From jk at jkart.de Thu Jan 1 17:00:51 2009 From: jk at jkart.de (Jim Knuth) Date: Thu, 01 Jan 2009 17:00:51 +0100 Subject: [Postfixbuch-users] Clamav Malformed database Message-ID: <495CE8B3.1050002@jkart.de> Hallo, ich muss nochmal das Thema aufgreifen, leider. :( --- LibClamAV Error: Problem parsing database at line 1 LibClamAV Error: Can't load /var/tmp/clamdb/phish.ndb: Malformed database ERROR: Malformed database --- Ich weiss, dass es DDos gab und irgendwas mit keinem Support mehr. Aber eine Lösung konnte ich leider nicht ergooglen. Hat jemand nen Tipp? -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From sebastian at debianfan.de Thu Jan 1 18:22:02 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 01 Jan 2009 18:22:02 +0100 Subject: [Postfixbuch-users] Clamav Malformed database In-Reply-To: <495CE8B3.1050002@jkart.de> References: <495CE8B3.1050002@jkart.de> Message-ID: <495CFBBA.5030905@debianfan.de> Jim Knuth schrieb: > Hallo, ich muss nochmal das Thema aufgreifen, leider. :( > > --- > LibClamAV Error: Problem parsing database at line 1 > LibClamAV Error: Can't load /var/tmp/clamdb/phish.ndb: Malformed database > ERROR: Malformed database > --- > > Ich weiss, dass es DDos gab und irgendwas mit keinem Support mehr. > Aber eine Lösung konnte ich leider nicht ergooglen. Hat jemand nen Tipp? > die Phishing-Datenbanken & Co von Sanesecurity sind wech - für immer - benutzt Du das Skript um automatisch zu updaten? From driessen at fblan.de Thu Jan 1 19:19:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 1 Jan 2009 19:19:35 +0100 Subject: [Postfixbuch-users] Clamav Malformed database In-Reply-To: <495CFBBA.5030905@debianfan.de> References: <495CE8B3.1050002@jkart.de> <495CFBBA.5030905@debianfan.de> Message-ID: <000a01c96c3d$7feb6d30$0565a8c0@uwe> On Behalf Of sebastian at debianfan.de > Jim Knuth schrieb: > > Hallo, ich muss nochmal das Thema aufgreifen, leider. :( > > > > --- > > LibClamAV Error: Problem parsing database at line 1 > > LibClamAV Error: Can't load /var/tmp/clamdb/phish.ndb: Malformed database > > ERROR: Malformed database > > --- > > > > Ich weiss, dass es DDos gab und irgendwas mit keinem Support mehr. > > Aber eine Lösung konnte ich leider nicht ergooglen. Hat jemand nen Tipp? > > > > die Phishing-Datenbanken & Co von Sanesecurity sind wech - für immer - > benutzt Du das Skript um automatisch zu updaten? Ich hab mal gerade nachgeschaut ich habe noch die 2007-12-14 11:15 phish.ndb.gz 181797 2007-12-14 11:16 scam.ndb.gz 2301 2007-10-04 09:45 securiteinfo.hdb.gz 8363 2007-11-27 18:10 honeynet.hdb.gz 328865 2007-10-04 15:33 vx.hdb.gz 88781 2007-12-16 09:50 MSRBL-Images.hdb 230440 2007-12-03 12:32 MSRBL-SPAM.ndb Auf meinem Server drauf sollte die jemand benötigen kann ich die gerne zur Verfügung stellen. Das Internet vergisst in der Regel nichts. Sind zwar nicht die neuesten aber evtl. hat ja noch jemand neuere. www.fblan.de/postfix/sane Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jk at jkart.de Thu Jan 1 19:29:11 2009 From: jk at jkart.de (Jim Knuth) Date: Thu, 01 Jan 2009 19:29:11 +0100 Subject: [Postfixbuch-users] Clamav Malformed database In-Reply-To: <495CFBBA.5030905@debianfan.de> References: <495CE8B3.1050002@jkart.de> <495CFBBA.5030905@debianfan.de> Message-ID: <495D0B77.4050904@jkart.de> am 01.01.2009 18:22 Uhr schrieb sebastian at debianfan.de: > Jim Knuth schrieb: >> Hallo, ich muss nochmal das Thema aufgreifen, leider. :( >> >> --- >> LibClamAV Error: Problem parsing database at line 1 >> LibClamAV Error: Can't load /var/tmp/clamdb/phish.ndb: Malformed database >> ERROR: Malformed database >> --- >> >> Ich weiss, dass es DDos gab und irgendwas mit keinem Support mehr. >> Aber eine Lösung konnte ich leider nicht ergooglen. Hat jemand nen Tipp? >> > > die Phishing-Datenbanken & Co von Sanesecurity sind wech - für immer - NUR die phish.ndb? Die anderen nicht? > benutzt Du das Skript um automatisch zu updaten? ja, so ist es. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From jk at jkart.de Thu Jan 1 19:53:46 2009 From: jk at jkart.de (Jim Knuth) Date: Thu, 01 Jan 2009 19:53:46 +0100 Subject: [Postfixbuch-users] Clamav Malformed database In-Reply-To: <000a01c96c3d$7feb6d30$0565a8c0@uwe> References: <495CE8B3.1050002@jkart.de> <495CFBBA.5030905@debianfan.de> <000a01c96c3d$7feb6d30$0565a8c0@uwe> Message-ID: <495D113A.5030207@jkart.de> am 01.01.2009 19:19 Uhr schrieb Uwe Driessen: >> die Phishing-Datenbanken & Co von Sanesecurity sind wech - für immer - >> benutzt Du das Skript um automatisch zu updaten? > > Ich hab mal gerade nachgeschaut ich habe noch die > > 2007-12-14 11:15 phish.ndb.gz > 181797 2007-12-14 11:16 scam.ndb.gz > 2301 2007-10-04 09:45 securiteinfo.hdb.gz > 8363 2007-11-27 18:10 honeynet.hdb.gz > 328865 2007-10-04 15:33 vx.hdb.gz > 88781 2007-12-16 09:50 MSRBL-Images.hdb > 230440 2007-12-03 12:32 MSRBL-SPAM.ndb > > Auf meinem Server drauf sollte die jemand benötigen kann ich die gerne zur Verfügung > stellen. Das Internet vergisst in der Regel nichts. > Sind zwar nicht die neuesten aber evtl. hat ja noch jemand neuere. hat jemand Neuere? > > www.fblan.de/postfix/sane > > Mit freundlichen Grüßen > > Drießen > ok, danke. Kannst du die files nicht alle als tar.gz zur Verfügung stellen. So braucht man nicht alles einzeln laden. Das wär sehr nett. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From driessen at fblan.de Thu Jan 1 20:03:25 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 1 Jan 2009 20:03:25 +0100 Subject: [Postfixbuch-users] Clamav Malformed database In-Reply-To: <495D113A.5030207@jkart.de> References: <495CE8B3.1050002@jkart.de> <495CFBBA.5030905@debianfan.de><000a01c96c3d$7feb6d30$0565a8c0@uwe> <495D113A.5030207@jkart.de> Message-ID: <000c01c96c43$9fa96fe0$0565a8c0@uwe> On Behalf Of Jim Knuth > > ok, danke. Kannst du die files nicht alle als tar.gz zur Verfügung > stellen. So braucht man nicht alles einzeln laden. Das wär sehr nett. Öhm die stehen doch alle als gz und auch als entpackte Versionen zur Verfügung Dann gugg mal unter /postfix nach *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jan 1 20:10:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 1 Jan 2009 20:10:28 +0100 Subject: [Postfixbuch-users] Clamav Malformed database In-Reply-To: <495D0B77.4050904@jkart.de> References: <495CE8B3.1050002@jkart.de> <495CFBBA.5030905@debianfan.de> <495D0B77.4050904@jkart.de> Message-ID: <000d01c96c44$9bd14950$0565a8c0@uwe> On Behalf Of Jim Knuth > > die Phishing-Datenbanken & Co von Sanesecurity sind wech - für immer - > > NUR die phish.ndb? Die anderen nicht? Sanesecurity ist zur Zeit komplett offline eben wegen DOS aber es soll 2009 weitergehen wenn er wieder Zeit hat > > > benutzt Du das Skript um automatisch zu updaten? > > ja, so ist es. > Das habe ich auch im Einsatz allerdings sind bei mir alle Files erhalten geblieben ich muß mal schauen ob das Script überhaupt aktiv war aber ich denke das muß es gewesen sein sonst wäre ja auch die letzte vom 16.12 nicht reingekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kildau-ml at gmx.de Fri Jan 2 13:00:36 2009 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 02 Jan 2009 13:00:36 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft Message-ID: <495E01E4.5060002@gmx.de> Hallo und Frohes neues Jahr, vielleicht könnt ihr mir auf die Sprünge helfen. Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem internen relay. Das ganze sieht in etwa so aus: Freemail-Incomin: pop3 -> (host: amy) fetchmail -> postfix -> dovecot Freemail-Outgoin: smtp -> (host zoidberg) postfix -> sender dependend_relay_maps -> freemailer's relay host Wie man in den headern bestimmt sieht, nutze ich intern die Domain unixhosts.org für sämtliche hostnames. Extern existiert auch noch ein Webserver innerhalb dieser domain... weshalb ich für diese und eine weitere domain einen möglichst günstigen mailprovider für webmaster@ & co gesucht habe. Bei meiner Suche bin ich dann auf Google Apps for eMail gestoßen, kostet garnichts also dacht ich mir... probierst's mal aus. Intern ist der host amy im DNS als MX record für die domain unixhosts.org eingetragen. Extern Google. Wenn ich jetzt über das interne relay (zoidberg) mit einer @unixhosts.org Adresse versenden möchte, muss ich wieder via sender_dependend_relay_map Google definieren (Ist ziemlich aufwändig, vorallem mit den Aliasen). Eine alternative wäre die Pro (oder Business?) Variante von Google für 50$/Year, wo ich, wenn ich http://www.google.com/support/a/bin/answer.py?answer=60730&topic=14868 richtig verstehe, dann direkt an den Google server relayen könnte, ohne sender_dependend_relay_map. Ob das mit meiner dynamischen IP-Adresse funktioniert ist dann die andere Frage. (ACHTUNG: hier komme ich jetzt endlich zu meiner eigentlichen Frage) Sende ich jetzt intern von example at unixhosts.org an example2 at unihxosts.org wird das ganze aufgrund von sender_dependend_relay_map über google relayed, dann über fetchmail vom host amy abgeholt und dann wieder zugestellt. Da ich intern(!) öfter mal ziemlich große Mails verschicke, ist das sehr nervig. Gibt es sowas wie destination_dependend_relay_maps oder eine andere Lösung? Oder muss ich damit jetzt bei so einem strangen Setup leben? -- Danke fürs lesen! Chris From w.flamme at web.de Fri Jan 2 14:59:05 2009 From: w.flamme at web.de (Werner Flamme) Date: Fri, 02 Jan 2009 14:59:05 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E01E4.5060002@gmx.de> References: <495E01E4.5060002@gmx.de> Message-ID: <495E1DA9.1020001@web.de> Chris Cohen schrieb: > Hallo und Frohes neues Jahr, > > vielleicht könnt ihr mir auf die Sprünge helfen. > Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem > internen relay. Das ganze sieht in etwa so aus: [...] > Sende ich jetzt intern von example at unixhosts.org an > example2 at unihxosts.org wird das ganze aufgrund von > sender_dependend_relay_map über google relayed, dann über fetchmail vom > host amy abgeholt und dann wieder zugestellt. Da ich intern(!) öfter mal > ziemlich große Mails verschicke, ist das sehr nervig. > Gibt es sowas wie destination_dependend_relay_maps oder eine andere > Lösung? Oder muss ich damit jetzt bei so einem strangen Setup leben? Du müsstest vermutlich bei allen Clients eine Kiste (zoidberg? amy? ich vermute letzere) als Smarthost eintragen, und dieser Kiste wiederum beibringen, dass sie für Deine Domain zuständig ist. Vielleicht mal "postconf -n" bei den beteiligten Kisten aufrufen und zeigen, was da so rauskommt? Denn solange wir bei *dem* Schneegestöber draußen auf die Glaskugel angewiesen sind, ist nix Genaues zu sagen ;-) Gruß Werner From kildau-ml at gmx.de Fri Jan 2 15:40:25 2009 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 02 Jan 2009 15:40:25 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E1DA9.1020001@web.de> References: <495E01E4.5060002@gmx.de> <495E1DA9.1020001@web.de> Message-ID: <495E2759.6080204@gmx.de> Werner Flamme wrote: > Chris Cohen schrieb: >> Hallo und Frohes neues Jahr, >> >> vielleicht könnt ihr mir auf die Sprünge helfen. >> Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem >> internen relay. Das ganze sieht in etwa so aus: > [...] > >> Sende ich jetzt intern von example at unixhosts.org an >> example2 at unihxosts.org wird das ganze aufgrund von >> sender_dependend_relay_map über google relayed, dann über fetchmail vom >> host amy abgeholt und dann wieder zugestellt. Da ich intern(!) öfter mal >> ziemlich große Mails verschicke, ist das sehr nervig. >> Gibt es sowas wie destination_dependend_relay_maps oder eine andere >> Lösung? Oder muss ich damit jetzt bei so einem strangen Setup leben? > > Du müsstest vermutlich bei allen Clients eine Kiste (zoidberg? amy? ich > vermute letzere) als Smarthost eintragen, und dieser Kiste wiederum > beibringen, dass sie für Deine Domain zuständig ist. Also wenn ich dich richtig verstehe, hast du mich nicht richtig verstanden :) > Vielleicht mal "postconf -n" bei den beteiligten Kisten aufrufen und > zeigen, was da so rauskommt? Denn solange wir bei *dem* Schneegestöber > draußen auf die Glaskugel angewiesen sind, ist nix Genaues zu sagen ;-) Here we go: amy (der imap server und mx im lan) alias_maps = mysql:/etc/postfix/alias_maps-mysql.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf $alias_maps mailbox_transport = dovecot mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mydestination-mysql.cf mydomain = unixhosts.org myhostname = amy.unixhosts.org mynetworks = 127.0.0.0/8 myorigin = $myhostname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) unknown_local_recipient_reject_code = 550 zoidberg (das relay für alles was aus meinem lan raus geht) command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix delay_warning_time = 1h inet_interfaces = all local_recipient_maps = message_size_limit = 19922944 mydestination = mydomain = unixhosts.org myhostname = zoidberg.unixhosts.org mynetworks = 127.0.0.0/8, 10.1.0.0/16 myorigin = $myhostname relay_domains = mysql:/etc/postfix/relay_domains-mysql.cf relay_transport = relay:[amy.unixhosts.org] sender_dependent_relayhost_maps = hash:/etc/postfix/freemail_relay smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/freemail_password smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_policy_maps = hash:/etc/postfix/freemail_tls_policy smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) unknown_local_recipient_reject_code = 550 Ich hoffe jetzt wird's klarer! -- Viele Grüße Chris From rh at mserve.nr67.de Fri Jan 2 16:11:47 2009 From: rh at mserve.nr67.de (Roland) Date: Fri, 02 Jan 2009 16:11:47 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E01E4.5060002@gmx.de> References: <495E01E4.5060002@gmx.de> Message-ID: <495E2EB3.1080009@mserve.nr67.de> Chris Cohen schrieb: > Hallo und Frohes neues Jahr, > > vielleicht könnt ihr mir auf die Sprünge helfen. > Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem > internen relay. Das ganze sieht in etwa so aus: > > Freemail-Incomin: pop3 -> (host: amy) fetchmail -> postfix -> dovecot > Freemail-Outgoin: smtp -> (host zoidberg) postfix -> sender > dependend_relay_maps -> freemailer's relay host > > Wie man in den headern bestimmt sieht, nutze ich intern die Domain > unixhosts.org für sämtliche hostnames. Extern existiert auch noch ein > Webserver innerhalb dieser domain... weshalb ich für diese und eine > weitere domain einen möglichst