in der letzten Woche seit wir > diese IP Adresse hier haben wurden vielleicht 200 Mails verschickt. > B: Wie kann man sich dort wieder austragen? Die Support-Anfragen und co > verlaufen sich im Wind. Leider blocken viele andere unserer > Partnerfirmen anhand dieser Liste und somit haben wir da ein massives > Problem. > > Das komische ist, dass dies zu 100 % keine dynamische IP-Adresse ist. Bist du dir da sicher? > Die ist genau so static wie alle anderen Adressen. > Hattet ihr mit denen auch schon Probleme? Wie seit ihr da vorgegangen? inetnum: 212.17.118.0 - 212.17.127.255 netname: CHELLO descr: UPC Telekabel descr: DHCP Range DHCP Range deutet nun mal auf eine dynamische IP hin... descr: Klagenfurt country: AT admin-c: HMCB1-RIPE tech-c: HMCB1-RIPE remarks: Contact abuse at chello.at concerning criminal remarks: activities like spam, hacks, portscans status: ASSIGNED PA mnt-by: CHELLO-MNT source: RIPE # Filtered HTH, Uwe From leo.unglaub at gmx.at Thu Apr 16 09:42:33 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 16 Apr 2009 09:42:33 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6DDC8.3010304@kiewel-online.ch> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> Message-ID: <49E6E169.5020603@gmx.at> Hallo ! > inetnum: 212.17.118.0 - 212.17.127.255 > netname: CHELLO > descr: UPC Telekabel > descr: DHCP Range > > DHCP Range deutet nun mal auf eine dynamische IP hin... > > > descr: Klagenfurt > country: AT > admin-c: HMCB1-RIPE > tech-c: HMCB1-RIPE > remarks: Contact abuse at chello.at concerning criminal > remarks: activities like spam, hacks, portscans > status: ASSIGNED PA > mnt-by: CHELLO-MNT > source: RIPE # Filtered > Ich habe gerade mehrmals mit dem ISP geredet und der hat mir versichert, dass diese IP Static ist. Aber es ist wirklich komisch, denn diese Abfrage von dir besagt etwas anderes (wie hast du die eigentlich erstellt). Ich habe diese Infos an unseren ISP weitergeleitet und warte nun mal ab was passiert. Ich bin gespannt. Vielen Dank für diese wichtige Information. Viele Grüße Leo From gregor at a-mazing.de Thu Apr 16 09:53:13 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 16 Apr 2009 09:53:13 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6E169.5020603@gmx.at> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> <49E6E169.5020603@gmx.at> Message-ID: <200904160953.13809@office.a-mazing.net> Hallo Leo, Am Donnerstag, 16. April 2009 schrieb Leo Unglaub: > wie hast du die eigentlich erstellt $ whois 212.17.123.10 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Apr 16 10:06:30 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Apr 2009 10:06:30 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6D954.80706@gmx.at> References: <49E6D954.80706@gmx.at> Message-ID: <20090416080630.GI29255@charite.de> * Leo Unglaub : > Hallo Liste, > zusätzlich zu meinem gestrigen Problem ist heute ein neues Problem dazu > gekommen. Die IP dieses E-Mail-Servers ist nun zu allem überfluss noch > auf der DUL-Liste von SORBS gelandet. Auf keiner anderen Liste sonst, > leider nur auf dieser Liste. > http://www.au.sorbs.net/lookup.shtml?212.17.123.10 Seit Dezember 2004. > B: Wie kann man sich dort wieder austragen? Die Support-Anfragen und co > verlaufen sich im Wind. Leider blocken viele andere unserer Partnerfirmen > anhand dieser Liste und somit haben wir da ein massives Problem. Dynamic IP Space (LAN, Cable, DSL & Dial Ups) Netblock: 212.17.112.0/20 (212.17.112.0-212.17.127.255) Record Created: Mon Dec 20 14:21:48 2004 GMT Record Updated: Mon Dec 20 14:21:48 2004 GMT Additional Information: Dynamic/Generic IP/rDNS address, use your ISPs mail server or get rDNS set to indicate static assignment. Currently active and flagged to be published in DNS ---> If you wish to request a delisting please do so through the Support System. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From leo.unglaub at gmx.at Thu Apr 16 10:17:14 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 16 Apr 2009 10:17:14 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <20090416080630.GI29255@charite.de> References: <49E6D954.80706@gmx.at> <20090416080630.GI29255@charite.de> Message-ID: <49E6E98A.5040002@gmx.at> Hallo ! > Seit Dezember 2004. > Wir haben diese IP hier erst seit einer Woche. Das heißt der "vorbesitzer" muss mit dieser IP wohl Schandluder getrieben haben. Aber warum hat das Mailen dann die ersten paar Tage funktioniert und dann plötzlich nicht mehr wenn die schon so lange eingetragen ist? Ich prüfe IP-Adressen immer hier: http://www.mxtoolbox.com/blacklists.aspx?IP=212.17.123.10 Und die ersten paar Tage war da alles in Ordnung. Aber nun nicht mehr. Das ist mehr als komisch. Naja, ich habe Postfix nun erst mal so konfiguriert, dass er über die Mailgates unseres ISP's relayed. Aber das ist nur eine temporäre Lösung. Denn ich will gerne wissen was da war. (Lerneffekt) Ich warte jetzt erst mal die Antworten des ISP ab und berichte dann. Vielen Dank an alle für die schnelle Hilfe. Viele Grüße Leo From postfix at jpkessler.info Thu Apr 16 10:34:26 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Apr 2009 10:34:26 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6E169.5020603@gmx.at> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> <49E6E169.5020603@gmx.at> Message-ID: <49E6ED92.4000709@jpkessler.info> Leo Unglaub schrieb: > Ich habe gerade mehrmals mit dem ISP geredet und der hat mir > versichert, dass diese IP Static ist. Aber es ist wirklich komisch, > denn diese Abfrage von dir besagt etwas anderes (wie hast du die > eigentlich erstellt). Nein, über dhcp können durchaus auch statische Zuordnungen vergeben werden. From ml at kiewel-online.ch Thu Apr 16 11:12:00 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 16 Apr 2009 11:12:00 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6ED92.4000709@jpkessler.info> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> <49E6E169.5020603@gmx.at> <49E6ED92.4000709@jpkessler.info> Message-ID: <49E6F660.6080005@kiewel-online.ch> Jan P. Kessler wrote: > Leo Unglaub schrieb: >> Ich habe gerade mehrmals mit dem ISP geredet und der hat mir >> versichert, dass diese IP Static ist. Aber es ist wirklich komisch, >> denn diese Abfrage von dir besagt etwas anderes (wie hast du die >> eigentlich erstellt). > > Nein, über dhcp können durchaus auch statische Zuordnungen vergeben werden. Sicher können über DHCP quasi-statische IP's vergeben werden. Wer weiss das aber, wenn man eine whois-Abfrage auf die IP macht? Uwe From postfix at jpkessler.info Thu Apr 16 11:56:54 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Apr 2009 11:56:54 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E6F660.6080005@kiewel-online.ch> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> <49E6E169.5020603@gmx.at> <49E6ED92.4000709@jpkessler.info> <49E6F660.6080005@kiewel-online.ch> Message-ID: <49E700E6.9030102@jpkessler.info> Uwe Kiewel schrieb: > Jan P. Kessler wrote: > >> Leo Unglaub schrieb: >> >>> Ich habe gerade mehrmals mit dem ISP geredet und der hat mir >>> versichert, dass diese IP Static ist. Aber es ist wirklich komisch, >>> denn diese Abfrage von dir besagt etwas anderes (wie hast du die >>> eigentlich erstellt). >>> >> Nein, über dhcp können durchaus auch statische Zuordnungen vergeben werden. >> > > Sicher können über DHCP quasi-statische IP's vergeben werden. Wer weiss > das aber, wenn man eine whois-Abfrage auf die IP macht? > Natürlich - ich wollte nur darauf hinaus, dass der WHOIS Auszug nicht zwangsläufig den Angaben des Providers widerspricht. From it-support at asta.tu-darmstadt.de Thu Apr 16 12:38:41 2009 From: it-support at asta.tu-darmstadt.de (Ivan De Masi) Date: Thu, 16 Apr 2009 12:38:41 +0200 Subject: [Postfixbuch-users] OT: Dovecot & Mailquota Message-ID: <49E70AB1.3050606@asta.tu-darmstadt.de> Hallo, ein Frage an die Cracks auf der Liste hier :-) Folgendes Problem: Derzeit existiert keine "richtige" Quota auf dem Mailserver. In der main.cf ist lediglich folgendes eingerichtet: mailbox_size_limit = 500000000 Das hat dann zur Folge das bei überschreiten des size_limit keine Mails mehr für den User angenommen werden, er aber davon nichts mitbekommt & der Absender eine kryptische Meldung das die Mail nicht ausgeliefert wurde (aus der jedoch nicht hervorgeht das der Speicher überschritten ist). Daher soll ein richtige Quota her. Ich habe folgendes unter dovecot angefangen zu konfigurieren: protocol imap { listen = *:143 ssl_listen = *:993 mail_plugins = quota imap_quota trash #expire } protocol pop3 { listen = *:110 ssl_listen = *:995 mail_plugins = quota } plugin { quota = maildir:storage=512000:ignore=Trash quota = maildir:User quota quota_rule = *:storage=512000 } Das Problem im Thunderbird ist nun, das ich mir über die Eigenschaften des Posteingangs zwar anzeigen lassen kann wieviel Speicher noch zur Verfügung steht, aber diese Quota wird ab Aktivierung der Konfig nur auf die *neuen* Mails angewendet die dann eintrudeln. Wenn der User aber bereits 200 MB in seiner Mailbox hat, werden diese nicht mitgerechnet. Außerdem suche ich nach einer vernünftigen Möglichkeit den User (und Postmaster in Kopie) zu benachrichtigen wenn z.B. 80 % des Volumens erreicht sind. Die Wiki-Seiten von Dovecot geben leider nicht allzuviel her zu dem Thema. Es ist dort alles recht verwirrend und verschachtelt beschrieben... Kann mir jemand weiterhelfen? Danke! Grüsse Ivan From driessen at fblan.de Thu Apr 16 12:49:25 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 16 Apr 2009 12:49:25 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <49E700E6.9030102@jpkessler.info> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> <49E6E169.5020603@gmx.at> <49E6ED92.4000709@jpkessler.info><49E6F660.6080005@kiewel-online.ch> <49E700E6.9030102@jpkessler.info> Message-ID: <000301c9be81$02c98670$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Uwe Kiewel schrieb: > > Jan P. Kessler wrote: > > > >> Leo Unglaub schrieb: > >> > >>> Ich habe gerade mehrmals mit dem ISP geredet und der hat mir > >>> versichert, dass diese IP Static ist. Aber es ist wirklich komisch, > >>> denn diese Abfrage von dir besagt etwas anderes (wie hast du die > >>> eigentlich erstellt). > >>> > >> Nein, über dhcp können durchaus auch statische Zuordnungen vergeben werden. > >> > > > > Sicher können über DHCP quasi-statische IP's vergeben werden. Wer weiss > > das aber, wenn man eine whois-Abfrage auf die IP macht? > > > > Natürlich - ich wollte nur darauf hinaus, dass der WHOIS Auszug nicht > zwangsläufig den Angaben des Providers widerspricht. > Und ganz besonders Haarig wird es wenn der Provider den pool gemixt vergibt und die festen nicht sauber von den dynamischen abgrenzt. 5 IP im DHCP dann mal eine feste dazwischen usw. das geht auch über Radius Dann muß man sich nicht wundern wenn die IP auf Sorbs gelistet wird. In dem Fall Provider "prügeln". Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From roland.wehrer at r-g-b.de Thu Apr 16 13:51:00 2009 From: roland.wehrer at r-g-b.de (Roland Wehrer) Date: Thu, 16 Apr 2009 13:51:00 +0200 Subject: [Postfixbuch-users] Cyrus Mailkonten nach virtualdomains umbauen / konvertieren Message-ID: Hallo, ich habe folgende Frage die mich seit geraumer Zeit beschäftigt. Wir nutzen eine Postfix, amavisd-new, spamassassin, Cyrus Konfiguration um die Mails unserer Kunden zu verwalten. Funktioniert auch alles sehr gut. Als wir den Mail-Server vor vielen Jahren aufgesetzt haben, wurde Cyrus ohne virtualdomains konfiguriert. Die User Postfächer werden also direkt unter /var/spool/imap/user/ abgelegt. Nach einiger Zeit, kam die Anforderung mehrere Domains zu verwalten. Die User Postfächer werden derzeit noch direkt im user/ Verzeichniss nach folgender Notation abgelegt: max.mustermann.domain.tld. Dieses würden wir gerne ändern und die Funktion des Cyrus für Virtuelle Domains nutzen. Die Frage ist nun, lassen sich die bestehenden User Konten nach dem neuen System konvertieren? Liebe Grüße Roland Wehrer -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andreas.schulze at datev.de Thu Apr 16 13:57:46 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Apr 2009 13:57:46 +0200 Subject: [Postfixbuch-users] OT: Dovecot & Mailquota In-Reply-To: <49E70AB1.3050606@asta.tu-darmstadt.de> References: <49E70AB1.3050606@asta.tu-darmstadt.de> Message-ID: <20090416115745.GA1429@spider.services.datevnet.de> Am 16.04.2009 12:38 schrieb Ivan De Masi: > Wenn der User aber bereits 200 MB in seiner Mailbox hat, werden diese nicht mitgerechnet. ev. mal maildirsize löschen > > Außerdem suche ich nach einer vernünftigen Möglichkeit den User (und > Postmaster in Kopie) zu benachrichtigen wenn z.B. 80 % des Volumens > erreicht sind. http://wiki.dovecot.org/Quota/1.1#Quota_warnings -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From andreas.schulze at datev.de Thu Apr 16 13:58:44 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Apr 2009 13:58:44 +0200 Subject: [Postfixbuch-users] gelistet auf der SORBS DUL-Liste In-Reply-To: <000301c9be81$02c98670$0565a8c0@uwe> References: <49E6D954.80706@gmx.at> <49E6DDC8.3010304@kiewel-online.ch> <49E6E169.5020603@gmx.at> <49E700E6.9030102@jpkessler.info> <000301c9be81$02c98670$0565a8c0@uwe> Message-ID: <20090416115844.GB1429@spider.services.datevnet.de> > In dem Fall Provider "prügeln". s/prügeln/wechseln/g -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From driessen at fblan.de Thu Apr 16 18:42:38 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 16 Apr 2009 18:42:38 +0200 Subject: [Postfixbuch-users] da es hier immer so ernst ist Message-ID: <002e01c9beb2$5a6626f0$0565a8c0@uwe> Es wird nach "pc vernetzen" bei Amazon gesucht http://www.amazon.de/s/ref=nb_ss_w?__mk_de_DE=%C5M%C5Z%D5%D1&url=search-alias%3Daps&field- keywords=pc+vernetzen ich wars nicht mich dürft Ihr nicht schlagen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Thu Apr 16 18:48:00 2009 From: traced at xpear.de (Basti) Date: Thu, 16 Apr 2009 18:48:00 +0200 Subject: [Postfixbuch-users] da es hier immer so ernst ist In-Reply-To: <002e01c9beb2$5a6626f0$0565a8c0@uwe> References: <002e01c9beb2$5a6626f0$0565a8c0@uwe> Message-ID: <49E76140.8090408@xpear.de> Uwe Driessen schrieb: > Es wird nach "pc vernetzen" bei Amazon gesucht > > http://www.amazon.de/s/ref=nb_ss_w?__mk_de_DE=%C5M%C5Z%D5%D1&url=search-alias%3Daps&field- > keywords=pc+vernetzen > > > ich wars nicht mich dürft Ihr nicht schlagen > > Mit freundlichen Grüßen > > Drießen > Hehe, sehr geil :) Und wie schnell Dir die Ausrede mit PC vernetzen eignefallen ist *gg* Grüsse Basti From lists at puersten.de Thu Apr 16 19:21:46 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 16 Apr 2009 19:21:46 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging Message-ID: <49E7692A.30804@puersten.de> Hallo Zusammen, eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, vielleicht hat ja der ein oder andere sowas schon in Betrieb. Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf einen "Syslogserver" die Logfiles schicke und dieser Sie dann speichert so das ich die Logs zentral liegen habe. Ist soweit auch schon passiert und klappt wunderbar. Nun kommt aber hinzu das ich gerne auf dem gleichem System Maillogs von zwei Servern nicht im maillog haben möchte sondern diese in einem seperaten File z.B. maillog_bla abspeichern will. Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand des sendenden Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 kommt dann bitte nach /var/log/maillog_bla und alles andere was mit Facility mail rein kommt das schick nach /var/log/maillog? Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich? Danke schon mal! Schönen Abend noch... Gruß Oliver From ml at kiewel-online.ch Thu Apr 16 19:29:20 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 16 Apr 2009 19:29:20 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <49E7692A.30804@puersten.de> References: <49E7692A.30804@puersten.de> Message-ID: <49E76AF0.40904@kiewel-online.ch> Oliver Pürsten schrieb: > Hallo Zusammen, > > eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, > vielleicht hat > ja der ein oder andere sowas schon in Betrieb. > > Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf > einen "Syslogserver" die Logfiles schicke und dieser Sie dann speichert > so das ich die Logs > zentral liegen habe. Ist soweit auch schon passiert und klappt wunderbar. > Nun kommt aber hinzu das ich gerne auf dem gleichem System Maillogs von > zwei Servern > nicht im maillog haben möchte sondern diese in einem seperaten File z.B. > maillog_bla > abspeichern will. > > Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand > des sendenden > Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 kommt dann > bitte nach /var/log/maillog_bla und alles andere was mit Facility mail > rein kommt das schick nach /var/log/maillog? So nicht, aber du kannst in der main.cf der einen Servers syslog_name = postfix_host1 und des anderen syslog_name = postfix_host2 setzen und dann im Falle eines Falles nach host1 oder host2 mit $tool suchen HTH, Uwe From traced at xpear.de Thu Apr 16 19:39:34 2009 From: traced at xpear.de (Basti) Date: Thu, 16 Apr 2009 19:39:34 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <49E76AF0.40904@kiewel-online.ch> References: <49E7692A.30804@puersten.de> <49E76AF0.40904@kiewel-online.ch> Message-ID: <49E76D56.7060406@xpear.de> Uwe Kiewel schrieb: > Oliver Pürsten schrieb: >> Hallo Zusammen, >> >> eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, >> vielleicht hat >> ja der ein oder andere sowas schon in Betrieb. >> >> Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern >> auf einen "Syslogserver" die Logfiles schicke und dieser Sie dann >> speichert so das ich die Logs >> zentral liegen habe. Ist soweit auch schon passiert und klappt wunderbar. >> Nun kommt aber hinzu das ich gerne auf dem gleichem System Maillogs >> von zwei Servern >> nicht im maillog haben möchte sondern diese in einem seperaten File >> z.B. maillog_bla >> abspeichern will. >> >> Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand >> des sendenden >> Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 kommt >> dann bitte nach /var/log/maillog_bla und alles andere was mit Facility >> mail rein kommt das schick nach /var/log/maillog? > > So nicht, aber du kannst in der main.cf der einen Servers > > syslog_name = postfix_host1 > > und des anderen > > syslog_name = postfix_host2 > > setzen und dann im Falle eines Falles nach host1 oder host2 mit $tool > suchen > > HTH, > Uwe > -- Apr 16 19:38:46 gate1.xxxx.de postfix/smtpd[17244]: disconnect from unknown[189.xxx.111.226] So siehts bei mir auf dem Zentralen Syslog Server aus, also der Hostname steht ja schon da, also von welchen Host die Logs kommen. Danach kannst Du ja auch greppen etc. Grüsse Basti From postfixusers at home.tom-krieger.de Thu Apr 16 19:31:11 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 16 Apr 2009 19:31:11 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <49E7692A.30804@puersten.de> References: <49E7692A.30804@puersten.de> Message-ID: <200904161931.12546.postfixusers@home.tom-krieger.de> Hallo, > eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, > vielleicht hat ja der ein oder andere sowas schon in Betrieb. > > Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf > einen "Syslogserver" die Logfiles schicke und dieser Sie dann speichert so > das ich die Logs zentral liegen habe. Ist soweit auch schon passiert und > klappt wunderbar. Nun kommt aber hinzu das ich gerne auf dem gleichem > System Maillogs von zwei Servern nicht im maillog haben möchte sondern > diese in einem seperaten File z.B. maillog_bla abspeichern will. > > Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand des > sendenden Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 > kommt dann bitte nach /var/log/maillog_bla und alles andere was mit > Facility mail rein kommt das schick nach /var/log/maillog? > > Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich? ich denke, syslog-ng (http://www.balabit.com/network-security/syslog-ng/) wäre hier eine Alternative. Den gibt es in einer freien und einer kommerziellen Variante. Außerdem ist syslog-ng in der Lage die Log-Messages per TCP/IP an den Log-Server zu versenden. Servus Thomas From listen at heringa.de Thu Apr 16 19:38:12 2009 From: listen at heringa.de (Detlef Peeters) Date: Thu, 16 Apr 2009 19:38:12 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <49E7692A.30804@puersten.de> References: <49E7692A.30804@puersten.de> Message-ID: <49E76D04.2080809@heringa.de> Oliver Pürsten schrieb: > Hallo Zusammen, > > eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, vielleicht hat > ja der ein oder andere sowas schon in Betrieb. > > Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf einen > "Syslogserver" die Logfiles schicke und dieser Sie dann speichert so das ich die Logs > zentral liegen habe. Ist soweit auch schon passiert und klappt wunderbar. > Nun kommt aber hinzu das ich gerne auf dem gleichem System Maillogs von zwei Servern > nicht im maillog haben möchte sondern diese in einem seperaten File z.B. maillog_bla > abspeichern will. > > Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand des sendenden > Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 kommt dann bitte nach > /var/log/maillog_bla und alles andere was mit Facility mail rein kommt das schick nach > /var/log/maillog? > > Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich? Ob es mit dem syslogd geht weiß ich nicht. Wir setzen für unseren zentralen Syslog Server den syslog-ng ein. Mit dem kannst Du nach Quell IP filtern und in verschiedene Dateien schreiben. Grüße, Detlef From lists at mschuette.name Thu Apr 16 19:58:52 2009 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Thu, 16 Apr 2009 19:58:52 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <49E7692A.30804@puersten.de> References: <49E7692A.30804@puersten.de> Message-ID: <49E771DC.5070006@mschuette.name> Oliver Pürsten schrieb: > Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 kommt dann > bitte nach /var/log/maillog_bla und alles andere was mit Facility mail > rein kommt das schick nach /var/log/maillog? Kommt allein auf den syslogd des Servers an. BSD syslogds haben einen Selektor nach Hostnamen, z.Bsp.: #+server1 mail.* /var/log/maillog1 #+server2 mail.* /var/log/maillog2 Falls es mit dem vorinstallierten syslogd nicht funktioniert, dann schau Dir mal rsyslog oder syslog-ng als Alternativen an. -- Martin From Ralf.Hildebrandt at charite.de Thu Apr 16 20:02:14 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Apr 2009 20:02:14 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <49E7692A.30804@puersten.de> References: <49E7692A.30804@puersten.de> Message-ID: <20090416180214.GA20287@charite.de> * Oliver Pürsten : > Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand des sendenden > Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 kommt dann > bitte nach /var/log/maillog_bla und alles andere was mit Facility mail > rein kommt das schick nach /var/log/maillog? > > Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich? Syslog_ng kann sowas -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de While it may not solve the problem in *your lifetime*, filing a bug report with the PocketPC OS vendor is a good idea. -- Victor D. From postfix-user at arcor.de Thu Apr 16 20:13:06 2009 From: postfix-user at arcor.de (andreas hildebrandt) Date: Thu, 16 Apr 2009 20:13:06 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <200904161931.12546.postfixusers@home.tom-krieger.de> References: <49E7692A.30804@puersten.de> <200904161931.12546.postfixusers@home.tom-krieger.de> Message-ID: <20090416201306.210877qt6ne0r41e@mail.ahone.net> Quoting Thomas Krieger : > Hallo, > >> eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, >> vielleicht hat ja der ein oder andere sowas schon in Betrieb. >> >> Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf >> einen "Syslogserver" die Logfiles schicke und dieser Sie dann speichert so >> das ich die Logs zentral liegen habe. Ist soweit auch schon passiert und >> klappt wunderbar. Nun kommt aber hinzu das ich gerne auf dem gleichem >> System Maillogs von zwei Servern nicht im maillog haben möchte sondern >> diese in einem seperaten File z.B. maillog_bla abspeichern will. >> >> Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand des >> sendenden Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 >> kommt dann bitte nach /var/log/maillog_bla und alles andere was mit >> Facility mail rein kommt das schick nach /var/log/maillog? >> >> Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich? > > ich denke, syslog-ng > (http://www.balabit.com/network-security/syslog-ng/) wäre > hier eine Alternative. Den gibt es in einer freien und einer kommerziellen > Variante. Außerdem ist syslog-ng in der Lage die Log-Messages per TCP/IP an > den Log-Server zu versenden. > ja, mit syslog-ng geht das prima # Log Server # "/etc/syslog-ng/syslog-ng.conf" # source $HOST { tcp(ip("") port(1999) max_connections(100)); }; destination df_$HOST { file("/var/log/mail_$HOST" owner("root") group("root") perm (0640)); }; log { source($HOST); destination(df_$HOST); }; # Host # "/etc/syslog-ng/syslog-ng.conf" # destination df_mail { file("/var/log/mail.log"); tcp("" port(1999)); }; saludos andreas > Servus > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From roland.wehrer at r-g-b.de Fri Apr 17 10:07:53 2009 From: roland.wehrer at r-g-b.de (Roland Wehrer) Date: Fri, 17 Apr 2009 10:07:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?SPAM_wird_herabgestuft_weil_Absende?= =?utf-8?q?r_in_der_AWL=3F?= Message-ID: Hallo, wir haben ein nettes Problem. Einige, eiegntlich eindeutig als SPAM erkannte Mails kommen durch weil sie auf Grund der AWl herabgestuft werden. Meine Frage ist nun, wie bekommen wir die Adresse aus der AWL? Und warum ist sie eigntlich in dieser Liste? Die Header Zeilen einer dieser Mails steht hier nachfolgend: --> Mail Header Return-Path: Received: from r-g-b.de ([unix socket]) by r-g-b.de (Cyrus v2.1.18-IPv6-Debian-2.1.18-5.1) with LMTP; Fri, 17 Apr 2009 02:34:30 +0200 X-Sieve: CMU Sieve 2.2 X-Virus-Scanned: Debian amavisd-new at mail.r-g-b.de X-Spam-Flag: NO X-Spam-Score: 3.504 X-Spam-Level: *** X-Spam-Status: No, score=3.504 tagged_above=2 required=6.31 tests=[AWL=-5.176, BAYES_99=3.5, HTML_IMAGE_RATIO_06=0.001, HTML_MESSAGE=0.001, LOW_PRICE=0.001, MIME_HTML_ONLY=1.457, MIME_QP_LONG_LINE=1.396, MSGID_FROM_MTA_HEADER=0.803, RDNS_NONE=0.1, SUBJ_DOLLARS=1.421] Received: from mail.r-g-b.de ([127.0.0.1]) by localhost (mail.r-g-b.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id egQLXxUBCi1l for ; Fri, 17 Apr 2009 02:34:27 +0200 (CEST) Received: from smtp21.vmgater.com (unknown [121.5.253.21]) by mail.r-g-b.de (Postfix) with ESMTP id A177279C003 for ; Fri, 17 Apr 2009 02:34:24 +0200 (CEST) DomainKey-Signature: s=key; d=vmgater.com; c=nofws; q=dns; h=Message-Id:Received:mime-version:from:to:date:subject: content-type:content-transfer-encoding; b=WT0EwfZF6NVKrrjwvvOy765cQ8ykmGqiUL6cbgH/8cg9JSBBua7QuHKL GhewBPNy5PtVk/YRQT/9KwrQP98wDg==; DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=vmgater.com; i=Woowmart-service at vmgater.com [4]; q=dns/txt; s=dkim; t=1239928536; x=1271464536; h=from:sender:reply-to:subject:date:message-id:to:cc: mime-version:content-transfer-encoding:content-id: content-description:resent-date:resent-from:resent-sender: resent-to:resent-cc:resent-message-id:in-reply-to: references:list-id:list-help:list-unsubscribe: list-subscribe:list-post:list-owner:list-archive; z=from:=20Woowmart=20 |subject:=20=20=3D=201000G!=20Save=20for=20'The=20Secr ets=20of=20Ulduar'=20at=20Your=20'WoW=20Mart'!|date:=2017 =20Apr=202009=2008:35:50=20+0800|Message-Id:=20|to:=20xxxx.xxxx at r-g-b.de [7] |mime-version:=201.0|content-transfer-encoding:=20quoted- printable; bh=bFjJPxmnghbt+SCr/7qoOZafADTXMvrm1Fvh+mp168o=; b=IKqpEkHLLN9FFxlJmlHBTBl3uH6VpIpJ2NfJv/Nxi/cGusFW6DpkhiFl UWNPMjybB6ApDG5hsO2PLwUU97/bKQ==; Message-Id: Received: from unknown (HELO 105-5hao) ([124.42.39.105]) by smtp21.vmgater.com with ESMTP; 17 Apr 2009 08:35:33 +0800 mime-version: 1.0 from: Woowmart to: xxx.xxxx at r-g-b.de [10] date: 17 Apr 2009 08:35:50 +0800 subject: = 1000G! Save for 'The Secrets of Ulduar' at Your 'WoW Mart'! content-type: text/html; charset=us-ascii content-transfer-encoding: quoted-printable ---> Ende Header Kann hier jemand helfen? Roland Wehrer Links: ------ [1] mailto:Woowmart-service at vmgater.com [2] mailto:xxx.xxx.r-g-b.de at r-g-b.de [3] mailto:xxx.xxx at r-g-b.de [4] mailto:Woowmart-service at vmgater.com [5] mailto:Woowmart-service at vmgater.com [6] mailto:7sre at smtp.listener.com [7] mailto:20xxxx.xxxx at r-g-b.de [8] mailto:2n7sre at smtp.listener.com [9] mailto:Woowmart-service at vmgater.com [10] mailto:xxx.xxxx at r-g-b.de From daniel at dlutt.de Fri Apr 17 11:34:29 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 17 Apr 2009 11:34:29 +0200 Subject: [Postfixbuch-users] SPAM wird herabgestuft weil Absender in der AWL? In-Reply-To: References: Message-ID: <76150746.20090417113429@dlutt.de> Roland Wehrer schrieb: > wir haben ein nettes Problem. Einige, eiegntlich eindeutig als SPAM > erkannte Mails kommen durch weil sie auf Grund der AWl herabgestuft > werden. > Meine Frage ist nun, wie bekommen wir die Adresse aus der AWL? Und warum > ist sie eigntlich in dieser Liste? Die Header Zeilen einer dieser Mails > steht hier nachfolgend: das könnte helfen: spamassassin --remove-addr-from-whitelist Siehe auch: http://wiki.apache.org/spamassassin/AwlWrongWay -- Mit freundlichen Grüßen Daniel Luttermann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 313 bytes Beschreibung: nicht verfügbar URL : From chris at schoeppi.net Fri Apr 17 11:52:57 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 17 Apr 2009 11:52:57 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? Message-ID: <20090417095257.GA20837@mail.cs-x.de> Hallo, ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus authentifizieren User gegen eine MySQL Datenbank. Da ich an der Benutzermeldung was umstellen wollte, habe ich mir das Setup näher angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd läuft bzw. nicht installiert ist. Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne saslauthd, also was macht postfix da genau? Viele Grüße, Christian -- Wie viele Microsoft Angestellte braucht man um eine Glühbirne auszuwechseln? Keinen, sie rufen bei INTEL an, weil es ein Hardwareproblem ist. Christian Schoepplein From werner at aloah-from-hell.de Fri Apr 17 12:17:20 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 17 Apr 2009 12:17:20 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090417095257.GA20837@mail.cs-x.de> References: <20090417095257.GA20837@mail.cs-x.de> Message-ID: <49E85730.30207@aloah-from-hell.de> Christian Schoepplein schrieb: > Hallo, > > ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem > ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus > authentifizieren User gegen eine MySQL Datenbank. Da ich an der > Benutzermeldung was umstellen wollte, habe ich mir das Setup näher > angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd > läuft bzw. nicht installiert ist. > > Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine > MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne > saslauthd, also was macht postfix da genau? Du kannst alternativ das auxprop-Plugin für SMTP-AUTH verwenden, allerdings geht das nur sofern du deine Passwörter unverschlüsselt in der DB hast. pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql ... Ciao, Werner From p at state-of-mind.de Fri Apr 17 12:10:39 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Apr 2009 12:10:39 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090417095257.GA20837@mail.cs-x.de> References: <20090417095257.GA20837@mail.cs-x.de> Message-ID: <20090417101039.GB19895@state-of-mind.de> Hi Christian! * Christian Schoepplein : > ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem > ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus > authentifizieren User gegen eine MySQL Datenbank. Da ich an der > Benutzermeldung was umstellen wollte, habe ich mir das Setup näher > angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd > läuft bzw. nicht installiert ist. > > Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine > MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne > saslauthd, also was macht postfix da genau? Postfix übergibt die Authentifizierungsdaten an libsasl. libsasl liest die smtpd.conf ein. Dort wird auf das auxprop-Plugin "sql" verwiesen. Das auxprop-Plugin wird (beim Start) von libsasl geladen und entsprechend der Konfigurationsvorgaben aus smtpd.conf (MySQL-Username, MySQL-Password. etc.) für einen connect zur MySQL-DB genutzt. Dort such libsasl dann nach dem Auth-User, besorgt sich dessen Kennwort und vergleicht es mit dem Kennwort, das es vom Mailclient gesendet bekommen hat. Weil hier die Strings direkt verglichen werden, muss das Passwort im Klartext abgelegt sein. p at rick > > Viele Grüße, > > Christian > > -- > Wie viele Microsoft Angestellte braucht man um eine Glühbirne > auszuwechseln? > Keinen, sie rufen bei INTEL an, weil es ein Hardwareproblem ist. > > Christian Schoepplein > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Apr 17 12:10:39 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Apr 2009 12:10:39 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090417095257.GA20837@mail.cs-x.de> References: <20090417095257.GA20837@mail.cs-x.de> Message-ID: <20090417101039.GB19895@state-of-mind.de> Hi Christian! * Christian Schoepplein : > ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem > ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus > authentifizieren User gegen eine MySQL Datenbank. Da ich an der > Benutzermeldung was umstellen wollte, habe ich mir das Setup näher > angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd > läuft bzw. nicht installiert ist. > > Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine > MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne > saslauthd, also was macht postfix da genau? Postfix übergibt die Authentifizierungsdaten an libsasl. libsasl liest die smtpd.conf ein. Dort wird auf das auxprop-Plugin "sql" verwiesen. Das auxprop-Plugin wird (beim Start) von libsasl geladen und entsprechend der Konfigurationsvorgaben aus smtpd.conf (MySQL-Username, MySQL-Password. etc.) für einen connect zur MySQL-DB genutzt. Dort such libsasl dann nach dem Auth-User, besorgt sich dessen Kennwort und vergleicht es mit dem Kennwort, das es vom Mailclient gesendet bekommen hat. Weil hier die Strings direkt verglichen werden, muss das Passwort im Klartext abgelegt sein. p at rick > > Viele Grüße, > > Christian > > -- > Wie viele Microsoft Angestellte braucht man um eine Glühbirne > auszuwechseln? > Keinen, sie rufen bei INTEL an, weil es ein Hardwareproblem ist. > > Christian Schoepplein > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From chris at schoeppi.net Fri Apr 17 12:40:21 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 17 Apr 2009 12:40:21 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090417101039.GB19895@state-of-mind.de> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> Message-ID: <20090417104021.GA28243@mail.cs-x.de> Hiho, erstmal danke für die Antworten! On Fr, Apr 17, 2009 at 12:10:39 +0200, Patrick Ben Koetter wrote: >* Christian Schoepplein : >> ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem >> ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus >> authentifizieren User gegen eine MySQL Datenbank. Da ich an der >> Benutzermeldung was umstellen wollte, habe ich mir das Setup näher >> angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd >> läuft bzw. nicht installiert ist. >> >> Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine >> MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne >> saslauthd, also was macht postfix da genau? > >Postfix übergibt die Authentifizierungsdaten an libsasl. libsasl liest die >smtpd.conf ein. Dort wird auf das auxprop-Plugin "sql" verwiesen. Das >auxprop-Plugin wird (beim Start) von libsasl geladen und entsprechend der >Konfigurationsvorgaben aus smtpd.conf (MySQL-Username, MySQL-Password. etc.) >für einen connect zur MySQL-DB genutzt. > >Dort such libsasl dann nach dem Auth-User, besorgt sich dessen Kennwort und >vergleicht es mit dem Kennwort, das es vom Mailclient gesendet bekommen hat. >Weil hier die Strings direkt verglichen werden, muss das Passwort im Klartext >abgelegt sein. Alles klar, habe ich verstanden. Dass man das so machen kann, war mir neu. Eine weitere Frage bzgl. Auth habe ich aber noch :). Ich habe hier einmal die DB mit den unverschlüsselten Passworten als Userbackend und weiterhin einen großen Pool an Benutzern, die nicht in der DB liegen und denen ich z.B. mit Hilfe von saslauthd und rimap die Anmeldung an den Mailserver ermöglichen könnte. Am liebsten würde ich beide Anmeldeverfahren mit einem Postfix-Setup auf einem Server erschlagen. Es wäre möglich postfix auf verschiedenen Interfaces lauschen zu lassen und je nach Interface eine Anmeldungsmethode anzubieten. Allerdings ist mir nicht klar, ob ich einen Postfix mehrere Authentifizierungsmethoden unterschieben kann und selbst wenn es postfixseitig geht, habe ich spätestens das Problem mit der nur einmal vorhandenen smtpd.conf wo ich mich auf ein Verfharen festlegen muss. Oder gibt es denn evtl. eine Möglichkeit mein Vorhaben doch irgendwie umzusetzen? Merci und viele Grüße, Schöpp -- Christian Schoepplein From p at state-of-mind.de Fri Apr 17 13:15:56 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Apr 2009 13:15:56 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090417104021.GA28243@mail.cs-x.de> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> <20090417104021.GA28243@mail.cs-x.de> Message-ID: <20090417111555.GC19895@state-of-mind.de> * Christian Schoepplein : > Eine weitere Frage bzgl. Auth habe ich aber noch :). > > Ich habe hier einmal die DB mit den unverschlüsselten Passworten als > Userbackend und weiterhin einen großen Pool an Benutzern, die nicht in > der DB liegen und denen ich z.B. mit Hilfe von saslauthd und rimap die > Anmeldung an den Mailserver ermöglichen könnte. Am liebsten würde ich > beide Anmeldeverfahren mit einem Postfix-Setup auf einem Server > erschlagen. Es wäre möglich postfix auf verschiedenen Interfaces > lauschen zu lassen und je nach Interface eine Anmeldungsmethode > anzubieten. Allerdings ist mir nicht klar, ob ich einen Postfix mehrere > Authentifizierungsmethoden unterschieben kann und selbst wenn es > postfixseitig geht, habe ich spätestens das Problem mit der nur einmal > vorhandenen smtpd.conf wo ich mich auf ein Verfharen festlegen muss. > > Oder gibt es denn evtl. eine Möglichkeit mein Vorhaben doch irgendwie > umzusetzen? Das geht mit einem wenig bekannten Feature von Cyrus SASL. Du kannst Passwort Check Methoden kaskadieren. Das geht in Deinem Fall indem Du sowohl sql als auch saslauthd als pwcheck_method in smtpd.conf angibst: # smtpd.conf pwcheck_method: auxprop saslauthd auxprop_plugin: sql ... Die Konfigurationsparameter für sql notierst Du auch noch in smtpd.conf. Die Konfigurationsparameter für saslauthd übergibst Du als Kommandozeilenoptionen beim Start von saslauthd. Grüsse! p at rick -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at puersten.de Fri Apr 17 14:21:06 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 17 Apr 2009 14:21:06 +0200 Subject: [Postfixbuch-users] OT: syslogd remote logging In-Reply-To: <20090416201306.210877qt6ne0r41e@mail.ahone.net> References: <49E7692A.30804@puersten.de> <200904161931.12546.postfixusers@home.tom-krieger.de> <20090416201306.210877qt6ne0r41e@mail.ahone.net> Message-ID: <49E87432.7080507@puersten.de> andreas hildebrandt schrieb: > Quoting Thomas Krieger : > >> Hallo, >> >>> eine kurze Frage zum Thema logging der Maillogs auf ein Remote System, >>> vielleicht hat ja der ein oder andere sowas schon in Betrieb. >>> >>> Was ich ganz gerne umsetzen würde, wäre das ich von mehreren Servern auf >>> einen "Syslogserver" die Logfiles schicke und dieser Sie dann >>> speichert so >>> das ich die Logs zentral liegen habe. Ist soweit auch schon passiert und >>> klappt wunderbar. Nun kommt aber hinzu das ich gerne auf dem gleichem >>> System Maillogs von zwei Servern nicht im maillog haben möchte sondern >>> diese in einem seperaten File z.B. maillog_bla abspeichern will. >>> >>> Habe ich irgendwie die Möglichkeit die reinkommenden Meldungen anhand >>> des >>> sendenden Hosts zu differenzieren und zu sagen wenn das von mail3,mail4 >>> kommt dann bitte nach /var/log/maillog_bla und alles andere was mit >>> Facility mail rein kommt das schick nach /var/log/maillog? >>> >>> Hat sowas schon einer gehabt oder hat einer Tips diesbezüglich? >> >> ich denke, syslog-ng >> (http://www.balabit.com/network-security/syslog-ng/) wäre >> hier eine Alternative. Den gibt es in einer freien und einer >> kommerziellen >> Variante. Außerdem ist syslog-ng in der Lage die Log-Messages per >> TCP/IP an >> den Log-Server zu versenden. >> > ja, mit syslog-ng geht das prima > > # Log Server > # "/etc/syslog-ng/syslog-ng.conf" > # > source $HOST { tcp(ip("") port(1999) > max_connections(100)); }; > > destination df_$HOST { file("/var/log/mail_$HOST" owner("root") > group("root") perm (0640)); }; > > log { source($HOST); destination(df_$HOST); }; > > > # Host > # "/etc/syslog-ng/syslog-ng.conf" > # > destination df_mail { file("/var/log/mail.log"); tcp(" Logserver>" port(1999)); }; > > > > saludos > andreas > >> Servus >> >> Thomas >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Zusammen, besten Dank an Alle für die Antworten, ich denke das ich mich mal mit syslog-ng auseinandersetzen werde, das sieht am vielversprechendsten aus. Falls man sich nicht mehr höhrt, nice weekend! Gruß Oliver p.s. @Uwe netter link gestern, hab mich suuuuper amüsiert. Die Kollegen heute übrigens auch. From ml at kiewel-online.ch Fri Apr 17 18:45:19 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Fri, 17 Apr 2009 18:45:19 +0200 Subject: [Postfixbuch-users] da es hier immer so ernst ist In-Reply-To: <002e01c9beb2$5a6626f0$0565a8c0@uwe> References: <002e01c9beb2$5a6626f0$0565a8c0@uwe> Message-ID: <49E8B21F.6040509@kiewel-online.ch> Uwe Driessen schrieb: > Es wird nach "pc vernetzen" bei Amazon gesucht > > http://www.amazon.de/s/ref=nb_ss_w?