günstigen mailprovider für webmaster@ & > co gesucht habe. Bei meiner Suche bin ich dann auf Google Apps for eMail > gestoßen, kostet garnichts also dacht ich mir... probierst's mal aus. also bei http://www.arcor.de/ums/ums_index.jsp kannst du nach smtp-auth relayen ohne das der absender umgeschriben werden muß. es wird nur der user welcher sich angemeldet hat im header festgehalten aber das sollte nicht stören, ist kostenlos und funktioniert auch mit dynamischer ip. > > Intern ist der host amy im DNS als MX record für die domain > unixhosts.org eingetragen. Extern Google. Wenn ich jetzt über das > interne relay (zoidberg) mit einer @unixhosts.org Adresse versenden > möchte, muss ich wieder via sender_dependend_relay_map Google definieren > (Ist ziemlich aufwändig, vorallem mit den Aliasen). Eine alternative > wäre die Pro (oder Business?) Variante von Google für 50$/Year, wo ich, > wenn ich > http://www.google.com/support/a/bin/answer.py?answer=60730&topic=14868 > richtig verstehe, dann direkt an den Google server relayen könnte, ohne > sender_dependend_relay_map. Ob das mit meiner dynamischen IP-Adresse > funktioniert ist dann die andere Frage. > > (ACHTUNG: hier komme ich jetzt endlich zu meiner eigentlichen Frage) > Sende ich jetzt intern von example at unixhosts.org an > example2 at unihxosts.org wird das ganze aufgrund von > sender_dependend_relay_map über google relayed, dann über fetchmail vom > host amy abgeholt und dann wieder zugestellt. Da ich intern(!) öfter mal > ziemlich große Mails verschicke, ist das sehr nervig. > Gibt es sowas wie destination_dependend_relay_maps oder eine andere > Lösung? Oder muss ich damit jetzt bei so einem strangen Setup leben? > -- *********************************************************************** * I think I've got the hang of it now: exit, ^D, ^C, ^\, ^Z, ^Q, ^^, * * F6, quit, ZZ, :q, :q!, M-Z, ^X^C, logoff, logout, close, bye, /bye, * * stop, end, F3, ~., ^]c, +++ ATH, disconnect, halt, abort, hangup, * * PF4, F20, ^X^X, :D::D, KJOB, F14-f-e, F8-e, kill -1 $$, shutdown, * * init 0, kill -9 1, Alt-F4, Ctrl-Alt-Del, AltGr-NumLock, Stop-A, ... * * ... "Are you sure?" ... YES ... Phew ... I'm out * *********************************************************************** -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From kildau-ml at gmx.de Fri Jan 2 16:17:56 2009 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 02 Jan 2009 16:17:56 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E2EB3.1080009@mserve.nr67.de> References: <495E01E4.5060002@gmx.de> <495E2EB3.1080009@mserve.nr67.de> Message-ID: <495E3024.9000808@gmx.de> Roland wrote: > Chris Cohen schrieb: >> Hallo und Frohes neues Jahr, >> >> vielleicht könnt ihr mir auf die Sprünge helfen. >> Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem >> internen relay. Das ganze sieht in etwa so aus: >> >> Freemail-Incomin: pop3 -> (host: amy) fetchmail -> postfix -> dovecot >> Freemail-Outgoin: smtp -> (host zoidberg) postfix -> sender >> dependend_relay_maps -> freemailer's relay host >> >> Wie man in den headern bestimmt sieht, nutze ich intern die Domain >> unixhosts.org für sämtliche hostnames. Extern existiert auch noch ein >> Webserver innerhalb dieser domain... weshalb ich für diese und eine >> weitere domain einen möglichst günstigen mailprovider für webmaster@ & >> co gesucht habe. Bei meiner Suche bin ich dann auf Google Apps for eMail >> gestoßen, kostet garnichts also dacht ich mir... probierst's mal aus. > > also bei http://www.arcor.de/ums/ums_index.jsp kannst du nach smtp-auth > relayen ohne das der absender umgeschriben werden muß. > > es wird nur der user welcher sich angemeldet hat im header festgehalten > aber das sollte nicht stören, ist kostenlos und funktioniert auch mit > dynamischer ip. Dann kann ich aber nur unter meinem Domainnamen senden, aber nicht empfangen. -- Viele Grüße Chris From cscholz at 2nibbles4u.de Fri Jan 2 16:34:19 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 2 Jan 2009 16:34:19 +0100 Subject: [Postfixbuch-users] DKIM Signatur angeblich seid Tagen nicht korrekt Message-ID: <20090102153415.6D3143AC3BD@mx02.o-o-s.de> Ich hab in der letzten Woche mal mit der DKIM Signatur herumgespielt. Anfänglich wurde sie auch als korrekt erkannt. Zum testen hatte ich eMails an folgende Adressen geschickt. . auth-results at verifier.port25.com . sa-test at sendmail.net . autorespond+dkim at dk.elandsys.com . dkim-test at testing.dkim.org Seit dem ich nun einen neuen Schlüssel für meine Domain erstellt habe, ist die Signatur angeblich immer defekt. Die DNS-Server meiner Domain habe ich geprüft. Die haben alle eine aktuelle Version der DNS-Zone in denen auch der Key eingetragen ist. dkim_2._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC90Is8dfxxU8dGq4koY2lRUfkxoNpRPI6OlcsicX9IHdqIRfKx9aykoiSCHr2VoqKLKLODCkoJZbv6EKnbw9bvno3hG5iZWhGE4cShV/30/WZgKwU6sJBJyAOwmZs+Mm++I7f3x+5xPfIYxETLLNoLJmU/kj6wJmVKt8ImsDub3wIDAQAB" Ich habe es jetzt gerade noch mal getestet. Folgendes Ergebnis: dkim-test at testing.dkim.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Authentication Results testing.dkim.org; v=0.1; dkim=fail, header.i=@mails4.me ( RSA-128 err: hdrdiffs=none; bodyvfy=yes; mails4.me/dkim_2.pr ivate fail; ); ssp=neutral, header.From=dkim at mails4.me DKIM Processing Output [DKIM-Vfy: Warning] RSA-128 err: dkim at mails4.me hdrdiffs=none; bodyvfy=yes; openssl=error:04077068:lib(4):func(119):reason(104); 'v=1; a=rsa-sha256; c=simple/simple; d=mails4.me; s=dkim_2.private; t=1230909387; bh=frcCV1k9oG9oKj3dpUqdJg1PxRT2RSN/ XKdLCPjaYaY=; h=To:Subject:MIME-Version:Date:From:Message-ID: Content-Transfer-Encoding:Content-Type; b=' sa-test at sendmail.net - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Authentication System: DomainKeys Identified Mail Result: DKIM signature confirmed GOOD autorespond+dkim at dk.elandsys.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - DKIM Test: permerror DomainKeys Test: not available DomainKeys Policy: query failed DKIM Author Signing Practice: no DNS record ... und was sagt mir das nun? Ist die DKIM Signatur nun richtig, falsch oder nicht im DNS eingetragen? Kennt jemand eine Möglichkeit/ein Tool mit dem ich die selber zuverlässig testen kann? Gruß Christian Scholz From rh at mserve.nr67.de Fri Jan 2 16:38:26 2009 From: rh at mserve.nr67.de (Roland) Date: Fri, 02 Jan 2009 16:38:26 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E3024.9000808@gmx.de> References: <495E01E4.5060002@gmx.de> <495E2EB3.1080009@mserve.nr67.de> <495E3024.9000808@gmx.de> Message-ID: <495E34F2.5080800@mserve.nr67.de> Chris Cohen schrieb: > Roland wrote: >> Chris Cohen schrieb: >>> Hallo und Frohes neues Jahr, >>> >>> vielleicht könnt ihr mir auf die Sprünge helfen. >>> Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem >>> internen relay. Das ganze sieht in etwa so aus: >>> >>> Freemail-Incomin: pop3 -> (host: amy) fetchmail -> postfix -> dovecot >>> Freemail-Outgoin: smtp -> (host zoidberg) postfix -> sender >>> dependend_relay_maps -> freemailer's relay host >>> >>> Wie man in den headern bestimmt sieht, nutze ich intern die Domain >>> unixhosts.org für sämtliche hostnames. Extern existiert auch noch ein >>> Webserver innerhalb dieser domain... weshalb ich für diese und eine >>> weitere domain einen möglichst günstigen mailprovider für webmaster@ & >>> co gesucht habe. Bei meiner Suche bin ich dann auf Google Apps for eMail >>> gestoßen, kostet garnichts also dacht ich mir... probierst's mal aus. >> >> also bei http://www.arcor.de/ums/ums_index.jsp kannst du nach smtp-auth >> relayen ohne das der absender umgeschriben werden muß. >> >> es wird nur der user welcher sich angemeldet hat im header festgehalten >> aber das sollte nicht stören, ist kostenlos und funktioniert auch mit >> dynamischer ip. > > Dann kann ich aber nur unter meinem Domainnamen senden, aber nicht > empfangen. > hmm verstehe ich jetzt nicht also ich relaye über arcor und empfange dann über meine eigene domain, klappt wunderbar. -- *********************************************************************** * I think I've got the hang of it now: exit, ^D, ^C, ^\, ^Z, ^Q, ^^, * * F6, quit, ZZ, :q, :q!, M-Z, ^X^C, logoff, logout, close, bye, /bye, * * stop, end, F3, ~., ^]c, +++ ATH, disconnect, halt, abort, hangup, * * PF4, F20, ^X^X, :D::D, KJOB, F14-f-e, F8-e, kill -1 $$, shutdown, * * init 0, kill -9 1, Alt-F4, Ctrl-Alt-Del, AltGr-NumLock, Stop-A, ... * * ... "Are you sure?" ... YES ... Phew ... I'm out * *********************************************************************** -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From w.flamme at web.de Fri Jan 2 16:51:46 2009 From: w.flamme at web.de (Werner Flamme) Date: Fri, 02 Jan 2009 16:51:46 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E2759.6080204@gmx.de> References: <495E01E4.5060002@gmx.de> <495E1DA9.1020001@web.de> <495E2759.6080204@gmx.de> Message-ID: <495E3812.5090307@web.de> Chris Cohen schrieb: > Werner Flamme wrote: >> Chris Cohen schrieb: >>> Hallo und Frohes neues Jahr, >>> >>> vielleicht könnt ihr mir auf die Sprünge helfen. >>> Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem >>> internen relay. Das ganze sieht in etwa so aus: >> [...] >> >>> Sende ich jetzt intern von example at unixhosts.org an >>> example2 at unihxosts.org wird das ganze aufgrund von >>> sender_dependend_relay_map über google relayed, dann über fetchmail vom >>> host amy abgeholt und dann wieder zugestellt. Da ich intern(!) öfter mal >>> ziemlich große Mails verschicke, ist das sehr nervig. >>> Gibt es sowas wie destination_dependend_relay_maps oder eine andere >>> Lösung? Oder muss ich damit jetzt bei so einem strangen Setup leben? >> >> Du müsstest vermutlich bei allen Clients eine Kiste (zoidberg? amy? ich >> vermute letzere) als Smarthost eintragen, und dieser Kiste wiederum >> beibringen, dass sie für Deine Domain zuständig ist. > Also wenn ich dich richtig verstehe, hast du mich nicht richtig > verstanden :) Ich habe es so verstanden, dass Du eine Mail an example2 at unihxosts.org schreibst. Und die geht über den Relay bei Google an amy, die ihrerseits IMAP/PO3-Server für Deine Domain ist. >> Vielleicht mal "postconf -n" bei den beteiligten Kisten aufrufen und >> zeigen, was da so rauskommt? Denn solange wir bei *dem* Schneegestöber >> draußen auf die Glaskugel angewiesen sind, ist nix Genaues zu sagen ;-) > > Here we go: > amy (der imap server und mx im lan) Aha, MX im LAN... > alias_maps = mysql:/etc/postfix/alias_maps-mysql.cf > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > data_directory = /var/lib/postfix > inet_interfaces = all > local_recipient_maps = mysql:/etc/postfix/local_recipients-mysql.cf > $alias_maps > mailbox_transport = dovecot > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > mysql:/etc/postfix/mydestination-mysql.cf also ist amy erstmal für Deine Domäne zuständig. Positiv. :-) > mydomain = unixhosts.org > myhostname = amy.unixhosts.org > mynetworks = 127.0.0.0/8 > myorigin = $myhostname > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > unknown_local_recipient_reject_code = 550 > zoidberg (das relay für alles was aus meinem lan raus geht) > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > delay_warning_time = 1h > inet_interfaces = all > local_recipient_maps = > message_size_limit = 19922944 > mydestination = für nichts zuständig - also fragt er im DNS nach MX > mydomain = unixhosts.org > myhostname = zoidberg.unixhosts.org > mynetworks = 127.0.0.0/8, 10.1.0.0/16 > myorigin = $myhostname > relay_domains = mysql:/etc/postfix/relay_domains-mysql.cf > relay_transport = relay:[amy.unixhosts.org] > sender_dependent_relayhost_maps = hash:/etc/postfix/freemail_relay > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/freemail_password > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > smtp_tls_policy_maps = hash:/etc/postfix/freemail_tls_policy > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > unknown_local_recipient_reject_code = 550 > > Ich hoffe jetzt wird's klarer! > Was ich nicht verstehe: wenn amy der MX im LAN ist, warum gehen die Mails dann noch raus? Eigentlich müsste zoidberg eine DNS-Abfrage starten, die als Ergebnis amy bringt. Stattdessen geht alles an Google. Hm. Also, ein "dig -t MX unixhosts.org" bringt mir UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX3.GOOGLEMAIL.COM. UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX5.GOOGLEMAIL.COM. UNIXHOSTS.ORG. 3600 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM. UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX2.GOOGLEMAIL.COM. UNIXHOSTS.ORG. 3600 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM. UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX4.GOOGLEMAIL.COM. UNIXHOSTS.ORG. 3600 IN MX 1 ASPMX.L.GOOGLE.COM. Nasupa! Kein Wunder, dass die Mail an Google geht... Entweder drehst Du an Deinem lokalen DNS, dass er bessere MX-Auskünfte gibt, oder Du schiebst ASPMX.L.GOOGLE.COM einen CNAME zu amy unter ;-) oder Du arbeitest mit Transporten (Das Postfix-Buch, 3. Auflage, Kap. 5.2.5, S. 120 ff.). Könnte etwa so gehen: - in die Datei /etc/postfix/main.cf auf zoidberg: transport_maps = hash:/etc/postfix/transport - in die Datei /etc/postfix/transport auf zoidberg: unixhosts.org :[amy.unixhosts.org] - ein "postmap /etc/postfix/transport" sollte die erforderliche Umsetzung erledigen, ein "postfix restart" die Änderung durchstellen. Wenn amy dann noch im Netz auf Port 25 lauscht (sollte sie ja: inet_interfaces = all), sollte es klappen. Wenn amy auf Port 1025 lauscht, dann eben die Zeile in "unixhosts.org :[amy.unixhosts.org]:1025" ändern... HTH Werner From kildau-ml at gmx.de Fri Jan 2 17:11:08 2009 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 02 Jan 2009 17:11:08 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilfe In-Reply-To: <495E34F2.5080800@mserve.nr67.de> References: <495E01E4.5060002@gmx.de> <495E2EB3.1080009@mserve.nr67.de> <495E3024.9000808@gmx.de> <495E34F2.5080800@mserve.nr67.de> Message-ID: <495E3C9C.3030505@gmx.de> Roland wrote: > Chris Cohen schrieb: >> Roland wrote: >>> Chris Cohen schrieb: >>>> Hallo und Frohes neues Jahr, >>>> >>>> vielleicht könnt ihr mir auf die Sprünge helfen. >>>> Ich habe hier ein etwas krankes Setup mit diversen Freemailern und einem >>>> internen relay. Das ganze sieht in etwa so aus: >>>> >>>> Freemail-Incomin: pop3 -> (host: amy) fetchmail -> postfix -> dovecot >>>> Freemail-Outgoin: smtp -> (host zoidberg) postfix -> sender >>>> dependend_relay_maps -> freemailer's relay host >>>> >>>> Wie man in den headern bestimmt sieht, nutze ich intern die Domain >>>> unixhosts.org für sämtliche hostnames. Extern existiert auch noch ein >>>> Webserver innerhalb dieser domain... weshalb ich für diese und eine >>>> weitere domain einen möglichst günstigen mailprovider für webmaster@ & >>>> co gesucht habe. Bei meiner Suche bin ich dann auf Google Apps for eMail >>>> gestoßen, kostet garnichts also dacht ich mir... probierst's mal aus. >>> also bei http://www.arcor.de/ums/ums_index.jsp kannst du nach smtp-auth >>> relayen ohne das der absender umgeschriben werden muß. >>> >>> es wird nur der user welcher sich angemeldet hat im header festgehalten >>> aber das sollte nicht stören, ist kostenlos und funktioniert auch mit >>> dynamischer ip. >> Dann kann ich aber nur unter meinem Domainnamen senden, aber nicht >> empfangen. >> > hmm verstehe ich jetzt nicht also ich relaye über arcor und empfange > dann über meine eigene domain, klappt wunderbar. Du hast dann die Arcor Server als MX für deine eigene Domain? -- Viele Grüße Chris From kildau-ml at gmx.de Fri Jan 2 17:13:37 2009 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 02 Jan 2009 17:13:37 +0100 Subject: [Postfixbuch-users] Internes + Externes relay - Bitte um Hilft In-Reply-To: <495E3812.5090307@web.de> References: <495E01E4.5060002@gmx.de> <495E1DA9.1020001@web.de> <495E2759.6080204@gmx.de> <495E3812.5090307@web.de> Message-ID: <495E3D31.4070500@gmx.de> Werner Flamme wrote: > Was ich nicht verstehe: wenn amy der MX im LAN ist, warum gehen die > Mails dann noch raus? Eigentlich müsste zoidberg eine DNS-Abfrage > starten, die als Ergebnis amy bringt. Stattdessen geht alles an Google. Hm. > > Also, ein "dig -t MX unixhosts.org" bringt mir > UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX3.GOOGLEMAIL.COM. > UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX5.GOOGLEMAIL.COM. > UNIXHOSTS.ORG. 3600 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM. > UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX2.GOOGLEMAIL.COM. > UNIXHOSTS.ORG. 3600 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM. > UNIXHOSTS.ORG. 3600 IN MX 10 ASPMX4.GOOGLEMAIL.COM. > UNIXHOSTS.ORG. 3600 IN MX 1 ASPMX.L.GOOGLE.COM. > > Nasupa! Kein Wunder, dass die Mail an Google geht... whooops, mein fehler. hab' vergessen das zu erwähnen: unixhosts.org mail is handled by 10 amy.unixhosts.org. > > Entweder drehst Du an Deinem lokalen DNS, dass er bessere MX-Auskünfte > gibt, oder Du schiebst ASPMX.L.GOOGLE.COM einen CNAME zu amy unter ;-) > oder Du arbeitest mit Transporten (Das Postfix-Buch, 3. Auflage, Kap. > 5.2.5, S. 120 ff.). Könnte etwa so gehen: > - in die Datei /etc/postfix/main.cf auf zoidberg: > transport_maps = hash:/etc/postfix/transport > - in die Datei /etc/postfix/transport auf zoidberg: > unixhosts.org :[amy.unixhosts.org] > - ein "postmap /etc/postfix/transport" sollte die erforderliche > Umsetzung erledigen, ein "postfix restart" die Änderung durchstellen. > > Wenn amy dann noch im Netz auf Port 25 lauscht (sollte sie ja: > inet_interfaces = all), sollte es klappen. Wenn amy auf Port 1025 > lauscht, dann eben die Zeile in "unixhosts.org > :[amy.unixhosts.org]:1025" ändern... Ahhh! Nach soetwas habe ich gesucht! Da setz ich mich jetzt mal ran. Vielen Dank. > > HTH It did! > Werner Chris From kildau-ml at gmx.de Fri Jan 2 17:38:36 2009 From: kildau-ml at gmx.de (Chris Cohen) Date: Fri, 02 Jan 2009 17:38:36 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Internes + Externes relay - Bitte um Hilfe In-Reply-To: <495E3812.5090307@web.de> References: <495E01E4.5060002@gmx.de> <495E1DA9.1020001@web.de> <495E2759.6080204@gmx.de> <495E3812.5090307@web.de> Message-ID: <495E430C.3070103@gmx.de> Werner Flamme wrote: > > Entweder drehst Du an Deinem lokalen DNS, dass er bessere MX-Auskünfte > gibt, oder Du schiebst ASPMX.L.GOOGLE.COM einen CNAME zu amy unter ;-) > oder Du arbeitest mit Transporten (Das Postfix-Buch, 3. Auflage, Kap. > 5.2.5, S. 120 ff.). Könnte etwa so gehen: > - in die Datei /etc/postfix/main.cf auf zoidberg: > transport_maps = hash:/etc/postfix/transport > - in die Datei /etc/postfix/transport auf zoidberg: > unixhosts.org :[amy.unixhosts.org] > - ein "postmap /etc/postfix/transport" sollte die erforderliche > Umsetzung erledigen, ein "postfix restart" die Änderung durchstellen. > > Wenn amy dann noch im Netz auf Port 25 lauscht (sollte sie ja: > inet_interfaces = all), sollte es klappen. Wenn amy auf Port 1025 > lauscht, dann eben die Zeile in "unixhosts.org > :[amy.unixhosts.org]:1025" ändern... Getestet. Funktioniert perfekt. Nochmal danke. -- Chris From w.flamme at web.de Fri Jan 2 17:44:10 2009 From: w.flamme at web.de (Werner Flamme) Date: Fri, 02 Jan 2009 17:44:10 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Internes + Externes relay - Bitte um Hilfe In-Reply-To: <495E430C.3070103@gmx.de> References: <495E01E4.5060002@gmx.de> <495E1DA9.1020001@web.de> <495E2759.6080204@gmx.de> <495E3812.5090307@web.de> <495E430C.3070103@gmx.de> Message-ID: <495E445A.3010607@web.de> Chris Cohen schrieb: > Werner Flamme wrote: >> >> Entweder drehst Du an Deinem lokalen DNS, dass er bessere MX-Auskünfte >> gibt, oder Du schiebst ASPMX.L.GOOGLE.COM einen CNAME zu amy unter ;-) >> oder Du arbeitest mit Transporten (Das Postfix-Buch, 3. Auflage, Kap. >> 5.2.5, S. 120 ff.). Könnte etwa so gehen: >> - in die Datei /etc/postfix/main.cf auf zoidberg: >> transport_maps = hash:/etc/postfix/transport >> - in die Datei /etc/postfix/transport auf zoidberg: >> unixhosts.org :[amy.unixhosts.org] >> - ein "postmap /etc/postfix/transport" sollte die erforderliche >> Umsetzung erledigen, ein "postfix restart" die Änderung durchstellen. >> >> Wenn amy dann noch im Netz auf Port 25 lauscht (sollte sie ja: >> inet_interfaces = all), sollte es klappen. Wenn amy auf Port 1025 >> lauscht, dann eben die Zeile in "unixhosts.org >> :[amy.unixhosts.org]:1025" ändern... > > Getestet. Funktioniert perfekt. Nochmal danke. > Nachdem ich hier ein paar Jahre mitlese, konnte ich also wirklich mal helfen. Interessant ;-), freut mich :-). Fehlt nur noch, dass mein Chef mitkriegt, dass ich was von Postfix verstehe ;-). - You're welcome :-) Gruß Werner From cscholz at 2nibbles4u.de Sat Jan 3 13:18:53 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sat, 3 Jan 2009 13:18:53 +0100 Subject: [Postfixbuch-users] DKIM Signatur angeblich seid Tagen nicht korrekt In-Reply-To: <20090102153415.6D3143AC3BD@mx02.o-o-s.de> Message-ID: <20090103121848.EB2203AC3BD@mx02.o-o-s.de> Ich nutze amavisd-new als Filter. Kann das das Problem sein? Amavis ist als content_filter in der main.cf eingebunden. Über die master.cf ist der Übergabe an dkim-filter geregelt. smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - - - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_proxy_filter= -o content_filter= -o smtpd_milters=inet:localhost:8891 -o receive_override_options=no_unknown_recipient_checks -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_authorized_xclient_hosts=127.0.0.0/8 -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o syslog_name=reinjection Gruß Christian Scholz From leander.sukov at leander-sukov.de Sat Jan 3 14:30:45 2009 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Sat, 3 Jan 2009 14:30:45 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung Message-ID: <200901031430.45336.leander.sukov@leander-sukov.de> Hi Leute, gibt es hier eigentlich Meinungen und Erkenntnisse über die beschäubelte Vorratsdatenspeicherung? Müsste man eigentlich auch Mails speichern, wenn man nicht als professioneller Anbieter mit E-Mail-Accounts auftritt? Und wie löst man die Speicherung auf eine vernünftige Art und Weise. lg Leander -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From sebastian at debianfan.de Sat Jan 3 15:13:51 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 03 Jan 2009 15:13:51 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901031430.45336.leander.sukov@leander-sukov.