__mk_de_DE=%C5M%C5Z%D5%D1&url=search-alias%3Daps&field- > keywords=pc+vernetzen > "Sachbuch" ist genau so treffsicher From bjoern.meier at googlemail.com Fri Apr 17 21:54:51 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Fri, 17 Apr 2009 21:54:51 +0200 Subject: [Postfixbuch-users] da es hier immer so ernst ist In-Reply-To: <49E8B21F.6040509@kiewel-online.ch> References: <002e01c9beb2$5a6626f0$0565a8c0@uwe> <49E8B21F.6040509@kiewel-online.ch> Message-ID: hi, Am 17. April 2009 18:45 schrieb Uwe Kiewel : > Uwe Driessen schrieb: >> >> Es wird nach "pc vernetzen" bei Amazon gesucht >> >> http://www.amazon.de/s/ref=nb_ss_w?__mk_de_DE=%C5M%C5Z%D5%D1&url=search-alias%3Daps&field- >> keywords=pc+vernetzen >> > > "Sachbuch" ist genau so treffsicher > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > LOL ... wenn mich ein User also danach fragt, gebe ich ihm eines dieser Bücher. Das Gesicht möchte ich sehen! -- To boldly go where no man has gone before ... I'll wait there with touristinformation From ml at awinkelmann.de Sat Apr 18 11:12:31 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Apr 2009 11:12:31 +0200 (CEST) Subject: [Postfixbuch-users] Cyrus Mailkonten nach virtualdomains umbauen / konvertieren In-Reply-To: References: Message-ID: > ich habe folgende Frage die mich seit geraumer Zeit beschäftigt. Wir > nutzen eine Postfix, amavisd-new, spamassassin, Cyrus Konfiguration um die > Mails unserer Kunden zu verwalten. Funktioniert auch alles sehr gut. > Als wir den Mail-Server vor vielen Jahren aufgesetzt haben, wurde Cyrus > ohne virtualdomains konfiguriert. Die User Postfächer werden also direkt > unter /var/spool/imap/user/ abgelegt. Nach einiger Zeit, kam die > Anforderung mehrere Domains zu verwalten. Die User Postfächer werden > derzeit noch direkt im user/ Verzeichniss nach folgender Notation > abgelegt: > max.mustermann.domain.tld. Dieses würden wir gerne ändern und die > Funktion des Cyrus für Virtuelle Domains nutzen. > > Die Frage ist nun, lassen sich die bestehenden User Konten nach dem neuen > System konvertieren? Einfach umbenennen. Über cyradm die Mailboxen vom alten Namen in den neuen inkl. virtdomain umbenennen (renmailbox). -- Andreas From ml at awinkelmann.de Sat Apr 18 11:29:38 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Apr 2009 11:29:38 +0200 (CEST) Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090417111555.GC19895@state-of-mind.de> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> <20090417104021.GA28243@mail.cs-x.de> <20090417111555.GC19895@state-of-mind.de> Message-ID: <59f218e854789247d3afb528b659b0e0.squirrel@a-angels.ath.cx> >> Eine weitere Frage bzgl. Auth habe ich aber noch :). >> >> Ich habe hier einmal die DB mit den unverschlüsselten Passworten als >> Userbackend und weiterhin einen großen Pool an Benutzern, die nicht in >> der DB liegen und denen ich z.B. mit Hilfe von saslauthd und rimap die >> Anmeldung an den Mailserver ermöglichen könnte. Am liebsten würde ich >> beide Anmeldeverfahren mit einem Postfix-Setup auf einem Server >> erschlagen. Es wäre möglich postfix auf verschiedenen Interfaces >> lauschen zu lassen und je nach Interface eine Anmeldungsmethode >> anzubieten. Allerdings ist mir nicht klar, ob ich einen Postfix mehrere >> Authentifizierungsmethoden unterschieben kann und selbst wenn es >> postfixseitig geht, habe ich spätestens das Problem mit der nur einmal >> vorhandenen smtpd.conf wo ich mich auf ein Verfharen festlegen muss. >> >> Oder gibt es denn evtl. eine Möglichkeit mein Vorhaben doch irgendwie >> umzusetzen? > > Das geht mit einem wenig bekannten Feature von Cyrus SASL. Du kannst > Passwort > Check Methoden kaskadieren. Das geht in Deinem Fall indem Du sowohl sql > als > auch saslauthd als pwcheck_method in smtpd.conf angibst: > > # smtpd.conf > pwcheck_method: auxprop saslauthd > auxprop_plugin: sql > ... > > > Die Konfigurationsparameter für sql notierst Du auch noch in smtpd.conf. > Die > Konfigurationsparameter für saslauthd übergibst Du als > Kommandozeilenoptionen > beim Start von saslauthd. Aber nicht den kleinsten gemeinsamen anteil an mechanismen vergessen. saslauthd kann nur plain und login. Dies muss dann darauf eingeschränkt werden: mech_list: plain login Es würde aber auch mit zwei verschiedenen smtpd listenern funktionieren, wie der OP vorgeschlagen hat. In der master.cf einen zweiten smtpd einrichten und als option smtpd_sasl_path=smtpd2 mitgeben. Dieser hätte eine eigene "smtpd2.conf". -- Andreas From Ralf.Hildebrandt at charite.de Sat Apr 18 11:32:06 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Apr 2009 11:32:06 +0200 Subject: [Postfixbuch-users] Dubletten rausfiltern In-Reply-To: <20090415072346.GD3359@charite.de> References: <200904142334.34362.p.heinlein@jpberlin.de> <20090415072346.GD3359@charite.de> Message-ID: <20090418093206.GE19913@charite.de> * Ralf Hildebrandt : > Es gibt/gab den global dupfilter > http://osdir.com/ml/mail.postfix.devel/2007-05/msg00008.html > > Ich weiss nun nicht ob der "drin" ist oder wirklich eine Totgeburt ist. > > ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/ > hat ganz oben zwei Patches, den "global-dupfilter". ich habe gerade > mal versucht, den auf postfix-2.6-20090404 anzuwenden, das scheitert aber. Wietse meinte der COde würde seinen Qualitätsanforderungen nicht entsprechen... -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From ml at kiewel-online.ch Sat Apr 18 11:54:12 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Sat, 18 Apr 2009 11:54:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Action_bei_Maileingang_ausf?= =?iso-8859-15?q?=FChren?= Message-ID: <49E9A344.7090209@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, gibt es eine Möglichkeit, beim Eingang einer Mail, eine bestimmte Aktion (z.B. ein Script) entweder direkt aus Postfix oder auch aus Sieve heraus zu starten? Thanks, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBSemjQ0JXG7BUuynnAQKFChAAyYe20jRGL9WZvbEKVxMAtsL0BP5rgXzj 1oOnvIc2OWaxiwChfe0zRyxMwCTcK5EGPjbU9mWLFwi48enYDD6lvY/kpSwDW46b UgV6TzejGLG6Kk7p8083d3sZbsMW12O+jYXaI+yGfYqYam2AdfRV+jzZVCyvAbtT erGPis1je/kyE+bYtegQTVnG4d3tPGm1KzeILAkxyfOjcYcPeP204pgsGUd1v1/f JhotVLgkkP3Nngj15QH71Oj0dZ6On+HIVk52uEwj/nJ+oW2ia2gyEFUEt4+lsf8r ByMOqiucAh/mwQsZMlLDMgKnjITQiHvMq/VV5PDM8WCg3wOx125pcllJweZs2RkX O/JUngdKU8w6RpBX2+03jO+iO4UO8ijjUyldYrg74WGn1yRANGc6+odeFs05FvAp 83+i6oBIy9iFc0ZbRsEKWkm7grCZeJb4GcvLdL6o5+cFg+zRiyNkOpVZiUVfX4T+ nGs4MKWWf0wDhVzPNmcxzpJB4QxyPQmYFWAzi/SPQoi9T+8jUdqkqte/+Avwdc+N F1GDHrDzzcqepSlt3xqgvWCuXmz2WesEua+AJVJo5sLWKHGQPFraeuDgl0YQy4Ww G2QNRDfhDyA/GRGVSjvywQK5XtLQNsdKkM1el38GbZtKkjTrO78FVncfWChInRFO WntvGGZXZ1U= =q2d3 -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Sat Apr 18 12:12:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Apr 2009 12:12:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Action_bei_Maileingang_ausf=C3=BChr?= =?utf-8?q?en?= In-Reply-To: <49E9A344.7090209@kiewel-online.ch> References: <49E9A344.7090209@kiewel-online.ch> Message-ID: <20090418101200.GI19913@charite.de> * Uwe Kiewel : > Hi, > > gibt es eine Möglichkeit, beim Eingang einer Mail, eine bestimmte Aktion > (z.B. ein Script) entweder direkt aus Postfix oder auch aus Sieve heraus > zu starten? .forward? alias mit ner PIPE? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "Programming is like sex: one mistake and you have to support it for the rest of your life."-Michael Sinz From lists at methfessel-computers.de Sat Apr 18 11:57:31 2009 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sat, 18 Apr 2009 11:57:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <49E9A344.7090209@kiewel-online.ch> References: <49E9A344.7090209@kiewel-online.ch> Message-ID: <49E9A40B.5030409@methfessel-computers.de> Hallo Uwe, ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. z.B. mit (/etc/aliases) email: |/opt/mail/mailaction.php email ist der Part vorm @ und beachte das Pipe-Zeichen Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From ml at kiewel-online.ch Sat Apr 18 12:46:07 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Sat, 18 Apr 2009 12:46:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?_hren?= In-Reply-To: <49E9A40B.5030409@methfessel-computers.de> References: <49E9A344.7090209@kiewel-online.ch> <49E9A40B.5030409@methfessel-computers.de> Message-ID: <49E9AF6F.3040908@kiewel-online.ch> Oliver Methfessel [MC] wrote: > Hallo Uwe, > > ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. > z.B. mit > (/etc/aliases) > email: |/opt/mail/mailaction.php Fein, genau dass habe ich gesucht. Dann müsste es so funktionieren: Mail kommt -> Bearbeitung durch Sieve -> Entsprechen der Konditionen erfolg eine eMail aus sieve an einen lokale Account -> localer Account via pipe zum script Thanks, Uwe From sebastian at debianfan.de Sat Apr 18 14:50:51 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 18 Apr 2009 14:50:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <49E9A40B.5030409@methfessel-computers.de> References: <49E9A344.7090209@kiewel-online.ch> <49E9A40B.5030409@methfessel-computers.de> Message-ID: <49E9CCAB.3060508@debianfan.de> Oliver Methfessel [MC] schrieb: > Hallo Uwe, > > ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. > z.B. mit > (/etc/aliases) > email: |/opt/mail/mailaction.php > > email ist der Part vorm @ und beachte das Pipe-Zeichen > > Gruß > > Oliver > vermutlich habe ich wieder irgendwas vergessen - aber ich frag trotzdem: postmaster: | /usr/bin/php /home/sebastian/absenden.php ergibt eine Mail im privaten Mailkonto - aber es wird kein php-skript ausgeführt - die Mail an postmaster@ wird normal zugestellt :-/ From postfixusers at home.tom-krieger.de Sat Apr 18 14:56:06 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 18 Apr 2009 14:56:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <49E9CCAB.3060508@debianfan.de> References: <49E9A344.7090209@kiewel-online.ch> <49E9A40B.5030409@methfessel-computers.de> <49E9CCAB.3060508@debianfan.de> Message-ID: <200904181456.07452.postfixusers@home.tom-krieger.de> Am Sa April 18 2009 schrieb sebastian at debianfan.de: > Oliver Methfessel [MC] schrieb: > > Hallo Uwe, > > > > ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. > > z.B. mit > > (/etc/aliases) > > email: |/opt/mail/mailaction.php > > > > email ist der Part vorm @ und beachte das Pipe-Zeichen > > > > Gruß > > > > Oliver > > vermutlich habe ich wieder irgendwas vergessen - aber ich frag trotzdem: > > postmaster: | /usr/bin/php /home/sebastian/absenden.php > > ergibt eine Mail im privaten Mailkonto - aber es wird kein php-skript > ausgeführt - die Mail an postmaster@ wird normal zugestellt :-/ newaliases aufgerufen und die aliases.db neu erzeugt? Gruß Thomas From sebastian at debianfan.de Sat Apr 18 15:01:06 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 18 Apr 2009 15:01:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <200904181456.07452.postfixusers@home.tom-krieger.de> References: <49E9A344.7090209@kiewel-online.ch> <49E9A40B.5030409@methfessel-computers.de> <49E9CCAB.3060508@debianfan.de> <200904181456.07452.postfixusers@home.tom-krieger.de> Message-ID: <49E9CF12.4010209@debianfan.de> Thomas Krieger schrieb: > Am Sa April 18 2009 schrieb sebastian at debianfan.de: >> Oliver Methfessel [MC] schrieb: >>> Hallo Uwe, >>> >>> ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. >>> z.B. mit >>> (/etc/aliases) >>> email: |/opt/mail/mailaction.php >>> >>> email ist der Part vorm @ und beachte das Pipe-Zeichen >>> >>> Gruß >>> >>> Oliver >> vermutlich habe ich wieder irgendwas vergessen - aber ich frag trotzdem: >> >> postmaster: | /usr/bin/php /home/sebastian/absenden.php >> >> ergibt eine Mail im privaten Mailkonto - aber es wird kein php-skript >> ausgeführt - die Mail an postmaster@ wird normal zugestellt :-/ > > newaliases aufgerufen und die aliases.db neu erzeugt? > klar From chris at schoeppi.net Sat Apr 18 15:17:44 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Sat, 18 Apr 2009 15:17:44 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <59f218e854789247d3afb528b659b0e0.squirrel@a-angels.ath.cx> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> <20090417104021.GA28243@mail.cs-x.de> <20090417111555.GC19895@state-of-mind.de> <59f218e854789247d3afb528b659b0e0.squirrel@a-angels.ath.cx> Message-ID: <20090418131744.GA4853@athlon.schoeppi.net> On Sat, Apr 18, 2009 at 11:29:38AM +0200, Andreas Winkelmann wrote: >>> Eine weitere Frage bzgl. Auth habe ich aber noch :). >>> >>> Ich habe hier einmal die DB mit den unverschlüsselten Passworten als >>> Userbackend und weiterhin einen großen Pool an Benutzern, die nicht in >>> der DB liegen und denen ich z.B. mit Hilfe von saslauthd und rimap die >>> Anmeldung an den Mailserver ermöglichen könnte. Am liebsten würde ich >>> beide Anmeldeverfahren mit einem Postfix-Setup auf einem Server >>> erschlagen. Es wäre möglich postfix auf verschiedenen Interfaces >>> lauschen zu lassen und je nach Interface eine Anmeldungsmethode >>> anzubieten. Allerdings ist mir nicht klar, ob ich einen Postfix mehrere >>> Authentifizierungsmethoden unterschieben kann und selbst wenn es >>> postfixseitig geht, habe ich spätestens das Problem mit der nur einmal >>> vorhandenen smtpd.conf wo ich mich auf ein Verfharen festlegen muss. >>> >>> Oder gibt es denn evtl. eine Möglichkeit mein Vorhaben doch irgendwie >>> umzusetzen? >> >> Das geht mit einem wenig bekannten Feature von Cyrus SASL. Du kannst >> Passwort >> Check Methoden kaskadieren. Das geht in Deinem Fall indem Du sowohl sql >> als >> auch saslauthd als pwcheck_method in smtpd.conf angibst: >> >> # smtpd.conf >> pwcheck_method: auxprop saslauthd >> auxprop_plugin: sql >> ... >> >> >> Die Konfigurationsparameter für sql notierst Du auch noch in smtpd.conf. >> Die >> Konfigurationsparameter für saslauthd übergibst Du als >> Kommandozeilenoptionen >> beim Start von saslauthd. > >Aber nicht den kleinsten gemeinsamen anteil an mechanismen vergessen. >saslauthd kann nur plain und login. Dies muss dann darauf eingeschränkt >werden: > >mech_list: plain login Merci. Mir ist schon aufgefallen, dass plötzlich NTLM-Logins nicht mehr funktionieren. Gibt es wirklich keine Möglichkeit auch mit saslauthd NTLM usw. zu realisieren? Ist es ein Nachteil NTLM, cram-md5 und digest-md5 nicht mehr anzubieten, wenn TLS / SSL möglich ist? >Es würde aber auch mit zwei verschiedenen smtpd listenern funktionieren, >wie der OP vorgeschlagen hat. In der master.cf einen zweiten smtpd >einrichten und als option smtpd_sasl_path=smtpd2 mitgeben. Dieser hätte >eine eigene "smtpd2.conf". Danke auch dafür. Evtl. stell ich das so noch um. Im Moment verwende ich nur saslauthd mit rimap auf allen Postfixinstanzen, der IMAP Proxy (perdition) kennt alle 150.000 User bzw. leitet an den entsprechenden Server weiter :). Ciao und schönes WE, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From sebastian at debianfan.de Sat Apr 18 15:30:24 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 18 Apr 2009 15:30:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <200904181456.07452.postfixusers@home.tom-krieger.de> References: <49E9A344.7090209@kiewel-online.ch> <49E9A40B.5030409@methfessel-computers.de> <49E9CCAB.3060508@debianfan.de> <200904181456.07452.postfixusers@home.tom-krieger.de> Message-ID: <49E9D5F0.7070107@debianfan.de> Thomas Krieger schrieb: > Am Sa April 18 2009 schrieb sebastian at debianfan.de: >> Oliver Methfessel [MC] schrieb: >>> Hallo Uwe, >>> >>> ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. >>> z.B. mit >>> (/etc/aliases) >>> email: |/opt/mail/mailaction.php >>> >>> email ist der Part vorm @ und beachte das Pipe-Zeichen >>> >>> Gruß >>> >>> Oliver >> vermutlich habe ich wieder irgendwas vergessen - aber ich frag trotzdem: >> >> postmaster: | /usr/bin/php /home/sebastian/absenden.php >> >> ergibt eine Mail im privaten Mailkonto - aber es wird kein php-skript >> ausgeführt - die Mail an postmaster@ wird normal zugestellt :-/ > > newaliases aufgerufen und die aliases.db neu erzeugt? > könnte es vielleicht daran liegen, dass ich die Domain als catch-all Postfach definiert habe? From sebastian at debianfan.de Sat Apr 18 15:46:15 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 18 Apr 2009 15:46:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <49E9A40B.5030409@methfessel-computers.de> References: <49E9A344.7090209@kiewel-online.ch> <49E9A40B.5030409@methfessel-computers.de> Message-ID: <49E9D9A7.1040103@debianfan.de> Oliver Methfessel [MC] schrieb: > Hallo Uwe, > > ja das geht. Du kannst einfach eine eMailadresse auf ein Script umleiten. > z.B. mit > (/etc/aliases) > email: |/opt/mail/mailaction.php > ok - ich bin jetzt weiter - aber: .....0.19/0/0/0.22, dsn=5.7.1, status=bounced (cannot append message to file /home/sebastian/absenden.php: file is executable) die alternative ist, wenn ich die Rechte wegnehme: "cannot lock file" From whistl0r at googlemail.com Sat Apr 18 17:43:32 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Sat, 18 Apr 2009 17:43:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis=3A_Blockierte_Datei-Typ?= =?iso-8859-1?q?en_in_Anh=E4ngen?= Message-ID: <001001c9c03c$6e0e9530$4a2bbf90$@com> Hallo, in der Standard-Konfiguration, zumindest unter Debian, blockiert Amavis jede ausführbare Datei (EXE), die als Anhang gesendet wird. Auch wenn sie Teil eines Archivs ist. Wie handhabt ihr das? Blockiert ihr eure gesperrten Dateitypen auch in Archiven oder winkt ihr diese durch? Oder sperrt ihr gar keine Dateitypen, weil ihr eurem Antiviren-Schutz vertraut? -- Grüße, Thomas From mailing-lists at thomasschwenski.de Sat Apr 18 18:45:54 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 18 Apr 2009 18:45:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis=3A_Blockierte_Datei-Typ?= =?iso-8859-1?q?en_in_Anh=E4ngen?= In-Reply-To: <001001c9c03c$6e0e9530$4a2bbf90$@com> References: <001001c9c03c$6e0e9530$4a2bbf90$@com> Message-ID: <49EA03C2.1020703@thomasschwenski.de> Hallo, Thomas D. schrieb: > Wie handhabt ihr das? Blockiert ihr eure gesperrten Dateitypen auch in > Archiven oder winkt ihr diese durch? Oder sperrt ihr gar keine Dateitypen, > weil ihr eurem Antiviren-Schutz vertraut? Ich habe 2 Setups am laufen. Setup 1: -Globale Amavis-Policies -ausführbare Dateien werden geblockt -ausführbare Dateien in Archiven werden geblockt Seutp 2: -individuelle Policies -User / Groups können banned_files_lovers sein -ausführbare Dateien werden geblockt -ausführbare Dateien in Archiven werden geblockt Im 1. Setup bzw. beim 2. Setup, wenn die betroffenen User nicht gleich banned_files_lovers werden wollen gibt es für diesen Fall immer den Ratschlag, die Dateien in einem verschlüsselten Archiv anzuhängen. Thomas From Rainer.Wiesenfarth at inpho.de Sat Apr 18 19:01:02 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 18 Apr 2009 19:01:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Action_bei_Maileingang_ausf=FC?= =?iso-8859-1?q?hren?= In-Reply-To: <49E9D9A7.1040103@debianfan.de> Message-ID: From: sebastian at debianfan.de > Oliver Methfessel [MC] schrieb: > > Hallo Uwe, > > > > ja das geht. Du kannst einfach eine eMailadresse auf ein > Script umleiten. > > z.B. mit > > (/etc/aliases) > > email: |/opt/mail/mailaction.php > > > > ok - ich bin jetzt weiter - aber: > > .....0.19/0/0/0.22, dsn=5.7.1, status=bounced (cannot append > message to file /home/sebastian/absenden.php: file is executable) '|' vergessen? Im .php kein "Hash-Bang" (#!/usr/bin/php)? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From postfixusers at home.tom-krieger.de Sat Apr 18 19:31:19 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 18 Apr 2009 19:31:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Action_bei_Maileingang_ausf?= =?iso-8859-15?q?=FChren?= In-Reply-To: References: Message-ID: <200904181931.22113.postfixusers@home.tom-krieger.de> Am Sa April 18 2009 schrieb Rainer Wiesenfarth: > From: sebastian at debianfan.de > > > Oliver Methfessel [MC] schrieb: > > > Hallo Uwe, > > > > > > ja das geht. Du kannst einfach eine eMailadresse auf ein > > > > Script umleiten. > > > > > z.B. mit > > > (/etc/aliases) > > > email: |/opt/mail/mailaction.php > > > > ok - ich bin jetzt weiter - aber: > > > > .....0.19/0/0/0.22, dsn=5.7.1, status=bounced (cannot append > > message to file /home/sebastian/absenden.php: file is executable) > > '|' vergessen? Im .php kein "Hash-Bang" (#!/usr/bin/php)? ich würde es mit alias: "|/usr/bin/php /home/sebastian/absenden.php" versuchen. Servus Thomas From p at state-of-mind.de Sat Apr 18 20:52:57 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 18 Apr 2009 20:52:57 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090418131744.GA4853@athlon.schoeppi.net> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> <20090417104021.GA28243@mail.cs-x.de> <20090417111555.GC19895@state-of-mind.de> <59f218e854789247d3afb528b659b0e0.squirrel@a-angels.ath.cx> <20090418131744.GA4853@athlon.schoeppi.net> Message-ID: <20090418185250.GA7879@state-of-mind.de> * Christian Schoepplein : > >Aber nicht den kleinsten gemeinsamen anteil an mechanismen vergessen. > >saslauthd kann nur plain und login. Dies muss dann darauf eingeschränkt > >werden: > > > >mech_list: plain login > > Merci. Mir ist schon aufgefallen, dass plötzlich NTLM-Logins nicht mehr > funktionieren. > > Gibt es wirklich keine Möglichkeit auch mit saslauthd NTLM usw. zu > realisieren? Ist es ein Nachteil NTLM, cram-md5 und digest-md5 nicht Es gibt gegenwärtig keine Möglichkeit auch mit saslauthd NTLM anzubieten. saslauthd kann es schlichtweg nicht und wird es wohl auch nie können. > mehr anzubieten, wenn TLS / SSL möglich ist? Es ist dann kein Nachteil, wenn PLAIN/LOGIN genutzt wird und (!) die Verbindung mit TLS verschlüsselt wird. Tatsächlich ist es sogar sicherer als die ganzen Shared-Secret-Mechanismen, denn in diesem Fall ist die Verbindung verschlüsselt und die Passwörter sind auch verschlüsselt abgelegt. Bei Shared-Secret-Mechanismen werden die Daten verschlüsselt übertragen, aber das Passwort plaintext abgelegt. Bei Plaintext-Mechanismen werden die Daten unverschlüsselt gesendet, aber die Passwörter verschlüsselt abgelegt. Egal wie Du es drehst, an einer Seite fehlt es. Wenn Du jetzt TLS mit dazuwirfst, schützt es die unverschlüsselten Plaintext-Mechanismen - das ist dann gut. > >Es würde aber auch mit zwei verschiedenen smtpd listenern funktionieren, > >wie der OP vorgeschlagen hat. In der master.cf einen zweiten smtpd > >einrichten und als option smtpd_sasl_path=smtpd2 mitgeben. Dieser hätte > >eine eigene "smtpd2.conf". > > Danke auch dafür. Evtl. stell ich das so noch um. > > Im Moment verwende ich nur saslauthd mit rimap auf allen > Postfixinstanzen, der IMAP Proxy (perdition) kennt alle 150.000 User > bzw. leitet an den entsprechenden Server weiter :). Und die Datenverbindung von saslauthd zum IMAP-Server, ist die verschlüsselt? Nur so zum Nachdenken. Am Ende gibst Du Dir riesig Mühe vorne wie wild alles sicher zu machen und hinten sendest Du Benutzername und Kennwort im Klartext durch das Netz... Grüsse, p at rick -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfixbuch at cboltz.de Sun Apr 19 00:21:04 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 19 Apr 2009 00:21:04 +0200 Subject: [Postfixbuch-users] SPAM wird herabgestuft weil Absender in der AWL? In-Reply-To: References: Message-ID: <200904190021.05901@tux.boltz.de.vu> Hallo Roland, hallo Leute, Am Freitag, 17. April 2009 schrieb Roland Wehrer: > wir haben ein nettes Problem. Einige, eiegntlich eindeutig als SPAM > erkannte Mails kommen durch weil sie auf Grund der AWl herabgestuft > werden. > Meine Frage ist nun, wie bekommen wir die Adresse aus der AWL? Und > warum ist sie eigntlich in dieser Liste? Die Header Zeilen einer > dieser Mails steht hier nachfolgend: > > --> Mail Header ... > mime-version: 1.0 > from: Woowmart > to: xxx.xxxx at r-g-b.de [10] Steht im from: wirklich nur "Woomart" ohne Domain hintendran? Dann _könnte_ SA den Absender als Woomart at localhost oder @mydomain interpretieren - und die dürften in der AWL ja (hoffentlich ;-) recht gut dastehen. Nur so eine Idee - ich habe das weder getestet noch kenne ich die interne Arbeitsweise von SA. Gruß Christian Boltz -- > Genau, Office und M$-Programme haben meist alle den gleichen Stil. Stimmt, die schaffen das Kammquoting meist besonders gut. *g,d&r* [> Andre Heine und Florian Gross in suse-linux] From brandt at decoit.de Mon Apr 20 15:46:54 2009 From: brandt at decoit.de (Andre Brandt) Date: Mon, 20 Apr 2009 15:46:54 +0200 Subject: [Postfixbuch-users] postgrey: Freischaltung durch User? Message-ID: <49EC7CCE.2050005@decoit.de> Hallo Liste, ich habe seit ein paar Tagen postgrey am laufen. Alles funktioniert soweit ganz gut. Das Spamaufkommen ist (auch durch die anderen Maßnahmen) mächtig zurückgegangen. Was mich aber interessieren würde: Weisst vllt. einer von euch, ob es für postgrey einen Patch gibt, mit dem die Nutzer postgrey freischalten können? Wir haben hier ab und an den Fall, das Kunden anrufen und uns dringend eine Mail schicken müssen, während man telefoniert. Ich bin mir darüber im Klaren, dass Email kein Echtzeitmedium ist, auch unseren Mitarbeitern ist das klar, allerdings kann man das oftmals nicht den Usern vermitteln. Schon garnicht Usern eines anderen Unternehmens.... Meine Idee war jetzt, das die Benutzer in so einem Fall an den Gesprächspartner eine Email schicken und dies durch postgrey berücksichtigt wird wenn eine neue Email hereinkommt. Sprich, schreibt ein Benutzer einem Externen eine Email wird dieses Tupel (Absender + Empänger) in der DB hinterlegt und mit einer Verfallszeit von z.B. 15 Minuten versehen. Kommt nun eine neue Mail rein, müsste postgrey vor dem bisher üblichen Test nur noch zusätzlich prüfen, ob bereits eine temporäre Freischaltung erfolgt ist... Ist euch sowas schon bekannt? Oder darf ich jetzt selber aktiv werden? Gruß Andre -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Apr 20 16:05:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 20 Apr 2009 16:05:19 +0200 Subject: [Postfixbuch-users] postgrey: Freischaltung durch User? In-Reply-To: <49EC7CCE.2050005@decoit.de> References: <49EC7CCE.2050005@decoit.de> Message-ID: <003101c9c1c1$0a0d9140$0565a8c0@uwe> On Behalf Of Andre Brandt > Weisst vllt. einer von euch, ob es für postgrey einen Patch gibt, mit dem die Nutzer > postgrey freischalten können? Wir haben hier ab und an den Fall, das Kunden anrufen und > uns dringend eine Mail schicken müssen, während man telefoniert. Ich bin mir darüber im > Klaren, dass Email kein Echtzeitmedium ist, auch unseren Mitarbeitern ist das klar, > allerdings kann man das oftmals nicht den Usern vermitteln. Schon garnicht Usern eines > anderen Unternehmens.... > > Meine Idee war jetzt, das die Benutzer in so einem Fall an den Gesprächspartner eine > Email schicken und dies durch postgrey berücksichtigt wird wenn eine neue Email > hereinkommt. > Sprich, schreibt ein Benutzer einem Externen eine Email wird dieses Tupel (Absender + > Empänger) in der DB hinterlegt und mit einer Verfallszeit von z.B. 15 Minuten versehen. > Kommt nun eine neue Mail rein, müsste postgrey vor dem bisher üblichen Test nur noch > zusätzlich prüfen, ob bereits eine temporäre Freischaltung erfolgt ist... > Ist euch sowas schon bekannt? Oder darf ich jetzt selber aktiv werden? Zuviel Aufwand > > Gruß Andre > Such mal in der Liste nach selectivem Greylisting Damit werden dann nur bei ganz bestimmten Merkmalen im PTR oder für bestimmte Toplevel gegreylistet. Das dürfte der einfachere Weg sein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Tue Apr 21 14:27:44 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 21 Apr 2009 14:27:44 +0200 Subject: [Postfixbuch-users] "Cannot resolve your domain" Message-ID: <49EDBBC0.1070607@puersten.de> Moin Zusammen, mich würde mal interessieren was GMX mit dieser Fehlermeldung meint, ich kann beim besten Willen keinen Fehler finden. : host mx0.gmx.net[213.165.64.100] said: 451 4.1.8 Cannot resolve your domain {mx037} (in reply to MAIL FROM command) Vielleicht hat einer von Euch ja auch schon mal das gleiche Problem beim zustellen von Mails an GMX gehabt. Gruß Oliver From Ralf.Hildebrandt at charite.de Tue Apr 21 14:35:22 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Apr 2009 14:35:22 +0200 Subject: [Postfixbuch-users] "Cannot resolve your domain" In-Reply-To: <49EDBBC0.1070607@puersten.de> References: <49EDBBC0.1070607@puersten.de> Message-ID: <20090421123522.GT28107@charite.de> * Oliver Pürsten : > Moin Zusammen, > > mich würde mal interessieren was GMX mit dieser Fehlermeldung > meint, ich kann beim besten Willen keinen Fehler finden. > > : host mx0.gmx.net[213.165.64.100] said: 451 4.1.8 Cannot > resolve your domain {mx037} (in reply to MAIL FROM command) Welche Domain ist es denn? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de A mathematician is an engine for converting coffee into theorems. From michael at nausch.org Tue Apr 21 15:27:23 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 21 Apr 2009 15:27:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A_=40domai?= =?iso-8859-1?q?n=2Ede?= Message-ID: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> HI, ich habe hier bei einem betreuten System leider ein kleines Problem, das mir uns meinen Kollegen gehörig auf den Sack geht! Ein System im Intranet verschickt haufenweise eMails mit dem sinnigen Empfänger "@domain.de", also mit "nix links vor'm @". Diese automatisch generierten eMails verstopfen diverse Postfächer und verursachen Ärger, den wir jetzt vom Hals haben wollen. Der Kollege, der diese derartig schlampigen eMails auf die Reise schickt, ist entweder senil oder beratungsresistent, oder beides :-/ O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die headerchecks auf und rejecte den Müll einfach. # postconf header_checks header_checks = regexp:/etc/postfix/header_checks # cat /etc/postfix/header_checks /^To: <@domain\.de>/ REJECT Empfangsadresse unvollstaendig! Doch reicht wohl dies nicht, denn dieser Müll schlägt nach wie vor durch! :( Nun frage ich mich, wie muss ich die regex denn nun bauen? Im maillog finde ich zu einer dieser Nachrichten: # cat /var/log/maillog | grep 48EE72BEF2 Apr 21 12:48:59 lnx124211212 postfix/smtpd[11637]: 48EE72BEF2: client=dreggsmuehle.intra.doamin.de[15.11.160.110] Apr 21 12:48:59 lnx124211212 postfix/cleanup[11722]: 48EE72BEF2: message-id=<20090421104742.48EE72BEF2 at armesau.intra.domain.de> Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: from=, size=969, nrcpt=1 (queue active) Apr 21 12:48:59 lnx124211212 postfix/smtp[11723]: 48EE72BEF2: to=<@domain.de>, relay=mail.domain.de[192.168.10.10]:25, delay=0.15, delays=0.1/0/0.01/0.05, dsn=2.0.0, status=sent (250 Ok: queued as D71961BEA3) Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: removed Auf der Platte wird aber in der inbox folgendes abgelegt (in Auszügen): Received: from wxp-oasch (dreggsmuehle.intra.doamin.de[15.11.160.11]) by armesau.intra.domain.de (Postfix) with SMTP id 48EE72BEF2 for <""@domain.de>; Tue, 21 Apr 2009 12:48:59 +0200 (CEST) Date: Tue, 21 Apr 2009 12:51:07 +0200 From: Meibinibled To: "" <""@domain.de> Reply-To: "Meibinibled" Subject: Technikereinsatz: Ticket 4355549 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Collect-It MIME-Version: 1.0 Content-type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Message-Id: <20090421104742.48EE72BEF2 at armesau.intra.domain.de> Ich nehme mal an, dass die Zeile: To: "" <""@domain.de> vom modul cleanup aufgeräumt/ergänzt wurde, oder? Im Maillog steht ein: to=<@domain.de> Was gebe ich nun als regexp an: /^To: <@domain\.de>/ /^To:<@domain\.de>/ /^To: <""@domain\.de>/ /^To:<""@domain\.de>/ Bin/sind für jeden Tip dankbar! ;) Bis dann ... Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From lists at puersten.de Tue Apr 21 15:30:53 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 21 Apr 2009 15:30:53 +0200 Subject: [Postfixbuch-users] SOLVED: Re: "Cannot resolve your domain" In-Reply-To: <20090421123522.GT28107@charite.de> References: <49EDBBC0.1070607@puersten.de> <20090421123522.GT28107@charite.de> Message-ID: <49EDCA8D.7040705@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Moin Zusammen, >> >> mich würde mal interessieren was GMX mit dieser Fehlermeldung >> meint, ich kann beim besten Willen keinen Fehler finden. >> >> : host mx0.gmx.net[213.165.64.100] said: 451 4.1.8 Cannot >> resolve your domain {mx037} (in reply to MAIL FROM command) > > Welche Domain ist es denn? > GMX scheint irgendwie den A Record der Domain abzufragen, das konnten Sie nicht da es hiermit Probleme gab, weswegen auch immer Sie das machen. Probleme behoben und schwubs klappt das wieder mit GMX. komische Sache... Gruß Oliver From postfix at jpkessler.info Tue Apr 21 15:42:35 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 21 Apr 2009 15:42:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A_=40domain=2Ede?= In-Reply-To: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> Message-ID: <49EDCD4B.3030301@jpkessler.info> Michael Nausch schrieb: > HI, > > ich habe hier bei einem betreuten System leider ein kleines Problem, > das mir uns meinen Kollegen gehörig auf den Sack geht! > > Ein System im Intranet verschickt haufenweise eMails mit dem sinnigen > Empfänger "@domain.de", also mit "nix links vor'm @". Diese > automatisch generierten eMails verstopfen diverse Postfächer und > verursachen Ärger, den wir jetzt vom Hals haben wollen. Der Kollege, > der diese derartig schlampigen eMails auf die Reise schickt, ist > entweder senil oder beratungsresistent, oder beides :-/ > > O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die > headerchecks auf und rejecte den Müll einfach. Wieso header_checks? Wie wäre es mit check_recipient_access oder noch besser einem Eintrag in der transport table: domain.de error: keep your rubbish you moron From mailing-lists at thomasschwenski.de Tue Apr 21 15:40:51 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 21 Apr 2009 15:40:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A_=40domain=2Ede?= In-Reply-To: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> Message-ID: <49EDCCE3.5060900@thomasschwenski.de> Hallo Django, > Ein System im Intranet verschickt haufenweise eMails mit dem sinnigen > Empfänger "@domain.de", also mit "nix links vor'm @". Warum nimmst Du die denn an? Wenn Du VOR der Annahme auf gültige (existierende) Empfänger prüfst, dann hast Du das Problem nicht. > O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die > headerchecks auf und rejecte den Müll einfach. > > # postconf header_checks > header_checks = regexp:/etc/postfix/header_checks > > # cat /etc/postfix/header_checks > /^To: <@domain\.de>/ REJECT Empfangsadresse > unvollstaendig! Bist Du sicher, dass das auch so im To-Header steht? Oder hat die E-Mail gar keinen To-Header und Dein System erzeugt den deshalb selbst aus dem Envelope-To? > Doch reicht wohl dies nicht, denn dieser Müll schlägt nach wie vor > durch! :( > > Nun frage ich mich, wie muss ich die regex denn nun bauen? > > Im maillog finde ich zu einer dieser Nachrichten: > > # cat /var/log/maillog | grep 48EE72BEF2 > Apr 21 12:48:59 lnx124211212 postfix/smtpd[11637]: 48EE72BEF2: > client=dreggsmuehle.intra.doamin.de[15.11.160.110] > Apr 21 12:48:59 lnx124211212 postfix/cleanup[11722]: 48EE72BEF2: > message-id=<20090421104742.48EE72BEF2 at armesau.intra.domain.de> > Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: > from=, size=969, nrcpt=1 (queue active) > Apr 21 12:48:59 lnx124211212 postfix/smtp[11723]: 48EE72BEF2: > to=<@domain.de>, relay=mail.domain.de[192.168.10.10]:25, delay=0.15, > delays=0.1/0/0.01/0.05, dsn=2.0.0, status=sent (250 Ok: queued as > D71961BEA3) > Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: removed Was Du im Log siehst ist der Envelope-To. > > Auf der Platte wird aber in der inbox folgendes abgelegt (in Auszügen): > > Received: from wxp-oasch (dreggsmuehle.intra.doamin.de[15.11.160.11]) by > armesau.intra.domain.de (Postfix) with SMTP id 48EE72BEF2 for > <""@domain.de>; Tue, > 21 Apr 2009 12:48:59 +0200 (CEST) > Date: Tue, 21 Apr 2009 12:51:07 +0200 > From: Meibinibled > To: "" <""@domain.de> ... > Was gebe ich nun als regexp an: > /^To: <@domain\.de>/ > /^To:<@domain\.de>/ > /^To: <""@domain\.de>/ > /^To:<""@domain\.de>/ > Bin/sind für jeden Tip dankbar! ;) 1. Sorge dafür, dass Du nur Mails für existierende Empfänger annimmst. 2. /^To:.*<""@domains\.de>/ oder /^To:[\w\s.-]*<""@domain\.de>/ Aber ob 2. noch hilft, wenn Dein System selbst erst den To-Header anlegt halte ich für fraglich. 3. Eigener Policy-Dienst. Thomas From Ralf.Hildebrandt at charite.de Tue Apr 21 15:42:11 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Apr 2009 15:42:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Gegenschlag_f=C3=BCr_unsinnige_Empf?= =?utf-8?q?angsadressen_-_header-checks_f=C3=BCr_To=3A_=40domain=2E?= =?utf-8?q?de?= In-Reply-To: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> Message-ID: <20090421134211.GV28107@charite.de> * Michael Nausch : > HI, > > ich habe hier bei einem betreuten System leider ein kleines Problem, das > mir uns meinen Kollegen gehörig auf den Sack geht! > > Ein System im Intranet verschickt haufenweise eMails mit dem sinnigen > Empfänger "@domain.de", also mit "nix links vor'm @". Diese automatisch > generierten eMails verstopfen diverse Postfächer und verursachen Ärger, > den wir jetzt vom Hals haben wollen. Der Kollege, der diese derartig > schlampigen eMails auf die Reise schickt, ist entweder senil oder > beratungsresistent, oder beides :-/ > > O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die > headerchecks auf und rejecte den Müll einfach. Wieso header? > To: "" <""@domain.de> Das ist der To: header. Das passt wohl nicht. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Yes, it's quite a radical idea to handle mail with a mail handling protocol. -- Wietse Venema From michael at nausch.org Tue Apr 21 15:45:18 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 21 Apr 2009 15:45:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A=09=40dom?= =?iso-8859-1?q?ain=2Ede?= In-Reply-To: <49EDCD4B.3030301@jpkessler.info> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <49EDCD4B.3030301@jpkessler.info> Message-ID: <20090421154518.3skn9iyf13c40k4c@buero.nausch.org> Griasdebou, Quoting "Jan P. Kessler" : > Wieso header_checks? Wie wäre es mit check_recipient_access oder noch > besser einem Eintrag in der transport table: > > domain.de error: keep your rubbish you moron Weil vorname.nachname at domain.de sehr wohl angenommen werden sollen, nicht aber @domain.de. Daher dachte ich, es geht am einfachsten bzw. schnellsten per header-checks. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Ralf.Hildebrandt at charite.de Tue Apr 21 15:59:40 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Apr 2009 15:59:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Gegenschlag_f=C3=BCr_unsinnige_Empf?= =?utf-8?q?angsadressen_-_header-checks_f=C3=BCr_To=3A=3F=40domain?= =?utf-8?b?LmRl?= In-Reply-To: <20090421154518.3skn9iyf13c40k4c@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <49EDCD4B.3030301@jpkessler.info> <20090421154518.3skn9iyf13c40k4c@buero.nausch.org> Message-ID: <20090421135940.GX28107@charite.de> * Michael Nausch : > Griasdebou, > > Quoting "Jan P. Kessler" : > >> Wieso header_checks? Wie wäre es mit check_recipient_access oder noch >> besser einem Eintrag in der transport table: >> >> domain.de error: keep your rubbish you moron > > Weil vorname.nachname at domain.de sehr wohl angenommen werden sollen, nicht > aber @domain.de. Daher dachte ich, es geht am einfachsten bzw. > schnellsten per header-checks. Nö. check_recipient_access ist das richtige hier -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn! From driessen at fblan.de Tue Apr 21 16:01:49 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 21 Apr 2009 16:01:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-2?q?pfangsadressen_-_header-checks_f=FCr_To=3A=09=40dom?= =?iso-8859-2?q?ain=2Ede?= In-Reply-To: <20090421154518.3skn9iyf13c40k4c@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org><49EDCD4B.3030301@jpkessler.info> <20090421154518.3skn9iyf13c40k4c@buero.nausch.org> Message-ID: <003a01c9c289$ba5c2980$0565a8c0@uwe> On Behalf Of Michael Nausch > Griasdebou, > > Quoting "Jan P. Kessler" : > > > Wieso header_checks? Wie wäre es mit check_recipient_access oder noch > > besser einem Eintrag in der transport table: > > > > domain.de error: keep your rubbish you moron > > Weil vorname.nachname at domain.de sehr wohl angenommen werden sollen, > nicht aber @domain.de. Daher dachte ich, es geht am einfachsten bzw. > schnellsten per header-checks. > Dann leg doch auch Name.Vorname der gültigen Empfänger an und weise alles andere ab. Du brauchst nichts zu verbiegen und keine dauernde Pflege zu betreiben und das pööööse Catchall kann abgeschafft werden und nimmt nicht jeden Müll an (es ist ja so konfiguriert) Einmalige Arbeit! Kein stress im Nachhinein. Des weiteren würde ich bei diesen Problemen einführen das sich jeder mit seinem Namen anmelden muß und mit smtpd_sasl_authenticated_header = yes im header vermerken (anklopfen, Tür auf, Veilchen hauen, Tür zu) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.ch Tue Apr 21 16:04:42 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Tue, 21 Apr 2009 16:04:42 +0200 Subject: [Postfixbuch-users] SOLVED: Re: "Cannot resolve your domain" In-Reply-To: <49EDCA8D.7040705@puersten.de> References: <49EDBBC0.1070607@puersten.de> <20090421123522.GT28107@charite.de> <49EDCA8D.7040705@puersten.de> Message-ID: <49EDD27A.6000801@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oliver Pürsten wrote: > Ralf Hildebrandt schrieb: >> * Oliver Pürsten : >>> Moin Zusammen, >>> >>> mich würde mal interessieren was GMX mit dieser Fehlermeldung >>> meint, ich kann beim besten Willen keinen Fehler finden. >>> >>> : host mx0.gmx.net[213.165.64.100] said: 451 4.1.8 Cannot >>> resolve your domain {mx037} (in reply to MAIL FROM command) >> >> Welche Domain ist es denn? >> > > GMX scheint irgendwie den A Record der Domain abzufragen, das konnten > Sie nicht da > es hiermit Probleme gab, weswegen auch immer Sie das machen. > > Probleme behoben und schwubs klappt das wieder mit GMX. > > komische Sache... Ja, komische Sache. Meine Domain hat auch keinen A-Record und ich kann zu GMX senden... Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJ7dJ6AAoJEEJXG7BUuynnxbgP/2bhd7qkhQRmIZ67m4JZIdmk jlmy2bcqB6u5zNGpGulFL/rgw+H4xozmy0YaUJ98bqo1wAOkxrv9d9Vp4i/ySaHd d/mDWbe2TqASOMxepdwleoi8+LmjboXaBOb2noBpj90h40zAwcZNyAPrXm4fXD1I gzDu1pjk8cx5ohwmza1yTQKxAPLjhyrzW10yxTa7AG9LuFAqxf+yGaFxEMb2qKef fyQ2ohC4xQfEafah4P6onfB2iRRVbRGp8DG1ImQmFZtSYBML/7rzGERE7Coetk1r ULN88PJ8Sso/3eHU7d9/pQ4RDnH2TlSqkEvaoGtj7AL6vY/an0Oy2n/b7Tsfz3vG lUVl65rgsF5BL4ahoHcDKP4xxWri5YwHk3LCBxr/LXp2uW/VDyfTE94KydSlSsul fKbn0pthCufRElkizKKn6MFYvMTkKjJ7yBrz7n4y2OThd2d20RMIqA5Xm22fJe1m dw/FZL0HEv5et4rWhoc6pkc2sZAyVvYAmTK5AJ98v99OZQXh/FHtzxqybwfpmNq0 W8HxQc1soL8Cb8vJflgS7QNhr/Ymhh4tH6RQfLiISYmAQD7p1HEHTRlorUBze61W a2f6xO70n+i4mMltk0dITobgyKwdETKk6sjRZLceA3QxxJPgqLUoWZRlwCv04BJs sflfGC0vd3LK+yxTw01a =bG7R -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Tue Apr 21 21:30:11 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Apr 2009 21:30:11 +0200 Subject: [Postfixbuch-users] SOLVED: Re: "Cannot resolve your domain" In-Reply-To: <49EDCA8D.7040705@puersten.de> References: <49EDBBC0.1070607@puersten.de> <20090421123522.GT28107@charite.de> <49EDCA8D.7040705@puersten.de> Message-ID: <200904212130.11871.p.heinlein@heinlein-support.de> Am Dienstag, 21. April 2009 schrieb Oliver Pürsten: > GMX scheint irgendwie den A Record der Domain abzufragen, das konnten > Sie nicht da es hiermit Probleme gab, weswegen auch immer Sie das > machen. Das werden sie vermutlich als Fallback machen, weil es mit dem MX-Record ebenfalls Probleme gab? Und das ist legitim und korrekt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From shiftzwei at gmail.com Wed Apr 22 11:55:07 2009 From: shiftzwei at gmail.com (shiftzwei at gmail.com) Date: Wed, 22 Apr 2009 11:55:07 +0200 Subject: [Postfixbuch-users] E-Mails von einer bestimmten Domain in ein Postfach umleiten Message-ID: <79FF59B7-5DBC-4ED8-B072-C6321B46BB3B@gmail.com> Hallo zusammen, ich habe folgendes Problem: ich muss E-Mails die an eine bestimmte Domain auf unserem Mail-Server und von einer bestimmten Domain kommen in ein Postfach umleiten. Also zB. alle E-Mails die von der Domain abc.com kommen und für die Domain kunde.de bestimmt sind, sollen immer in das Postfach vonabc at kunde.de eingeliefert werden. Kann mich jemand in die richtige Richtung schubsen? Vielen Dank und Gruß, Chris From mailing-lists at thomasschwenski.de Wed Apr 22 12:43:45 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 22 Apr 2009 12:43:45 +0200 Subject: [Postfixbuch-users] E-Mails von einer bestimmten Domain in ein Postfach umleiten In-Reply-To: <79FF59B7-5DBC-4ED8-B072-C6321B46BB3B@gmail.com> References: <79FF59B7-5DBC-4ED8-B072-C6321B46BB3B@gmail.com> Message-ID: <49EEF4E1.4030507@thomasschwenski.de> Hallo, shiftzwei at gmail.com schrieb: > Hallo zusammen, > > ich habe folgendes Problem: > > ich muss E-Mails die an eine bestimmte Domain auf unserem Mail-Server > und von einer bestimmten > Domain kommen in ein Postfach umleiten. > > Also zB. ... > Kann mich jemand in die richtige Richtung schubsen? 1. restriction_class 2. eigener Policy-Daemon Variante 1 geht schneller ist aber umständlicher zu verstehen. Variante 2 ist umständlicher zu erstellen, aber eventuell logischer nachzuvollziehen. Sofern das Ganze einfach skalierbar sein soll, dann nimm 2. Thomas From driessen at fblan.de Wed Apr 22 13:06:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 22 Apr 2009 13:06:28 +0200 Subject: [Postfixbuch-users] subdomains fremd Message-ID: <001301c9c33a$628c9670$0565a8c0@uwe> Wie verhindere ich das postfix sich für subdomains die mail auf externem Server haben zuständig fühlt Im Moment ist domain.tld auf dem lokalen und sub.domain.tld extern Wird vom eigenen Server eine mail an @sub.domain.tld geschickt fühlt sich mein Postfix für zuständig und behauptet die Adresse gibt es nicht. DNS usw. alles sauber eingetragen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.ch Wed Apr 22 13:15:43 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 22 Apr 2009 13:15:43 +0200 Subject: [Postfixbuch-users] subdomains fremd In-Reply-To: <001301c9c33a$628c9670$0565a8c0@uwe> References: <001301c9c33a$628c9670$0565a8c0@uwe> Message-ID: <49EEFC5F.3010109@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen wrote: > Wie verhindere ich das postfix sich für subdomains die mail auf externem Server haben > zuständig fühlt > > Im Moment ist domain.tld auf dem lokalen und sub.domain.tld extern > > Wird vom eigenen Server eine mail an @sub.domain.tld geschickt fühlt sich mein Postfix für > zuständig und behauptet die Adresse gibt es nicht. Wenn sich dein lokaler Postfix dafür zuständig fühlt, könntest du ihn mit transports für die subdomain zwingen, diese an den anderen Sever zu schicken. Ich weiss, das behebt nicht die Ursache, korrigiert aber die Auswirkung ;-) HTH. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJ7vxfAAoJEEJXG7BUuynnCr4P/Awr227P0c/I01MYbtMOCH2O G8GRu8Kydi3Fn0u4xjocZlTfL1ywivNZeqo2Oj8EmmfvimneYIxC0eQzLl3RYsFX 9OMcQCtKPvaC0oHLap9y/a4OvRMewIRZ+f/oiwymSV0FPTPmFgtmXTSP4DkcYQmO gN06dmwWljEFkgpgU4+Mj/ME0tiySQ+m26zNeEaC97F1t6IKq7rH1cAl44CeGPIk lijUw0MuuXDHKR6e+csZ1TX5h6Zn02s3XPZZF1cC1rQBl00Cmq6xqwZNBzN3buOp BJWlWwv2R4GqEBdrljcSGh6EVZvrh/p+lpOpFnUZ9SoH0Hi7Uxmq/bd1jO2fxCEM 0BKckYHY7eKAYMyBIEuC8C+m+UscPads9qQ0y5F5umoknpH3F/G+MHQhWcw54WHO 8MD9pc366MHLziIYdzBcAnTmDvtAfsgS8tdjXtstzkDQQ8+7FQH6Z0+vJd+wTbHb zGw96u2ncRFr5yKpkY/6uhzJOrgTDhs+whJ4KG68+QGAtFgZvPdzJu6GpGtIUZI/ 6jPRD1gGLDlrGsVkkgbhdMUfXcVK1fzWa4PVMf+b5nd9ghyip9WiFmQZPPo1OLwd 25LsGO+jgVzO7S8IZ4Sq9cez133OITmMOpry79eq+lv/vH1lIBh5YK79yNIhfEtM Sszk43tPaVaFU1eWVYuc =Cg+d -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Wed Apr 22 13:21:10 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 22 Apr 2009 13:21:10 +0200 Subject: [Postfixbuch-users] subdomains fremd In-Reply-To: <001301c9c33a$628c9670$0565a8c0@uwe> References: <001301c9c33a$628c9670$0565a8c0@uwe> Message-ID: <49EEFDA6.3050802@drobic.de> Uwe Driessen wrote: > Wie verhindere ich das postfix sich für subdomains die mail auf externem Server haben > zuständig fühlt > > Im Moment ist domain.tld auf dem lokalen und sub.domain.tld extern > > Wird vom eigenen Server eine mail an @sub.domain.tld geschickt fühlt sich mein Postfix für > zuständig und behauptet die Adresse gibt es nicht. Das ist die Auswirkung von parent_domain_matches_subdomains. Passe die Einstellung an, und alles ist gut. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cognac at amcs.net Wed Apr 22 13:19:23 2009 From: cognac at amcs.net (Andreas Czerniak) Date: Wed, 22 Apr 2009 13:19:23 +0200 Subject: [Postfixbuch-users] subdomains fremd In-Reply-To: <001301c9c33a$628c9670$0565a8c0@uwe> References: <001301c9c33a$628c9670$0565a8c0@uwe> Message-ID: <49EEFD3B.8020804@amcs.net> Moin, - DNS doch nicht sauber konfiguriert - Was steht denn in mydestination ? Vielleicht gibt deine main.cf mehr Auskunft. -Andreas. Uwe Driessen schrieb: > Wie verhindere ich das postfix sich für subdomains die mail auf externem Server haben > zuständig fühlt > > Im Moment ist domain.tld auf dem lokalen und sub.domain.tld extern > > Wird vom eigenen Server eine mail an @sub.domain.tld geschickt fühlt sich mein Postfix für > zuständig und behauptet die Adresse gibt es nicht. > > DNS usw. alles sauber eingetragen. > > Mit freundlichen Grüßen > > Drießen > > -- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de From p.heinlein at heinlein-support.de Wed Apr 22 13:32:34 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 22 Apr 2009 13:32:34 +0200 Subject: [Postfixbuch-users] subdomains fremd In-Reply-To: <001301c9c33a$628c9670$0565a8c0@uwe> References: <001301c9c33a$628c9670$0565a8c0@uwe> Message-ID: <200904221332.35100.p.heinlein@heinlein-support.de> Am Mittwoch 22 April 2009 schrieb Uwe Driessen: > Wie verhindere ich das postfix sich für subdomains die mail auf > externem Server haben zuständig fühlt parent_domain_matches_subdomain anpassen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From shiftzwei at gmail.com Wed Apr 22 13:34:37 2009 From: shiftzwei at gmail.com (shiftzwei at gmail.com) Date: Wed, 22 Apr 2009 13:34:37 +0200 Subject: [Postfixbuch-users] E-Mails von einer bestimmten Domain in ein Postfach umleiten In-Reply-To: <49EEF4E1.4030507@thomasschwenski.de> References: <79FF59B7-5DBC-4ED8-B072-C6321B46BB3B@gmail.com> <49EEF4E1.4030507@thomasschwenski.de> Message-ID: <0B528200-1A1D-4DA3-8AFD-3D9073B9225B@gmail.com> Hallo, danke, für den Hinweis, da die Lösung nur temporär laufen muss, hab ich es mit einer restriction_class gemacht. Danke für den Hinweis, habe ich irgendwie nicht dran gedacht. Gruß, Chris Am 22.04.2009 um 12:43 schrieb Thomas Schwenski: > Hallo, > > shiftzwei at gmail.com schrieb: >> Hallo zusammen, >> >> ich habe folgendes Problem: >> >> ich muss E-Mails die an eine bestimmte Domain auf unserem Mail-Server >> und von einer bestimmten >> Domain kommen in ein Postfach umleiten. >> >> Also zB. > > ... > >> Kann mich jemand in die richtige Richtung schubsen? > > > 1. restriction_class > 2. eigener Policy-Daemon > > Variante 1 geht schneller ist aber umständlicher zu verstehen. > Variante 2 ist umständlicher zu erstellen, aber eventuell logischer > nachzuvollziehen. > > Sofern das Ganze einfach skalierbar sein soll, dann nimm 2. > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Apr 22 13:55:04 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 22 Apr 2009 13:55:04 +0200 Subject: [Postfixbuch-users] subdomains fremd In-Reply-To: <49EEFDA6.3050802@drobic.de> References: <001301c9c33a$628c9670$0565a8c0@uwe> <49EEFDA6.3050802@drobic.de> Message-ID: <001a01c9c341$2c6a8a00$0565a8c0@uwe> On Behalf Of Sandy Drobic > Uwe Driessen wrote: > > Wie verhindere ich das postfix sich für subdomains die mail auf externem Server haben > > zuständig fühlt > > > > Im Moment ist domain.tld auf dem lokalen und sub.domain.tld extern > > > > Wird vom eigenen Server eine mail an @sub.domain.tld geschickt fühlt sich mein Postfix > für > > zuständig und behauptet die Adresse gibt es nicht. > > Das ist die Auswirkung von parent_domain_matches_subdomains. Passe die > Einstellung an, und alles ist gut. > Ich habe es gefunden es lag an einem fehlenden Eintrag im DNS/datenbankTabelle dbname = pdns query = SELECT IF( (SELECT 1 FROM domains WHERE name = '%s') = 1, (SELECT 'dummy1' FROM records WHERE name = '%s' AND type = 'MX' AND content = 'mx.deltaweb.de'), (SELECT 'dummy2' FROM records WHERE name != 'domain.de' AND name = SUBSTRING_INDEX('%s','.',-2) AND type = 'MX' AND content = 'mx.domain.de') ) Kollege hat domains abgefragt und dort war die Subdomain nicht eingetragen Evtl. kanns ja mal jemand gebrauchen wir haben 3 Tage an der Abfrage getüftelt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From martin at shellman.de Wed Apr 22 15:12:21 2009 From: martin at shellman.de (Martin Shellman) Date: Wed, 22 Apr 2009 15:12:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?lokale_Zustellung_nur_an_zugelassen?= =?utf-8?q?e_Empf=C3=A4nger?= Message-ID: <20090422151221.118256r9d1rfgr0o@mail.shellman.de> Hallo Postfix-Experten, mein Postfix stellt derzeit keine Mails an Empfänger zu, die nicht in der virtual_mailbox_maps oder virtual_alias_maps stehen. Es sei denn die Verbindung kommt von localhost. Ich frage mich nun, an welcher Stelle ich diese Verhalten eingestellt habe. Und wie ich Verbindungen von localhost das relayen erlauben kann, nicht aber an lokale Empfänger die es gar nicht gibt. Gruß Martin postconf -n ********************************************* alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 40960000 mydomain = XXX.de myhostname = mail.XXX.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings relayhost = show_user_unknown_table_name = no smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_helo_access hash:/etc/postfix/helo_access, check_sender_access hash:/etc/postfix/sender_access, reject_unknown_client, reject_unknown_hostname, reject_rbl_client zen.spamhaus.org, reject_rbl_client combined.njabl.org smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/ssl/certs/mail.XXX.crt smtpd_tls_key_file = /etc/ssl/certs/XXX.de.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf virtual_gid_maps = static:5000 virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000 ********************************************* From Ralf.Hildebrandt at charite.de Wed Apr 22 15:44:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Apr 2009 15:44:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?lokale_Zustellung_nur_an_zugelassen?= =?utf-8?q?e_Empf=C3=A4nger?= In-Reply-To: <20090422151221.118256r9d1rfgr0o@mail.shellman.de> References: <20090422151221.118256r9d1rfgr0o@mail.shellman.de> Message-ID: <20090422134437.GN21025@charite.de> * Martin Shellman : > Hallo Postfix-Experten, > > mein Postfix stellt derzeit keine Mails an Empfänger zu, die nicht in der > virtual_mailbox_maps oder virtual_alias_maps stehen. Es sei denn die > Verbindung kommt von localhost. Logs davon? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- uwp, on ReiserFS From martin at shellman.de Wed Apr 22 18:00:21 2009 From: martin at shellman.de (Martin Shellman) Date: Wed, 22 Apr 2009 18:00:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?lokale_Zustellung_nur_an_zugelassen?= =?utf-8?q?e_Empf=C3=A4nger?= In-Reply-To: <20090422134437.GN21025@charite.de> References: <20090422151221.118256r9d1rfgr0o@mail.shellman.de> <20090422134437.GN21025@charite.de> Message-ID: <20090422180021.181610j1nfygs1lc@mail.shellman.de> Zitat von Ralf Hildebrandt : > Logs davon? Ich hab den Fehler gefunden. Das Problem bestand beim Senden von meinem lokal installierten Horde Framework, welches sendmail zum versenden nutzte. Nach Umstellung auf SMTP zogen auch meine UCEs. Vielen Dank trotzdem. Martin From postfixbuch at cboltz.de Wed Apr 22 19:10:24 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 22 Apr 2009 19:10:24 +0200 Subject: [Postfixbuch-users] Content Filter "missbrauchen"? Message-ID: <200904221910.25583@tux.boltz.de.vu> Hallo zusammen, ich will in den nächsten Tagen diverse Domains auf einen neuen Mailserver umziehen. (Bevor die Frage aufkommt: _alle_ Domains, für die der Server MX ist.) Da auf dem alten Server noch Webseiten laufen, die per Webformular auch mal Mail schicken (und evtl. externe Sender auch noch den alten MX im Cache haben), brauche ich eine möglichst einfache Möglichkeit, eingehende Mails auf den neuen Server weiterzuleiten. Meine Überlegung ist nun, den neuen Server als content_filter einzutragen, damit alle eingehenden Mails zu diesem umgeleitet werden. Also statt smtp inet n - n - 50 smtpd -o content_filter=smtp:[127.0.0.1]:10024 will ich folgendes verwenden: smtp inet n - n - 50 smtpd -o content_filter=smtp:[12.34.56.78]:25 Meine Frage ist jetzt: Funktioniert das so oder habe ich irgendwas übersehen, das mir Ärger machen könnte? Oder gibt es eine bessere Möglichkeit, alle eingehenden Mails auf den neuen Server umzuleiten? Gruß Christian Boltz -- Widerstand ist zwecklos (wenn er kleiner als 1 Ohm ist). From mailing-lists at thomasschwenski.de Wed Apr 22 19:40:29 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 22 Apr 2009 19:40:29 +0200 Subject: [Postfixbuch-users] Content Filter "missbrauchen"? In-Reply-To: <200904221910.25583@tux.boltz.de.vu> References: <200904221910.25583@tux.boltz.de.vu> Message-ID: <49EF568D.4010504@thomasschwenski.de> Hallo Christian, Christian Boltz schrieb: > Hallo zusammen, > > ich will in den nächsten Tagen diverse Domains auf einen neuen > Mailserver umziehen. (Bevor die Frage aufkommt: _alle_ Domains, für die > der Server MX ist.) > > Da auf dem alten Server noch Webseiten laufen, die per Webformular auch > mal Mail schicken (und evtl. externe Sender auch noch den alten MX im > Cache haben), brauche ich eine möglichst einfache Möglichkeit, > eingehende Mails auf den neuen Server weiterzuleiten. > > Meine Überlegung ist nun, den neuen Server als content_filter > einzutragen, damit alle eingehenden Mails zu diesem umgeleitet werden. Warum so kompliziert? Lass doch alles per transport an die neue Maschine weitergeben und stelle lediglich sicher, dass die Restriktionen der neuen Maschine zu dem Setup passen. Thomas From Ralf.Hildebrandt at charite.de Wed Apr 22 19:31:34 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Apr 2009 19:31:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?lokale_Zustellung_nur_an_zugelassen?= =?utf-8?q?e_Empf=C3=A4nger?= In-Reply-To: <20090422180021.181610j1nfygs1lc@mail.shellman.de> References: <20090422151221.118256r9d1rfgr0o@mail.shellman.de> <20090422134437.GN21025@charite.de> <20090422180021.181610j1nfygs1lc@mail.shellman.de> Message-ID: <20090422173134.GC7898@charite.de> * Martin Shellman : > Zitat von Ralf Hildebrandt : >> Logs davon? > > Ich hab den Fehler gefunden. Das Problem bestand beim Senden von meinem > lokal installierten Horde Framework, welches sendmail zum versenden > nutzte. Nach Umstellung auf SMTP zogen auch meine UCEs. Habe ich mir schon gedacht :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de No sig. Move along - nothing to see here. From joerg.sitek at strassenfeger.org Wed Apr 22 19:42:53 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Wed, 22 Apr 2009 19:42:53 +0200 Subject: [Postfixbuch-users] Content Filter "missbrauchen"? References: <200904221910.25583@tux.boltz.de.vu> Message-ID: <44DF72FC036E6347817A71713EE8397218C8CA@x-mob.strassenfeger.local> Guten Abend, > ich will in den nächsten Tagen diverse Domains auf einen neuen > Mailserver umziehen. (Bevor die Frage aufkommt: _alle_ Domains, für die > der Server MX ist.) Ich gehe mal davon aus, dass du die Mails lokal in Mailboxen einsortierst? Ich würde das über die Transport Tabelle machen. Aus dem aktuellen Server alle Domains aus mydestination raus und relay_recipient_domains einrichten mit Transport auf den neuen Server. Via Content-Filter funktioniert das - glaub ich - nicht, da die Mails ja nach der Prüfung wieder an den Server zurück gegeben werden. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Wed Apr 22 19:29:21 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 22 Apr 2009 19:29:21 +0200 Subject: [Postfixbuch-users] Content Filter "missbrauchen"? In-Reply-To: <200904221910.25583@tux.boltz.de.vu> References: <200904221910.25583@tux.boltz.de.vu> Message-ID: <49EF53F1.3050305@drobic.de> Christian Boltz wrote: > Hallo zusammen, > > ich will in den nächsten Tagen diverse Domains auf einen neuen > Mailserver umziehen. (Bevor die Frage aufkommt: _alle_ Domains, für die > der Server MX ist.) > > Da auf dem alten Server noch Webseiten laufen, die per Webformular auch > mal Mail schicken (und evtl. externe Sender auch noch den alten MX im > Cache haben), brauche ich eine möglichst einfache Möglichkeit, > eingehende Mails auf den neuen Server weiterzuleiten. > > Meine Überlegung ist nun, den neuen Server als content_filter > einzutragen, damit alle eingehenden Mails zu diesem umgeleitet werden. > > Also statt > > smtp inet n - n - 50 smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > > will ich folgendes verwenden: > > smtp inet n - n - 50 smtpd > -o content_filter=smtp:[12.34.56.78]:25 > > Meine Frage ist jetzt: Funktioniert das so oder habe ich irgendwas > übersehen, das mir Ärger machen könnte? Oder gibt es eine bessere > Möglichkeit, alle eingehenden Mails auf den neuen Server umzuleiten? Verwende doch einfach relayhost=neuer.server -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Wed Apr 22 22:50:21 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 22 Apr 2009 22:50:21 +0200 Subject: [Postfixbuch-users] Content Filter "missbrauchen"? In-Reply-To: <44DF72FC036E6347817A71713EE8397218C8CA@x-mob.strassenfeger.local> References: <200904221910.25583@tux.boltz.de.vu> <44DF72FC036E6347817A71713EE8397218C8CA@x-mob.strassenfeger.local> Message-ID: <200904222250.22397@tux.boltz.de.vu> Hallo Jörg, hallo Thomas, hallo Sandy, hallo Leute, erstmal Danke für Eure Antworten! Am Mittwoch, 22. April 2009 schrieb Jörg Sitek - mob e.V.: > > ich will in den nächsten Tagen diverse Domains auf einen neuen > > Mailserver umziehen. (Bevor die Frage aufkommt: _alle_ Domains, für > > die der Server MX ist.) > > Ich gehe mal davon aus, dass du die Mails lokal in Mailboxen > einsortierst? Genau. > Ich würde das über die Transport Tabelle machen. Aus dem aktuellen > Server alle Domains aus mydestination raus und > relay_recipient_domains einrichten mit Transport auf den neuen > Server. Das klingt nach einiger Umkonfiguration - und genau das wollte ich ja vermeiden ;-) Außerdem müsste ich in den Transport-Tabellen jede Domain einzeln listen. (Na gut, lässt sich scripten.) Durch den content_filter geht ja _jede_ Mail, von daher habe ich eine zentrale Stelle zur Umkonfiguration. > Via Content-Filter funktioniert das - glaub ich - nicht, da die Mails > ja nach der Prüfung wieder an den Server zurück gegeben werden. AFAIK erhält der content_filter die Mails per SMTP und entscheidet selbst, wohin er die Mails (wiederum per SMTP) weitergibt. Bei Amavis ist das üblicherweise der Amavis-Port + 1 (10024 + 1 = 10025). Bei einem anderen Postfix als content_filter gingen die Mails eben über Postfix (neuerserver:25) an den dortigen Amavis, von dort zum Postfix auf Port 10025 und dann in die Mailboxen - so zumindest meine Theorie ;-) Da mich die Sache dann doch gereizt hat, habe ich das Ganze auf einer mailtechnisch sonst unbenutzten IP des alten Servers ausprobiert. Ergebnis: funktioniert - die Mail wurde wunschgemäß auf den neuen Server weitergeleitet und ist dort im Postfach angekommen. Auch das Greylisting seitens des neuen Servers war kein Problem. Zugegeben - die Methode ist etwas ungewöhnlich. Aber wie es aussieht, funktioniert sie :-) und macht außerdem nicht viel Arbeit bei der Umstellung ;-) Gruß Christian Boltz -- > Then many hours later after everyone has gone to sleep: There is no such thing "everyone has gone to sleep", this is a 24/7 community, with people worldwide. [> Archie Cobbs and Cristian Rodríguez in opensuse-buildservice] From michael at nausch.org Thu Apr 23 09:47:37 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 23 Apr 2009 09:47:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A=09=40dom?= =?iso-8859-1?q?ain=2Ede?= In-Reply-To: <003a01c9c289$ba5c2980$0565a8c0@uwe> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org><49EDCD4B.3030301@jpkessler.info> <20090421154518.3skn9iyf13c40k4c@buero.nausch.org> <003a01c9c289$ba5c2980$0565a8c0@uwe> Message-ID: <20090423094737.7u4y7y921w8cgw0s@buero.nausch.org> HI! Quoting Uwe Driessen : > Dann leg doch auch Name.Vorname der gültigen Empfänger an und weise > alles andere ab. Der Postfix auf der Maschine wird demnächst bei unserem Redesign komplett überarbeitet. Demnach wird zukünftig sowieso eine Empfänger-Validierung der ca. 3.000 gültigen und stetig wechselnden Empfänger stattfinden (müssen.) Mir ging es hier um eine quick'n'dirty Lösung, um den betroffenden Kollegen den Rücken frei zu halten und dem Deppen eine vor's Schienbein zu treten! > Einmalige Arbeit! Kein stress im Nachhinein. Ja, war eine einmalige Änderung - erst einmal geht's jetzt. Ach ja, ich hatte ja noch ganr nicht erwähnt, warum es nicht ging. Die REGEXP lautet nun: /^To:\s at domain\.de/ REJECT Empfangsadresse unvollstaendig! Ich musste das Leerzeichen maskieren, denn mit: /^To: @domain\.de/ REJECT Empfangsadresse unvollstaendig! ging's hald nicht. Ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Thu Apr 23 09:51:07 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 23 Apr 2009 09:51:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A=09=40dom?= =?iso-8859-1?q?ain=2Ede?= In-Reply-To: <49EDCCE3.5060900@thomasschwenski.de> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <49EDCCE3.5060900@thomasschwenski.de> Message-ID: <20090423095107.pdzfe6fh1c0g8w48@buero.nausch.org> Griasde Thomas, Quoting Thomas Schwenski : >> # cat /etc/postfix/header_checks >> /^To: <@domain\.de>/ REJECT Empfangsadresse >> unvollstaendig! > > Bist Du sicher, dass das auch so im To-Header steht? Nö, war so mein Verdacht. >> Im maillog finde ich zu einer dieser Nachrichten: >> >> # cat /var/log/maillog | grep 48EE72BEF2 >> Apr 21 12:48:59 lnx124211212 postfix/smtpd[11637]: 48EE72BEF2: >> client=dreggsmuehle.intra.doamin.de[15.11.160.110] >> Apr 21 12:48:59 lnx124211212 postfix/cleanup[11722]: 48EE72BEF2: >> message-id=<20090421104742.48EE72BEF2 at armesau.intra.domain.de> >> Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: >> from=, size=969, nrcpt=1 (queue active) >> Apr 21 12:48:59 lnx124211212 postfix/smtp[11723]: 48EE72BEF2: >> to=<@domain.de>, relay=mail.domain.de[192.168.10.10]:25, delay=0.15, >> delays=0.1/0/0.01/0.05, dsn=2.0.0, status=sent (250 Ok: queued as >> D71961BEA3) >> Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: removed > > Was Du im Log siehst ist der Envelope-To. Schande über mein Haupt! Klar, im Maillog steht der Envelope-To! Man sollte doch erst überlegen und dann tippen. ;) Servus, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Thu Apr 23 09:54:22 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 23 Apr 2009 09:54:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_To=3A=09=40dom?= =?iso-8859-1?q?ain=2Ede?= In-Reply-To: <20090421134211.GV28107@charite.de> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> Message-ID: <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> Griasde Ralf, Quoting Ralf Hildebrandt : >> O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die >> headerchecks auf und rejecte den Müll einfach. > > Wieso header? > >> To: "" <""@domain.de> > Das ist der To: header. Das passt wohl nicht. Doch, da der Server der da so beschi**en konfiguriert wurde, sowohl gültige Nachrichten ala vorname_nachname at domain.tld verschickt als auch die Müllpost ala @domain.tld. Also dachte ich mir, nehmen wir doch das To: Fled des Mailheaders. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Thu Apr 23 10:12:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Apr 2009 10:12:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-2?q?pfangsadressen_-_header-checks_f=FCr_To=3A=09=40dom?