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> Message-ID: <495F729F.1070909@debianfan.de> Leander Sukov schrieb: > Hi Leute, > > gibt es hier eigentlich Meinungen und Erkenntnisse über die beschäubelte > Vorratsdatenspeicherung? Müsste man eigentlich auch Mails speichern, wenn man > nicht als professioneller Anbieter mit E-Mail-Accounts auftritt? Und wie löst > man die Speicherung auf eine vernünftige Art und Weise. > > lg > Leander > Mails darfst Du doch nicht speichern - Stichwort Briefgeheimnis - die Post kopiert ja auch nicht Deine Briefe und heftet sie ab. Das hat Stasi-Schäuble noch nicht veranlasst - aber warts ab ;-) From leander.sukov at leander-sukov.de Sat Jan 3 15:30:03 2009 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Sat, 3 Jan 2009 15:30:03 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495F729F.1070909@debianfan.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> Message-ID: <200901031530.03323.leander.sukov@leander-sukov.de> Am Samstag 03 Januar 2009 schrieb sebastian at debianfan.de: > > Mails darfst Du doch nicht speichern - Stichwort Briefgeheimnis - die > Post kopiert ja auch nicht Deine Briefe und heftet sie ab. > > > Das hat Stasi-Schäuble noch nicht veranlasst - aber warts ab ;-) Nee - aber die Logfiles. Ist da mail.log ausreichend? Musst das irgendein bestimmtes Format haben? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From rh at mserve.nr67.de Sat Jan 3 15:56:41 2009 From: rh at mserve.nr67.de (Roland) Date: Sat, 03 Jan 2009 15:56:41 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901031530.03323.leander.sukov@leander-sukov.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> Message-ID: <495F7CA9.9050904@mserve.nr67.de> Leander Sukov schrieb: > Am Samstag 03 Januar 2009 schrieb sebastian at debianfan.de: > >> Mails darfst Du doch nicht speichern - Stichwort Briefgeheimnis - die >> Post kopiert ja auch nicht Deine Briefe und heftet sie ab. >> >> >> Das hat Stasi-Schäuble noch nicht veranlasst - aber warts ab ;-) > > > Nee - aber die Logfiles. Ist da mail.log ausreichend? Musst das irgendein > bestimmtes Format haben? > > > soweit ich das weis gibt es für das neue gesetz noch keine durchführungsverordnung. auf der ml. postfix-users gabs da vor kurzem ne diskussion. archiv ist hier: http://de.postfix.org/pipermail/postfix-users/2008-December/thread.html -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From listen at papernet.de Sat Jan 3 16:37:20 2009 From: listen at papernet.de (Matthias Ebner) Date: Sat, 3 Jan 2009 16:37:20 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495F729F.1070909@debianfan.de> Message-ID: <000701c96db9$2ae52f10$0601a8c0@emnpc2> > sebastian at debianfan.de schrieb am Samstag, den 3. Januar 2009 um 15:14: > Mails darfst Du doch nicht speichern - Stichwort Briefgeheimnis - die > Post kopiert ja auch nicht Deine Briefe und heftet sie ab. > > > Das hat Stasi-Schäuble noch nicht veranlasst Doch doch, das hat es in der jüngeren Vergangenheit auch schon gegeben. Ein Verdacht reicht dafür heute ja schon aus. Leider. From josef.troendle at gmx.net Sat Jan 3 17:57:06 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Sat, 03 Jan 2009 17:57:06 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495F7CA9.9050904@mserve.nr67.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> Message-ID: Am 03.01.2009, 15:56 Uhr, schrieb Roland : > Leander Sukov schrieb: >> Am Samstag 03 Januar 2009 schrieb sebastian at debianfan.de: >> >>> Mails darfst Du doch nicht speichern - Stichwort Briefgeheimnis - die >>> Post kopiert ja auch nicht Deine Briefe und heftet sie ab. Vgl. auch § 113a Abs. 8 TKG: Der Inhalt der Kommunikation und Daten über aufgerufene Internetseiten dürfen auf Grund dieser Vorschrift nicht gespeichert werden. >> Nee - aber die Logfiles. Ist da mail.log ausreichend? Musst das >> irgendein >> bestimmtes Format haben? >> > soweit ich das weis gibt es für das neue gesetz noch keine > durchführungsverordnung. Bei Nichtvorliegen einer Durchführungsverordnung gilt § 77 IV Reichserlaßdurchführungsverordnung (ErlDufüVO) von 1892, wonach Anfragen von Behörden des Reiches vom Verpflichteten handschriftlich in schwarzer Tinte auf Büttenpapier zu beantworten sind. Scherz beiseite: die Speicherung muß § 113a TKG genügen: (3) Die Anbieter von Diensten der elektronischen Post speichern: 1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht, 2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage, 3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden, 4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone. (9) Die Speicherung der Daten nach den Absätzen 1 bis 7 hat so zu erfolgen, dass Auskunftsersuchen der berechtigten Stellen unverzüglich beantwortet werden können. (11) Der nach dieser Vorschrift Verpflichtete hat die allein auf Grund dieser Vorschrift gespeicherten Daten innerhalb eines Monats nach Ablauf der in Absatz 1 genannten Frist zu löschen oder die Löschung sicherzustellen. Meine mail.log genügt den MTA betreffend, zusätlich bedarf es auch der Logdatei des POP3/IMAP-Servers und der Information, in welcher Zeitzone die Logs aufgezeichnet wurden. Ein Herausfiltern der Informationen und Abspeichern in eine extra Logdatei wäre natürlich elegant, ist aber auch kein Problem für die Ermittler. Beste Grüße From jk at jkart.de Sat Jan 3 18:09:49 2009 From: jk at jkart.de (Jim Knuth) Date: Sat, 03 Jan 2009 18:09:49 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> Message-ID: <495F9BDD.1060602@jkart.de> am 03.01.2009 17:57 Uhr schrieb Josef Tröndle: > Meine mail.log genügt den MTA betreffend, zusätlich bedarf es auch der > Logdatei des POP3/IMAP-Servers und der Information, in welcher Zeitzone > die Logs aufgezeichnet wurden. Ein Herausfiltern der Informationen und > Abspeichern in eine extra Logdatei wäre natürlich elegant, > ist aber auch kein Problem für die Ermittler. woraus schliesst du das? KEIN Problem ..? Das wäre IMHO eine sehr schwierige bis unmögliche Sache. > > > Beste Grüße -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From josef.troendle at gmx.net Sat Jan 3 18:19:08 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Sat, 03 Jan 2009 18:19:08 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495F9BDD.1060602@jkart.