= =?iso-8859-2?q?ain=2Ede?= In-Reply-To: <20090423094737.7u4y7y921w8cgw0s@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org><49EDCD4B.3030301@jpkessler.info><20090421154518.3skn9iyf13c40k4c@buero.nausch.org><003a01c9c289$ba5c2980$0565a8c0@uwe> <20090423094737.7u4y7y921w8cgw0s@buero.nausch.org> Message-ID: <000701c9c3eb$502bfa00$0565a8c0@uwe> On Behalf Of Michael Nausch > Mir ging es hier um eine quick'n'dirty Lösung, um den betroffenden > Kollegen den Rücken frei zu halten und dem Deppen eine vor's > Schienbein zu treten! > > > Einmalige Arbeit! Kein stress im Nachhinein. > > Ja, war eine einmalige Änderung - erst einmal geht's jetzt. Ach ja, > ich hatte ja noch ganr nicht erwähnt, warum es nicht ging. > > Die REGEXP lautet nun: > > /^To:\s at domain\.de/ REJECT Empfangsadresse unvollstaendig! /^To:\s(? > Ich musste das Leerzeichen maskieren, denn mit: > > /^To: @domain\.de/ REJECT Empfangsadresse unvollstaendig! > > ging's hald nicht. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ziegensack at snafu.de Thu Apr 23 16:56:17 2009 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Thu, 23 Apr 2009 16:56:17 +0200 (CEST) Subject: [Postfixbuch-users] Mails aus /var/spool/amavis/tmp ausliefern In-Reply-To: References: Message-ID: Hallo Leute, wir haben einen Rechner mit OpenSuse 11.0 und postfix 2.5.1-28.5 als Mailgateway vor einem Exchange2003. Ich habe heute versucht, mithilfe des Postfix-Buches amavis (2.5.1-102.1), spamassassin und clamav einzubinden, leider ohne Erfolg - Fehlermeldungen beim Starten von amavis. Irgendwann habe ich erstmal aufgegeben und die Änderungen in der master.cf rückgängig gemacht, jetzt läuft es wieder aber ich habe ein Problem: In /var/spool/amavis/tmp liegen eine Menge Mails, die weder Spam noch verseucht sind sondern aufgrund der fehlerhaften Konfiguration nicht zugestellt wurden. Kurze Frage: Wie kann man diese Mails nachträglich ausliefern? So was wie "postfix flush" für dieses Verzeichnis? Die Mails liegen als Datei email.txt + Ordner "parts" in jeweils einem eigenen Unterordner /var/spool/amavis/tmp/amavis-. Danke im Voraus und Grüße aus der Berliner Mitte Gert -------------- nächster Teil -------------- Willkommen auf der Mailingliste Postfixbuch-users at listen.jpberlin.de! ** Das Postfix-Buch - Sichere Mailserver mit Postfix Hallo und "Herzlich Willkommen" auf der Postfixbuch-Mailingliste! Das Postfix-Buch von Peer Heinlein klärt mittlerweile in der 3. Auflage auf über 700 Seiten alles rund um den beliebten Mailserver Postfix. -FAST alles :-). Unter http://www.postfixbuch.de kann man sich weiter über das Buch informieren. Achtung: Es gibt mittlerweile auch in anderen Verlagen Bücher zu Postfix -- bitte nicht verwechseln, die sind nicht von mir... :-) Das Orginal ist von Open Source Press. Für alle Fragen und Probleme, die das Postfix-Buch offen gelassen hat, ist diese Liste da. Damit Postfix-Einsteiger und Profis sich gegenseitig helfen und jedes Problem lösen. Aber, eine Bitte: Bitte klären Sie zuerst, ob Ihre Fragen bereits im Buch geklärt sind. Wir haben keine Lust, alltägliches jeden Tag neu (ab-) zuschreiben. Zudem sind viele Zusammenhänge bei Postfix so komplex, daß man sie nicht in ein/zwei e-Mails erklären kann. Das Buch sollte man darum auch aus eigenem Interesse gelesen haben, um die Zusammenhänge zu verstehen. Dann kümmern sich die Profis dieser Liste gerne um ernsthafte Probleme oder Fragen! Das größte Problem der Liste ist, dass viele Fragesteller keine, bzw. nur eine sehr unvollständige und verfälsche Konfiguration mitschicken. Ohne Details in der Anfrage sind detaillierte und zeitsparende Antworten nicht möglich. Häufig müssen vier/fünf Mails gewechselt werden bis die Konfiguration endlich offenbahrt wird und dann ist das Problem in einer einzigen Mail lösbar. -Das muß ja nicht sein. Bitte senden Sie *IMMER* aussagekräftige Konfigurationen mit: *) Den Output von postconf -n *) Die master.cf *) Den inhalt ggf. beteiligter Lookup-Tabellen *) Vollständige Logfiles zu den besagten Mails, möglichst ungekürzt und unverfälscht Achtung: Diese Mailingliste ist öffentlich, wird in einem Web-Archiv öffentlich einsehbar archiviert und ist auch über Google & Co indiziert. Veröffentlichen Sie hier keine Passwörter, die Sie später nicht im Web sehen wollen! Nachrichten an diese Liste schicken Sie bitte an die E-Mailadresse: postfixbuch-users at listen.jpberlin.de Allgemeine Informationen ueber die Mailingliste finden Sie unter: https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Falls Sie Ihr Abonnement aendern wollen, besuchen Sie bitte Ihre persoenliche Einstellungs-Seite: https://listi.jpberlin.de/mailman/options/postfixbuch-users/ziegensack%40snafu.de Um Mißbrauch vorzubeugen, benoetigen Sie ein Passwort um den Bezug der Mailingliste zu kündigen oder andere Aenderungen vorzunehmen. Es lautet: 5openSuse% Auf der Webseite mit den persoenliche Einstellungen gibt es einen Knopf, der Ihnen Ihr Passwort zumailt. Normalerweise erhalten Sie von Mailman jeden Monat eine E-Mail, die Ihre Abonnements auf listen.jpberlin.de und die Passwoerter auflistet. Diese Erinnerungsmail enthält auch Informationen darueber, wie Sie Ihr Abonnement kündigen oder Ihre Abonnement-Einstellungen aendern koennen. Für E-Mail-Profis: Sie koennen Änderungen auch via E-Mail vornehmen, indem Sie eine E-Mail an die Adresse: Postfixbuch-users-request at listen.jpberlin.de schicken, die das Wort 'help' (ohne die Anführungszeichen!) im Subject/Betreff oder im Text der E-Mail enthaelt. Sie erhalten dann eine Nachricht mit Instruktionen zurueck. From gregor at a-mazing.de Thu Apr 23 17:03:59 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 23 Apr 2009 17:03:59 +0200 Subject: [Postfixbuch-users] Mails aus /var/spool/amavis/tmp ausliefern In-Reply-To: References: Message-ID: <200904231704.00239@office.a-mazing.net> Hallo Gert, Am Donnerstag, 23. April 2009 schrieb ziegensack at snafu.de: > wir haben einen Rechner mit OpenSuse 11.0 und postfix 2.5.1-28.5 als > Mailgateway vor einem Exchange2003. Ich habe heute versucht, mithilfe > des Postfix-Buches amavis (2.5.1-102.1), spamassassin und clamav > einzubinden, leider ohne Erfolg - Fehlermeldungen beim Starten von > amavis. Irgendwann habe ich erstmal aufgegeben und die Änderungen in der > master.cf rückgängig gemacht, jetzt läuft es wieder aber ich habe ein > Problem: In /var/spool/amavis/tmp liegen eine Menge Mails, die weder > Spam noch verseucht sind sondern aufgrund der fehlerhaften Konfiguration > nicht zugestellt wurden. Kurze Frage: Wie kann man diese Mails > nachträglich ausliefern? stell erst mal, z.B. im Log, sicher, ob diese Mail überhaupt noch zugestellt werden müssen. Wenn Amavis ein Problem hat wurden, je nach deiner Konfiguration, diese Mails höchstwahrscheinlich entweder rejected oder gebounced. In beiden Fällen hat der Absender eine Fehlermeldung erhalten und muss davon ausgehen, daß die Mails nicht zugestellt wurden... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From listacc at gmx.de Thu Apr 23 17:31:31 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Thu, 23 Apr 2009 17:31:31 +0200 Subject: [Postfixbuch-users] Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat Message-ID: <20090423153131.289890@gmx.net> Hallo! Ich bin immer noch am Planen und Experimentieren mit unserem neuen Mailsetup. Mittlerweile habe ich aber den Eindruck, daß das, was wir uns ausgedacht haben, ziemlich komplex ist. Und Komplexität ist der Feind der Zuverlässigkeit. Vielleicht habt ihr ja den einen oder anderen Hinweis aus der Praxis für mich, ob ich irgendwo auf dem falschen Dampfer bin? Ich bin mir nämlich grad ein wenig unsicher, da wir mit ähnlichen Setups noch keine Erfahrungen haben. Es geht zur Zeit weniger um die Details, sondern mehr darum, ob das Gesamtkonzept in dieser Art empfehlenswert ist: Kleine, munter expandierende Firma mit ca. 500 Mailboxen. Es soll zwei Postfix-Relays gleicher MX-Prio geben, mit Amavis/Spamassassin, Antivirus, Blacklists... also das Übliche halt. Amavis ist mit smtpd_proxy_filter eingebunden. Diese Relays leiten die Mails dann weiter an einen IMAP-Cluster. Mit "verify / reject_unverified_recipients" schauen die Relays beim IMAP-Cluster nach, ob der Empfänger valide ist. Alles zusammen hängt am gemeinsamen DMZ-Switch. Der IMAP-Cluster besteht aus zwei Maschinen, die active/passive mit Heartbeat geclustert sind. Die Heartbeat-Verbindung ist redundant (über Crosskabel und Seriell). Wir verwenden die Kombination Postfix/Dovecot/MySQL/Postfixadmin sowie DRBD. DRBD läuft über eine dedizierte Direktverbindung (nicht über den Switch, sondern Crosskabel; zwei gebondete Interface). Heartbeat verwaltet folgende Ressourcen (starten/stoppen): - Cluster-IP - DRBD - MySQL - Dovecot - Postfix - Apache Es gibt eine DRBD-Partition, auf die wir folgende Sachen ausgelagert haben: - Dovecot: /var/run/dovecot, sowie das Maildir - MySQL: /etc/my.cf, /var/lib/mysql Die Überwachung der einzelnen Dienste soll mit MON erfolgen. Fällt ein Dienst aus, gibt der Node seine Ressourcen ab. Überwacht werden sollen: - DRBD - Postfix - MySQL - IMAP ipfail schaut nach der Netzanbindung, indem es prüft, ob ein Pingnode (unser Gateway) erreichbar ist. DOPD setzt die nicht aktive DRBD-Partition auf "outdated", falls die DRBD-Verbindung zwischen beiden Nodes unterbrochen wird, und verhindert damit Datensalat. Soweit scheint das alles auch tatsächlich zu funktionieren. Ein Stonith ist sicherlich auch noch erforderlich, über die Art der Umsetzung sind wir uns aber noch nicht ganz klar. Eventuell werden es telnet-gesteuerte Steckdosenleisten, oder wir lassen es einfach drauf ankommen, da es unwahrschelinlich ist, dass Netzwerk- und serielle Heartbeatverbindung gleichzeitig ausfallen, und die Stonith-Devices ja selber zur Problemquelle weden können und teuer sind. Die Passwörter unserer Clients sind im Klartext in der MySQL-Datenbank auf dem IMAP-Cluster hinterlegt. Dadurch kann sichere Authentifizierung mit "CRAM-MD5" erfolgen. Die Verbindung wird dann zusätzlich mit TLS gesichert. Für die IMAP-Verbindung haben wir SSL eingerichtet. Auch der Postfixadmin läuft über SSL. Ausgehende Mails werden von den Clients auf dem IMAP-Cluster abgeliefert und von diesem an eines der beiden Relays weitergegeben. Dort erfolgt noch ein schneller Spam- und Virencheck, bevor es dann nach draußen geht. In unserem lokalen DNS sind beide Relays "relay1" und "relay2" mit jeweils einem A-Record eingetragen. Außerdem gibt es einen virtuellen Host "mailrelay". Also in etwa so: --- relay1. IN A 192.168.1.1 relay2. IN A 192.168.1.2 mailrelay. IN MX 10 relay1. mailrelay. IN MX 10 relay2. --- Auf dem IMAP-Cluster steht dann "relayhost=mailrelay", also ohne eckige Klammern, weshalb ausgehende Mails an beide Relays weitergegeben werden und es wegen Verwendung des MX-Records auch nicht schlimm ist, wenn mal ein Relay abgeschaltet wird. Auf den Relays ist dann wie ab S.326 beschrieben relay_domains=btree:/liste/mit/unseren/domains eingetragen, incl. des transport-Eintrags, damit sie unsere Mails annehmen und an den IMAP-Cluster ("final destination") weiterleiten. Unser Ziel ist, neben einer Minimierung von Downtime auch Mailverlust zu vermeiden, wenn z.B. der RAID-Controller spinnt. Zur Zeit bräuchten wir im "worst case" ca. 1 Arbeitstag für die Recovery. Natürlich ist so ein DRBD recht anfällig, denn ein Fehler auf dem aktiven Node zerstört in der selben Sekunde die Daten auf dem passiven Node. Lösungen mit rsync fanden wir aber nicht so toll, weil der zeitliche Abstand zwischen zwei Syncs nicht zu klein gewählt werden darf, damit man noch Zeit zum Reagieren hat. Umgekehrt steigt mit längerem Abstand die Zahl von Mails, die verloren gehen können. Und so ein rsync ist ja auch recht I/O-fordernd, beim Aufbau der Liste und den vielen kleinen Dateien im Maildir, die andauernd in andere Ordner verschoben werden. Statt dessen machen wir wohl noch ein always_bcc auf einen weiteren Server, wo die Mails in einer mbox-Datei gespeichert werden (die beim nächsten Backup-Lauf des IMAP-Clusters gelöscht wird) und aus der man mittels eines noch zu erstellenden Scriptes die Mails erneut zustellen kann. Was uns noch fehlt, ist Sieve, und wie wir die Unmengen "Shared Folders" migriert bekommen, die sich zur Zeit auf unserem Postfix/Cyrus/MySQL-System befinden. Und es gibt noch das Problem, wie wir für die Migration die Anmeldekennungen umwandeln können: bislang meldet man sich an mit "vorname.nachname.domain.tld", unser neues Setup kommt aber anscheinend nur mit "vorname.nachname at domain.tld" klar. Dovecot hat zwar wohl die Möglichkeiten, Zeichen umzuschreiben, bevor er in die Userdatenbank schaut, aber ich kann mir vorstellen, daß er nicht weiß, ob er den Anmelder als "name at subdomain.domain.tld" oder "name.name at domain.tld" interpretieren soll. In aller Gründlichkeit getestet haben wir das allerdings noch nicht. Dies war erst mal nur das Grobe, davon aber ganz schön viel. Ich hoffe, ich hab jetzt nicht zu viel Quatsch geschrieben und freue mich auf eure Einschätzung :-) Ein großes Dankeschön vorweg und viele Grüße, Andreas -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From ziegensack at snafu.de Thu Apr 23 18:03:37 2009 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Thu, 23 Apr 2009 18:03:37 +0200 (CEST) Subject: [Postfixbuch-users] Mails aus /var/spool/amavis/tmp ausliefern In-Reply-To: <200904231704.00239@office.a-mazing.net> References: <200904231704.00239@office.a-mazing.net> Message-ID: Hallo Gregor, danke für die rasche Antwort. Offensichtlich wurden die Mails verspätet zugestellt, aber anschließend nicht im Verzeichnis gelöscht. Die nächsten Tests mache ich an einer Testmaschine. Nochmal danke und Dir noch einen schönen Abend! Gert On Thu, 23 Apr 2009 17:03:59 +0200, Gregor Hermens wrote: > Hallo Gert, > > Am Donnerstag, 23. April 2009 schrieb ziegensack at snafu.de: > > wir haben einen Rechner mit OpenSuse 11.0 und postfix 2.5.1-28.5 als > > Mailgateway vor einem Exchange2003. Ich habe heute versucht, mithilfe > > des Postfix-Buches amavis (2.5.1-102.1), spamassassin und clamav > > einzubinden, leider ohne Erfolg - Fehlermeldungen beim Starten von > > amavis. Irgendwann habe ich erstmal aufgegeben und die Änderungen in der > > master.cf rückgängig gemacht, jetzt läuft es wieder aber ich habe ein > > Problem: In /var/spool/amavis/tmp liegen eine Menge Mails, die weder > > Spam noch verseucht sind sondern aufgrund der fehlerhaften Konfiguration > > nicht zugestellt wurden. Kurze Frage: Wie kann man diese Mails > > nachträglich ausliefern? > > stell erst mal, z.B. im Log, sicher, ob diese Mail überhaupt noch zugestellt > werden müssen. Wenn Amavis ein Problem hat wurden, je nach deiner > Konfiguration, diese Mails höchstwahrscheinlich entweder rejected oder > gebounced. In beiden Fällen hat der Absender eine Fehlermeldung erhalten und > muss davon ausgehen, daß die Mails nicht zugestellt wurden... > > Gruß, > Gregor > -- > @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Thu Apr 23 18:16:45 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 23 Apr 2009 18:16:45 +0200 Subject: [Postfixbuch-users] Mails aus /var/spool/amavis/tmp ausliefern In-Reply-To: References: <200904231704.00239@office.a-mazing.net> Message-ID: <200904231816.46176@office.a-mazing.net> Hallo Gert, Am Donnerstag, 23. April 2009 schrieb ziegensack at snafu.de: > danke für die rasche Antwort. Offensichtlich wurden die Mails verspätet > zugestellt, aber anschließend nicht im Verzeichnis gelöscht. das ist normal: Jeder Amavis-Thread hat in /var/lib/amavis/tmp ein eigenes Unterverzeichnis. Solange der Thread läuft gibt es auch dieses Verzeichnis, das immer die zuletzt bearbeitete Mail enthält. Wenn der Thread eine neue Mail erhält überschreibt er die alte einfach. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Apr 23 19:52:44 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Apr 2009 19:52:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Gegenschlag_f=C3=BCr_unsinnige_Empf?= =?utf-8?q?angsadressen_-_header-checks_f=C3=BCr_To=3A=3F=40domain?= =?utf-8?b?LmRl?= In-Reply-To: <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> Message-ID: <20090423175244.GG32375@charite.de> * Michael Nausch : > Griasde Ralf, > > Quoting Ralf Hildebrandt : > >>> O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die >>> headerchecks auf und rejecte den Müll einfach. >> >> Wieso header? >> >>> To: "" <""@domain.de> >> Das ist der To: header. Das passt wohl nicht. > > Doch, da der Server der da so beschi**en konfiguriert wurde, Neien, der header_checks Eintrag passt gar nicht. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From driessen at fblan.de Thu Apr 23 20:33:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Apr 2009 20:33:35 +0200 Subject: [Postfixbuch-users] Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat In-Reply-To: <20090423153131.289890@gmx.net> References: <20090423153131.289890@gmx.net> Message-ID: <003301c9c442$036535e0$0565a8c0@uwe> On Behalf Of listacc at gmx.de > Hallo! > > Ich bin immer noch am Planen und Experimentieren mit unserem neuen Mailsetup. > Mittlerweile habe ich aber den Eindruck, daß das, was wir uns ausgedacht haben, ziemlich > komplex ist. > > Und Komplexität ist der Feind der Zuverlässigkeit. Vielleicht habt ihr ja den einen oder > anderen Hinweis aus der Praxis für mich, ob ich irgendwo auf dem falschen Dampfer bin? > > Ich bin mir nämlich grad ein wenig unsicher, da wir mit ähnlichen Setups noch keine > Erfahrungen haben. Es geht zur Zeit weniger um die Details, sondern mehr darum, ob das > Gesamtkonzept in dieser Art empfehlenswert ist: > > Kleine, munter expandierende Firma mit ca. 500 Mailboxen. Das nachfolgende Mördersetup hab ich mal rausgelöscht. 500 Mailboxen auf einem (nehme ich mal an) einigermaßen aktuellen Server wo liegt dein Problem? In der Regel nimmst du da wegen Zuverlässigkeit einen Server eines Namhaften Herstellers, wenn's denn sein muss auch ein Raid 10 oder gar 50 mit Spare-platten und auch noch mal eine als Ersatz im Schrank (für die die paranoid sind) lieber SCSI bzw. SAS wie SATA oder wegen dem günstigen Preis der letzteren gleich 2 Sätze kaufen. baust da ein standart setup mit Amavis Clamav Spamassassin und Dovecot und Postfix drauf und freust dich darüber dass es schnell und zuverlässig rennt. Selbst bei 10 K Mails pro stunde sollte solch ein System sauber arbeiten (bissel ram aufstocken statt 2 GB dann halt 4 oder 8 reinhängen) ----> rest sparen *gg und in die Ausbildung der Admins investieren, evtl. mal bei Peer eine Schulung buchen und besuchen das bringt mehr in der Zuverlässigkeit wie diese Mördersetups wie du es beschrieben hast. Für den "NOTFALL" ein kleines standart PC'chen mit der gleichen Grundinstallation daneben stellen und bei Bedarf den Einschaltknopf drücken (kostet weniger im Betrieb und in der Anschaffung) > > Ein großes Dankeschön vorweg und viele Grüße, > > Andreas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From chris at schoeppi.net Fri Apr 24 11:30:30 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 24 Apr 2009 11:30:30 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090418185250.GA7879@state-of-mind.de> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> <20090417104021.GA28243@mail.cs-x.de> <20090417111555.GC19895@state-of-mind.de> <59f218e854789247d3afb528b659b0e0.squirrel@a-angels.ath.cx> <20090418131744.GA4853@athlon.schoeppi.net> <20090418185250.GA7879@state-of-mind.de> Message-ID: <20090424093029.GA14366@mail.cs-x.de> On Sa, Apr 18, 2009 at 08:52:57 +0200, Patrick Ben Koetter wrote: >* Christian Schoepplein : >> >Aber nicht den kleinsten gemeinsamen anteil an mechanismen vergessen. >> >saslauthd kann nur plain und login. Dies muss dann darauf eingeschränkt >> >werden: >> > >> >mech_list: plain login >> >> Merci. Mir ist schon aufgefallen, dass plötzlich NTLM-Logins nicht mehr >> funktionieren. >> >> Gibt es wirklich keine Möglichkeit auch mit saslauthd NTLM usw. zu >> realisieren? Ist es ein Nachteil NTLM, cram-md5 und digest-md5 nicht > >Es gibt gegenwärtig keine Möglichkeit auch mit saslauthd NTLM anzubieten. >saslauthd kann es schlichtweg nicht und wird es wohl auch nie können. OK, dann muss es halt ohne gehen und dafür mit TLS bzw. SSL und LOGIn / PLAIN als Mechanissmen. >> >Es würde aber auch mit zwei verschiedenen smtpd listenern funktionieren, >> >wie der OP vorgeschlagen hat. In der master.cf einen zweiten smtpd >> >einrichten und als option smtpd_sasl_path=smtpd2 mitgeben. Dieser hätte >> >eine eigene "smtpd2.conf". >> >> Danke auch dafür. Evtl. stell ich das so noch um. >> >> Im Moment verwende ich nur saslauthd mit rimap auf allen >> Postfixinstanzen, der IMAP Proxy (perdition) kennt alle 150.000 User >> bzw. leitet an den entsprechenden Server weiter :). > >Und die Datenverbindung von saslauthd zum IMAP-Server, ist die verschlüsselt? >Nur so zum Nachdenken. Am Ende gibst Du Dir riesig Mühe vorne wie wild alles >sicher zu machen und hinten sendest Du Benutzername und Kennwort im Klartext >durch das Netz... Das ist allerdings noch ein Punkt, den ich klären müsste. saslauthd und perdition laufen der Zeit noch auf derselben Maschine, daher ist es IMHO noch nicht wirklich ein Problem. Wenn ich die Requests vom saslauthd zum perdition verschlüsseln könnte, wäre ich allerdings schon froh, aber geht das überhaupt? In der Manpage zum saslauthd habe ich dazu allerdings leider nichts gefunden, die Beschreibung von rimap deuten nur auf unverschlüsselte Verbindungen hin, von SSL /TLS steht da nix... >p at rick Ciao, Schöpp -- Christian Schoepplein From p at state-of-mind.de Fri Apr 24 11:39:48 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Apr 2009 11:39:48 +0200 Subject: [Postfixbuch-users] smtpauth mit MySQL ohne saslauthd? In-Reply-To: <20090424093029.GA14366@mail.cs-x.de> References: <20090417095257.GA20837@mail.cs-x.de> <20090417101039.GB19895@state-of-mind.de> <20090417104021.GA28243@mail.cs-x.de> <20090417111555.GC19895@state-of-mind.de> <59f218e854789247d3afb528b659b0e0.squirrel@a-angels.ath.cx> <20090418131744.GA4853@athlon.schoeppi.net> <20090418185250.GA7879@state-of-mind.de> <20090424093029.GA14366@mail.cs-x.de> Message-ID: <20090424093947.GA4967@state-of-mind.de> * Christian Schoepplein : > OK, dann muss es halt ohne gehen und dafür mit TLS bzw. SSL und LOGIn / > PLAIN als Mechanissmen. Das tut auch gut. > >Und die Datenverbindung von saslauthd zum IMAP-Server, ist die verschlüsselt? > >Nur so zum Nachdenken. Am Ende gibst Du Dir riesig Mühe vorne wie wild alles > >sicher zu machen und hinten sendest Du Benutzername und Kennwort im Klartext > >durch das Netz... > > Das ist allerdings noch ein Punkt, den ich klären müsste. saslauthd und > perdition laufen der Zeit noch auf derselben Maschine, daher ist es > IMHO noch nicht wirklich ein Problem. Wenn ich die Requests vom > saslauthd zum perdition verschlüsseln könnte, wäre ich allerdings schon > froh, aber geht das überhaupt? In der Manpage zum saslauthd habe ich Es geht nicht mit den Bordmitteln von saslauthd. Du könntest stunnel dafür nutzen. > dazu allerdings leider nichts gefunden, die Beschreibung von rimap > deuten nur auf unverschlüsselte Verbindungen hin, von SSL /TLS steht da > nix... Ja, das steht nichts. p at rick -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From listacc at gmx.de Fri Apr 24 12:07:44 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Fri, 24 Apr 2009 12:07:44 +0200 Subject: [Postfixbuch-users] Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat In-Reply-To: <003301c9c442$036535e0$0565a8c0@uwe> References: <20090423153131.289890@gmx.net> <003301c9c442$036535e0$0565a8c0@uwe> Message-ID: <20090424100744.235620@gmx.net> Hallo Uwe, Danke für die Antwort! > 500 Mailboxen auf einem (nehme ich mal an) einigermaßen aktuellen Server > wo liegt dein > Problem? > Die Geschäftsleitung findet max. 8 Stunden Downtime sowie jeglichen Verlust von Mails nicht akzeptabel. Unser bisheriges System läuft zwar bislang ohne größere Zwischenfälle, aber wenn Murphy einen Tag vor der Projektfertigstellung zuschlägt, wäre das sehr unangenehm. Andere Leute kaufen sich eine NetApp, aber die ist uns zu teuer und deshalb müssen wir uns so was ähnliches halt selber basteln. Heartbeat & co. versprechen eine zusätzliche "9" für die Verfügbarkeit - deshalb haben wir uns dafür entschieden. > ----> rest sparen *gg und in die Ausbildung der Admins investieren, evtl. > mal bei Peer > eine Schulung buchen und besuchen das bringt mehr in der Zuverlässigkeit > wie diese > Mördersetups wie du es beschrieben hast. Das machen wir zum Glück auch. Ich habe eine HA- und eine Mailserver-Schulung spendiert bekommen. Aber die ersetzen leider keine eigene Erfahrung, auch wenn man noch so viel Tips aus der Praxis mitgegeben bekommt. > Für den "NOTFALL" ein kleines standart PC'chen mit der gleichen > Grundinstallation daneben > stellen und bei Bedarf den Einschaltknopf drücken (kostet weniger im > Betrieb und in der > Anschaffung) Auch auf diesem müßte man dann die Mailverzeichnisse erst einmal wieder herstellen. Das geht nur aus dem Backup und dauert seine Zeit. Außerdem muß auch so ein Gerät regelmäßig gepflegt werden (Userdatenbanken,...), was man gern vergisst (kenn ich von anderen Geräten, für die wir Ersatzgeräte vorhalten). Das waren jedenfalls so unsere Überlegungen davon, wie wir die Vorgaben mit den zur Verfügung stehenden Mitteln umsetzen können. Viele Grüße, Andreas -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From bjoern.meier at googlemail.com Fri Apr 24 12:34:55 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Fri, 24 Apr 2009 12:34:55 +0200 Subject: [Postfixbuch-users] Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat In-Reply-To: <20090424100744.235620@gmx.net> References: <20090423153131.289890@gmx.net> <003301c9c442$036535e0$0565a8c0@uwe> <20090424100744.235620@gmx.net> Message-ID: <49F195CF.1030403@googlemail.com> > Auch auf diesem müßte man dann die Mailverzeichnisse erst einmal wieder herstellen. Das geht nur aus dem Backup und dauert seine Zeit. Außerdem muß auch so ein Gerät regelmäßig gepflegt werden (Userdatenbanken,...), was man gern vergisst (kenn ich von anderen Geräten, für die wir Ersatzgeräte vorhalten). > > Das waren jedenfalls so unsere Überlegungen davon, wie wir die Vorgaben mit den zur Verfügung stehenden Mitteln umsetzen können. > > Viele Grüße, > > Andreas > Hi, und einer share auf der das Postfach liegt? Das System unseres Mail-Relay liegt auf einem USB-Stick, den jeder andere PC im Haus starten kann (Mit dem Exchange dahinter, geht das freilich nicht, aber dessen Datenbank wird auf eine Share repliziert UND wird auf Mailebene gesichert.), da erspar ich mir das doppelte pflegen. Ferner hab ich mir angewöhnt für das etc-Verzeichnis Revision Control zu machen. Ich hab ein Script das automatisch committed und in 2 Repositories pusht. Da kann ich die Konfigurationshistorie prüfen und ich die configs doppelt. Ach ja und ich habe hooks für das paketverwaltungsprogramm, das neue configs da gleich mit gesichert werden. Gruß, Björn From frank.duerring at condero.com Fri Apr 24 13:41:19 2009 From: frank.duerring at condero.com (=?ISO-8859-1?Q?Frank_J._D=FCrring?=) Date: Fri, 24 Apr 2009 13:41:19 +0200 Subject: [Postfixbuch-users] Mail in (aus) der Queue umleiten? Message-ID: Hallo zusammen, kurze Frage, gibt es die Möglichkeit eine E-Mail die gerade in der Mail-Queue liegt an einen anderen Benutzer umzuleiten? Der Absender hat sich in der E-Mail Adresse verschrieben und ich suche eine möglichst einfache Möglichkeit diese E-Mail (einmalig) an die korrekte Adresse zu senden. Danke und Gruß Frank... From driessen at fblan.de Fri Apr 24 13:51:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 24 Apr 2009 13:51:33 +0200 Subject: [Postfixbuch-users] Alles neu macht derMai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat In-Reply-To: <20090424100744.235620@gmx.net> References: <20090423153131.289890@gmx.net><003301c9c442$036535e0$0565a8c0@uwe> <20090424100744.235620@gmx.net> Message-ID: <000901c9c4d3$03fc4de0$0565a8c0@uwe> On Behalf Of listacc at gmx.de > > 500 Mailboxen auf einem (nehme ich mal an) einigermaßen aktuellen Server > > wo liegt dein > > Problem? > > > > Die Geschäftsleitung findet max. 8 Stunden Downtime sowie jeglichen Verlust von Mails > nicht akzeptabel. Unser bisheriges System läuft zwar bislang ohne größere Zwischenfälle, > aber wenn Murphy einen Tag vor der Projektfertigstellung zuschlägt, wäre das sehr > unangenehm. Wer spricht denn hier von so einer langen Downtime? Verlust von Mails gibt es auch nicht. Gerät aus keine Zustellung mehr, Ersatzgerät an Mailzustellung rennt wieder (was anderes macht dein Hartbeat auch nicht, der macht so was dann höchstens automatisch) Hartbeat muß auch abgeglichen und synchronisiert werden. Die Pflege und die Einrichtung und die Betriebskosten (Strom, Arbeitszeit) sind ein vielfaches mehr und wenn's drauf ankommt geht der nicht online weil der Strom ausgefallen ist bzw. die Internetleitung streikt oder oder oder *gg. Mails auf der ersten Maschine sind auch im Hartbeat erst wieder verfügbar wenn die Maschine wieder rennt (wenn ich jetzt nicht voll daneben liege) Selbst bei einem 2. MX passiert es das Mails nicht mehr synchronisiert werden können. > > Andere Leute kaufen sich eine NetApp, aber die ist uns zu teuer und deshalb müssen wir > uns so was ähnliches halt selber basteln. Heartbeat & co. versprechen eine zusätzliche > "9" für die Verfügbarkeit - deshalb haben wir uns dafür entschieden. Auch eine NetApp ist nur Hardware die ausfallen kann sorry ich komme nicht so ganz mit was das soll ein solch überzogenes System für die Handvoll Konten. Server der heutigen Generation (echte Server wohlgemerkt) haben kaum Downtime. 99,9% Verfügbarkeit. Der rest ist dann zur hälfte geplante Service und Admin Fehler. Das Backupsystem soll nur im Fall der Fälle einspringen und die Erreichbarkeit innerhalb von 30 min wieder sicherstellen. Das reicht bei einem einigermaßen abgeglichenen Setup dicke auch die Änderung an der Konfig die man gerade gemacht hat anzugleichen. Wichtig ist das der HauptServer über das richtige zuverlässige Innenleben verfügt > Das machen wir zum Glück auch. Ich habe eine HA- und eine Mailserver-Schulung spendiert > bekommen. Aber die ersetzen leider keine eigene Erfahrung, auch wenn man noch so viel > Tips aus der Praxis mitgegeben bekommt. Die Tips aus der Praxis beruhen auf den Erfahrungen der anderen Admins und bewahren einen evtl. in die gleichen Fallen zu tappen wie andere auch. > > Für den "NOTFALL" ein kleines standart PC'chen mit der gleichen > > Grundinstallation daneben > > stellen und bei Bedarf den Einschaltknopf drücken (kostet weniger im > > Betrieb und in der > > Anschaffung) > > > Auch auf diesem müßte man dann die Mailverzeichnisse erst einmal wieder herstellen. Das > geht nur aus dem Backup und dauert seine Zeit. Außerdem muß auch so ein Gerät regelmäßig > gepflegt werden (Userdatenbanken,...), was man gern vergisst (kenn ich von anderen > Geräten, für die wir Ersatzgeräte vorhalten). Es geht nicht um das wieder herstellen der Mailverzeichnisse. Das Gerät soll nur solange dienst tun wie die andere Maschine down ist und man etwas Luft bekommt um in "RUHE" nach der Hauptmaschine zu schauen. Und die Mails bis zum Letzten Backup sind dann auf der anderen Maschine also führt kein Weg dran vorbei die Kiste wieder ans laufen zu bringen. Das geht einfacher wenn der Chef nicht hintendran steht und nervös mit den Fingern trommelt *gg. Auch eine zentrale Speicherung der Mailkonten auf einem Plattenstapel kann die Motten bekommen. Backup muß eh gemacht werden! Aus meiner bescheidenen Erfahrung seit 1989 mit PC-Server, echten Servern und gebrauchten Servern Was in der Zeit kaputt ging waren in der Regel die Platten (z.T. bis zu 8 Jahre im Einsatz) ganz selten mal ein HD-Controller oder auch einmal ein MB oder ein Speicher (in der Hauptsache waren die PC-Server betroffen), Netzteile in Servern noch keine gestorben. SCSI Platten in echten Servern Hotplug bis dato 2 Stück eine nach 14 Tagen, in einem anderen Gerät nach 1,5 Jahren(war gebraucht) dank Raid 5 und Spare keine Downtime! Service in 2 min erledigt mit alte Platte raus neue rein. Server baue ich immer mit online USV damit der Server nur gefilterten Strom bekommt, 2 Netzteile und eben Raid 5 oder Spiegel gespiegelt oder sogar Raid 5 gespiegelt. > > Das waren jedenfalls so unsere Überlegungen davon, wie wir die Vorgaben mit den zur > Verfügung stehenden Mitteln umsetzen können. > Bei allem hin und her und allen Gau's die ich bis dato erlebt habe gibt es keine bessere Strategie bei Kosten/Nutzen Betrachtung in der Konstellation wie ein System richtig zusammengestellt und ein bissel Vorsorge für den evtl. GAU. Hat jeder der Firmenleitung 2 Firmenfahrzeuge gleichzeitig vor der Tür stehen? Es könnte ja sein das eins mal nicht anspringt *gg Und wenn die mittel eben nicht so sehr dicke sind dann lieber 5 ? mehr für ein anständiges System wie 2 Systeme billig. Man spart unterm strich mehr. Meine Erfahrung aus 20 Jahren EDV "das teuerste ist in der Regel noch zu viel gespart" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From augustus_meyer at yahoo.de Fri Apr 24 14:04:07 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Fri, 24 Apr 2009 12:04:07 +0000 (GMT) Subject: [Postfixbuch-users] Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat Message-ID: <88894.59159.qm@web27105.mail.ukl.yahoo.com> --- Björn Meier schrieb am Fr, 24.4.2009: Von: Björn Meier Betreff: Re: [Postfixbuch-users] Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Datum: Freitag, 24. April 2009, 12:34 > Auch auf diesem müßte man dann die Mailverzeichnisse erst einmal wieder herstellen. Das geht nur aus dem Backup und dauert seine Zeit. Außerdem muß auch so ein Gerät regelmäßig gepflegt werden (Userdatenbanken,...), was man gern vergisst (kenn ich von anderen Geräten, für die wir Ersatzgeräte vorhalten). > > Das waren jedenfalls so unsere Überlegungen davon, wie wir die Vorgaben mit den zur Verfügung stehenden Mitteln umsetzen können. > > Viele Grüße, > > Andreas >    Hi, ich habe die Info zum eigentlichen Problem verpaßt, entnehme vorstehenden Ausführungen allerdings, daß es wohl um das Thema Verfügbarkeit geht. In alten Tagen (bin IT-Dinosaur) haben wir dieses Problem mit einem "Cold-/Warm-Standby" beseitigt. I.d.R. mit Dual-Ported Disks. Sollte unter LINUX mit SCSI-Disks einfach und preiswert zu realisieren sein.   Auf diesen Disks liegen nur die Daten, gebootet wird von einer anderen, dem jeweiligen PC fest zugeordneten Platte. Entweder wird der SCSI-Strang mit den Datenplatten bei Bedarf auf Back-Up PC umgesteckt; oder aber beide PCs hängen am selben SCSI-Strang, wobei allerdings nur jeweils ein PC "eingeschaltet" sein darf. Wenn die Datenplatten auch noch "geshadowed" sind, per SW, kann praktisch nichts mehr passieren. Außer es brennt :-) Natürlich kann man auch noch einen 2. Strang für dieShadow-Disks einführen, aber das geht hier wahrscheinlich zu weit. Auf diese Weise haben wir schon vor 20 Jahren Verfügbarkeiten von >99.99.. % realisiert, bei 24h/365d Betrieb. (Für Dt. Lufthansa etc. ) Aut. Umschaltungen haben wir übrigens nicht benutzt. Gaben zu viele Fehlalarme.   Gruß,   Reiner     -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Fri Apr 24 14:27:27 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 24 Apr 2009 14:27:27 +0200 Subject: [Postfixbuch-users] Mail in (aus) der Queue umleiten? In-Reply-To: References: Message-ID: <49F1B02F.5010803@drobic.de> Frank J. Dürring wrote: > Hallo zusammen, > > kurze Frage, gibt es die Möglichkeit eine E-Mail die gerade in der > Mail-Queue liegt an einen anderen Benutzer umzuleiten? > > Der Absender hat sich in der E-Mail Adresse verschrieben und ich suche > eine möglichst einfache Möglichkeit diese E-Mail (einmalig) an die > korrekte Adresse zu senden. Verändere virtual_alias_maps entsprechend und queue die Mail noch einmal ein mit postsuper -r . siehst du in der Ausgabe von mailq. PS: Kann es sein, dass du noch den alten listi.jpberlin.de eingetragen hast in deiner Konfig? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From alex at bakarasse.de Fri Apr 24 16:35:04 2009 From: alex at bakarasse.de (Alexander Bech) Date: Fri, 24 Apr 2009 16:35:04 +0200 Subject: [Postfixbuch-users] Mail in (aus) der Queue umleiten? In-Reply-To: References: Message-ID: <49F1CE18.8000208@bakarasse.de> Frank J. Dürring schrieb: > Hallo zusammen, > > kurze Frage, gibt es die Möglichkeit eine E-Mail die gerade in der > Mail-Queue liegt an einen anderen Benutzer umzuleiten? > > Der Absender hat sich in der E-Mail Adresse verschrieben und ich suche > eine möglichst einfache Möglichkeit diese E-Mail (einmalig) an die > korrekte Adresse zu senden. > > Danke und Gruß Frank... > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo, ich nutze dafür ein Skript: postcat-for-resent.sh ================ #! /bin/bash if test "$#" != "1" then echo "ERROR - WRONG NUMBER OF ARGUMENTS. QUEUE ID NEEDED." exit 1 fi export IFS="" TRIGGER="0" postcat -q $1 | while read zeile do echo $zeile | grep "HEADER EXTRACTED" | grep "$1" >/dev/null if test "$?" = "0" then TRIGGER="0" fi #echo "$TRIGGER" if test "$TRIGGER" = "1" then echo ${zeile} fi echo $zeile | grep "MESSAGE CONTENTS " | grep "$1" >/dev/null if test "$?" = "0" then TRIGGER="1" fi done ============== postcat-for-resent.sh Das Skript gibt die Mail aus der Queue als Text aus, die man nach sendmail oder was auch immer umleitet. Gruß, Alex From michael at nausch.org Sun Apr 26 21:02:12 2009 From: michael at nausch.org (Michael Nausch) Date: Sun, 26 Apr 2009 21:02:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_=09To=3A=3F=40?= =?iso-8859-1?q?domain=2Ede?= In-Reply-To: <20090423175244.GG32375@charite.de> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> <20090423175244.GG32375@charite.de> Message-ID: <20090426210212.c992f1s9wwk0ocok@buero.nausch.org> Griasde Ralf, Quoting Ralf Hildebrandt : >>>> To: "" <""@domain.de> >>> Das ist der To: header. Das passt wohl nicht. >> >> Doch, da der Server der da so beschi**en konfiguriert wurde, > > Neien, der header_checks Eintrag passt gar nicht. Hmmm, nun steh' ich aber auf'm Schlauch, denn ich hatte die REGEXP etwas präzisiert, sie lautet nun: /^To:\s at domain\.de/ REJECT Empfangsadresse unvollstaendig! Ich musste das Leerzeichen maskieren und nu' is' Schluß mit lustig und Horst der Nasenbaer kann zusehen, wo er seinen Müll weiterbringt, bei uns nicht mehr! BTW, wie aber die Zeilen: /^To: / REJECT Header-Spamschutzregel 53 /^To: ACERCAS at europarl.eu.int/ REJECT Header-Spamschutzregel 54 /^To: infomail at recurrent.com/ REJECT Header-Spamschutzregel 57 aus Peers header_checks Musterdatei auf http://www.postfixbuch.de/upload/header_checks funktioieren sollen, ist mir ein Rätsel, da ja hier die Leerzeichen nach dem Doppelpunkt maskiert werden mussten. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Ralf.Hildebrandt at charite.de Mon Apr 27 01:21:57 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Apr 2009 01:21:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Gegenschlag_f=C3=BCr_unsinnige_Empf?= =?utf-8?q?angsadressen_-_header-checks_f=C3=BCr_=3FTo=3A=3F=40doma?= =?utf-8?q?in=2Ede?= In-Reply-To: <20090426210212.c992f1s9wwk0ocok@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> <20090423175244.GG32375@charite.de> <20090426210212.c992f1s9wwk0ocok@buero.nausch.org> Message-ID: <20090426232157.GK16585@charite.de> * Michael Nausch : >>>>> To: "" <""@domain.de> ... snip --- > /^To:\s at domain\.de/ REJECT Empfangsadresse unvollstaendig! /^To:\s at domain\.de/ matcht nicht auf "To: "" <""@domain.de>" testet du sowas auch vor dem Einsatz? Weso denn nicht: /^To: "" <""@domain\.de>/ -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de A good rule of thumb to keep in mind is that any field of study which has "science" in its name is not a science. From peter.schulze at salt-mobile.com Mon Apr 27 07:15:19 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Mon, 27 Apr 2009 07:15:19 +0200 (CEST) Subject: [Postfixbuch-users] Optimierung der Zugriffe auf die sasldb Message-ID: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobile.com> Hallo, ich monitore unseren Mailserver nun seit ein paar Wochen und mußte feststellen, das die Auth-Zugriffe auf die SASLDB leider sehr hohe IOWaits verursacht. Meine Frage ist nun wie man dies verhindern bzw. optimieren kann. Ich habe mir überlegt die sasldb in eine Ramdisk zu legen. Hat damit schon jemand Erfahrungen oder gibts eine einfachere Möglichkeit umd die Serverauslastung zu senken? Gruß Pit -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Apr 27 09:47:12 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 27 Apr 2009 09:47:12 +0200 Subject: [Postfixbuch-users] Optimierung der Zugriffe auf die sasldb In-Reply-To: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <000a01c9c70c$605862f0$0565a8c0@uwe> On Behalf Of Peter Schulze > Hallo, > > ich monitore unseren Mailserver nun seit ein paar Wochen und mußte feststellen, das die > Auth-Zugriffe auf die SASLDB leider sehr hohe IOWaits verursacht. Für wie viele User und wie viel davon gleichzeitig? Eigentlich sollte das kaum zu merken sein > > Meine Frage ist nun wie man dies verhindern bzw. optimieren kann. Ich habe mir überlegt > die sasldb in eine Ramdisk zu legen. Hat damit schon jemand Erfahrungen oder gibts eine > einfachere Möglichkeit umd die Serverauslastung zu senken? Wenn du die db in einen Ramdisk copierst musst du auch dafür sorgen das bei jeder Änderung diese auch wieder in der Ramdisk landet > > Gruß Pit Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Mon Apr 27 10:00:18 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 27 Apr 2009 10:00:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_=09=3FTo=3A=3F?= =?iso-8859-1?q?=40domain=2Ede?= In-Reply-To: <20090426232157.GK16585@charite.de> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> <20090423175244.GG32375@charite.de> <20090426210212.c992f1s9wwk0ocok@buero.nausch.org> <20090426232157.GK16585@charite.de> Message-ID: <20090427100018.xzltz92rkws0kc4o@buero.nausch.org> Griasde Ralf! Quoting Ralf Hildebrandt : > /^To:\s at domain\.de/ matcht nicht auf "To: "" <""@domain.de>" Schon klar, aber das fragliche Programm verschickte ja auch die Müllmails an: To: @doamin.de im Header, daher habe ich die REGEXP auch gesetzt auf: /^To:\s at domain\.de/ > testet du sowas auch vor dem Einsatz? Ähhh ja, natürlich, sonst wäre ich ja gar nicht dahintergekommen, dass im Header-To nach dem Doppelpunkt das Leerzeichen zu maskieren ist. Irgendwie habe ich die dunkle Ahnung, dass: a) wir aneinander vorbeireden, oder b) Du mich auf den Arm nehmen willst. Falls "B" ich bin fei furchtbar schwehr! ;) > Weso denn nicht: > > /^To: "" <""@domain\.de>/ Weil, wie gesagt die Adresse im To:-Header weder Gänsefüßchen, noch eckige Klammern enthielt. Die Adresse mit den "Häkchen udn Füßchen" wäre im Envelope "RCPT TO" gewesen, die prüfe ich aber nicht via header-checks. Hab' gerade eben mir nochmals eins der gesichteren eMails angekuckt. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Ralf.Hildebrandt at charite.de Mon Apr 27 10:29:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Apr 2009 10:29:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Gegenschlag_f=C3=BCr_unsinnige_Empf?= =?utf-8?q?angsadressen_-_header-checks_f=C3=BCr_=3F=3FTo=3A=3F=40d?= =?utf-8?q?omain=2Ede?= In-Reply-To: <20090427100018.xzltz92rkws0kc4o@buero.nausch.org> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> <20090423175244.GG32375@charite.de> <20090426210212.c992f1s9wwk0ocok@buero.nausch.org> <20090426232157.GK16585@charite.de> <20090427100018.xzltz92rkws0kc4o@buero.nausch.org> Message-ID: <20090427082908.GR30487@charite.de> * Michael Nausch : > Griasde Ralf! > > Quoting Ralf Hildebrandt : > >> /^To:\s at domain\.de/ matcht nicht auf "To: "" <""@domain.de>" > > Schon klar, aber das fragliche Programm verschickte ja auch die Müllmails an: > To: @doamin.de > im Header, daher habe ich die REGEXP auch gesetzt auf: > /^To:\s at domain\.de/ Ich war bloss irritiert weil da halt was anderes stand... >> Weso denn nicht: >> >> /^To: "" <""@domain\.de>/ > > Weil, wie gesagt die Adresse im To:-Header weder Gänsefüßchen, noch > eckige Klammern enthielt. Warum postest Du das dann? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Wow, who'd have thought that loading 6 megabytes of unauditable code into your kernel and X server might be a bad idea? It's almost like code running as root was some sort of potential security issue, or something. -- Matthew Garrett From michael at nausch.org Mon Apr 27 10:41:06 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 27 Apr 2009 10:41:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenschlag_f=FCr_unsinnige_Em?= =?iso-8859-1?q?pfangsadressen_-_header-checks_f=FCr_=09=3F=3FTo=3A?= =?iso-8859-1?q?=3F=40domain=2Ede?= In-Reply-To: <20090427082908.GR30487@charite.de> References: <20090421152723.rbfzvdsxwgw080sg@buero.nausch.org> <20090421134211.GV28107@charite.de> <20090423095422.sq2qs4440c4kwowo@buero.nausch.org> <20090423175244.GG32375@charite.de> <20090426210212.c992f1s9wwk0ocok@buero.nausch.org> <20090426232157.GK16585@charite.de> <20090427100018.xzltz92rkws0kc4o@buero.nausch.org> <20090427082908.GR30487@charite.de> Message-ID: <20090427104106.vkaydpy1pcgo8w04@buero.nausch.org> Griasdebou, Quoting Ralf Hildebrandt : > Warum postest Du das dann? Weil ich zu dem Zeitpunkt, an dem ich diese Info angab, noch nicht genau wusste, was der Quellrechner wie addressierte und ich darüberhinaus der irrigen Meinung aufsaß, die DXresse im Maillog sei die Header-Adresse, dies ist aber die Envelope-Adresse. Ein Versehen meinerseits, welches ich versuchte nochmals klarzustellen. Sorry ... Nun sind wir aber wieder "Freund", oder? ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From ml at awinkelmann.de Mon Apr 27 11:06:06 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Apr 2009 11:06:06 +0200 (CEST) Subject: [Postfixbuch-users] Optimierung der Zugriffe auf die sasldb In-Reply-To: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobi le.com> References: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <9d47fb28d4484d6e830db696995b5061.squirrel@a-angels.ath.cx> > ich monitore unseren Mailserver nun seit ein paar Wochen und mußte > feststellen, > das die Auth-Zugriffe auf die SASLDB leider sehr hohe IOWaits verursacht. > > Meine Frage ist nun wie man dies verhindern bzw. optimieren kann. Ich habe > mir > überlegt die sasldb in eine Ramdisk zu legen. Hat damit schon jemand > Erfahrungen > oder gibts eine einfachere Möglichkeit umd die Serverauslastung zu > senken? Die sasldb kann in verschiedenen Datenbankformaten vorliegen. Welches ist es bei Dir? Wieviele Einträge sind drin? Wie gross ist die? Was greift alles darauf zu? Höre zum ersten mal, dass es bei der sasldb klemmt. Evtl. sind deine Platten so ausgelastet, dass das nur ein Nebeneffekt ist? Falls es sich um eine BDB Datanbank handelt, dann kann man die evtl. etwas anpassen (tunen). -- Andreas From peter.schulze at salt-mobile.com Mon Apr 27 12:17:49 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Mon, 27 Apr 2009 12:17:49 +0200 (CEST) Subject: [Postfixbuch-users] Optimierung der Zugriffe auf die sasldb In-Reply-To: <9d47fb28d4484d6e830db696995b5061.squirrel@a-angels.ath.cx> References: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobile.com> <9d47fb28d4484d6e830db696995b5061.squirrel@a-angels.ath.cx> Message-ID: <759049534.1650.1240827469598.JavaMail.open-xchange@wumail02.salt-mobile.com> Hallo und danke für die schnellen Antworten, Ich verwende ein SLES10 mit der Standardinstallation der SASLDB, also eine BDB. Als Client verwende ich Open-Xchange (Java). Sowohl der Client als auch das Mailsystem selber müssen sich ständig gegen die sasldb authentifizieren (bei jeder versendeten Email). Wir sind bei uns in der Firma zwar nur 25 Leute, aber auch unsere Application Server versenden Emails über diesen Mailserver. Außerdem werden alle Fehler und Ausfälle über das Mailsystem abgewickelt wodurch es zu Stoßzeiten auch über 1000 Mails in 10 min sein können. Die sasldb selber ist relativ klein mit knapp 30 Einträgen. Allerdings scheint der ständige Zugriff auf das Filesystem das ganze etwas auszubremsen.  Natürlich ist der Server nicht komplett ausgelastet!! Da ich in dem Server allerdings genügend RAM zur Verfügung habe bin ich auf die Idee mit der RAMDISK gekommen. Gruß Pit Andreas Winkelmann hat am 27. April 2009 um 11:06 geschrieben: > > ich monitore unseren Mailserver nun seit ein paar Wochen und mußte > > feststellen, > > das die Auth-Zugriffe auf die SASLDB leider sehr hohe IOWaits verursacht. > > > > Meine Frage ist nun wie man dies verhindern bzw. optimieren kann. Ich habe > > mir > > überlegt die sasldb in eine Ramdisk zu legen. Hat damit schon jemand > > Erfahrungen > > oder gibts eine einfachere Möglichkeit umd die Serverauslastung zu > > senken? > > Die sasldb kann in verschiedenen Datenbankformaten vorliegen. Welches ist > es bei Dir? > > Wieviele Einträge sind drin? Wie gross ist die? Was greift alles darauf > zu? Höre zum ersten mal, dass es bei der sasldb klemmt. Evtl. sind deine > Platten so ausgelastet, dass das nur ein Nebeneffekt ist? > > Falls es sich um eine BDB Datanbank handelt, dann kann man die evtl. etwas > anpassen (tunen). > > -- > Andreas > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From chris at schoeppi.net Mon Apr 27 17:16:49 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 27 Apr 2009 17:16:49 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen Message-ID: <20090427151649.GA17151@mail.cs-x.de> Hallo, ich habe hier folgendes postfix Setup (Ausschnitt aus master.cf) und damit ein kleines unschönes Problem :): # lokales Interface 127.0.0.1:smtp inet n - n - - smtpd # Internes Netz 192.168.250.238:smtp inet n - n - - smtpd -o smtp_bind_address=192.168.250.238 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings # 1. externes Interface xxx.xxx.xx.54:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.54 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings # 2. externes Interface xxx.xxx.xx.51:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.51 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=yes -o myhostname=smtpproxy.musin.de -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_sasl_path=smtpd2 # amavis smtp-amavis unix - - n -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes # Instanz, an die amavis die Mails übergibt 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes So weit, so gut, das funktioniert alles prima so, bis auf eine Sache. Problem ist nun, dass mal Mails über die IP xxx.xxx.xx.54 "nach draußen" versendet werden und ein anderes mal über die xxx.xxx.xx.51. Da die .51 allerdings nur als smarthost gedacht ist und es für diese IP auch keine MX-Einträge gibt, kommt es zu Problemen. Warum wird denn einmal über die .51 und dann mal wieder über die .54 versendet, also wo und wie wird festgelegt, wann welche IP genommen wird? Und viel wichtiger..., wie bekomme ich postfix dazu, Mails "nach draußn" immer über die .54 zu versenden? Wenn ihr weitere Infos zum Setup benötigt, kann ich die gerne schicken, wollte aber erstmal nicht zu viel posten... Ciao und danke für jeden Hinweis, Schöpp -- Der Kluge ärgert sich über die Dummheiten, die er machte, der Weise belächelt sie. -- Curt Goetz Christian Schoepplein From kai_postfix at fuerstenberg.ws Mon Apr 27 17:21:56 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 27 Apr 2009 17:21:56 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen In-Reply-To: <20090427151649.GA17151@mail.cs-x.de> References: <20090427151649.GA17151@mail.cs-x.de> Message-ID: <49F5CD94.9030102@fuerstenberg.ws> Christian Schoepplein schrieb am 27.04.2009 17:16: > Warum wird denn einmal über die .51 und dann mal wieder über die .54 > versendet, also wo und wie wird festgelegt, wann welche IP genommen > wird? Das macht er, wie er gerade lustig ist. Kurz er nutzt alle möglichen Verbindungen. > Und viel wichtiger..., wie bekomme ich postfix dazu, Mails "nach > draußn" immer über die .54 zu versenden? Mit 'smtp_bind_address' http://www.postfix.org/postconf.5.html#smtp_bind_address -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From chris at schoeppi.net Mon Apr 27 17:29:35 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 27 Apr 2009 17:29:35 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen Message-ID: <20090427152935.GA21021@mail.cs-x.de> Hallo, ich habe hier folgendes postfix Setup (Ausschnitt aus master.cf) und damit ein kleines unschönes Problem :): # lokales Interface 127.0.0.1:smtp inet n - n - - smtpd # Internes Netz 192.168.250.238:smtp inet n - n - - smtpd -o smtp_bind_address=192.168.250.238 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings # 1. externes Interface xxx.xxx.xx.54:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.54 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings # 2. externes Interface xxx.xxx.xx.51:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.51 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=yes -o myhostname=smtpproxy.musin.de -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_sasl_path=smtpd2 # amavis smtp-amavis unix - - n -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes # Instanz, an die amavis die Mails übergibt 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes So weit, so gut, das funktioniert alles prima so, bis auf eine Sache. Problem ist nun, dass mal Mails über die IP xxx.xxx.xx.54 "nach draußen" versendet werden und ein anderes mal über die xxx.xxx.xx.51. Da die .51 allerdings nur als smarthost gedacht ist und es für diese IP auch keine MX-Einträge gibt, kommt es zu Problemen. Warum wird denn einmal über die .51 und dann mal wieder über die .54 versendet, also wo und wie wird festgelegt, wann welche IP genommen wird? Und viel wichtiger..., wie bekomme ich postfix dazu, Mails "nach draußn" immer über die .54 zu versenden? Wenn ihr weitere Infos zum Setup benötigt, kann ich die gerne schicken, wollte aber erstmal nicht zu viel posten... Ciao und danke für jeden Hinweis, Schöpp -- Der Kluge ärgert sich über die Dummheiten, die er machte, der Weise belächelt sie. -- Curt Goetz Christian Schoepplein From chris at schoeppi.net Mon Apr 27 17:38:29 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 27 Apr 2009 17:38:29 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen In-Reply-To: <49F5CD94.9030102@fuerstenberg.ws> References: <20090427151649.GA17151@mail.cs-x.de> <49F5CD94.9030102@fuerstenberg.ws> Message-ID: <20090427153829.GA21635@mail.cs-x.de> Hallo Kai, On Mo, Apr 27, 2009 at 05:21:56 +0200, Kai Fürstenberg wrote: > Christian Schoepplein schrieb am 27.04.2009 17:16: >> Warum wird denn einmal über die .51 und dann mal wieder über die .54 >> versendet, also wo und wie wird festgelegt, wann welche IP genommen >> wird? > > Das macht er, wie er gerade lustig ist. Kurz er nutzt alle möglichen > Verbindungen. OK, sowas dachte ich mir schon. >> Und viel wichtiger..., wie bekomme ich postfix dazu, Mails "nach >> draußn" immer über die .54 zu versenden? > > Mit 'smtp_bind_address' > http://www.postfix.org/postconf.5.html#smtp_bind_address Hmm, ja. Aber das verwende ich ja schon: # 1. externes Interface xxx.xxx.xx.54:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.54 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings # 2. externes Interface xxx.xxx.xx.51:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.51 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=yes -o myhostname=smtpproxy.musin.de -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_sasl_path=smtpd2 Oder würde auch folgendes gehen und postfix würde auch für die Instanz mit der .51 ausgehende Mail über die .54 verschicken: xxx.xxx.xx.51:smtp inet n - n - - smtpd -o smtp_bind_address=xxx.xxx.xx.54 -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=yes -o myhostname=smtpproxy.musin.de -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_sasl_path=smtpd2 Ciao und danke, Schöpp -- Christian Schoepplein From gregor at a-mazing.de Mon Apr 27 17:47:42 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 27 Apr 2009 17:47:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausgehende_IP_bei_einem_Multi-?= =?iso-8859-1?q?IP-System=09festlegen?= In-Reply-To: <20090427153829.GA21635@mail.cs-x.de> References: <20090427151649.GA17151@mail.cs-x.de> <49F5CD94.9030102@fuerstenberg.ws> <20090427153829.GA21635@mail.cs-x.de> Message-ID: <200904271747.42372@office.a-mazing.net> Hallo Christian, Am Montag, 27. April 2009 schrieb Christian Schoepplein: > On Mo, Apr 27, 2009 at 05:21:56 +0200, Kai Fürstenberg wrote: > > Christian Schoepplein schrieb am 27.04.2009 17:16: > >> Und viel wichtiger..., wie bekomme ich postfix dazu, Mails "nach > >> draußn" immer über die .54 zu versenden? > > > > Mit 'smtp_bind_address' > > http://www.postfix.org/postconf.5.html#smtp_bind_address > > Hmm, ja. Aber das verwende ich ja schon: > > # 1. externes Interface > xxx.xxx.xx.54:smtp inet n - n - - smtpd > -o smtp_bind_address=xxx.xxx.xx.54 > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > -o receive_override_options=no_address_mappings > ... das muss in global die main.cf, nicht in die master.cf. Der einzelne smtpD hat erst mal keinen Einfluß darauf, wie die Mails, die er angenommen hat, weitergegeben werden... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Mon Apr 27 19:19:52 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Apr 2009 19:19:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausgehende_IP_bei_einem_Multi-?= =?iso-8859-1?q?IP-System=09festlegen?= In-Reply-To: <200904271747.42372@office.a-mazing.net> References: <20090427151649.GA17151@mail.cs-x.de> <20090427153829.GA21635@mail.cs-x.de> <200904271747.42372@office.a-mazing.net> Message-ID: <200904271919.53043.p.heinlein@heinlein-support.de> Am Montag 27 April 2009 schrieb Gregor Hermens: > > # 1. externes Interface > > xxx.xxx.xx.54:smtp inet n - n - - smtpd > > -o smtp_bind_address=xxx.xxx.xx.54 > > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > -o receive_override_options=no_address_mappings > > ... > > das muss in global die main.cf, nicht in die master.cf. Der einzelne > smtpD hat erst mal keinen Einfluß darauf, wie die Mails, die er > angenommen hat, weitergegeben werden... Nein. Das kann sowohl in der main.cf, als auch hier beim smtp stehen, da der smtp sich aussuchen kann, welche IP er nimmt. Würde es in der main.cf stehen, würde es auch nur von eben diesem smtp gelesen udn berücksichtigt werden. Da ist kein Unterschied. Nur ist main.cf eben global und hier eben pro smtp-Methode abweichend von der globalen Vorgabe. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Apr 27 19:20:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Apr 2009 19:20:31 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen In-Reply-To: <20090427152935.GA21021@mail.cs-x.de> References: <20090427152935.GA21021@mail.cs-x.de> Message-ID: <200904271920.31421.p.heinlein@heinlein-support.de> Am Montag 27 April 2009 schrieb Christian Schoepplein: > Problem ist nun, dass mal Mails über die IP xxx.xxx.xx.54 "nach > draußen" versendet werden und ein anderes mal über die xxx.xxx.xx.51. > Da die .51 allerdings nur als smarthost gedacht ist und es für diese > IP auch keine MX-Einträge gibt, kommt es zu Problemen. Nö. Warum sollte es zu Problemen kommen? Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Apr 27 19:23:17 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Apr 2009 19:23:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausgehende_IP_bei_einem_Multi-?= =?iso-8859-1?q?IP-System=09festlegen?= In-Reply-To: <200904271747.42372@office.a-mazing.net> References: <20090427151649.GA17151@mail.cs-x.de> <20090427153829.GA21635@mail.cs-x.de> <200904271747.42372@office.a-mazing.net> Message-ID: <200904271923.17596.p.heinlein@heinlein-support.de> Am Montag 27 April 2009 schrieb Gregor Hermens: > > # 1. externes Interface > > xxx.xxx.xx.54:smtp inet n - n - - smtpd > > -o smtp_bind_address=xxx.xxx.xx.54 > > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > -o receive_override_options=no_address_mappings > > ... > > das muss in global die main.cf, nicht in die master.cf. Der einzelne > smtpD hat erst mal keinen Einfluß darauf, wie die Mails, die er > angenommen hat, weitergegeben werden... Sooooooooooory. Ich abe Bullshit erzählt, Gregor hat natürlich recht. Im smtp_d_ kann man natürlich keinen smtp-Parameter definieren. Hatte das überlesen. Richtig ist natürlich, daß man es in die main.cf (global) schreiben kann, oder eben zum jeweiligen smtp-Modul (und nicht smtpd!), über das dann versendet wird (was ich in meiner letzten Mail meinte). Aber ein smtpd kann natürlich nichts mit der Versende-IP-Adresse eines irgendwann viele Stunden später mal gestarteten smtp-Moduls anfangen. Und ich hatte mich schon gewundert warum ich Gregor widersprechen muß. Das ist so ungewohnt, da hätte man stutzig werden können :-) Sorry, mea maxima culpa. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From chris at schoeppi.net Mon Apr 27 20:38:42 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 27 Apr 2009 20:38:42 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen In-Reply-To: <200904271920.31421.p.heinlein@heinlein-support.de> References: <20090427152935.GA21021@mail.cs-x.de> <200904271920.31421.p.heinlein@heinlein-support.de> Message-ID: <20090427183841.GA3913@athlon.schoeppi.net> On Mo, Apr 27, 2009 at 07:20:31 +0200, Peer Heinlein wrote: >Am Montag 27 April 2009 schrieb Christian Schoepplein: > >> Problem ist nun, dass mal Mails über die IP xxx.xxx.xx.54 "nach >> draußen" versendet werden und ein anderes mal über die xxx.xxx.xx.51. >> Da die .51 allerdings nur als smarthost gedacht ist und es für diese >> IP auch keine MX-Einträge gibt, kommt es zu Problemen. > >Nö. > >Warum sollte es zu Problemen kommen? Weil es so ist :). Wir müssen viele Mails an einen Empfänger zustellen, der leider UceProtect verwendet. die .54 ist dort gewhitelisted, die .51 nicht. Über Sinn und Unsinn von UceProtect brauchen wir uns nicht zu streiten, das Ganze läuft im öffentlichen dienst und bis da was umgestellt ist dauert es Ewigkeiten :(. Deshalb müssen alle Mails über die .54 raus. Also, wenn ich es richtig verstanden habe, dann schreibe ich in die main.cf smtp_bind_address=xxx.xxx.xx..54 und damit hat sich das Problem gelöst? So richtig schlau bin ich aus euren letzten Mails nämlich leider nicht geworden :(. Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From gregor at a-mazing.de Mon Apr 27 22:20:43 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 27 Apr 2009 22:20:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ausgehende_IP_bei_einem_Multi?= =?iso-8859-15?q?-IP-System=09festlegen?= In-Reply-To: <20090427183841.GA3913@athlon.schoeppi.net> References: <20090427152935.GA21021@mail.cs-x.de> <200904271920.31421.p.heinlein@heinlein-support.de> <20090427183841.GA3913@athlon.schoeppi.net> Message-ID: <200904272220.43350@office.a-mazing.net> Hallo Christian, Am Montag, 27. April 2009 schrieb Christian Schoepplein: > Also, wenn ich es richtig verstanden habe, dann schreibe ich in die > main.cf > > smtp_bind_address=xxx.xxx.xx..54 > > und damit hat sich das Problem gelöst? exakt. > So richtig schlau bin ich aus euren letzten Mails nämlich leider nicht geworden :(. Postfix unterscheidet zwischen den Diensten "smtpd" als Dämon, der auf Verbindungen wartet und die Mails annimmt, und "smtp" (ohne d!), der für den Versand zuständig ist. Du hattest den Parameter in der master.cf nur für deine smtpd gesetzt, so daß der smtp ihn gar nicht zu sehen bekam. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at drobic.de Mon Apr 27 22:41:13 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 27 Apr 2009 22:41:13 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen In-Reply-To: <200904272220.43350@office.a-mazing.net> References: <20090427152935.GA21021@mail.cs-x.de> <200904271920.31421.p.heinlein@heinlein-support.de> <20090427183841.GA3913@athlon.schoeppi.net> <200904272220.43350@office.a-mazing.net> Message-ID: <49F61869.5020107@drobic.de> Gregor Hermens wrote: > Hallo Christian, > > Am Montag, 27. April 2009 schrieb Christian Schoepplein: >> Also, wenn ich es richtig verstanden habe, dann schreibe ich in die >> main.cf >> >> smtp_bind_address=xxx.xxx.xx..54 >> >> und damit hat sich das Problem gelöst? > > exakt. Das glaube ich nicht. (^-^) >> So richtig schlau bin ich aus euren letzten Mails nämlich leider nicht > geworden :(. > > Postfix unterscheidet zwischen den Diensten "smtpd" als Dämon, der auf > Verbindungen wartet und die Mails annimmt, und "smtp" (ohne d!), der für den > Versand zuständig ist. Du hattest den Parameter in der master.cf nur für > deine smtpd gesetzt, so daß der smtp ihn gar nicht zu sehen bekam. Grins! Und nur deshalb funktionierte sein content_filter noch. Wenn er global smtp_bind_address verwendet, dann muss er für alle internen smtp, die zum content_filter auf 127.0.0.1 gehen, smtp_bind_address in der master.cf anpassen, da diese sonst ins Leere laufen und das komplette System blockieren. Allein deshalb würde ich schon sagen, dass dies so nicht die komplette Lösung sein kann. Wenn dies ein Gateway-System ist, wo intern Domains auch noch an einen anderen Server im 192.er-Netz geleitet werden, muss auch dies berücksichtigt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Mon Apr 27 22:43:50 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 27 Apr 2009 22:43:50 +0200 Subject: [Postfixbuch-users] Optimierung der Zugriffe auf die sasldb In-Reply-To: <759049534.1650.1240827469598.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <190188374.1185.1240809319056.JavaMail.open-xchange@wumail02.salt-mobile.com> <9d47fb28d4484d6e830db696995b5061.squirrel@a-angels.ath.cx> <759049534.1650.1240827469598.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <49F61906.8080600@drobic.de> Peter Schulze wrote: > Hallo und danke für die schnellen Antworten, > > Ich verwende ein SLES10 mit der Standardinstallation der SASLDB, also > eine BDB. Als Client verwende ich Open-Xchange (Java). > > Sowohl der Client als auch das Mailsystem selber müssen sich ständig > gegen die sasldb authentifizieren (bei jeder versendeten Email). Wir > sind bei uns in der Firma zwar nur 25 Leute, aber auch unsere > Application Server versenden Emails über diesen Mailserver. Außerdem > werden alle Fehler und Ausfälle über das Mailsystem abgewickelt wodurch > es zu Stoßzeiten auch über 1000 Mails in 10 min sein können. > > Die sasldb selber ist relativ klein mit knapp 30 Einträgen. Allerdings > scheint der ständige Zugriff auf das Filesystem das ganze etwas > auszubremsen. Natürlich ist der Server nicht komplett ausgelastet!! Da > ich in dem Server allerdings genügend RAM zur Verfügung habe bin ich auf > die Idee mit der RAMDISK gekommen. Dann ist es auch nicht die sasl_db, die bremst, sondern etwas ganz anderes. Kontrolliere systematisch alles Prozesse, die intensiv auf die Platte zugreifen. Mein erster Verdächtiger wäre hier ein syslog, der synchron loggt und dadurch alles ausbremst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Apr 27 23:32:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Apr 2009 23:32:43 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ausgehende_IP_bei_einem_Multi-IP-Sy?= =?utf-8?q?stem=09festlegen?= In-Reply-To: <20090427183841.GA3913@athlon.schoeppi.net> References: <20090427152935.GA21021@mail.cs-x.de> <200904271920.31421.p.heinlein@heinlein-support.de> <20090427183841.GA3913@athlon.schoeppi.net> Message-ID: <200904272332.44054.p.heinlein@heinlein-support.de> Am Montag, 27. April 2009 schrieb Christian Schoepplein: > >Warum sollte es zu Problemen kommen? > Weil es so ist :). Das kann ja sein, aber nicht mit Deiner ursprünglichen Begründung. > Wir müssen viele Mails an einen Empfänger zustellen, der leider > UceProtect verwendet. die .54 ist dort gewhitelisted, die .51 nicht. Okay, das ist ein Argument. Ursporünglioch schriebst Du aber: > die .51 allerdings nur als smarthost gedacht ist und es für diese IP > auch keine MX-Einträge gibt, kommt es zu Problemen. Und *diese* Begründung (die ich leider immer wieder höre) hingegen lasse ich nicht unwidersprochen stehen (sonst glauben wieder mal ein Dutzend mehr Leute dran). > Also, wenn ich es richtig verstanden habe, dann schreibe ich in die > main.cf > > smtp_bind_address=xxx.xxx.xx..54 > > und damit hat sich das Problem gelöst? So richtig schlau bin ich aus > euren letzten Mails nämlich leider nicht geworden :(. Prinzipiell JA. Aber, um nochmal kurz gesammelt mit einfließen zu lassen was Sandy schrieb: Dann würde auch Deine Verbindung an einen Virenfilter o.ä. nichtg mehr von localhost, sondern von der xxx.54 kommen -- und diese Folgen muß man halt auch Bedenken. Eventuell wäre es also sinnvoller, diese Einstellung in Deinem Fall doch in die master.cf zu packen -- und nur eben nicht zum smtpd. sondern zum smtp. Und für einen lokal laufenden Content-Filter dann aber eben auch einen eigenen Transport-Weg a la "smtp-amavis", wie es leider noch in jeder 2. Anleitung steht, zu definieren. "smtp-amavis" hatt dann keinen bind_address-Parameter und kann damit normal von localhost kommen. Oder Du nimmst diese Gelegenheit beim Schopfe und schaffst content_filter zugunsten von smtpd_proxy_filter ab. Das wäre vermutlich die nachhaltigste Lösung mit vielen anderen Vorteilen. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Tue Apr 28 00:28:52 2009 From: traced at xpear.de (Basti) Date: Tue, 28 Apr 2009 00:28:52 +0200 Subject: [Postfixbuch-users] Amavis blockt Mail wegen Bild Message-ID: <49F631A4.5090904@xpear.de> Hi Jungs, Amavis hat heute bei uns eine Mail geblockt. Der Inhalt wurde anscheinend einfach per Copy&Paste von einer Website eingefügt. Das bemängelte Bild hatte den seltsamen Dateinamen: http://www.faz.net/m/{3368EDF9-8834-48E8-ABFE-067BF5824239}File1_4.jpg und war in der Mail verlinkt, und auch eingebettet. Amavis hat daraufhin folgendes verlauten lassen: Apr 27 19:05:04 gate1 amavis[13391]: (13391-20) Blocked BANNED (multipart/mixed | multipart/related | image/jpeg,.image,.jpg, {3368EDF9-8834-48E8-ABFE-067BF5824239}File1_4.jpg), [213.216.0.36] [213.216.0.36] -> , quarantine: banned-FIWS+VGBYWd2, Message-ID: <17540037561E48628FCA464B3625F8B6 at R000>, mail_id: FIWS+VGBYWd2, Hits: 0.001, size: 122055, 9893 ms Apr 28 00:03:51 gate1 amavis[15441]: (15441-10) (!!)policy_server FAILED: Unsafe filename './banned-FIWS+VGBYWd2' at (ev.... Ich bin mir nicht wirklich sicher wie ich Amavis das abgewöhnen kann, da ich auch in den Debian-Configs nichts entsprechendes in den banned_files Einstellungen gefunden habe. Habt Ihr ne Idee was Amavis genau an dieser Mail stört, und wie man soetwas umgehen kann? Danke & Grüsse Basti From traced at xpear.de Tue Apr 28 00:59:22 2009 From: traced at xpear.de (Basti) Date: Tue, 28 Apr 2009 00:59:22 +0200 Subject: [Postfixbuch-users] Amavis blockt Mail wegen Bild In-Reply-To: <49F631A4.5090904@xpear.de> References: <49F631A4.5090904@xpear.de> Message-ID: <49F638CA.3050706@xpear.de> Basti schrieb: > Hi Jungs, > Amavis hat heute bei uns eine Mail geblockt. Der Inhalt wurde > anscheinend einfach per Copy&Paste von einer Website eingefügt. > > Das bemängelte Bild hatte den seltsamen Dateinamen: > http://www.faz.net/m/{3368EDF9-8834-48E8-ABFE-067BF5824239}File1_4.jpg > und war in der Mail verlinkt, und auch eingebettet. > > Amavis hat daraufhin folgendes verlauten lassen: > > Apr 27 19:05:04 gate1 amavis[13391]: (13391-20) Blocked BANNED > (multipart/mixed | multipart/related | image/jpeg,.image,.jpg, > {3368EDF9-8834-48E8-ABFE-067BF5824239}File1_4.jpg), [213.216.0.36] > [213.216.0.36] -> , > quarantine: banned-FIWS+VGBYWd2, Message-ID: > <17540037561E48628FCA464B3625F8B6 at R000>, mail_id: FIWS+VGBYWd2, Hits: > 0.001, size: 122055, 9893 ms > Apr 28 00:03:51 gate1 amavis[15441]: (15441-10) (!!)policy_server > FAILED: Unsafe filename './banned-FIWS+VGBYWd2' at (ev.... > > Ich bin mir nicht wirklich sicher wie ich Amavis das abgewöhnen kann, da > ich auch in den Debian-Configs nichts entsprechendes in den banned_files > Einstellungen gefunden habe. > > Habt Ihr ne Idee was Amavis genau an dieser Mail stört, und wie man > soetwas umgehen kann? > > Danke & > Grüsse > Basti > -- Sorry, zu schnell getippt, eine längere google-Suche brachte das Ergenis: # block certain double extensions anywhere in the base name qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict Wer kommt auch auf die Idee ein Bild mit so einem Namen abzulegen... Danke trotzem, Basti PS: Wer selbst mal vor dem Problem steht, aber loglevel 1, oder 2 könnt Ihr im Amavis-Logfile nach "p.path" suchen, da steht genau was ihn stört. Muss man ja auch mal gesagt bekommen :-) From gregor at a-mazing.de Tue Apr 28 09:15:39 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Apr 2009 09:15:39 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System festlegen In-Reply-To: <49F61869.5020107@drobic.de> References: <20090427152935.GA21021@mail.cs-x.de> <200904272220.43350@office.a-mazing.net> <49F61869.5020107@drobic.de> Message-ID: <200904280915.39796@office.a-mazing.net> Hallo Sandy, Am Montag, 27. April 2009 schrieb Sandy Drobic: > Gregor Hermens wrote: > > exakt. > > Das glaube ich nicht. (^-^) und hast natürlich Recht damit. Da war Peer mit seinen Lorbeeren gestern, man müsse mich nie korrigeren, wohl etwas voreilig... :-O Also: Damit Amavis als Content-Filter weiter funktioniert muß der Eintrag des smtp-amavis in der master.cf entsprechend ergänzt werden: -o smtp_bind_address=127.0.0.1 Für Mails ins interne Netz muß ein eigener Transport definiert werden, etwa so: smtp-intern unix - - - - - smtp -o smtp_bind_address=192.168.250.238 Alle internen Mails müssen dann über entsprechende Einträge in den Transport-Maps auf diesen Transport geleitet werden: domain.local smtp-intern: meine.domain smtp-intern: ... Habe ich noch was vergessen? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From chris at schoeppi.net Tue Apr 28 10:38:21 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 28 Apr 2009 10:38:21 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem Multi-IP-System?festlegen In-Reply-To: <200904272332.44054.p.heinlein@heinlein-support.de> References: <20090427152935.GA21021@mail.cs-x.de> <200904271920.31421.p.heinlein@heinlein-support.de> <20090427183841.GA3913@athlon.schoeppi.net> <200904272332.44054.p.heinlein@heinlein-support.de> Message-ID: <20090428083820.GC30036@mail.cs-x.de> Hallo, erstmal danke an alle für die Antworten bzgl. meiner Frage(n), jetztist mir schon einiges klarer, auch wenn ich noch keine wirklich Lösung habe. On Mo, Apr 27, 2009 at 11:32:43 +0200, Peer Heinlein wrote: >Am Montag, 27. April 2009 schrieb Christian Schoepplein: >> Also, wenn ich es richtig verstanden habe, dann schreibe ich in die >> main.cf >> >> smtp_bind_address=xxx.xxx.xx..54 >> >> und damit hat sich das Problem gelöst? So richtig schlau bin ich aus >> euren letzten Mails nämlich leider nicht geworden :(. > >Prinzipiell JA. > >Aber, um nochmal kurz gesammelt mit einfließen zu lassen was Sandy >schrieb: Dann würde auch Deine Verbindung an einen Virenfilter o.ä. >nichtg mehr von localhost, sondern von der xxx.54 kommen -- und diese >Folgen muß man halt auch Bedenken. > >Eventuell wäre es also sinnvoller, diese Einstellung in Deinem Fall doch >in die master.cf zu packen -- und nur eben nicht zum smtpd. sondern zum >smtp. Und für einen lokal laufenden Content-Filter dann aber eben auch >einen eigenen Transport-Weg a la "smtp-amavis", wie es leider noch in >jeder 2. Anleitung steht, zu definieren. "smtp-amavis" hatt dann keinen >bind_address-Parameter und kann damit normal von localhost kommen. > >Oder Du nimmst diese Gelegenheit beim Schopfe und schaffst content_filter >zugunsten von smtpd_proxy_filter ab. Das wäre vermutlich die >nachhaltigste Lösung mit vielen anderen Vorteilen. :-) OK, wenn wir das System irgendwann in nicht all zu ferner Zeit umziehen, dann werden wir das Setup eh komplett überarbeiten. Spätestens dann wird das Thema angegangen. Im Moment brauche ich aber eine kurzfristige Lösung... Würde denn folgendes funktionieren? 1. Ich behalte das bisherige Setup bei, also das System mit der .54er IP und halte alles was ich mit .51 eigentlich dort reinpacken wollte raus. 2. Ich erstelle eine 2. postfix-Instanz mit eigenem Verz. für die Konfig-files (alternate_config_directories) und packe da alles für den postfix rein, der auf der .51 arbeiten soll. Was mir bei dieser Vorgehensweise allerdings noch nicht klar ist bzw. was ich immernoch befürchte, dass beide postfix-Instanzen dann immernoch sowohl über die .51 bzw. .54 verschicken, da es ja beide Netzwerk-Interfaces im System gibt. Ich müsste also evtl. doch wieder smtp_bind_address verwenden und das geht, wie ihr in euren vorherigen Mails ja geschrieben habt, nicht ohne größere Umstellungen. Oder ist es dann wirklich so, dass die beiden postfixe nur über ihre jeweils zugewiesene IP versenden und meine Bedenken sind unbegründet? Ciao und danke für eure Hilfe, Schöpp -- Christian Schoepplein From driessen at fblan.de Tue Apr 28 10:58:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Apr 2009 10:58:06 +0200 Subject: [Postfixbuch-users] Ausgehende IP beieinem Multi-IP-System?festlegen In-Reply-To: <20090428083820.GC30036@mail.cs-x.de> References: <20090427152935.GA21021@mail.cs-x.de><200904271920.31421.p.heinlein@heinlein-support.de><20090427183841.GA3913@athlon.schoeppi.net><200904272332.44054.p.heinlein@heinlein-support.de> <20090428083820.GC30036@mail.cs-x.de> Message-ID: <000f01c9c7df$725e31e0$0565a8c0@uwe> On Behalf Of Christian Schoepplein > > Im Moment brauche ich aber eine kurzfristige Lösung... > IPtables umleitung die alles mit zielport extern 25 nur über die gewünschte Schnittstelle rausschickt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Tue Apr 28 11:43:56 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Apr 2009 11:43:56 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain Message-ID: <49F6CFDC.80709@puersten.de> Hallo Zusammen, mich hätten da mal Eure Erfahrungen bzw. Meinungen zu dem og. Thema interessiert. Was ist Euch dazu schon passiert bzw. nutzt Ihr den Parameter überhaupt. Ich habe akutell gerade eine sehr anstrengende Diskussion mit einem Herrn von DHL dessen Mails wir nicht annehmen, da seine Domain aus dem EnvelopeSender weder über einen A Record noch über einen MX Record verfügt. Er will das aber einfach nicht einsehen das dieses nicht ein Problem auf unser sondern auf seiner Seite ist und kommt dann mit solchen Argumenten wie andere Provider "wie t-online" nehmen das ja auch an. Mich würde auch mal interessieren wie das eigentlich RFC technisch aussieht. Ist das eigentlich in der RFC so geregelt das für eine Domains/Subdomain mit der man Emails versenden möchte ein MX/A Record existieren muss? Freue mich auf Eure Meinung/Erfahrungswerte. Gruß Oliver From Ralf.Hildebrandt at charite.de Tue Apr 28 11:51:21 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Apr 2009 11:51:21 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6CFDC.80709@puersten.de> References: <49F6CFDC.80709@puersten.de> Message-ID: <20090428095121.GU11969@charite.de> * Oliver Pürsten : > Hallo Zusammen, > > mich hätten da mal Eure Erfahrungen bzw. Meinungen zu dem og. Thema interessiert. > Was ist Euch dazu schon passiert bzw. nutzt Ihr den Parameter überhaupt. Ja, und ist kein Problem > Ich habe akutell gerade eine sehr anstrengende Diskussion mit einem Herrn > von DHL dessen Mails wir nicht annehmen, da seine Domain aus dem > EnvelopeSender weder über einen A Record noch über einen MX Record > verfügt. Huch, sowas gibts? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "We're thinking about upgrading from SunOS 4.1.1 to SunOS 3.5." -- Henry Spencer From gregor at a-mazing.de Tue Apr 28 11:58:02 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Apr 2009 11:58:02 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6CFDC.80709@puersten.de> References: <49F6CFDC.80709@puersten.de> Message-ID: <200904281158.02387@office.a-mazing.net> Hallo Oliver, Am Dienstag, 28. April 2009 schrieb Oliver Pürsten: > Freue mich auf Eure Meinung/Erfahrungswerte. Mail, bei denen ich von vorneherein weiß, daß ich eventuelle Bounces/DSN/... garantiert nicht los werden kann, werden nicht angenommen. Punkt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From traced at xpear.de Tue Apr 28 12:21:55 2009 From: traced at xpear.de (Basti) Date: Tue, 28 Apr 2009 12:21:55 +0200 Subject: [Postfixbuch-users] Amavis - Header mit in DB loggen Message-ID: Hi there, kennt Ihr zufällig eine Möglichkeit auch den Header der empfangenen Mails mit in die Datenbank zu loggen? Leider habe ich bisher auf der Amavis- Liste noch keine Antwort erhalten... Danke & viele Grüße Basti From lists at puersten.de Tue Apr 28 13:22:47 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Apr 2009 13:22:47 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <20090428095121.GU11969@charite.de> References: <49F6CFDC.80709@puersten.de> <20090428095121.GU11969@charite.de> Message-ID: <49F6E707.9020101@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Hallo Zusammen, >> >> mich hätten da mal Eure Erfahrungen bzw. Meinungen zu dem og. Thema interessiert. >> Was ist Euch dazu schon passiert bzw. nutzt Ihr den Parameter überhaupt. > > Ja, und ist kein Problem > >> Ich habe akutell gerade eine sehr anstrengende Diskussion mit einem Herrn >> von DHL dessen Mails wir nicht annehmen, da seine Domain aus dem >> EnvelopeSender weder über einen A Record noch über einen MX Record >> verfügt. > > Huch, sowas gibts? > Ich war selber überrascht und hatte, ehrlich gesagt, auch von einem unternehmen in der größe der Deutschen Post ein wenig mehr erwartet. Hab ich mich wohl getäuscht... Anderseits wenn das bei der T-Online durchgeht... *grübel* Kannst zur RFC was sagen Ralf? Gruß Oliver From kai_postfix at fuerstenberg.ws Tue Apr 28 13:29:33 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Apr 2009 13:29:33 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6CFDC.80709@puersten.de> References: <49F6CFDC.80709@puersten.de> Message-ID: <49F6E89D.1090305@fuerstenberg.ws> Hallo Oliver, Oliver Pürsten schrieb am 28.04.2009 11:43: > mich hätten da mal Eure Erfahrungen bzw. Meinungen zu dem og. Thema interessiert. > Was ist Euch dazu schon passiert bzw. nutzt Ihr den Parameter überhaupt. ja, ist aber wohl seit ich mich erinnern kann, nur 1x angeschlagen. > Ich habe akutell gerade eine sehr anstrengende Diskussion mit einem Herrn von DHL dessen > Mails wir nicht annehmen, da seine Domain aus dem EnvelopeSender weder über einen A Record > noch über einen MX Record verfügt. Ist der Envelope-Sender ein anderer, als der Header-Sender? Wenn ja: warum? Bei dieser Liste hier z.B., ist das logisch. Ansonsten sollte man im "üblichen" Gebrauch eher davon ausgehen, dass beide identisch sind. Wenn nein: Warum? Will der keine Antworten erhalten? > Er will das aber einfach nicht einsehen das dieses nicht ein Problem auf unser sondern auf > seiner Seite ist und kommt dann mit solchen Argumenten wie andere Provider "wie t-online" > nehmen das ja auch an. T-Online wird also jetzt zur Referenz erklärt... Dann soll er doch bitte (genau wie T-Online!) passende DNS-Einträge anlegen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Tue Apr 28 13:47:26 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Apr 2009 13:47:26 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6E89D.1090305@fuerstenberg.ws> References: <49F6CFDC.80709@puersten.de> <49F6E89D.1090305@fuerstenberg.ws> Message-ID: <002201c9c7f7$1a48adb0$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > Hallo Oliver, > > Oliver Pürsten schrieb am 28.04.2009 11:43: > > > Er will das aber einfach nicht einsehen das dieses nicht ein Problem auf unser sondern > auf > > seiner Seite ist und kommt dann mit solchen Argumenten wie andere Provider "wie t- > online" > > nehmen das ja auch an. > > T-Online wird also jetzt zur Referenz erklärt... > Dann soll er doch bitte (genau wie T-Online!) passende DNS-Einträge anlegen. > Wenn T-online als Referenz dient dann müssen wir bald viele Neue Server anschaffen. T-Online filtert nix, da kommt alles eins zu eins in die Postfächer und bei 99% Müll möchte man solch ein Postfach nicht haben. Soll an Web.de, gmx.de, aol.com, charitee (*gg) usw. usw. schicken da wird er mehr wie die hälfte zurück bekommen. Ob Absender Domain oder auch PTR oder auch Helo Namen müssen FQND und im DNS auflösbar sein.(so sagt es zumindest die RFC) Schick Ihm die Best Praktice von Peer da steht alles relevante drin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Tue Apr 28 14:13:14 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Apr 2009 14:13:14 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6E89D.1090305@fuerstenberg.ws> References: <49F6CFDC.80709@puersten.de> <49F6E89D.1090305@fuerstenberg.ws> Message-ID: <49F6F2DA.8090102@puersten.de> Kai Fürstenberg schrieb: > Hallo Oliver, > > Oliver Pürsten schrieb am 28.04.2009 11:43: >> mich hätten da mal Eure Erfahrungen bzw. Meinungen zu dem og. Thema >> interessiert. >> Was ist Euch dazu schon passiert bzw. nutzt Ihr den Parameter überhaupt. > > ja, ist aber wohl seit ich mich erinnern kann, nur 1x angeschlagen. > >> Ich habe akutell gerade eine sehr anstrengende Diskussion mit einem >> Herrn von DHL dessen Mails wir nicht annehmen, da seine Domain aus dem >> EnvelopeSender weder über einen A Record noch über einen MX Record >> verfügt. > > Ist der Envelope-Sender ein anderer, als der Header-Sender? > Wenn ja: warum? Bei dieser Liste hier z.B., ist das logisch. Ansonsten > sollte man im "üblichen" Gebrauch eher davon ausgehen, dass beide > identisch sind. > Wenn nein: Warum? Will der keine Antworten erhalten? Ja ist er. Wieso? Gute Frage, diese habe ich mir auch schon gestellt. Angeblich kann man das in der Software welche die Mails versendet (von irgend so einem Dienstleister) nicht konfigurieren... > >> Er will das aber einfach nicht einsehen das dieses nicht ein Problem >> auf unser sondern auf seiner Seite ist und kommt dann mit solchen >> Argumenten wie andere Provider "wie t-online" nehmen das ja auch an. > > T-Online wird also jetzt zur Referenz erklärt... > Dann soll er doch bitte (genau wie T-Online!) passende DNS-Einträge > anlegen. > Gute Idee, das sollte ich Ihm mal vor den Kopf knallen. Mal schauen was er dann darauf sagt. From lists at puersten.de Tue Apr 28 14:51:29 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Apr 2009 14:51:29 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <002201c9c7f7$1a48adb0$0565a8c0@uwe> References: <49F6CFDC.80709@puersten.de> <49F6E89D.1090305@fuerstenberg.ws> <002201c9c7f7$1a48adb0$0565a8c0@uwe> Message-ID: <49F6FBD1.6030409@puersten.de> Uwe Driessen schrieb: > On Behalf Of Kai Fürstenberg >> Hallo Oliver, >> >> Oliver Pürsten schrieb am 28.04.2009 11:43: >> >>> Er will das aber einfach nicht einsehen das dieses nicht ein Problem auf unser sondern >> auf >>> seiner Seite ist und kommt dann mit solchen Argumenten wie andere Provider "wie t- >> online" >>> nehmen das ja auch an. >> T-Online wird also jetzt zur Referenz erklärt... >> Dann soll er doch bitte (genau wie T-Online!) passende DNS-Einträge anlegen. >> > > Wenn T-online als Referenz dient dann müssen wir bald viele Neue Server anschaffen. > T-Online filtert nix, da kommt alles eins zu eins in die Postfächer und bei 99% Müll > möchte man solch ein Postfach nicht haben. > > Soll an Web.de, gmx.de, aol.com, charitee (*gg) usw. usw. schicken da wird er mehr wie die > hälfte zurück bekommen. > > Ob Absender Domain oder auch PTR oder auch Helo Namen müssen FQND und im DNS auflösbar > sein.(so sagt es zumindest die RFC) > > Schick Ihm die Best Praktice von Peer da steht alles relevante drin. > > > Mit freundlichen Grüßen > > Drießen > @Uwe ganz meine Meinung. Sollte Ihm mal sagen das er doch mal gmx.de probieren soll, web.de ist das übrigens wurscht ob die Absenderdomain auflösbar ist ;-) Hast du zufällig die RFC bezüglich des Absenderdomain Passus parat? Würde diese dem guten Herrn gerne mal zuspielen. @Rest Spricht da eigentlich Eurer Meinung nach was dagegen wenn man den unknown_address_reject_code von temporär auf permanent ändern würde? Gruß Oliver From postfixliste at harkenthal-it.de Tue Apr 28 14:29:57 2009 From: postfixliste at harkenthal-it.de (Guido Harkenthal) Date: Tue, 28 Apr 2009 14:29:57 +0200 Subject: [Postfixbuch-users] Format alias-Tabelle Message-ID: <001501c9c7fd$0ac7a840$2056f8c0$@de> Hallo Liste, ich pflege auf meinem Debian mit Postfix 2.3.8 eine wirklich kleine aliases-Tabelle. Bisher habe ich alle Einträge in der Form guido: extern at adresse.dom gepflegt. Seit heute kommt eine Fehlermeldung bei postmap aliases: postmap: warning: aliases, line 30: record is in "key: value" format; is this an alias file? Einträge wie Guido extern at adresse.dom Lt. Buch ist die erste Form richtig. Woher kann das kommen? (Die Schulung ist für Juni bereits gebucht :) ) Grüße aus Berlin, Guido harkenthal.it - Dipl.Ing. Guido Harkenthal - http://www.harkenthal-it.de Attilastrasse 133 - D-12105 Berlin - Germany Telefon: (030) 75 51 71 79 - Mobil: (0160) 94 75 95 18 UST ID DE246476327 From listen at papernet.de Tue Apr 28 15:01:24 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 28 Apr 2009 15:01:24 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <002201c9c7f7$1a48adb0$0565a8c0@uwe> Message-ID: <000901c9c801$6fe45fd0$0601a8c0@emnpc2> Uwe Driessen schrieb am Dienstag, den 28. April 2009: > Schick Ihm die Best Praktice von Peer da steht alles relevante drin. Ob das was bringt? ;-) Ich hatte neulich einen ähnlichen Fall. Der Herr von T-Systems war mindestens genauso beratungsressistent. Gruß Matthias From kai_postfix at fuerstenberg.ws Tue Apr 28 15:04:07 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Apr 2009 15:04:07 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6FBD1.6030409@puersten.de> References: <49F6CFDC.80709@puersten.de> <49F6E89D.1090305@fuerstenberg.ws> <002201c9c7f7$1a48adb0$0565a8c0@uwe> <49F6FBD1.6030409@puersten.de> Message-ID: <49F6FEC7.10408@fuerstenberg.ws> Oliver Pürsten schrieb am 28.04.2009 14:51: > @Rest > Spricht da eigentlich Eurer Meinung nach was dagegen wenn man den > unknown_address_reject_code von temporär auf permanent ändern würde? Die Auflösung macht dein Server durch eine DNS-Abfrage. Das hat mit dem anderen erst mal gar nichts zu tun. Wenn die Abfrage mal scheitert, würde das nach der Änderung in einem 5er-Reject enden (du lehnst eine Mail terminal ab, da du nicht in der Lage warst, eine DNS-Abfrage durchzuführen). DNS-Fehler sind meist aber nur temporärer Natur. Der Default ist genau deshalb ein 4er und sollte auch genau so belassen werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From chris at schoeppi.net Tue Apr 28 15:05:06 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 28 Apr 2009 15:05:06 +0200 Subject: [Postfixbuch-users] Format alias-Tabelle In-Reply-To: <001501c9c7fd$0ac7a840$2056f8c0$@de> References: <001501c9c7fd$0ac7a840$2056f8c0$@de> Message-ID: <20090428130506.GC29081@mail.cs-x.de> On Di, Apr 28, 2009 at 02:29:57 +0200, Guido Harkenthal wrote: >ich pflege auf meinem Debian mit Postfix 2.3.8 eine wirklich kleine >aliases-Tabelle. Bisher habe ich alle Einträge in der Form >guido: extern at adresse.dom gepflegt. > >Seit heute kommt eine Fehlermeldung bei postmap aliases: > >postmap: warning: aliases, line 30: record is in "key: value" format; is >this an alias file? > >Einträge wie > >Guido extern at adresse.dom In einer alias Datei geht das so nicht, die Einträge müssen immer die Form alias: Empfänger haben. Der Doppelpunkt ist Pflicht. Anschließend erzeugst du mit newaliases die Datei im bdb-format neu. Ciao, Schöpp -- Christian Schoepplein From postfixliste at harkenthal-it.de Tue Apr 28 15:19:44 2009 From: postfixliste at harkenthal-it.de (Guido Harkenthal) Date: Tue, 28 Apr 2009 15:19:44 +0200 Subject: [Postfixbuch-users] Format alias-Tabelle In-Reply-To: <20090428130506.GC29081@mail.cs-x.de> References: <001501c9c7fd$0ac7a840$2056f8c0$@de> <20090428130506.GC29081@mail.cs-x.de> Message-ID: <002201c9c803$ff9239c0$feb6ad40$@de> Hallo Schöpp, genau so habe ich es gemacht. Bei Verwendung der Variante mit Doppelpunkt kommen die Fehlermeldungen, lasse ich die Doppelpunkte weg, kommen keine Meldungen und Postmap läuft fehlerfrei durch. Und weil es so schön ist, habe ich gleich noch einegtragen: test abc at externe.domain dann postmap aliases und es läuft fehlerfrei durch. Mails an test@ werden an meine externe Mailadresse in einer anderen Domain weitergeletet. Deshalb bin ich ja auch so verwundert. Grüße, Guido -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Christian Schoepplein Gesendet: Dienstag, 28. April 2009 15:05 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Format alias-Tabelle On Di, Apr 28, 2009 at 02:29:57 +0200, Guido Harkenthal wrote: >ich pflege auf meinem Debian mit Postfix 2.3.8 eine wirklich kleine >aliases-Tabelle. Bisher habe ich alle Einträge in der Form >guido: extern at adresse.dom gepflegt. > >Seit heute kommt eine Fehlermeldung bei postmap aliases: > >postmap: warning: aliases, line 30: record is in "key: value" format; is >this an alias file? > >Einträge wie > >Guido extern at adresse.dom In einer alias Datei geht das so nicht, die Einträge müssen immer die Form alias: Empfänger haben. Der Doppelpunkt ist Pflicht. Anschließend erzeugst du mit newaliases die Datei im bdb-format neu. Ciao, Schöpp -- Christian Schoepplein -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_postfix at fuerstenberg.ws Tue Apr 28 15:24:20 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Apr 2009 15:24:20 +0200 Subject: [Postfixbuch-users] Format alias-Tabelle In-Reply-To: <002201c9c803$ff9239c0$feb6ad40$@de> References: <001501c9c7fd$0ac7a840$2056f8c0$@de> <20090428130506.GC29081@mail.cs-x.de> <002201c9c803$ff9239c0$feb6ad40$@de> Message-ID: <49F70384.4000107@fuerstenberg.ws> Guido Harkenthal schrieb am 28.04.2009 15:19: > genau so habe ich es gemacht. Bei Verwendung der Variante mit Doppelpunkt > kommen die Fehlermeldungen, lasse ich die Doppelpunkte weg, kommen keine > Meldungen und Postmap läuft fehlerfrei durch. 'postmap' ist falsch. 'newaliases' ist richtig. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Tue Apr 28 15:31:37 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Apr 2009 15:31:37 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6FEC7.10408@fuerstenberg.ws> References: <49F6CFDC.80709@puersten.de><49F6E89D.1090305@fuerstenberg.ws> <002201c9c7f7$1a48adb0$0565a8c0@uwe><49F6FBD1.6030409@puersten.de> <49F6FEC7.10408@fuerstenberg.ws> Message-ID: <002501c9c805$a7efebc0$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > Oliver Pürsten schrieb am 28.04.2009 14:51: > > @Rest > > Spricht da eigentlich Eurer Meinung nach was dagegen wenn man den > > unknown_address_reject_code von temporär auf permanent ändern würde? > > Die Auflösung macht dein Server durch eine DNS-Abfrage. Das hat mit dem > anderen erst mal gar nichts zu tun. Wenn die Abfrage mal scheitert, > würde das nach der Änderung in einem 5er-Reject enden (du lehnst eine > Mail terminal ab, da du nicht in der Lage warst, eine DNS-Abfrage > durchzuführen). DNS-Fehler sind meist aber nur temporärer Natur. Der > Default ist genau deshalb ein 4er und sollte auch genau so belassen werden. > Nicht ganz da wir einen intelligenten Mailserver haben macht der bei einem temp DNS Fehler aus dem 550 ein 450er reject (müsste so auch in der Doku stehen) Nur wenn Postfix eindeutige Antwort bekommt das es eben definitiv keinen Eintrag dazu gibt kommt der 550 als Antwort (und der kommt nach meiner Feststellung immer richtig) > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Tue Apr 28 15:31:58 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Apr 2009 15:31:58 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6FEC7.10408@fuerstenberg.ws> References: <49F6CFDC.80709@puersten.de> <49F6FBD1.6030409@puersten.de> <49F6FEC7.10408@fuerstenberg.ws> Message-ID: <200904281531.58500@office.a-mazing.net> Hallo Kai, Am Dienstag, 28. April 2009 schrieb Kai Fürstenberg: > Oliver Pürsten schrieb am 28.04.2009 14:51: > > @Rest > > Spricht da eigentlich Eurer Meinung nach was dagegen wenn man den > > unknown_address_reject_code von temporär auf permanent ändern würde? > > Die Auflösung macht dein Server durch eine DNS-Abfrage. Das hat mit dem > anderen erst mal gar nichts zu tun. Wenn die Abfrage mal scheitert, > würde das nach der Änderung in einem 5er-Reject enden (du lehnst eine > Mail terminal ab, da du nicht in der Lage warst, eine DNS-Abfrage > durchzuführen). DNS-Fehler sind meist aber nur temporärer Natur. Der > Default ist genau deshalb ein 4er und sollte auch genau so belassen werden. bei DNS-Problemen antwortet Postfix grundsätzlich mit einem 4xx. Das ist also kein Argument gegen einen 5xx an der Stelle. http://www.postfix.org/postconf.5.html#unknown_address_reject_code Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From chris at schoeppi.net Tue Apr 28 15:32:04 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 28 Apr 2009 15:32:04 +0200 Subject: [Postfixbuch-users] Format alias-Tabelle In-Reply-To: <002201c9c803$ff9239c0$feb6ad40$@de> References: <001501c9c7fd$0ac7a840$2056f8c0$@de> <20090428130506.GC29081@mail.cs-x.de> <002201c9c803$ff9239c0$feb6ad40$@de> Message-ID: <20090428133203.GA3543@mail.cs-x.de> On Di, Apr 28, 2009 at 03:19:44 +0200, Guido Harkenthal wrote: >genau so habe ich es gemacht. Bei Verwendung der Variante mit Doppelpunkt >kommen die Fehlermeldungen, lasse ich die Doppelpunkte weg, kommen keine >Meldungen und Postmap läuft fehlerfrei durch. postmap ist falsch, verwende newaliases oder postalias. >Guido [ TOFU gegrillt ] Ciao, Schöpp -- Christian Schoepplein From kai_postfix at fuerstenberg.ws Tue Apr 28 15:53:14 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Apr 2009 15:53:14 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <200904281531.58500@office.a-mazing.net> References: <49F6CFDC.80709@puersten.de> <49F6FBD1.6030409@puersten.de> <49F6FEC7.10408@fuerstenberg.ws> <200904281531.58500@office.a-mazing.net> Message-ID: <49F70A4A.4070808@fuerstenberg.ws> Gregor Hermens schrieb am 28.04.2009 15:31: > bei DNS-Problemen antwortet Postfix grundsätzlich mit einem 4xx. Das ist also > kein Argument gegen einen 5xx an der Stelle. > > http://www.postfix.org/postconf.5.html#unknown_address_reject_code Schon.., vergiss aber nicht, dass auch die DNS-Server ihrerseits DNS-Server befragen müssen, und auch diese Abfrage schiefgehen kann. Dies sind alles Fehler, die letztlich dein eigenes System betreffen. Und genau diese sollten eigentlich immer mit einem 4xx beantwortet werden. Fehler des anderen bekommen natürlich den 5xx. Knochentrocken. Ob aber in diesem Fall die DNS-Abfrage jetzt mangels A/MX-Einträge scheitert, oder ein nachgeschaltetet Server dir sagt "Ich find nix, keine Ahnung, warum", sollte denke ich keinen Unterschied machen. (ich geb zu, DNS ist nicht gerade Spezialität, korrigiert mich also) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From technoworx at gmx.de Tue Apr 28 16:16:18 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 28 Apr 2009 16:16:18 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F70A4A.4070808@fuerstenberg.ws> References: <49F6CFDC.80709@puersten.de> <49F6FBD1.6030409@puersten.de> <49F6FEC7.10408@fuerstenberg.ws> <200904281531.58500@office.a-mazing.net> <49F70A4A.4070808@fuerstenberg.ws> Message-ID: <49F70FB2.6050104@gmx.de> Kai Fürstenberg schrieb: > Schon.., vergiss aber nicht, dass auch die DNS-Server ihrerseits DNS-Server > befragen müssen, und auch diese Abfrage schiefgehen kann. *DING* erster Einspruch, angenommen Dein rekursiver Resolver befragt die Root-Server und hangelt sich die Hierarchie nach oben zur gesuchten Zone/Host, so darf da auch ein Timeout/Übertragungsfehler/Paketdrop oder was auch immer auftreten, es sind in der ganzen Kette immer mehrere DNS-Server zur Abfrage vorhanden, scheitert tatsächlich eine Abfrage der Rekursionskette, hat der Resolver einen TIMEOUT zu melden und nichts sonst, nur eine NX _Antwort_, die _ausschließlich_ ein autoritativer NS der gesuchten Domain/Host liefern kann, führt zu einem 5xx, keine Antwort, durch was auch immer verursacht, bedingt keinen fatalen, permanenten Fehler - auch wenn Dein Postfix keinen Kontakt zu Deinem eigenen Resolver aufnehmen kann. > Dies sind alles Fehler, die letztlich dein eigenes System betreffen. Und > genau diese sollten eigentlich immer mit einem 4xx beantwortet werden. > Fehler des anderen bekommen natürlich den 5xx. Knochentrocken. Siehe oben, trifft nicht zu. > Ob aber in diesem Fall die DNS-Abfrage jetzt mangels A/MX-Einträge > scheitert, oder ein nachgeschaltetet Server dir sagt "Ich find nix, keine > Ahnung, warum", sollte denke ich keinen Unterschied machen. (ich geb zu, > DNS ist nicht gerade Spezialität, korrigiert mich also) Habe ich hoffentlich hiermit wiederlegt. Ein autoritativer NS, der für eine Domäne willkürlich falsche Antworten liefert oder ein rekursiver Resolver, der falsche Ergebnisse der Rekursion ins Netz pumpt, sorgt generell für einen ganzen Strauß von Problemen und sollte für diese Betrachtung außen vor bleiben, wegen der weiten Auswirkungen eines solchen Fehlerbildes sollte sowas recht schnell auffliegen... Der überaus konservative Default ist, nach meiner persönlichen Meinung, ob des vorbildlichen Verhaltens von Postfix für diese Fehlerklasse, diskussionswürdig. mfG AS From kai_postfix at fuerstenberg.ws Tue Apr 28 16:37:51 2009 From: kai_postfix at fuerstenberg.ws (Kai =?ISO-8859-1?Q?F=FCrstenberg?=) Date: Tue, 28 Apr 2009 16:37:51 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F70FB2.6050104@gmx.de> References: <49F6CFDC.80709@puersten.de> <49F6FBD1.6030409@puersten.de> <49F6FEC7.10408@fuerstenberg.ws> <200904281531.58500@office.a-mazing.net> <49F70A4A.4070808@fuerstenberg.ws> <49F70FB2.6050104@gmx.de> Message-ID: <1240929471.12967.1.camel@debian-RMA.multicase.local> Am Dienstag, den 28.04.2009, 16:16 +0200 schrieb Alexander Stoll: > *DING* erster Einspruch, angenommen Dein rekursiver Resolver befragt die > Root-Server und hangelt sich die Hierarchie nach oben zur gesuchten Zone/Host, > so darf da auch ein Timeout/Übertragungsfehler/Paketdrop oder was auch immer > auftreten, es sind in der ganzen Kette immer mehrere DNS-Server zur Abfrage > vorhanden, scheitert tatsächlich eine Abfrage der Rekursionskette, hat der > Resolver einen TIMEOUT zu melden und nichts sonst, nur eine NX _Antwort_, die > _ausschließlich_ ein autoritativer NS der gesuchten Domain/Host liefern kann, > führt zu einem 5xx, keine Antwort, durch was auch immer verursacht, bedingt > keinen fatalen, permanenten Fehler - auch wenn Dein Postfix keinen Kontakt zu > Deinem eigenen Resolver aufnehmen kann. Einwand zurückgezogen :-) Danke. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Tue Apr 28 22:20:07 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Apr 2009 22:20:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausgehende_IP_bei_einem=09Mult?= =?iso-8859-1?q?i-IP-System=3Ffestlegen?= In-Reply-To: <20090428083820.GC30036@mail.cs-x.de> References: <20090427152935.GA21021@mail.cs-x.de> <200904272332.44054.p.heinlein@heinlein-support.de> <20090428083820.GC30036@mail.cs-x.de> Message-ID: <200904282220.08158.p.heinlein@heinlein-support.de> Am Dienstag, 28. April 2009 schrieb Christian Schoepplein: > 2. Ich erstelle eine 2. postfix-Instanz mit eigenem Verz. für die > Konfig-files (alternate_config_directories) und packe da alles für > den postfix rein, der auf der .51 arbeiten soll. Nee, davon hat doch niemand geredet. Lies meine Mail nochmal und ggf. im Buch über das Anlegen von Transportmethoden. Niemand hat von einer neuen INSTANZ geredet, nur von einer neuen Transportmethode, die eine eigene Definition in der master.cf hat, so daß man dort smtp_bind_address nutzen kann. > smtp_bind_address verwenden und das geht, wie ihr in euren vorherigen > Mails ja geschrieben habt, nicht ohne größere Umstellungen. Das ist eine kleine Umstellung. Vorschlag: Du rufst mich Donnerstag Mittag unter 030/40 50 51 - 42 an und hast einen funktionierenden (!) SSH-Login für mich parat und ich patch Dir das in 3 Minuten schnell hin (vorausgesetzt, mir kommt Donnerstag tagsüber nicht irgendein Landunter-Prioblem dazwischen). Danach ist Dir das dann auch sonnenklar. Das ist in Wirklichkeit alles halb so wild. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Apr 28 22:25:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Apr 2009 22:25:43 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6CFDC.80709@puersten.de> References: <49F6CFDC.80709@puersten.de> Message-ID: <200904282225.43674.p.heinlein@heinlein-support.de> Am Dienstag, 28. April 2009 schrieb Oliver Pürsten: > mich hätten da mal Eure Erfahrungen bzw. Meinungen zu dem og. Thema > interessiert. Was ist Euch dazu schon passiert bzw. nutzt Ihr den > Parameter überhaupt. Ja klar und wer den nicht nutz ist doof. > Ich habe akutell gerade eine sehr anstrengende Diskussion mit einem > Herrn von DHL dessen Mails wir nicht annehmen, da seine Domain aus dem > EnvelopeSender weder über einen A Record noch über einen MX Record > verfügt. Er versendet unter einer Domain, an die niemand auf der Welt antworten kann. Hau weg das Zeug. > Er will das aber einfach nicht einsehen das dieses nicht ein Problem > auf unser sondern auf seiner Seite ist und kommt dann mit solchen > Argumenten wie andere Provider "wie t-online" nehmen das ja auch an. Tja, die Bundesregierung nimmt's nicht an. peer at atlas:~> telnet mx1.bund.de 25 Trying 77.87.224.134... Connected to mx1.bund.de. Escape character is '^]'. 220 b-node2.sc.bund.de ESMTP HELO jj 250 b-node2.sc.bund.de MAIL FROM: 250 2.1.0 Ok RCPT TO: 550 5.1.8 : Sender address rejected: Domain not found quit 221 2.0.0 Bye Connection closed by foreign host. peer at atlas:~> Also was soll der Labermüll mit diesen Pseudoargumenten. Sag dem Knilch, er möge sich mit einer Petition an den Deutschen Bundestag wenden und wenn er von dort eine ANtwort bekommen hat, dann darf er sich gerne erneut bei Dir melden. > Mich würde auch mal interessieren wie das eigentlich RFC technisch > aussieht. Ist das eigentlich in der RFC so geregelt das für eine > Domains/Subdomain mit der man Emails versenden möchte ein MX/A Record > existieren muss? Da man sonst nicht drauf antworten kann: JA. Und Kommunikation beruht nunmal auf einem Austausch zwischen ZWEI Endpunkten. > Freue mich auf Eure Meinung/Erfahrungswerte. Nicht diskutieren wenn es sinnlos ist, bzw. gib ihm meine Rufnummer, wenn er in der Sache DHL-intern etwas zu sagen und/oder zu entscheiden hat. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Apr 28 22:27:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Apr 2009 22:27:41 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6E89D.1090305@fuerstenberg.ws> References: <49F6CFDC.80709@puersten.de> <49F6E89D.1090305@fuerstenberg.ws> Message-ID: <200904282227.41725.p.heinlein@heinlein-support.de> Am Dienstag, 28. April 2009 schrieb Kai Fürstenberg: > Dann soll er doch bitte (genau wie T-Online!) passende DNS-Einträge > anlegen. Hehehehe, der ist gut. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Apr 28 22:29:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Apr 2009 22:29:49 +0200 Subject: [Postfixbuch-users] reject_unknown_sender_domain In-Reply-To: <49F6F2DA.8090102@puersten.de> References: <49F6CFDC.80709@puersten.de> <49F6E89D.1090305@fuerstenberg.ws> <49F6F2DA.8090102@puersten.de> Message-ID: <200904282229.49329.p.heinlein@heinlein-support.de> Am Dienstag, 28. April 2009 schrieb Oliver Pürsten: > Angeblich kann man das in der Software welche die Mails versendet > (von irgend so einem Dienstleister) nicht konfigurieren... Na und? Dienstleister verhauen, Rechnugn kürzen, Produkthaftungsgesetzt rausziehen, Klage androhen, Dienstleister wechseln oder die Heinleins bitten, ihm ein Postfix-Relay mit Canonical-Maps hinzustellen. Es gibt viele Möglichkeiten. Meine Software kann auch keine Postleitzahlen schreiben und ab sofort möge DHL doch bitte wie vor 50 Jahren nach dem Stadtnamen zustellen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmx.at Wed Apr 29 11:34:17 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 29 Apr 2009 11:34:17 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 Message-ID: <49F81F19.8070203@gmx.at> Hallo Liste, ich weiß, dass es etwas offtipic ist, aber ich habe folgende Frage an euch. Ich habe mir gerade das Buch LPIC-1 von Peer Heinlein gehohlt da ich mit dem Gedanken spielte diese Prüfung zu machen. Ich arbeite nun seit 4 Jahre täglich mit Linux (Debian) und bin davon sehr begeistert und dachte bis zum ersten Kapitel auch ich sei halbwegs gut darin. Ich habe es zuhause laufen und auf allen Servern die ich in der Firma als Admin (root *g* ) warten muss. Jedoch gleich bei der ersten Frage: "Wie lautet eine typische I/O-Adresse für die serielle Schnittstelle?" musste ich mir auf den Kopf greifen und das Buch erst mal wieder erschüttert weglegen. Ich meine ich weiß wo ich so etwas nachschaue, aber auswendig zu wissen ist wirklich hard. Des weiteren bin ich leider erst 19 Jahre alt. (Gut, bald 20 *g*) Aber mir fehlen dadurch leider sehr viele Dinge aus der "guten alten Zeit". Ich meine zum Beispiel Einen Satz weiter die ISA-Karten. Während meiner Ausbildung wurde uns das nur mal gezeigt und dann gesagt: Das seht ihr nie wieder. Genau wie LiLo. Ich habe es mir angeschaut und weiß nun auch was das 1024-Zylinder-Problem ist, aber es ist halt reines Nachträglich Auswendig lernen. Jetzt meine Frage an euch: Lohnt es sich wirklich diese zum Teil wirklich alten Relikte auswendig zu lernen? Denn ich habe keine Rechner mehr hier wo ich mit ISA-Karten arbeiten könnte. Das Bedeutet ich müsste gegen die wiederhohlten aufrufe in dem Buch nichts auswendig zu lernen es doch tun, da ich einfach auf Grund meines Alters damit noch nie gearbeitet habe. Ich habe sowohl den CCNA1 und auch den CCNA2, aber die waren beide auf Themen bezogen, mit denen ich Täglich zu tun habe. Aber diese Dinge fordern einen ziemlich. Was meint ihr dazu? Soll ich einfach diese alten Dinge lernen? Oder einfach weiter arbeiten und mich der Prüfung erst in einigen Jahren stellen wenn solche dinge Wirklich "herausgealtert" sind und die aktuellen Dinge kommen mit denen ich auch Bezug herstellen kann. Vielen Dank für eure Meinungen. Viele Grüße Leo From listacc at gmx.de Wed Apr 29 11:51:04 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Wed, 29 Apr 2009 11:51:04 +0200 Subject: [Postfixbuch-users] RESOLVED: Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat Message-ID: <20090429095104.6950@gmx.net> Hallo, und Danke für die Antworten auf meine doch etwas unspezifische Frage! Ich habe mir das alles jedenfalls zu Herzen genommen und das geplante Setup gehörig abgespeckt. Reiners Idee mit den Dual-Ported Disks fand ich besonders spannend und habe jetzt alles in etwa auf diese Lösung heruntergebrochen: wir machen weiterhin DRBD mit Heartbeat, allerdings migriert der Cluster nur dann von selber, wenn der aktive Node komplett ausfällt. Nicht aber, wenn sich nur ein Dienst verabschiedet. Das kann man dann per Hand machen, wenn erste Reparaturversuche erfolglos bleiben. Auch auf das Stonith (Abschalten des "defekten" Knotens bei Übernahme der Ressourcen) werden wir verzichten und haben statt dessen verstärkt Maßnahmen getroffen, daß dieser Zustand nach Möglichkeit nicht eintreten kann. Letztendlich haben wir dann nichts weiter als die "Dual-Ported Disks"-Lösung, nur daß diese halt im Server verbaut sind (DRBD). Und dadurch, daß der Standby-Node immer an ist, wird er auch immer gut gewartet und kann einfacher auf Funktion getestet werden als eine Cold-Standby-Lösung. In den nächsten Monaten wird sich dann zeigen, ob das die richtige Entscheidung war ;-) Nochmals Danke und viele Grüße, Andreas -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From driessen at fblan.de Wed Apr 29 12:05:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Apr 2009 12:05:05 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <49F81F19.8070203@gmx.at> References: <49F81F19.8070203@gmx.at> Message-ID: <001d01c9c8b1$f80f2b00$0565a8c0@uwe> On Behalf Of Leo Unglaub > > Jedoch gleich bei der ersten Frage: "Wie lautet eine typische > I/O-Adresse für die serielle Schnittstelle?" musste ich mir auf den Kopf Com1 *gg ich bin zwar mit dem Zeug aufgewachsen aber nachdem ich diese dinge seit ca. 9 Jahren (da müsste das ganze PCI sich durchgesetzt haben)nicht mehr täglich benötige müsste ich auch nachschauen 03f8 IRQ 4 (zumindest nutzt das windoof) 02e8, 03e8, 02f8 sind alles Adressen von com ports in der Regel auf IRQ 3 und 4 Parallel 0278, 0378*, 03bc IRQ 7 und die 2 war auf IRQ5 Grundsätzlich waren nur 15 IRQ's vorhanden und konnten in der Regel auch nur einfach belegt werden. IRQ 2 war zum kaskadieren da http://www.unet.univie.ac.at/~a9206640/neu1/help/bioscomp/hirq.htm > greifen und das Buch erst mal wieder erschüttert weglegen. Ich meine ich > weiß wo ich so etwas nachschaue, aber auswendig zu wissen ist wirklich > hard. Des weiteren bin ich leider erst 19 Jahre alt. (Gut, bald 20 *g*) > Aber mir fehlen dadurch leider sehr viele Dinge aus der "guten alten > Zeit". Ich meine zum Beispiel Einen Satz weiter die ISA-Karten. Während > meiner Ausbildung wurde uns das nur mal gezeigt und dann gesagt: Das > seht ihr nie wieder. Genau wie LiLo. Ich habe es mir angeschaut und weiß > nun auch was das 1024-Zylinder-Problem ist, aber es ist halt reines > Nachträglich Auswendig lernen. Ist aber ein großer Motor *gg > > Jetzt meine Frage an euch: Lohnt es sich wirklich diese zum Teil > wirklich alten Relikte auswendig zu lernen? Denn ich habe keine Rechner > mehr hier wo ich mit ISA-Karten arbeiten könnte. Das Bedeutet ich müsste > gegen die wiederhohlten aufrufe in dem Buch nichts auswendig zu lernen > es doch tun, da ich einfach auf Grund meines Alters damit noch nie > gearbeitet habe. Das kommt drauf an *gg wenn die Fragen in der Prüfung kommen und du kannst diese nicht dann ist das nicht so optimal > > Ich habe sowohl den CCNA1 und auch den CCNA2, aber die waren beide auf > Themen bezogen, mit denen ich Täglich zu tun habe. Aber diese Dinge > fordern einen ziemlich. Was meint ihr dazu? Soll ich einfach diese alten > Dinge lernen? Oder einfach weiter arbeiten und mich der Prüfung erst in > einigen Jahren stellen wenn solche dinge Wirklich "herausgealtert" sind > und die aktuellen Dinge kommen mit denen ich auch Bezug herstellen kann. > Das Problem in einigen Jahren wird sein das du dann auch schon wieder Themen hast die heute aktuell sind aber in ein paar Jahren eben wieder nicht mehr. AGP bis vor 1 2 Jahren noch aktuell heute schon durch PCI-E und PCI-X 1/16 usw. ersetzt IDE vor 2 Jahren am sterben heute SAS SATA und SCSI Speicher tausende verschiedene Bauformen (singel, double), Timings, Organisationen Bis vor ein paar Jahren waren Prozessoren noch in Ihrer Leistung und Leistungsaufnahme relativ einfach vergleichbar heute kann man das vergessen da funktioniert der Vergleich noch nicht mal mehr herstellerintern oder ist so abstrakt das ein "Kunde" das nicht mehr nachvollziehen kann Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From atann at alphasrv.net Wed Apr 29 13:58:42 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 29 Apr 2009 13:58:42 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr Message-ID: <200904291358.42313@inter.netz> Servus zusammen, ich stelle jetzt schon zum zweiten Mal fest, daß orange.fr offenbar Gurkenserver betreibt: Apr 28 19:28:39 mailsrv postfix/policyd-weight[17729]: decided action=550 temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.; ; delay: 0s Apr 28 19:28:39 mailsrv postfix/smtpd[9866]: NOQUEUE: reject: RCPT from smtp2b.orange.fr[80.12.242.144]: 550 5.7.1 <...>: Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.; from=<...> to=<...> proto=ESMTP helo= Daher steht auf meiner Gurkenliste: [check_client_access]: 80.12.242.48 OK 80.12.242.144 OK Hat jemand hier eine vollständige Liste von IPs, von denen aus orange.fr Mails versendet? Das wär ganz praktisch, denn ich würde gerne weiteren fehlschlagenden Einlieferungsversuchen zuvorkommen. Danke+Gruß. -- Andre Tann From r.felber at ek-muc.de Wed Apr 29 14:15:58 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Apr 2009 14:15:58 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <200904291358.42313@inter.netz> References: <200904291358.42313@inter.netz> Message-ID: <20090429121558.GA33686@robtone.ek-muc.de> On Wed, Apr 29, 2009 at 01:58:42PM +0200, Andre Tann wrote: > Servus zusammen, > > ich stelle jetzt schon zum zweiten Mal fest, daß orange.fr offenbar > Gurkenserver betreibt: > > Apr 28 19:28:39 mailsrv postfix/policyd-weight[17729]: decided > action=550 temporarily blocked because of previous errors - > retrying too fast. penalty: 30 seconds x 0 retries.; > ; > delay: 0s > Apr 28 19:28:39 mailsrv postfix/smtpd[9866]: NOQUEUE: reject: RCPT > from smtp2b.orange.fr[80.12.242.144]: 550 5.7.1 <...>: Recipient > address rejected: temporarily blocked because of previous errors - > retrying too fast. penalty: 30 seconds x 0 retries.; from=<...> > to=<...> proto=ESMTP helo= Micht taet ja da mal der tatsaechliche Ablehnungsgrund interessieren. (grep policyd-weight.*smtp2b.orange /some/where/maillog) -- Robert Felber (PGP: 896CF30B) Munich, Germany From wolfgang.zeikat at desy.de Wed Apr 29 14:26:45 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 29 Apr 2009 14:26:45 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <200904291358.42313@inter.netz> References: <200904291358.42313@inter.netz> Message-ID: <49F84785.3050802@desy.de> Hallo, Andre Tann wrote: > > Daher steht auf meiner Gurkenliste: > > [check_client_access]: > 80.12.242.48 OK > 80.12.242.144 OK für den Fall, dass die Gurkenliste als (eine der) erste(n) smtpd_*_restricions Postfix abgefragt wird, erscheint mir "OK" zu freizügig. Damit würdest du z.B. ja auch Mails mit nicht existierenden Absender-Domains a la @das.gibts-ja_wohlnicht.de von allen Servern auf der Liste annehmen, was ich für Unsinn halte. Kommt natürlich auf dein Setup an ... Hope this helps. Mit den besten Wünschen für einen guten Tag (wie es gerade so schön im Radio erklang), wolfgang From atann at alphasrv.net Wed Apr 29 14:40:59 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 29 Apr 2009 14:40:59 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <20090429121558.GA33686@robtone.ek-muc.de> References: <200904291358.42313@inter.netz> <20090429121558.GA33686@robtone.ek-muc.de> Message-ID: <200904291440.59726@inter.netz> Robert Felber, Mittwoch 29 April 2009: > Micht taet ja da mal der tatsaechliche Ablehnungsgrund > interessieren. > > (grep policyd-weight.*smtp2b.orange /some/where/maillog) # grep policyd-weight.*smtp2b.orange /var/log/mail Apr 28 18:19:26 mailsrv postfix/policyd-weight[3142]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_IP=-2 (check from: .centrepompidou-metz. - helo: .smtp2b.orange. - helo-domain: .orange.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; ; rate: -5.5 Apr 28 18:19:26 mailsrv postfix/policyd-weight[3142]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) CL_IP_EQ_HELO_IP=-2 (check from: .centrepompidou-metz. - helo: .smtp2b.orange. - helo-domain: .orange.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5; ; delay: 1s Apr 28 19:28:39 mailsrv postfix/policyd-weight[17729]: decided action=550 temporarily blocked because of previous errors - retrying too fast. penalty: 30 seconds x 0 retries.; ; delay: 0s Also in früheren Logs graben: # bzgrep policyd-weight.*smtp2b.orange /var/log/mail-20090* /var/log/mail-20090424.bz2:Apr 23 10:48:33 mailsrv postfix/policyd-weight[17729]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (maetva.com); ; delay: 1s /var/log/mail-20090424.bz2:Apr 23 12:25:13 mailsrv postfix/policyd-weight[3142]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) IN_IX_MANITU=4.35 CL_IP_EQ_HELO_IP=-2 (check from: .maetva. - helo: .smtp2b.orange. - helo-domain: .orange.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85; ; rate: 11.637 /var/log/mail-20090424.bz2:Apr 23 12:25:14 mailsrv postfix/policyd-weight[3142]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (maetva.com); ; delay: 1s /var/log/mail-20090424.bz2:Apr 23 12:25:14 mailsrv postfix/policyd-weight[3142]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); ; delay: 0s orange.fr ist halt der größte in Frankreich, und alle laden dort ihre Mails ab. Dann paßt natürlich weder HELO noch MX... Welche Möglichkeiten hätte ich denn noch, außer check_client_access, und dann dort alle Clients listen, die orange.fr so nutzt? -- Andre Tann From wolfgang.zeikat at desy.de Wed Apr 29 15:03:04 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 29 Apr 2009 15:03:04 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <200904291440.59726@inter.netz> References: <200904291358.42313@inter.netz> <20090429121558.GA33686@robtone.ek-muc.de> <200904291440.59726@inter.netz> Message-ID: <49F85008.2080103@desy.de> Andre Tann wrote: > Welche Möglichkeiten hätte ich denn noch, außer check_client_access, > und dann dort alle Clients listen, die orange.fr so nutzt? > Mir ist nicht klar, wie sich policyd-weight und check_client_access zueinander verhalten. Generell erscheint mir check_client_access geeignet, nur als "Action" würde ich statt OK dann eine smtpd_restriction_class verwenden, in der einige grundsätzliche Restrictions wie z.B. reject_unknown_sender_domain stehen. Gruß, wolfgang From Ralf.Hildebrandt at charite.de Wed Apr 29 15:04:33 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Apr 2009 15:04:33 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <49F85008.2080103@desy.de> References: <200904291358.42313@inter.netz> <20090429121558.GA33686@robtone.ek-muc.de> <200904291440.59726@inter.netz> <49F85008.2080103@desy.de> Message-ID: <20090429130433.GE7832@charite.de> * Wolfgang Zeikat : > Andre Tann wrote: > >> Welche Möglichkeiten hätte ich denn noch, außer check_client_access, >> und dann dort alle Clients listen, die orange.fr so nutzt? >> > > Mir ist nicht klar, wie sich policyd-weight und check_client_access > zueinander verhalten. > > Generell erscheint mir check_client_access geeignet, nur als "Action" > würde ich statt OK dann eine smtpd_restriction_class verwenden, Genau -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The length of the signature is inversely proportional to the user's ability to use google. From m.ockert at bss-services.de Wed Apr 29 15:09:40 2009 From: m.ockert at bss-services.de (ock) Date: Wed, 29 Apr 2009 13:09:40 +0000 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <49F81F19.8070203@gmx.at> References: <49F81F19.8070203@gmx.at> Message-ID: <49F85194.9080303@mail.zentrum.lan> Leo Unglaub schrieb: > Hallo Liste, > ich weiß, dass es etwas offtipic ist, [...] na ja ... geht dabei um Linux Basiswissen.. > > Jedoch gleich bei der ersten Frage: "Wie lautet eine typische > I/O-Adresse für die serielle Schnittstelle?" musste ich mir auf den > Kopf greifen und das Buch erst mal wieder erschüttert weglegen. > wohl dem, der nie nicht niemals nicht mit seriellen Geräten zun hat/haben wird... > > Ich meine ich weiß wo ich so etwas nachschaue, aber auswendig zu > wissen ist wirklich hard. Des weiteren bin ich leider erst 19 Jahre > alt. (Gut, bald 20 *g*) Aber mir fehlen dadurch leider sehr viele > Dinge aus der "guten alten Zeit". Ich meine zum Beispiel Einen Satz > weiter die ISA-Karten. oha .. eingebildet auch noch ( *gins ganz breit*) ..dein Ausbilder (Einbilder ?) > Während meiner Ausbildung wurde uns das nur mal gezeigt und dann > gesagt: Das seht ihr nie wieder. Genau wie LiLo. Lilo ist eine mögliche Variante... > Ich habe es mir angeschaut und weiß nun auch was das > 1024-Zylinder-Problem ist, aber es ist halt reines Nachträglich > Auswendig lernen. > schön... > Ich habe sowohl den CCNA1 und auch den CCNA2, ... wat'n dat'n ? ... na ja... LPI prüft wohl eher "Basiswissen".. Zusammenhänge kennen gepaart mit Know-How " wie geht das denn ..".. und weniger Faktenwissen. Zum anderen musst du nicht alles wissen.. ich glaube ( habs gehört und wieder vergessen) so in der Grössenordnung 2/3...3/4 gewusst reicht schon. ... und einen ganze Menge Antworten grenzen an "groben Unfug" ... hatte mir mal einen Teil der Fragen angesehen... Mithin ... LPI sagt, dass du fähig bist, damit zu arbeiten.... und bis jetzt "blieb alle paar Jahre alles Ganz anders.." Hast du Spezialwissen ( CCNA ?) ..und dir stellt einer eine neue Kiste hin, womöglich noch von einer anderen Firma ...was dann ? Na mach mal... noch lange hin bis zur Rente ;-) Fred war da nicht Mitte der 80iger Jahre was mit "Wega" ..einem "Unix" auf z8000 Basis ..irgendwie gab es da Lochsreifenleser- und stanzer.. 1.5 MB (Wechsel)Festplatten im 14 Zoll-Format From atann at alphasrv.net Wed Apr 29 15:15:19 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 29 Apr 2009 15:15:19 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <49F84785.3050802@desy.de> References: <200904291358.42313@inter.netz> <49F84785.3050802@desy.de> Message-ID: <200904291515.19535@inter.netz> Wolfgang Zeikat, Mittwoch 29 April 2009: > für den Fall, dass die Gurkenliste als (eine der) erste(n) > smtpd_*_restricions Postfix abgefragt wird, erscheint mir "OK" zu > freizügig. reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/tables/check_client_access check_sender_access hash:/etc/postfix/tables/check_sender_access check_helo_access regexp:/etc/postfix/tables/check_helo_access reject_unknown_sender_domain reject_invalid_helo_hostname reject_non_fqdn_helo_hostname [...] OK, da könnte man also noch an der Reihenfolge trimmen. Vielleicht reject_unknown_sender_domain weiter hoch. Das Problem ist hier aber leider das umgekehrte: erwünschte Mails gehen nicht durch. Und das hat im vorliegenden Fall leider schon Geld gekostet, weil ein Auftrag nicht rechtzeitig weitergereicht werden konnte. -- Andre Tann From atann at alphasrv.net Wed Apr 29 15:20:18 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 29 Apr 2009 15:20:18 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <49F85008.2080103@desy.de> References: <200904291358.42313@inter.netz> <200904291440.59726@inter.netz> <49F85008.2080103@desy.de> Message-ID: <200904291520.18865@inter.netz> Wolfgang Zeikat, Mittwoch 29 April 2009: > Mir ist nicht klar, wie sich policyd-weight und > check_client_access zueinander verhalten. Ich setze check_client_access vor den policyd-weight, und kann so die orange-Server durchwinken. > Generell erscheint mir check_client_access geeignet, nur als > "Action" würde ich statt OK dann eine smtpd_restriction_class > verwenden, in der einige grundsätzliche Restrictions wie z.B. > reject_unknown_sender_domain stehen. Das kann man dann machen, wenn das OK zuviel Müll durchläßt. Im Moment ist es aber so, daß wir insgesamt fast gar keinen Müll kriegen, aber vereinzelt leider auch erwünschte Mails abweisen. Dieses Problem kriege ich leider nicht dadurch beseitigt, daß statt OK eine smtpd_restriction_class definiert ist. -- Andre Tann From r.felber at ek-muc.de Wed Apr 29 16:15:02 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Apr 2009 16:15:02 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <200904291440.59726@inter.netz> References: <200904291358.42313@inter.netz> <20090429121558.GA33686@robtone.ek-muc.de> <200904291440.59726@inter.netz> Message-ID: <20090429141502.GA49011@robtone.ek-muc.de> On Wed, Apr 29, 2009 at 02:40:59PM +0200, Andre Tann wrote: > /var/log/mail-20090424.bz2:Apr 23 12:25:13 mailsrv > postfix/policyd-weight[3142]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 DSBL_ORG=SKIP(0) IN_IX_MANITU=4.35 > CL_IP_EQ_HELO_IP=-2 (check from: .maetva. - helo: .smtp2b.orange. - > helo-domain: .orange.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 > CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85; > > ; rate: 11.637 Hrm. Das sieht hoffnungslos aus. Eigentlich ist smtp2b soweit korrekt konfiguriert. Allein dass es auf Manitu landete, triggerte eingehendere Tests von wegen "Passt Client zu Sender?". Kurz, smtp2b ist ein simpler, korrekter forwarder, der auf einer blacklist gelandet ist. > > orange.fr ist halt der größte in Frankreich, und alle laden dort > ihre Mails ab. Dann paßt natürlich weder HELO noch MX... > > Welche Möglichkeiten hätte ich denn noch, außer check_client_access, > und dann dort alle Clients listen, die orange.fr so nutzt? Eigentlich nur check_client_access, du kannst ja orange.fr restriction oder smtp2b.orange.fr restriction in der check_client_access angeben, da musst du nicht alle IPs kennen (sofern orange.fr nicht mit unknown clients sendet). -- Robert Felber (PGP: 896CF30B) Munich, Germany From listen at papernet.de Wed Apr 29 16:46:32 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 29 Apr 2009 16:46:32 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <49F81F19.8070203@gmx.at> Message-ID: <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> Leo Unglaub schrieb am Mittwoch, den 29. April 2009: > Jetzt meine Frage an euch: Lohnt es sich wirklich diese zum Teil > wirklich alten Relikte auswendig zu lernen? Imho nein. Aber ich bin eh kein Freund von diesen ganzen Zertifizierungen. Ein hübsches, buntes Zertifikat sagt meiner Meinung nach noch lange nichts über das Fachwissen und die Praxis der vorlegenden Person aus. Ich hab damals MCP, MCSA und RHCT machen "dürfen" und würde sie heute alle nicht mehr machen. Schade um das Geld und die Zeit. Gruß Matthias From driessen at fblan.de Wed Apr 29 16:52:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Apr 2009 16:52:11 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <20090429141502.GA49011@robtone.ek-muc.de> References: <200904291358.42313@inter.netz><20090429121558.GA33686@robtone.ek-muc.de><200904291440.59726@inter.netz> <20090429141502.GA49011@robtone.ek-muc.de> Message-ID: <004001c9c8da$13ed8a10$0565a8c0@uwe> On Behalf Of Robert Felber > > Hrm. Das sieht hoffnungslos aus. > Eigentlich ist smtp2b soweit korrekt konfiguriert. Allein dass > es auf Manitu landete, triggerte eingehendere Tests von wegen > "Passt Client zu Sender?". Das ist nicht von ungefähr ich hab mal gerade die Logs nach orange.fr gegrep und konnte nicht einen sinnvollen Zustellversuch bei mir sehen. Da kommen dann auch hotmail, msn, umail.hinet.net, yahoo.com.hk, yahoo.com.tw usw. usw. als Absender vor > > Kurz, smtp2b ist ein simpler, korrekter forwarder, der auf einer blacklist > gelandet ist. Ob der wirklich richtig eingerichtet ist softwaretechnisch....*g > > > > > > > orange.fr ist halt der größte in Frankreich, und alle laden dort > > ihre Mails ab. Dann paßt natürlich weder HELO noch MX... Das "ALLE" nehmen die bei Orange scheinbar wörtlich, bleibt noch die Frage warum die Leute über diesen Server raus senden wenn sowieso ein eigener MX da ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Wed Apr 29 16:52:30 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 29 Apr 2009 16:52:30 +0200 (CEST) Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> References: <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> Message-ID: > > Ich hab damals MCP, MCSA und RHCT machen "dürfen" und würde sie heute alle > nicht mehr machen. > Schade um das Geld und die Zeit. > > > ja - aber die Deutschen sind nunmal geil auf die lustigen bunten Zertifikate - auch wenn die zumeist nichts aussagen From driessen at fblan.de Wed Apr 29 16:59:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Apr 2009 16:59:01 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> References: <49F81F19.8070203@gmx.at> <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> Message-ID: <004201c9c8db$07e59810$0565a8c0@uwe> On Behalf Of Matthias Ebner > Leo Unglaub schrieb am Mittwoch, den 29. April 2009: > > > Jetzt meine Frage an euch: Lohnt es sich wirklich diese zum Teil > > wirklich alten Relikte auswendig zu lernen? > > Imho nein. > Aber ich bin eh kein Freund von diesen ganzen Zertifizierungen. > Ein hübsches, buntes Zertifikat sagt meiner Meinung nach noch lange nichts > über das Fachwissen und die Praxis der vorlegenden Person aus. Das ist sicherlich richtig aber willst du einen anderen job oder auch mal was neues machen dann fragen die Schlipsträger zuerst mal nach den Bunten Papierchen. Hast du die falschen dann ist das Essig, die richtigen und genügend dann ist das die halbe Miete. > > Ich hab damals MCP, MCSA und RHCT machen "dürfen" und würde sie heute alle > nicht mehr machen. > Schade um das Geld und die Zeit. Nun ja lieber 3 Wochen Schulung wie gar kein Schlaf *gg P.S. ich mag die Dinger auch nicht aber manchmal sind die seeeeehr nützlich Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From augustus_meyer at yahoo.de Wed Apr 29 23:46:26 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Wed, 29 Apr 2009 21:46:26 +0000 (GMT) Subject: [Postfixbuch-users] RESOLVED: Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat Message-ID: <215288.80902.qm@web27105.mail.ukl.yahoo.com> --- listacc at gmx.de schrieb am Mi, 29.4.2009: Von: listacc at gmx.de Betreff: [Postfixbuch-users] RESOLVED: Alles neu macht der Mai: Postfix/Dovecot/MySQL/Postfixadmin/DRBD/Heartbeat An: postfixbuch-users at listen.jpberlin.de Datum: Mittwoch, 29. April 2009, 11:51 Hallo, und Danke für die Antworten auf meine doch etwas unspezifische Frage! Ich habe mir das alles jedenfalls zu Herzen genommen und das geplante Setup gehörig abgespeckt. Reiners Idee mit den Dual-Ported Disks fand ich besonders spannend ...       Merci :-) I.d.R. machte es Sinn, per "Regel des Mufti" z.B. ein Mal pro Monat ganz bewußt zwischen den Rechnern umzuschalten. Nur als Übung, damit es im "Falle eines Falles" auch wirklich klappt und die Operator nicht erst nach dem "Manual" suchen müssen :-) Diente bei Einsatz eines "Cold Standby" gleichzeitig zum Funktionstest :-)   -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From forum_herrmann at online.de Thu Apr 30 11:27:25 2009 From: forum_herrmann at online.de (Moritz Herrmann) Date: Thu, 30 Apr 2009 11:27:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Rewrite_von_Reply-To_bei_best?= =?iso-8859-15?q?immter_Empf=E4ngeradresse?= Message-ID: <49F96EFD.4080402@online.de> Hallo, ich suche einen Weg die Reply-To-Adresse umzuschreiben oder zu setzten, wenn eine eingelieferte Mail an eine bestimmte Adresse (z.b. team at domain.tld) geht. Ich weiß, dass es dafür Mailinglistenprogramme wie Mailman gibt aber die sind für meinen Anwendungsfall einfach viel zu riesig. Gibt es da nicht ne einfache Möglichkeit das zu machen? Gruß, Moritz From postfixbuch-users at drobic.de Thu Apr 30 11:50:16 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 30 Apr 2009 11:50:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Rewrite_von_Reply-To_bei_bestimmter?= =?utf-8?q?_Empf=C3=A4ngeradresse?= In-Reply-To: <49F96EFD.4080402@online.de> References: <49F96EFD.4080402@online.de> Message-ID: <49F97458.9040206@drobic.de> Moritz Herrmann wrote: > Hallo, > > ich suche einen Weg die Reply-To-Adresse umzuschreiben oder zu setzten, > wenn eine eingelieferte Mail an eine bestimmte Adresse (z.b. > team at domain.tld) geht. > Ich weiß, dass es dafür Mailinglistenprogramme wie Mailman gibt aber die > sind für meinen Anwendungsfall einfach viel zu riesig. Gibt es da nicht > ne einfache Möglichkeit das zu machen? Innerhalb von Postfix gibt es keine Möglichkeit dafür. Postfix kann zwar Header-Felder manipulieren, aber nur jede Zeile für sich, nicht in Abhängigkeit von einem anderen Feld. Okay, eine Möglichkeit sehe ich dafür, aber die Konfiguration ist etwas strubbelig: - Die Umschreibung des Reply-to kannst du mit header_checks vornehmen: in dieser header_checks-Datei dann den gewünschten Header mit REPLACE ersetzen. Bitte beachten, dass dieser immer nur eine Zeile testet und der Header korrekt gesetzt werden muss, sonst hast du eventuell eine kaputte Mail. Du sollstest etwas über reguläre Ausdrücke wissen dafür. - damit die Umschreibung nur für bestimmte Mails geschieht, musst du einen zweiten Cleanup-Prozess in der master.cf definieren, und für diesen diese neue header_checks-Datei definieren. - dann einen neuen smtpd-Listener definieren und dort den neuen Cleanup setzen mit cleanup_service_name. -Dann noch einen check_recipient_access in smtpd_recipient_restrictions anlegen, wo Mails an diesen Empfänger mit FILTER auf diesen neuen Transport gelenkt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tobi at familiematthaeus.de Thu Apr 30 12:20:39 2009 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 30 Apr 2009 12:20:39 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? Message-ID: <49F97B77.7070604@familiematthaeus.de> Hallo liebe Leute, mir fehlt ein wenig der Ansatz zum suchen und Lösen dieses Problems. Vielleicht hat jemand von euch einen Rat. (Ich bin mir sicher, dem ist so). Folgendes Szenario: A wollte an Kunde R eine E-Mail schicken. Diese E-Mail wurde abgelehnt als SPAM, Amavis hat sie zurückgewiesen. Kunde R beschwert sich. Support S bittet den Kunden von A einmal die E-Mail weiterleiten zu lassen. A leitet exakt dieselbe E-Mail an S weiter. (Selber Server, selbe SPAM-Rules etc) und die E-Mail kommt erfolgreich an. A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht "nur": Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, [217.228.215.88] -> , Message-ID: <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, Hits: 5.184, 7170 ms Doch wieso wurde diese E-Mail jetzt abgelehnt? Öfter kriegt A auch als Antwort per E-Mail gesendet: "Considered unsoliced bulk email", obwohl die E-Mail nur an R gesendet wurde und an sonst niemanden. Und exakt dieselbe E-mail an S gesendet wird. Eingesetzt wird Postfix (logisch?!) mit diversen RBLs und Amavis. Hier noch die postconf -n Ausgabe, falls die zur besseren Analyse benötigt wird: markus:/home/tobi# postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/checks_body config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/checks_header inet_interfaces = loopback-only inet_protocols = ipv4 invalid_hostname_reject_code = 554 maximal_queue_lifetime = 5 message_size_limit = 50000000 multi_recipient_bounce_reject_code = 554 mydestination = $myhostname mydomain = mx1.briefhansa.de myhostname = mx1.briefhansa.de mynetworks = 127.0.0.0/8 10.2.1.0/24 83.137.102.0/25 myorigin = /etc/mailname non_fqdn_reject_code = 554 receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/relay.sql relay_domains_reject_code = 554 relayhost = mail.<$RZ>.intern smtpd_banner = mx1.<$DOMAIN>.de smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname reject_unknown_recipient_domain reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 check_client_access hash:/etc/postfix/rbl_override reject_rbl_client multi.uribl.com reject_rbl_client dsn.rfc-ignorant.org reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client combined.rbl.msrbl.net permit smtpd_sasl_security_options = noanonymous strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 markus:/home/tobi# -- Mit den besten Grüßen, Tobias Matthaeus ------------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.176.49 22 28 60 From ml at kiewel-online.ch Thu Apr 30 12:30:11 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 30 Apr 2009 12:30:11 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F97B77.7070604@familiematthaeus.de> References: <49F97B77.7070604@familiematthaeus.de> Message-ID: <49F97DB3.2010605@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Tobias Matthaeus wrote: > Hallo liebe Leute, > > > > mir fehlt ein wenig der Ansatz zum suchen und Lösen dieses Problems. > Vielleicht hat jemand von euch einen Rat. (Ich bin mir sicher, dem ist so). > > > Folgendes Szenario: > > A wollte an Kunde R eine E-Mail schicken. Diese E-Mail wurde abgelehnt > als SPAM, Amavis hat sie zurückgewiesen. Kunde R beschwert sich. Support > S bittet den Kunden von A einmal die E-Mail weiterleiten zu lassen. A > leitet exakt dieselbe E-Mail an S weiter. (Selber Server, selbe > SPAM-Rules etc) und die E-Mail kommt erfolgreich an. > > A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht "nur": > > Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, > [217.228.215.88] -> , Message-ID: > <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, Hits: > 5.184, 7170 ms Du solltest herausfinen, wie sich sie Spam-Score von 5.184 zusammensetzt. Es steht im Header der Mail, falls du amavis nicht als pre-queue Filer einsetzt. Ansolnste Loglevel von amavis hochdrehen. Ich tippe mal auf Reject wegen Einlieferung von dynamischer IP, denn: host 217.228.215.88 88.215.228.217.in-addr.arpa domain name pointer pD9E4D758.dip.t-dialin.net. T-Online dial-in Adresse! HTH, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJ+X2yAAoJEEJXG7BUuynn70kQALuuT1/frg7sRfWWSeC1LaIu m8/vUjlV8iWaojetYgI6XlagGs7bQGBgSIhzu2p9j61WeApRZEGfsDecU9V6FZly d4ZCeFLgqAL5780vU0hYdcOC38ibc66ZMHrwU5p3KykbnVNi40fbhHbDuWvOQ55S FDpChsvdKfzt+jC2EZ4PIsGLi15WuK2Zy8oqi77T7xmw4FA6Fr8PV/rNXtSiZNKu 4IKdmyhouxynCXen6cKYr4sbVQOUHjbbM6G7LGhLt/FbS/NkTY1+sdTNtr7bbn4l 5ALzmvFDF0NOcLFbZlh8BCY8MB2l5KKWumWC2RF4UUE189JKtDzgGf3Ld1NGtzzm LarHs4U1JDYfSEnQNe69zRoEASn9aTorixSJsWyckgkaCtB99vXojW+SI/IkdpVP UWJcTbslAa0uf1JyTfOYTeGVem+iUrwzue3arU9YOmrpZWope/GRVznHnFM+rlyI SLSKhUXxx8xnmG4tf4MeSYnUsU5B5eFPtOkA7d57VXKvI7E569XZ5+mDJom4c70C bDThlLjRMe1glK2fU93699uylmrvTi8fgHWpHFq3fvphoyLw8QYtu12erYK5fIM+ aO/4K8oM0CqX0yovFMb6oMs/tfTk++DkCPvQWv17AqSsD4W5rNfLW+d4DwBv/PVZ UOfOM4DIbMAbZq5/oWfB =tJPy -----END PGP SIGNATURE----- From driessen at fblan.de Thu Apr 30 12:34:21 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 12:34:21 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F97B77.7070604@familiematthaeus.de> References: <49F97B77.7070604@familiematthaeus.de> Message-ID: <001401c9c97f$39809f10$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Tobias Matthaeus > Sent: Thursday, April 30, 2009 12:21 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? > > Hallo liebe Leute, > > > > mir fehlt ein wenig der Ansatz zum suchen und Lösen dieses Problems. > Vielleicht hat jemand von euch einen Rat. (Ich bin mir sicher, dem ist so). > > > Folgendes Szenario: > > A wollte an Kunde R eine E-Mail schicken. Diese E-Mail wurde abgelehnt > als SPAM, Amavis hat sie zurückgewiesen. Kunde R beschwert sich. Support > S bittet den Kunden von A einmal die E-Mail weiterleiten zu lassen. A > leitet exakt dieselbe E-Mail an S weiter. (Selber Server, selbe > SPAM-Rules etc) und die E-Mail kommt erfolgreich an. > > A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht "nur": > > Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, > [217.228.215.88] -> , Message-ID: > <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, Hits: > 5.184, 7170 ms Amavis $sa_tag_level_deflt = # add spam info headers if at, or above that level $sa_tag2_level_deflt = # add 'spam detected' headers at that level $sa_kill_level_deflt = # triggers spam evasive actions Kill level auf den standard setzen 6,5 meine ich ist der Schau dir die Mial mal genau an oder richten spamquarantäne ein dann findest du im Header was amavis an der mail auszusetzen hat, alternativ den loglevel in Amavis höher stellen Kunde soll standard auf nur Text umstellen Zu den Ergebnissen kann es auch komemn wenn der Cleint mit den Smilies (mir fällt der Name nicht ein) eingesetzt wird > > > Doch wieso wurde diese E-Mail jetzt abgelehnt? Öfter kriegt A auch als > Antwort per E-Mail gesendet: "Considered unsoliced bulk email", obwohl > die E-Mail nur an R gesendet wurde und an sonst niemanden. Und exakt > dieselbe E-mail an S gesendet wird. Schau dir den Inhalt der Mail an es kann ja auch eine weitergeleitete von irgendwoher empfangene Mail sein > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From tobi at familiematthaeus.de Thu Apr 30 13:01:36 2009 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 30 Apr 2009 13:01:36 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F97DB3.2010605@kiewel-online.ch> References: <49F97B77.7070604@familiematthaeus.de> <49F97DB3.2010605@kiewel-online.ch> Message-ID: <49F98510.5050701@familiematthaeus.de> Hallo Uwe, > Du solltest herausfinen, wie sich sie Spam-Score von 5.184 > zusammensetzt. Es steht im Header der Mail, falls du amavis nicht als > pre-queue Filer einsetzt. Ansolnste Loglevel von amavis hochdrehen. Der Absender der eigentlichen E-Mail hat mir die Fehlermeldung gesendet. Dort steht aber nicht drin, wie sich der Wert zusammensetzt. Ich habe mal den Kill-Wert auf 6.50 erhöht, wie von dir geraten. In der Config selber stand noch was auskommentiert mit 6.31, das scheint auch Debian-Standard zu sein? $syslog_facility = 'mail'; $syslog_priority = 'debug'; # switch to info to drop debug output, etc stand schon in der 20-debian_defaults. Ich habe aber noch ein $sa_debug = 1; eingefügt. Aber ehrlich gesagt finde ich ihn deswegen trotzdem nicht sonderlich gesprächiger... > Ich tippe mal auf Reject wegen Einlieferung von dynamischer IP, denn: > > host 217.228.215.88 > 88.215.228.217.in-addr.arpa domain name pointer pD9E4D758.dip.t-dialin.net. Leider nicht, die Mail kommt von einer IP mit passendem Reverse-Record. Die E-Mail selber wurde mit Outlook erstellt. Und sieht für mich im Header auch wie jede normale E-Mail aus. Jedenfalls die, die mich erreicht hat. Reicht es für eine Quarantäne $QUARANTINEDIR zu setzen? Ich habe noch die Reaktionsvariablen so stehen: $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Im Logfile steht dazu: Apr 27 08:00:20 markus postfix/policyd-weight[28491]: weighted check: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR CL_IP_EQ_FROM_MX=-3.1 , rate: -7.6 Apr 27 08:00:20 markus postfix/policyd-weight[28491]: decided action=PREPEND X-policyd-weight: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR CL_IP_EQ_FROM_MX=-3.1 , rate: -7.6 Apr 27 08:00:30 markus postfix/qmgr[31269]: 1A2DA100ED04: from=, size=17707, nrcpt=1 (queue active) Apr 27 08:00:44 markus amavis[31178]: (31178-09) Blocked SPAM, [217.228.164.107] -> , Message-ID: <000001c9c6fd$6a8d23f0$0f30fea9 at piranhapc>, mail_id: UAdSQPFOLD2r, Hits: 5.184, 8786 ms -- Mit den besten Grüßen, Tobias Matthaeus ------------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.176.49 22 28 60 From p.heinlein at heinlein-support.de Thu Apr 30 13:07:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Apr 2009 13:07:54 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F97B77.7070604@familiematthaeus.de> References: <49F97B77.7070604@familiematthaeus.de> Message-ID: <200904301307.55131.p.heinlein@heinlein-support.de> Am Donnerstag 30 April 2009 schrieb Tobias Matthaeus: > A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht > "nur": > > Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, > [217.228.215.88] -> , Message-ID: > <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, > Hits: 5.184, 7170 ms a) Loglevel auf 2 oder 3 setzen, dann stehen auch die Details drin b) Ich halte einen Score von 5.18 auch zu niedrig und insofern ist es kein Wunder, wenn es false positives gibt. Insofern: Falsche Konfiguration von SpamAssassin. Wer gurkige Scores nutzt kriegt gurkige Ergebnisse. Aber da kann SA nix dafür. 6,31 nutzen und gut ist. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Thu Apr 30 13:12:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 13:12:24 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F98510.5050701@familiematthaeus.de> References: <49F97B77.7070604@familiematthaeus.de><49F97DB3.2010605@kiewel-online.ch> <49F98510.5050701@familiematthaeus.de> Message-ID: <001601c9c984$8a0d8e20$0565a8c0@uwe> On Behalf Of Tobias Matthaeus > Hallo Uwe, > > > > Du solltest herausfinen, wie sich sie Spam-Score von 5.184 > > zusammensetzt. Es steht im Header der Mail, falls du amavis nicht als > > pre-queue Filer einsetzt. Ansolnste Loglevel von amavis hochdrehen. > > Der Absender der eigentlichen E-Mail hat mir die Fehlermeldung gesendet. > Dort steht aber nicht drin, wie sich der Wert zusammensetzt. > > Ich habe mal den Kill-Wert auf 6.50 erhöht, wie von dir geraten. In der > Config selber stand noch was auskommentiert mit 6.31, das scheint auch > Debian-Standard zu sein? Jap 6.31 ist der Standard der sollte auch reichen um diese Mail durchzuschleusen > > $syslog_facility = 'mail'; > $syslog_priority = 'debug'; # switch to info to drop debug output, etc > > stand schon in der 20-debian_defaults. Ich habe aber noch ein > $sa_debug = 1; > eingefügt. > > > Aber ehrlich gesagt finde ich ihn deswegen trotzdem nicht sonderlich > gesprächiger... Dann versuch mal $log_level = 2; > Leider nicht, die Mail kommt von einer IP mit passendem Reverse-Record. > Die E-Mail selber wurde mit Outlook erstellt. Und sieht für mich im > Header auch wie jede normale E-Mail aus. Jedenfalls die, die mich > erreicht hat. Reicht es für eine Quarantäne $QUARANTINEDIR zu setzen? > Ich habe noch die Reaktionsvariablen so stehen: > > $final_virus_destiny = D_DISCARD; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA > $final_spam_destiny = D_BOUNCE; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Nee das passt schon Such nach $QUARANTINEDIR = '/var/lib/amavis/virusmails'; $virus_quarantine_method = 'local:virus/%m'; $spam_quarantine_method = 'local:spam/%m.gz'; $virus_quarantine_to = 'virus-quarantine'; $spam_quarantine_to = 'spam-quarantine'; $bad_header_quarantine_to = undef; Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Apr 30 13:21:19 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Apr 2009 13:21:19 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <49F81F19.8070203@gmx.at> References: <49F81F19.8070203@gmx.at> Message-ID: <200904301321.19345.p.heinlein@heinlein-support.de> Am Mittwoch 29 April 2009 schrieb Leo Unglaub: > Jedoch gleich bei der ersten Frage: "Wie lautet eine typische > I/O-Adresse für die serielle Schnittstelle?" musste ich mir auf den > Kopf greifen und das Buch erst mal wieder erschüttert weglegen. Ich Einführung im Buch gelesen, wo erklärt wird, warum es diese Fragen bei LPI gibt und warum die wichtig und sinnvoll sind? > meine ich weiß wo ich so etwas nachschaue, aber auswendig zu wissen > ist wirklich hard. Des weiteren bin ich leider erst 19 Jahre alt. Darum geht es ja auch nicht. LPI prüft Erfahrung und an irgendwas muß man die festmachen. Gute Admins werden aus Routine mehr auswendig wissen, als schlechte. > (Gut, bald 20 *g*) Aber mir fehlen dadurch leider sehr viele Dinge > aus der "guten alten Zeit". Ich meine zum Beispiel Einen Satz weiter Richtig und genau das soll ein LPI-Test ja auch aufdecken. Es geht ja auch darum festzustellen, wer routinierter langjährig erfahrener Admin ist und wer nicht. Ich will als Unternehmer wissen, ob ich einen Vollprofi vor mir habe, oder jemand, der einen 6-monatigen Umschulungskurs gemacht hat. Ich als Unternehmer hänge daran ggf. meine geschäftliche Existenz auf wenn die Administration meine Unternehmens-IT unnötig gegen die Wand fährt. > die ISA-Karten. Während meiner Ausbildung wurde uns das nur mal > gezeigt und dann gesagt: Das seht ihr nie wieder. Genau wie LiLo. Ich > habe es mir angeschaut und weiß nun auch was das > 1024-Zylinder-Problem ist, aber es ist halt reines Nachträglich > Auswendig lernen. Wenn Du bei mir als Admin anfangen willst, dann MUSST Du wissen, was LILO ist und wie es geht. Wir finden das nach wie vor bei Kunden vor. Und dort macht es nach wie vor Probleme. Und ein Profi muß damit umgehen können wenn der Kunde sagt: Server bootet nicht mehr, Kacke am Dampfen, was los. Es ist mir schnurzpiepegal ob es vielleicht was viel schickeres wie grub gibt, wenn mein Kunde nunmal -warum auch immer- mit LILO ein Problem ** HAT **. Der Nicht-Profi antwortet: Distribution alle doof, bitte neue Version installieren. 'Tschuldigung, aber das kannst Du mit Deinem Desktop machen, aber nicht im realen großen Leben da draußen. Darum ist LILO als Thema wichtig. Und wenn Du LPIC-1-Profi bist dann wirst Du das wissen und wenn Du das derzeit noch nicht weißt, dann eigne Dir dieses Wissen an damit Du für den Alltag fitter bist, dazugelernt hast und anschließend als Profi mehr kannst, als vorher. Genau das ist Sinn und Zweck von LPI. > Jetzt meine Frage an euch: Lohnt es sich wirklich diese zum Teil > wirklich alten Relikte auswendig zu lernen? Denn ich habe keine > Rechner mehr hier wo ich mit ISA-Karten arbeiten könnte. Das Bedeutet Dann brauchst Du für Dich persönlich ja auch kein LPIC-1. Wenn Du bei mir anfangen willst, dann ist ISA selten (und im neuen LPI-Test ja jetzt auch gestrichen worden, das nur am Rande!), aber Du mußt damit rechnen, daß es Kunden gibt, die das haben. In der Prozeßautomatisation, in Fabriken, in Kassensystemen in X Y und Z *gibt* es ISA-Karten oder ISA-Steuerkarten oder ISA-Meßwertkarten. Und ein Profi muß damit grob was anfangen können, wenn das Fließband still steht. Such Dir einen Supermarkt mit älterem Kassensystem. Das sind 386er. Aber wenn die 'putt sind dann fehlen viele Tausend EUR Umsatz und der Supermarkt macht dicht, weil der Herr Profi-Admin sich darüber mockiert, daß im letzten Linux-Magazin von gestern nix über ISA stand?! > ich müsste gegen die wiederhohlten aufrufe in dem Buch nichts > auswendig zu lernen es doch tun, da ich einfach auf Grund meines > Alters damit noch nie gearbeitet habe. Korrekt. Aber was man wirklich "lernen" müßte ist marginal wenig. ISA ja, ganz eventuell noch LILO. Alles andere sind eher alltägliche Themen, die durchaus heute aktuell sind, mit denen man sich aber halt beschäftigen muß. Es ist nicht so viel und so schlimm wie es derzeit aussieht. > Ich habe sowohl den CCNA1 und auch den CCNA2, aber die waren beide > auf Themen bezogen, mit denen ich Täglich zu tun habe. Aber diese Klar, CISCO will ja auch das neueste vom neuesten verkaufen. > Dinge fordern einen ziemlich. Was meint ihr dazu? Soll ich einfach > diese alten Dinge lernen? Oder einfach weiter arbeiten und mich der > Prüfung erst in einigen Jahren stellen wenn solche dinge Wirklich > "herausgealtert" sind und die aktuellen Dinge kommen mit denen ich > auch Bezug herstellen kann. Serielles Zeug ist -wenn ich mich recht erinnere- seit 1.4.2009 nicht mehr in der Prüfung. Achtung: Da gab es neue Prüfungsinhalte (und auch eine neue Buchauflage von mir). LILO ist marginal drin, beispielsweise mit "Was ist das 1024-Zylinder-Problem". Aber tiefgehend muß man solche Sachen nicht wissen. Genau weiß ich es nicht, weil die neuen Prüfungen wie gesagt noch nicht so alt sind. Aber zu argumentieren "Frage alt = Test doof" ist definitiv nicht richtig. Ganz im Gegenteil. Leider shene das viele nicht und beschimpfen LPI dann völlig zu unrecht. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Thu Apr 30 13:15:58 2009 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Apr 2009 13:15:58 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <200904301307.55131.p.heinlein@heinlein-support.de> References: <49F97B77.7070604@familiematthaeus.de> <200904301307.55131.p.heinlein@heinlein-support.de> Message-ID: <49F9886E.7050000@jkart.de> am 30.04.2009 13:07 Uhr schrieb Peer Heinlein : > Am Donnerstag 30 April 2009 schrieb Tobias Matthaeus: >> A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht >> "nur": >> >> Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, >> [217.228.215.88] -> , Message-ID: >> <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, >> Hits: 5.184, 7170 ms > > a) Loglevel auf 2 oder 3 setzen, dann stehen auch die Details drin > > b) Ich halte einen Score von 5.18 auch zu niedrig und insofern ist es ich fahre seit Jahren einen Score von 3.5 und sehr gut damit. Keine false positives > kein Wunder, wenn es false positives gibt. Insofern: Falsche > Konfiguration von SpamAssassin. Wer gurkige Scores nutzt kriegt gurkige > Ergebnisse. Aber da kann SA nix dafür. 6,31 nutzen und gut ist. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From ml at kiewel-online.ch Thu Apr 30 13:29:34 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 30 Apr 2009 13:29:34 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F9886E.7050000@jkart.de> References: <49F97B77.7070604@familiematthaeus.de> <200904301307.55131.p.heinlein@heinlein-support.de> <49F9886E.7050000@jkart.de> Message-ID: <49F98B9E.5000108@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jim Knuth wrote: > am 30.04.2009 13:07 Uhr schrieb Peer Heinlein > : > > >> Am Donnerstag 30 April 2009 schrieb Tobias Matthaeus: >>> A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht >>> "nur": >>> >>> Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, >>> [217.228.215.88] -> , Message-ID: >>> <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, >>> Hits: 5.184, 7170 ms >> a) Loglevel auf 2 oder 3 setzen, dann stehen auch die Details drin >> >> b) Ich halte einen Score von 5.18 auch zu niedrig und insofern ist es > > ich fahre seit Jahren einen Score von 3.5 und sehr gut damit. Keine > false positives Kann ich bestätigen. Selbst 3.2 oder 3.0 sind keine Probleme. Die einzigen FP's sind bestimmte Mailing Listen und/oder Newsletter. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJ+YueAAoJEEJXG7BUuynn2QYQAKVtTaKQPNp0Dc+S9WclxHCH tdbLQ+cRxY1ydYICnhI6MhNUov+TYqgRuO8bmUAep/J2+ADXOxNWNuYFAtiJQFNR 372GE6oOPDC0OUojZAHQXPARwOBEVknWv48jEH3bhhuw+8ctMwS5LxnajqrnzEk/ z6NAA0REkKW3NSAz7snZRwcdhHhJrZaXTCzJk4sAk/PLY2rYs/n+rDNUWH3mVlC7 Uqrun6T2QL3iG6a0JBOmkpIF6AVLV3sdyEwXfcG9RCVSpMIvHLtBHTKSU3jd9Li1 BOjr7FzSs9e9tWH8pH18rEuv3qZlFp3QfQ9i6ufnb+J4k9zddMgqe8jGoVf0dgh4 KepfK+j67QREf1u7ThrEd+isObDi5SrvhIKnZF/K3ltIIRJb8J/nQ2AnsX5Mq+xx AXg/BmFnoG5f6PBCj+n81a7OqU6tg2FdS0ljcAMn7fCOjhaiL5kQh+yhtbsj6xWW nNTHwWlfydwFmuOx2fFItQyUZ2zSxFHZSTnHmBOeBckjcOmSrqEMq92s9S7N7jQo ZQ0WzOMED/luqld+/Sn85nqzw4BjdnCzjucGgTWboW2NpiFbuk89LgT7udqKs/n0 gg+As1NPmFsbyJhgTj8QYHWXPsPUzSfShgWqLWUrgDi4+KA38pI7JSllCGIipMaR WjD75rx4xhFuVboAhALZ =kpFS -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Thu Apr 30 13:43:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Apr 2009 13:43:44 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <49F98B9E.5000108@kiewel-online.ch> References: <49F97B77.7070604@familiematthaeus.de> <49F9886E.7050000@jkart.de> <49F98B9E.5000108@kiewel-online.ch> Message-ID: <200904301343.44524.p.heinlein@heinlein-support.de> Am Donnerstag 30 April 2009 schrieb Uwe Kiewel: > > ich fahre seit Jahren einen Score von 3.5 und sehr gut damit. Keine > > false positives > > Kann ich bestätigen. Selbst 3.2 oder 3.0 sind keine Probleme. Die > einzigen FP's sind bestimmte Mailing Listen und/oder Newsletter. Kann ich für den von mir angepeilten Level von 1:100.000 so nicht bestätigen und widerspricht ja auch der Stochastik von SpamAssassin, die hinter diesen Regelsätzen steht. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Thu Apr 30 13:49:26 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 13:49:26 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <200904301307.55131.p.heinlein@heinlein-support.de> References: <49F97B77.7070604@familiematthaeus.de> <200904301307.55131.p.heinlein@heinlein-support.de> Message-ID: <001701c9c989$b6a048b0$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Am Donnerstag 30 April 2009 schrieb Tobias Matthaeus: > > A hat aber öfter Probleme E-Mails an R zu senden. Im Logfile steht > > "nur": > > > > Apr 24 18:03:21 markus amavis[28611]: (28611-09) Blocked SPAM, > > [217.228.215.88] -> , Message-ID: > > <000001c9c4f6$1d0cd930$0f30fea9 at piranhapc>, mail_id: CqEm4dKOoDaj, > > Hits: 5.184, 7170 ms > > a) Loglevel auf 2 oder 3 setzen, dann stehen auch die Details drin > > b) Ich halte einen Score von 5.18 auch zu niedrig und insofern ist es > kein Wunder, wenn es false positives gibt. Insofern: Falsche > Konfiguration von SpamAssassin. Wer gurkige Scores nutzt kriegt gurkige > Ergebnisse. Aber da kann SA nix dafür. 6,31 nutzen und gut ist. Ttztzt Peer wie sagst du immer "das kommt drauf an" Auch hier rennt ein geringerer Score bei 0 Mailverlust an gewünschten Mails Alle von Kunden gemeldeten Spam/Problem Mails hatten Scores größer 5,5 von daher kann eine leichte Absenkung unter den default durchaus sinnvoll sein. Im Gegenzug wurde für ganz, ganz wenige bestimmte Sender ein Vorschuss - score eingetragen um auch die daran vorbei zu schleusen Die Liste hier hat sogar -100 in meiner Konfig da doch ab und an auch mal mail mit score 20 und höher kamen. > > Mit freundlichen Grüßen > > Peer Heinlein > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Apr 30 14:15:00 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Apr 2009 14:15:00 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <001701c9c989$b6a048b0$0565a8c0@uwe> References: <49F97B77.7070604@familiematthaeus.de> <200904301307.55131.p.heinlein@heinlein-support.de> <001701c9c989$b6a048b0$0565a8c0@uwe> Message-ID: <200904301415.00611.p.heinlein@heinlein-support.de> Am Donnerstag 30 April 2009 schrieb Uwe Driessen: > Ttztzt Peer wie sagst du immer "das kommt drauf an" ich schreibe Dir ja auch nicht vor, was Du machen sollst. > Auch hier rennt ein geringerer Score bei 0 Mailverlust an gewünschten > Mails Genau. Und in der vorliegenden Anfrage sieht man aber, daß es in diesem Fall anders ist. Im übrigen ist das auch eine Frage von relativen und absoluten Zahlen. > Alle von Kunden gemeldeten Spam/Problem Mails hatten Scores größer > 5,5 von daher kann eine leichte Absenkung unter den default durchaus > sinnvoll sein. Und hier gibt es -wie zu sehen- dann eben den Ärger. Na und? Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From leo.unglaub at gmx.at Thu Apr 30 14:21:28 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 30 Apr 2009 14:21:28 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <200904301321.19345.p.heinlein@heinlein-support.de> References: <49F81F19.8070203@gmx.at> <200904301321.19345.p.heinlein@heinlein-support.de> Message-ID: <49F997C8.8040407@gmx.at> Hallo ! Ich möchte mich zuerst einmal für die ganzen Antworten und auch besonders für die Antwort direkt vom Autor selbst bedanken. Es freut mich, dass dieses Thema ernst und konstruktiv behandelt wurde. Zuerst möchte ich aber folgendes Richtigstellen: > Aber zu argumentieren "Frage alt = Test doof" ist definitiv nicht > richtig. Ganz im Gegenteil. Leider shene das viele nicht und > beschimpfen LPI dann völlig zu unrecht. Ich beschimpfe den LPI auf KEINEN Fall. Ich habe den größten Respekt vor diesem Test und allen Leuten die ihn bestanden haben. > Einführung im Buch gelesen, wo erklärt wird, warum es diese Fragen bei > LPI gibt und warum die wichtig und sinnvoll sind? Ja, habe ich gemacht. Ich verstehe den Grund der Kompatibilität und glaube sofort, dass man immer noch sehr viel Uralt-Server findet. Ich glaube ebenfalls, dass es einen wirklichen Profi kennzeichnet wenn er so etwas nicht erst Googeln muss. Ich bin drauf und dran all diese Dinge zu lernen weil es mich auch wirklich interessiert. Es ist nur wirklich ein Nachteil, wenn man als "IT-Neuling" (im Vergleich zu "alten Hasen" ) sich diese ganzen Dinge ohne irgend einen Praxisbezug beibringen muss. Das war das einzige was ich etwas bemängelt habe, dass dieser Test zwar wirklich viel Praktisches Wissen abprüft, aber eben nicht 100 % Generationengerecht ist. > Darum geht es ja auch nicht. LPI prüft Erfahrung und an irgendwas muß > man die festmachen. Gute Admins werden aus Routine mehr auswendig > wissen, als schlechte. Erfahrung zu Prüfen ist sehr gut, aber es wird irgend wie nicht geprüft ob man den Server dann auch wirklich zum Rennen bekommt. Ich meine all meine Server laufen stabil und sicher. Ich probiere eben sehr viel und wenn ich was nicht weiß, dann erfrage ich es oder lese so lange die MAN-Pages oder Google-Suchergebnisse bis ich es verstanden habe. Mit dieser Methode kommt man eben bei diesem Test nicht weit. Das habe ich inzwischen gemerkt. Wobei ich mich aber trotzdem als guten Admin bezeichnen würde, auch wenn ich vieles einfach nachschlage muss. > Der Nicht-Profi antwortet: Distribution alle doof, bitte neue Version > installieren. 'Tschuldigung, aber das kannst Du mit Deinem Desktop > machen, aber nicht im realen großen Leben da draußen. Darum ist LILO > als Thema wichtig. Gut, wenn jemand so etwas rät, dann hat er wirklich keine Ahnung. So einen Satz würdet ihr von mir aber NIE !!! hören. Ich würde mich hinsetzen und das Ding einfach wieder zum laufen bringen und einfach so lange die MAN-Seiten wälzen, bis ich es nach einer Nachtschicht wieder online habe. > Korrekt. Aber was man wirklich "lernen" müßte ist marginal wenig. ISA > ja, ganz eventuell noch LILO. Alles andere sind eher alltägliche > Themen, die durchaus heute aktuell sind, mit denen man sich aber halt > beschäftigen muß. Es ist nicht so viel und so schlimm wie es derzeit > aussieht. *g* Danke, das gibt mir doch wieder etwas Hoffnung. Ich meine ich lerne das "alte" natürlich auch, ich habe mir zum beispiel gestern nacht einen alten Rechner mit ISA-Karten gehohlt und die halbe Nacht einfach damit rumprobiert. Ich habe es im Buch eh gemerkt, je länger man liest desto "einfacher" wird es, da dies dann wirklich die täglichen root-Aufgaben umfasst. BSP: Wo ist das Stanrardrunlevel definiert. Das hat mich gefreut und wieder hoffnung gebracht. *g* > Serielles Zeug ist -wenn ich mich recht erinnere- seit 1.4.2009 nicht > mehr in der Prüfung. Achtung: Da gab es neue Prüfungsinhalte (und auch > eine neue Buchauflage von mir). LILO ist marginal drin, beispielsweise > mit "Was ist das 1024-Zylinder-Problem". Aber tiefgehend muß man solche > Sachen nicht wissen. Genau weiß ich es nicht, weil die neuen Prüfungen > wie gesagt noch nicht so alt sind. Ich habe die Auflage 4 vom 30 März. (Laut intro-Text). In diesem Sinne freue ich mich auf alle weiteren "Probleme und Aufgaben" die ich da noch lösen werde und kann an alle Mitleser das Buch nur weiterempfehlen. Gefällt mir genau so gut wie das Postfix-Buch. Viele Grüße Leo From michael at nausch.org Thu Apr 30 14:26:25 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 30 Apr 2009 14:26:25 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <200904301415.00611.p.heinlein@heinlein-support.de> References: <49F97B77.7070604@familiematthaeus.de> <200904301307.55131.p.heinlein@heinlein-support.de> <001701c9c989$b6a048b0$0565a8c0@uwe> <200904301415.00611.p.heinlein@heinlein-support.de> Message-ID: <20090430142625.1c4vis26sswk88cs@buero.nausch.org> HI Peer, Quoting Peer Heinlein : >> Alle von Kunden gemeldeten Spam/Problem Mails hatten Scores größer >> 5,5 von daher kann eine leichte Absenkung unter den default durchaus >> sinnvoll sein. > > Und hier gibt es -wie zu sehen- dann eben den Ärger. Na und? Ich finde es persönlich in dem hier diskutieren Fall, auch äußerst fragwürdig und die schlechteste Variante an den Score-Werten zu drehen um so die f/p-Rate zu verbessern. Ich persönlich gehe bei deratigen Anfragen immer so vor: 1) Loglevel vom Amavis wieder hochdrehen (hier "3") 2) Nachsehen, warum die fragliche eMail angelehnt wurde/wird. 3) Den Einlieferer erklären, was er falsch gemacht hat. (erfahrungsgemäß liegt es nicht an meinen/unseren Systemene, sondern zu 99,9% der Fälle am Einlieferer) An dem Wert 6.31 wird aber definitiv nicht gerüttelt! 4) Nach getaner Arbeit den Loglevel ggf. wieder runterschrauben, ein schönes obergähriges kühles Bierchen geniesen, und die Vier gerade strecken. BTW, stellen sich mehr und mehr die Erfahrungswerte, die man unter anderem in Berlin auf einer Schulung vermittelt bekommen hat, als sehr praxistauglich heraus! ;) Pfiadseich, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Thu Apr 30 14:29:17 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 14:29:17 +0200 Subject: [Postfixbuch-users] problem mit senderverify Message-ID: <001b01c9c98f$475d1a40$0565a8c0@uwe> Hallo Liste Da kommt einer dem man eine Mail schicken möchte der ein senderverify mit <> versucht aber selber auf einer Backscatterliste geführt wird (das Prüfen wir bei <> Absendern). Er schickt mir folgenden Auszug aus den RFC's mit: Bounces werden nicht nur in RFC 2821 [0]: "If there is a delivery failure after acceptance of a message, the ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ receiver-SMTP MUST formulate and mail a notification message. This notification MUST be sent using a null ("<>") reverse path in the envelope. The recipient of this notification MUST be the address from the envelope return path (or the Return-Path: line)." sondern Zum Beispiel auch in RFC 1123 [1] (und vielen anderen): "The syntax shown in RFC-821 for the MAIL FROM: command omits the case of an empty path: "MAIL FROM: <>" (see RFC-821 Page 15). An empty reverse path MUST be supported." verlangt. Er behauptet wir wären nicht RFC conform weil wir den <> gegen RBL prüfen und wenn gelistet ablehnen. Er selber aber nimmt keine Mails an und will scheinbar auch nicht das ein Verify gegen Ihn durchgeführt wird sonst würde er ja keinen <> nehmen. Daduch kann er sein Senderverify nicht machen und lehnt die Mail trotz existierendem Empfänger einfach ab. Ist der <> jetzt für Senderverify erlaubt mal abgesehen davon was Ihr sonst davon haltet. Ist es legitim selectiv bei leerem Absender gegen spezielle RBL zu prüfen und die Annahme dann zu verweigern? (denn in dem Fall kommt noch hinzu das eben keine einzige mail vorher dorthin gesendet wurde) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Apr 30 14:33:38 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 14:33:38 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <200904301415.00611.p.heinlein@heinlein-support.de> References: <49F97B77.7070604@familiematthaeus.de><200904301307.55131.p.heinlein@heinlein-support.de><001701c9c989$b6a048b0$0565a8c0@uwe> <200904301415.00611.p.heinlein@heinlein-support.de> Message-ID: <001c01c9c98f$e3575eb0$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Donnerstag 30 April 2009 schrieb Uwe Driessen: > > > > Ttztzt Peer wie sagst du immer "das kommt drauf an" > > ich schreibe Dir ja auch nicht vor, was Du machen sollst. > > > Auch hier rennt ein geringerer Score bei 0 Mailverlust an gewünschten > > Mails > > Genau. Und in der vorliegenden Anfrage sieht man aber, daß es in diesem > Fall anders ist. > > Im übrigen ist das auch eine Frage von relativen und absoluten Zahlen. > > > Alle von Kunden gemeldeten Spam/Problem Mails hatten Scores größer > > 5,5 von daher kann eine leichte Absenkung unter den default durchaus > > sinnvoll sein. > > Und hier gibt es -wie zu sehen- dann eben den Ärger. Na und? > Deswegen wundert mich die pauschale Aussage von dir wer drunter geht kann nur murks bekommen. Ansonsten sind wir einer Meinung das bei Problemen der Score (egal in welche Richtung) angepasst werden kann oder auch muß Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Apr 30 14:57:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Apr 2009 14:57:01 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: <49F997C8.8040407@gmx.at> References: <49F81F19.8070203@gmx.at> <200904301321.19345.p.heinlein@heinlein-support.de> <49F997C8.8040407@gmx.at> Message-ID: <200904301457.01330.p.heinlein@heinlein-support.de> Am Donnerstag 30 April 2009 schrieb Leo Unglaub: > Zuerst möchte ich aber folgendes Richtigstellen: > > Aber zu argumentieren "Frage alt = Test doof" ist definitiv nicht > > richtig. Ganz im Gegenteil. Leider shene das viele nicht und > > beschimpfen LPI dann völlig zu unrecht. > > Ich beschimpfe den LPI auf KEINEN Fall. Ich habe den größten Respekt > vor diesem Test und allen Leuten die ihn bestanden haben. Dich habe ich damit ja auch gar nicht gemeint. Da ist ja von Dritten die Rede :-) und "beschimpfen" meine ich natürlich im weiteren Sinne in Form von "meckern über angeblich doofen Test". Womit Du jetzt aber auch nicht gemeint bist :-) > Dinge zu lernen weil es mich auch wirklich interessiert. Es ist nur > wirklich ein Nachteil, wenn man als "IT-Neuling" (im Vergleich zu > "alten Hasen" ) sich diese ganzen Dinge ohne irgend einen Praxisbezug > beibringen muss. Das war das einzige was ich etwas bemängelt habe, > dass dieser Test zwar wirklich viel Praktisches Wissen abprüft, aber > eben nicht 100 % Generationengerecht ist. Tja, aber so ist das. Wenn ich 20 bin kann ich nicht 40 Jahre Berufserfahrung mitbringen. That's life und hat mit LPI und IT nichts zu tun... > Erfahrung zu Prüfen ist sehr gut, aber es wird irgend wie nicht > geprüft ob man den Server dann auch wirklich zum Rennen bekommt. Ich Richtig, weil das nunmal nicht weltweit (!) einheitlich (!) zu vertretbaren Kosten (!) prüfbar ist. Egal ob Europa oder Vietnam: LPI ist weltweit LPI, das ist nunmal der Anspruch. RedHat geht einen anderen Weg und läßt einen "echte" Systeme analsieren. Nur kostet eine RH-Prüfung dann auch mehr als 10 mal so viel und ob die dann mehr aussagt, als LPI ist zweifelhaft, denn natürlich findet man auch da viele berechtigte Kritikpunkte. > meine all meine Server laufen stabil und sicher. Ich probiere eben > sehr viel und wenn ich was nicht weiß, dann erfrage ich es oder lese > so lange die MAN-Pages oder Google-Suchergebnisse bis ich es > verstanden habe. Mit dieser Methode kommt man eben bei diesem Test > nicht weit. Doch, *WENN* Du das eine gewisse Zeit gemacht *HAST*. Der Test ist darauf ausgelegt, daß ein routinierter Admin eben viele Sachen (unfreiwillig) weiß. Nicht, daß er es gelernt hat, sondern qwenn man ständig arbeitet dann weiß man eben, was wc ist und wie man es benutzt. > Das habe ich inzwischen gemerkt. Wobei ich mich aber > trotzdem als guten Admin bezeichnen würde, auch wenn ich vieles > einfach nachschlage muss. Ja und je mehr Du nachschlägst umso mehr kannst Du auch Themen Dir selbst beantworten, von denen Du noch nie etwas gehört hast. Weil Du Sachen weißt oder Analogien bilden kannst. > einfach damit rumprobiert. Ich habe es im Buch eh gemerkt, je länger > man liest desto "einfacher" wird es, da dies dann wirklich die Ich mag's auch nicht gerade damit anfangen zu müssen. Aber "Hardware" ist nunmal das erste Thema in den Prüfungen und danach habe ich gegliedert. > Ich habe die Auflage 4 vom 30 März. (Laut intro-Text). Brav. > In diesem Sinne freue ich mich auf alle weiteren "Probleme und > Aufgaben" die ich da noch lösen werde und kann an alle Mitleser das > Buch nur weiterempfehlen. Gefällt mir genau so gut wie das > Postfix-Buch. Danke, freut mich. Zudem sei aber noch ergänzt: Man muß ja auch nicht 100% wissen. Auch jemand mit Nicht-100%-Wissen kann und soll bestehen. Gleichzeitig muß es auch Fragen geben, die zwei Leute noch qualitativ voneinander trennt, auch wenn beide bestanden haben. Ein Test weist halt eine gewisse Verteilungskurve auf, in der Schule gibt es ja auch nicht nur die Note 1 oder 6, sondern auch viel dazwischen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gregor at a-mazing.de Thu Apr 30 15:05:07 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Apr 2009 15:05:07 +0200 Subject: [Postfixbuch-users] problem mit senderverify In-Reply-To: <001b01c9c98f$475d1a40$0565a8c0@uwe> References: <001b01c9c98f$475d1a40$0565a8c0@uwe> Message-ID: <200904301505.08295@office.a-mazing.net> Hallo Uwe, Am Donnerstag, 30. April 2009 schrieb Uwe Driessen: >> "The syntax shown in RFC-821 for the MAIL FROM: command omits the case of >> an empty path: "MAIL FROM: <>" (see RFC-821 Page 15). An empty reverse >> path MUST be supported." > > Er behauptet wir wären nicht RFC conform weil wir den <> gegen RBL prüfen > und wenn gelistet ablehnen. Dagegen verstößt du ja auch gar nicht: Du lehnst die Mail ja nicht wegen des <> ab, sonder wegen der Blacklistung. "MUST be supported" != "MUST be accepted regardless of any other circumstances" > Er selber aber nimmt keine Mails an und will scheinbar auch nicht das ein > Verify gegen Ihn durchgeführt wird sonst würde er ja keinen <> nehmen. > Daduch kann er sein Senderverify nicht machen und lehnt die Mail trotz > existierendem Empfänger einfach ab. Wer keine Mail will, bekommt auch keine... Je nachdem, in welchem Verhältnis der Empfänger zu seinem Postmaster steht, macht es Sinn, diesen vielleicht mal auf anderem Wege zu kontaktieren und auf die Problematik hinzuweisen. > Ist der <> jetzt für Senderverify erlaubt mal abgesehen davon was Ihr sonst > davon haltet. Senderverify an sich ist nicht ausdrücklich "erlaubt". Jeder, der das benutzt, tut das auf eigenes Risiko. Was macht er eigentlich, wenn er auf einen Mailserver trifft, der die gleiche Politik verfolgt? > Ist es legitim selectiv bei leerem Absender gegen spezielle RBL zu prüfen > und die Annahme dann zu verweigern? (denn in dem Fall kommt noch hinzu das > eben keine einzige mail vorher dorthin gesendet wurde) Wenn man jede Mail von <> annehemn müsste könnte man sich nicht mehr vor Backscatter schützen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Apr 30 15:26:04 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 15:26:04 +0200 Subject: [Postfixbuch-users] problem mit senderverify In-Reply-To: <200904301505.08295@office.a-mazing.net> References: <001b01c9c98f$475d1a40$0565a8c0@uwe> <200904301505.08295@office.a-mazing.net> Message-ID: <002101c9c997$368350b0$0565a8c0@uwe> On Behalf Of Gregor Hermens > Hallo Uwe, > > Am Donnerstag, 30. April 2009 schrieb Uwe Driessen: > >> "The syntax shown in RFC-821 for the MAIL FROM: command omits the case of > >> an empty path: "MAIL FROM: <>" (see RFC-821 Page 15). An empty reverse > >> path MUST be supported." > > > > Er behauptet wir wären nicht RFC conform weil wir den <> gegen RBL prüfen > > und wenn gelistet ablehnen. > > Dagegen verstößt du ja auch gar nicht: Du lehnst die Mail ja nicht wegen des > <> ab, sonder wegen der Blacklistung. > > "MUST be supported" != "MUST be accepted regardless of any other > circumstances" > > > Er selber aber nimmt keine Mails an und will scheinbar auch nicht das ein > > Verify gegen Ihn durchgeführt wird sonst würde er ja keinen <> nehmen. > > Daduch kann er sein Senderverify nicht machen und lehnt die Mail trotz > > existierendem Empfänger einfach ab. > > Wer keine Mail will, bekommt auch keine... > Je nachdem, in welchem Verhältnis der Empfänger zu seinem Postmaster steht, > macht es Sinn, diesen vielleicht mal auf anderem Wege zu kontaktieren und auf > die Problematik hinzuweisen. > Och unser Kunde hat das scheinbar schon gemacht denn zitat "wir denken intern schon darüber nach das Senderverify in Amavis zu verlegen..." > > Ist der <> jetzt für Senderverify erlaubt mal abgesehen davon was Ihr sonst > > davon haltet. > > Senderverify an sich ist nicht ausdrücklich "erlaubt". Jeder, der das benutzt, > tut das auf eigenes Risiko. > Was macht er eigentlich, wenn er auf einen Mailserver trifft, der die gleiche > Politik verfolgt? *gg er lässt ja Senderverify auf den <> zu Keine Ahnung wie das gehen soll aber er ist der festen Meinung das so was geht und ich zitiere : > DAS IST RFC konform im Gegenzug können wir bei Ihnen nicht die > Senderverifyzierung > anwenden denn SIE KOMMEN JA mit <> Leider kann ich hier nicht genau nachvollziehen was Sie damit meinen. Eine Senderverifizierung gegenüber unseren Systemen ist durchaus möglich - denn ein <> wird unsererseits nicht verifiziert. Und > Die Gefahr des Missbrauchs von Systemen mit Senderverify für Angriffe gegen > andere Server ist nicht von der Hand zu weisen. Diese Gefahr des Missbrauchs ist auf unseren Systemen durchaus von der Hand zu weisen. Auch wenn 1'000'000 Mails bei uns eintreffen, so findet aufgrund des Cachings lediglich ein einziger Sender Verify Check beim aussenstehenden Server statt. Alle weiteren Checks werden vom Cache bearbeitet. Die Sätze nach dem > sind von mir Wie er 1 mio unterschiedliche gefälschte Absender mit einer Abfrage prüfen und cachen will .... > > > Ist es legitim selectiv bei leerem Absender gegen spezielle RBL zu prüfen > > und die Annahme dann zu verweigern? (denn in dem Fall kommt noch hinzu das > > eben keine einzige mail vorher dorthin gesendet wurde) > > Wenn man jede Mail von <> annehemn müsste könnte man sich nicht mehr vor > Backscatter schützen. > Danke das baut mich jetzt wieder ein bisschen auf. Diese Schweizer Eidgenossen... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Thu Apr 30 16:05:59 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 30 Apr 2009 16:05:59 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <49F84785.3050802@desy.de> References: <200904291358.42313@inter.netz> <49F84785.3050802@desy.de> Message-ID: <49F9B047.3050608@jpkessler.info> Wolfgang Zeikat schrieb: >> [check_client_access]: >> 80.12.242.48 OK >> 80.12.242.144 OK > > für den Fall, dass die Gurkenliste als (eine der) erste(n) > smtpd_*_restricions Postfix abgefragt wird, erscheint mir "OK" zu > freizügig. s/OK/permit_auth_destination/ From josef.troendle at gmx.net Thu Apr 30 16:13:15 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Thu, 30 Apr 2009 16:13:15 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: References: <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> Message-ID: Sicher, je lustiger und bunter desto besser. Prüfungen, Testate und Zeugnisse sind ohnehin überbewertet, wir sollten einander viel mehr Vertrauen schenken! Peer vertraut seine Infrastruktur in Zukunft ehemaligen Busfahrern, die nach 4 Wochen ARGE-finanzierter Umschulung fit für den Job sind, an und ich hole mir Rechtsberatung bei meiner Friseurin (die weiß alles!) und ärztliche Heilbehandlung bei meinem Professor (der ist ein Doktor). Ach halt - so risikofreudig bin ich dann doch nicht! Wer sein Wissen durch ein Zertifikat belegen kann bekommt von mir, Peer und dem überwiegenden Teil des Marktes einen Vertrauensvorschuß. Die Wahrscheinlichkeit, daß ein MCSA ein Windows- und ein LPI-zertifizierter Admin ein Linux-System qualifiziert betreuen kann dürfte signifikant über der eines Normalbürgers liegen. Administrator kann sich schließlich jeder nennen ;) Beste Grüße Am 29.04.2009, 16:52 Uhr, schrieb sebastian at debianfan.de : >> >> Ich hab damals MCP, MCSA und RHCT machen "dürfen" und würde sie heute >> alle >> nicht mehr machen. >> Schade um das Geld und die Zeit. >> > > ja - aber die Deutschen sind nunmal geil auf die lustigen bunten > Zertifikate - auch wenn die zumeist nichts aussagen > > -- From driessen at fblan.de Thu Apr 30 17:01:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Apr 2009 17:01:36 +0200 Subject: [Postfixbuch-users] OT: LPIC-1 In-Reply-To: References: <000201c9c8d9$4a95cec0$0601a8c0@emnpc2> Message-ID: <003f01c9c9a4$8f0133d0$0565a8c0@uwe> On Behalf Of Josef Tröndle > > Sicher, je lustiger und bunter desto besser. Prüfungen, Testate und > Zeugnisse sind ohnehin überbewertet, wir sollten einander viel mehr > Vertrauen schenken! Peer vertraut seine Infrastruktur in Zukunft > ehemaligen Busfahrern, die nach 4 Wochen ARGE-finanzierter Umschulung fit > für den Job sind, an und ich hole mir Rechtsberatung bei meiner Friseurin > (die weiß alles!) und ärztliche Heilbehandlung bei meinem Professor (der > ist ein Doktor). Wenn die Ihr Wissen schon unter beweis gestellt haben warum nicht... Nicht jeder der Studiert hat kann auch das was er eigentlich können sollte und genauso andersrum. Ich kann ja auch backen(vom Brötchen bis zum Brot) und Torten(inkl. Eis und Pralinen) herstellen und es gibt sogar Leute die behaupten das ich ganz gut kochen kann, Haus habe ich auch schon gebaut.... Aber du hast recht man geht mit bestimmten Problemen zum Spezialisten und nicht zur Parkuhr. Wer angestellt ist oder werden möchte hat es leichter mit den Prüfzertifikaten einen Job zu finden wie ohne. > Ach halt - so risikofreudig bin ich dann doch nicht! Wer sein Wissen durch > ein Zertifikat belegen kann bekommt von mir, Peer und dem überwiegenden > Teil des Marktes einen Vertrauensvorschuß. Die Wahrscheinlichkeit, daß ein > MCSA ein Windows- und ein LPI-zertifizierter Admin ein Linux-System > qualifiziert betreuen kann dürfte signifikant über der eines Normalbürgers > liegen. Administrator kann sich schließlich jeder nennen ;) Über der eines Normalbürgers sicherlich. Heist aber auch nicht das es so sein muss. Heist auch nicht das einer der diese Zertifikate eben nicht hat nicht sogar gleiche Kenntnisse bzw. bessere hat. Ich denke mehr wollten die Vorredner nicht sagen und ausdrücken. Bei Selbstständigen ist das e so das man irgendwann die Scheine mal gemacht hat und nie wieder aus der Schublade holen muss. (ich müsste sogar nach den Gesellenbriefen fanden lassen *gg) > > Beste Grüße > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397