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> <495F9BDD.1060602@jkart.de> Message-ID: Am 03.01.2009, 18:09 Uhr, schrieb Jim Knuth : > am 03.01.2009 17:57 Uhr schrieb Josef Tröndle: > > >> Meine mail.log genügt den MTA betreffend, zusätlich bedarf es auch der >> Logdatei des POP3/IMAP-Servers und der Information, in welcher Zeitzone >> die Logs aufgezeichnet wurden. Ein Herausfiltern der Informationen und >> Abspeichern in eine extra Logdatei wäre natürlich elegant, > >> ist aber auch kein Problem für die Ermittler. > > woraus schliesst du das? KEIN Problem ..? Das wäre IMHO eine sehr > schwierige bis unmögliche Sache. Eine standardisierte mail.log auswerten?! Ich will mir ja nicht selbst auf die Schulter klopfen aber so etwas ist doch eher trivial. From jk at jkart.de Sat Jan 3 18:25:29 2009 From: jk at jkart.de (Jim Knuth) Date: Sat, 03 Jan 2009 18:25:29 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> <495F9BDD.1060602@jkart.de> Message-ID: <495F9F89.6040903@jkart.de> am 03.01.2009 18:19 Uhr schrieb Josef Tröndle: > Am 03.01.2009, 18:09 Uhr, schrieb Jim Knuth : > >> am 03.01.2009 17:57 Uhr schrieb Josef Tröndle: >> >> >>> Meine mail.log genügt den MTA betreffend, zusätlich bedarf es auch der >>> Logdatei des POP3/IMAP-Servers und der Information, in welcher Zeitzone >>> die Logs aufgezeichnet wurden. Ein Herausfiltern der Informationen und >>> Abspeichern in eine extra Logdatei wäre natürlich elegant, >> >>> ist aber auch kein Problem für die Ermittler. >> >> woraus schliesst du das? KEIN Problem ..? Das wäre IMHO eine sehr >> schwierige bis unmögliche Sache. > Eine standardisierte mail.log auswerten?! Ich will mir ja nicht selbst > auf die Schulter klopfen aber so etwas ist doch eher trivial. aah, sowas meinst du! Klar ist das simple. Ich meinte das Herausfiltern der Informationen (Inhalte) .. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From josef.troendle at gmx.net Sat Jan 3 18:42:44 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Sat, 03 Jan 2009 18:42:44 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495F9F89.6040903@jkart.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> <495F9BDD.1060602@jkart.de> <495F9F89.6040903@jkart.de> Message-ID: Am 03.01.2009, 18:25 Uhr, schrieb Jim Knuth : > am 03.01.2009 18:19 Uhr schrieb Josef Tröndle: > > >> Am 03.01.2009, 18:09 Uhr, schrieb Jim Knuth : >> >>> am 03.01.2009 17:57 Uhr schrieb Josef Tröndle: >>> >>> >>>> Meine mail.log genügt den MTA betreffend, zusätlich bedarf es auch der >>>> Logdatei des POP3/IMAP-Servers und der Information, in welcher >>>> Zeitzone >>>> die Logs aufgezeichnet wurden. Ein Herausfiltern der Informationen und >>>> Abspeichern in eine extra Logdatei wäre natürlich elegant, >>> >>>> ist aber auch kein Problem für die Ermittler. >>> >>> woraus schliesst du das? KEIN Problem ..? Das wäre IMHO eine sehr >>> schwierige bis unmögliche Sache. > >> Eine standardisierte mail.log auswerten?! Ich will mir ja nicht selbst >> auf die Schulter klopfen aber so etwas ist doch eher trivial. > > aah, sowas meinst du! Klar ist das simple. Ich meinte das > Herausfiltern der Informationen (Inhalte) .. Das ist allein mit den Logdateien tatsächlich unmöglich ;-) Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a StPO, durchführen? Kann Postfix das oder muß man davor (Mitschnitt des SMTP-Verkehrs) oder danach (MDA, maildir, etc.) an die Daten ran? From jk at jkart.de Sat Jan 3 18:53:56 2009 From: jk at jkart.de (Jim Knuth) Date: Sat, 03 Jan 2009 18:53:56 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> <495F9BDD.1060602@jkart.de> <495F9F89.6040903@jkart.de> Message-ID: <495FA634.4020908@jkart.de> am 03.01.2009 18:42 Uhr schrieb Josef Tröndle: >>> Eine standardisierte mail.log auswerten?! Ich will mir ja nicht selbst >>> auf die Schulter klopfen aber so etwas ist doch eher trivial. >> >> aah, sowas meinst du! Klar ist das simple. Ich meinte das >> Herausfiltern der Informationen (Inhalte) .. > Das ist allein mit den Logdateien tatsächlich unmöglich ;-) > > Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a StPO, > durchführen? gar nicht ;) Muss ich, Gott sei Dank, auch nicht. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From list+postfixbuch-users at b-a-l-u.de Sat Jan 3 19:12:48 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sat, 03 Jan 2009 19:12:48 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495FA634.4020908@jkart.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F729F.1070909@debianfan.de> <200901031530.03323.leander.sukov@leander-sukov.de> <495F7CA9.9050904@mserve.nr67.de> <495F9BDD.1060602@jkart.de> <495F9F89.6040903@jkart.de> <495FA634.4020908@jkart.de> Message-ID: <495FAAA0.4010709@b-a-l-u.de> Hi. Jim Knuth schrieb: [Vorratsdatenspeicherung] Vergesst nicht, auch die Webserver-Logs Eures Webmail-Hosts mitzusichern. Ich glaube nicht, dass die Beamten über 127.0.0.1 als einliefernden Host so begeistert wären - im Zweifelsfall seid Ihr dann die Terroristen... Balu From driessen at fblan.de Sat Jan 3 19:18:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Jan 2009 19:18:50 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: References: <200901031430.45336.leander.sukov@leander-sukov.de><495F729F.1070909@debianfan.de><200901031530.03323.leander.sukov@leander-sukov.de><495F7CA9.9050904@mserve.nr67.de> Message-ID: <001401c96dcf$ba5a2ea0$0565a8c0@uwe> On Behalf Of Josef Tröndle > Bei Nichtvorliegen einer Durchführungsverordnung gilt § 77 IV > Reichserlaßdurchführungsverordnung (ErlDufüVO) von 1892, wonach Anfragen > von Behörden des Reiches vom Verpflichteten handschriftlich in schwarzer > Tinte auf Büttenpapier zu beantworten sind. > Gilt der § noch ? dann schaff ich mir sofort mal Büttenpapier und schwarze Tinte an..... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From heiner at heiner-lamprecht.net Sat Jan 3 19:17:39 2009 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sat, 3 Jan 2009 19:17:39 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <495FAAA0.4010709@b-a-l-u.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495FA634.4020908@jkart.de> <495FAAA0.4010709@b-a-l-u.de> Message-ID: <200901031917.39379.heiner@heiner-lamprecht.net> Moin, Am Samstag, 3. Januar 2009 19:12:48 schrieb list+postfixbuch-users at b-a-l-u.de: > Hi. > > Jim Knuth schrieb: > [Vorratsdatenspeicherung] > > Vergesst nicht, auch die Webserver-Logs Eures Webmail-Hosts mitzusichern. > > Ich glaube nicht, dass die Beamten über 127.0.0.1 als einliefernden Host > so begeistert wären - im Zweifelsfall seid Ihr dann die Terroristen... Durchaus ernst gemeinte Frage: Was ist mit Shell-Accounts? Heiner From driessen at fblan.de Sat Jan 3 20:16:48 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Jan 2009 20:16:48 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901031917.39379.heiner@heiner-lamprecht.net> References: <200901031430.45336.leander.sukov@leander-sukov.de><495FA634.4020908@jkart.de> <495FAAA0.4010709@b-a-l-u.de> <200901031917.39379.heiner@heiner-lamprecht.net> Message-ID: <001501c96dd7$d3a74200$0565a8c0@uwe> On Behalf Of Heiner Lamprecht > > Am Samstag, 3. Januar 2009 19:12:48 schrieb list+postfixbuch-users at b-a-l-u.de: > > Hi. > > > > Jim Knuth schrieb: > > [Vorratsdatenspeicherung] > > > > Vergesst nicht, auch die Webserver-Logs Eures Webmail-Hosts mitzusichern. > > > > Ich glaube nicht, dass die Beamten über 127.0.0.1 als einliefernden Host > > so begeistert wären - im Zweifelsfall seid Ihr dann die Terroristen... > > Durchaus ernst gemeinte Frage: Was ist mit Shell-Accounts? Wenn ich mich recht an mein Maillog erinnere dann wird alles was über Postfix rausgeht geloggt inkl. der über webinterface und shellaccounts ausgehenden Mails. Wird bei dovecot nicht auch die IP des eingeloggten Users mitgeschrieben? Im Zweifel sind also ein paar unterschiedliche Dateien zu parsen und die Daten vorsortiert den Behörden zu übergeben. Denn einfach die Logfiles ungefiltert rausgeben verstößt irgendwo sicherlich gegen den Datenschutz. Die Anfrage auch dergestalt kommen das es heißt alle Vorgänge die einer bestimmten Person zuzuordnen sind oder einer bestimmten Mailadresse. Im ersten Fall könnte es schwierig sein "alles" herauszufinden wenn einer so wie ich 20 Mailkonten mit unterschiedlichen Domainnamen hat. Alles in Allem werden wir im Fall der Fälle nicht umhin kommen und die logs vorher entsprechend den Wünschen der ....... zu filtern und ob ich da eine mehr oder eine weniger habe keine Ahnung ob das auffällt und ob das wenn es nicht mit Absicht geschieht (was nachzuweisen wäre) überhaupt unter Strafe steht. Aber da hat sicherlich Peer den besseren Durchblick, der kann mal kurz im Bundestag vorbeigehen und fragen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Sun Jan 4 13:47:11 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Sun, 04 Jan 2009 13:47:11 +0100 Subject: [Postfixbuch-users] postmaster, abuse und amavis Message-ID: <4960AFCF.5040302@b-a-l-u.de> Hi, mein amavisd-new-Setup liest die gewünschten Spam-Einstellungen per sql_select_policy aus einer Datenbank. Für jede Domain gibt es dort eine passende Policy. Damit postmaster und abuse nicht geblockt werden, habe ich sie in der /etc/amavis/conf.d/50-user wie folgt eingetragen: @spam_lovers_maps = (['postmaster@', 'abuse@'], ); @virus_lovers_maps = (['postmaster@', 'abuse@'], ); @bad_header_lovers_maps = (['postmaster@', 'abuse@'], ); Trotzdem ist mir gerade in den Logfiles aufgefallen, dass Spam an postmaster rejected wird. Wo ist mein Denkfehler? Wie macht Ihr das? Damit postmaster und abuse auch für virtuelle Domains bei mir landen, habe ich in den virtual_alias_maps eine hash-Table konfiguriert, in der postmaster und abuse an eine zentrale Adresse umgeleitet werden. Das erlaubt es mir trotzdem in den anderen Tabellen der virtual_alias_maps eine postmaster at example.com Weiterleitung zu erstellen, wenn der Kunde das so wünscht, korrekt? (Weil erst die ganze Adresse gesucht wird, dann der local part.) Balu From driessen at fblan.de Sun Jan 4 15:36:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Jan 2009 15:36:33 +0100 Subject: [Postfixbuch-users] postmaster, abuse und amavis In-Reply-To: <4960AFCF.5040302@b-a-l-u.de> References: <4960AFCF.5040302@b-a-l-u.de> Message-ID: <000601c96e79$d78e1180$0565a8c0@uwe> On Behalf Of Thomas -Balu- Walter > mein amavisd-new-Setup liest die gewünschten Spam-Einstellungen per > sql_select_policy aus einer Datenbank. Für jede Domain gibt es dort eine > passende Policy. > > Damit postmaster und abuse nicht geblockt werden, habe ich sie in der > /etc/amavis/conf.d/50-user wie folgt eingetragen: > > @spam_lovers_maps = (['postmaster@', 'abuse@'], ); > @virus_lovers_maps = (['postmaster@', 'abuse@'], ); > @bad_header_lovers_maps = (['postmaster@', 'abuse@'], ); Seit wann ergibt eine einfache Textmail die bei Problemen gesendet wird einen Spamscore der zum reject führt? Such mal nach @score_sender_maps = in deinen configs @score_sender_maps = ({ # a by-recipient hash lookup table, # results from all matching recipient tables are summed # ## per-recipient personal tables (NOTE: positive: black, negative: white) # 'user1 at example.com' => [{'bla-mobile.press at example.com' => 10.0}], # 'user3 at example.com' => [{'.ebay.com' => -3.0}], # 'user4 at example.com' => [{'cleargreen at cleargreen.com' => -7.0, # '.cleargreen.com' => -5.0}], ## site-wide opinions about senders (the '.' matches any recipient) '.' => [ # the _first_ matching sender determines the score boost > > Trotzdem ist mir gerade in den Logfiles aufgefallen, dass Spam an > postmaster rejected wird. > > Wo ist mein Denkfehler? Wie macht Ihr das? Die Postmasteradresse ist nicht dazu da mist zu empfangen. Dafür habe ich eine andere spezielle Mailadresse die ich bei bedarf mitteile damit dort dann Spammails analysiert werden können. > > > Damit postmaster und abuse auch für virtuelle Domains bei mir landen, > habe ich in den virtual_alias_maps eine hash-Table konfiguriert, in der > postmaster und abuse an eine zentrale Adresse umgeleitet werden. Es gibt nur einen Postmaster und das ist der der zugriff auf die Configs des Systems hat. Nur der kann wirklich nachschauen und schnelle Lösungen bei Problemen finden. Der Postmaster bin ich. Solange User noch nicht mal eindeutige Fehlerhinweise verstehen wie falscher Absender oder falscher Empfänger und jedes mal anrufen warum die Mail nicht zugestellt wurde ...... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From josef.troendle at gmx.net Sun Jan 4 15:59:10 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Sun, 04 Jan 2009 15:59:10 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901031917.39379.heiner@heiner-lamprecht.net> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495FA634.4020908@jkart.de> <495FAAA0.4010709@b-a-l-u.de> <200901031917.39379.heiner@heiner-lamprecht.net> Message-ID: Am 03.01.2009, 19:17 Uhr, schrieb Heiner Lamprecht : > Moin, > > Am Samstag, 3. Januar 2009 19:12:48 schrieb > list+postfixbuch-users at b-a-l-u.de: >> Jim Knuth schrieb: >> [Vorratsdatenspeicherung] >> >> Vergesst nicht, auch die Webserver-Logs Eures Webmail-Hosts >> mitzusichern. >> >> Ich glaube nicht, dass die Beamten über 127.0.0.1 als einliefernden Host >> so begeistert wären - im Zweifelsfall seid Ihr dann die Terroristen... > > Durchaus ernst gemeinte Frage: Was ist mit Shell-Accounts? Warum päpstlicher als der Papst sein? Shell-Accounts sind von § 113a TKG nicht erfaßt. Bei einer nicht-lokalen IP-Adresse weiß man auch nicht, ob sich dahinter ein einzelner Benutzer oder ein ganzes Studentenwohnheim verbirgt. From list+postfixbuch-users at b-a-l-u.de Sun Jan 4 16:08:53 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sun, 04 Jan 2009 16:08:53 +0100 Subject: [Postfixbuch-users] postmaster, abuse und amavis In-Reply-To: <000601c96e79$d78e1180$0565a8c0@uwe> References: <4960AFCF.5040302@b-a-l-u.de> <000601c96e79$d78e1180$0565a8c0@uwe> Message-ID: <4960D105.6030608@b-a-l-u.de> Hi Uwe, Uwe Driessen schrieb: > Seit wann ergibt eine einfache Textmail die bei Problemen gesendet wird einen Spamscore > der zum reject führt? "Hallo Postmaster, ich habe hier eine Mail, die als Spam eingestuft wurde, schau mal bitte." mit der Mail im Anhang... Ich dachte es gehört sich, dass Postmaster und Abuse alles annehmen? > Such mal nach @score_sender_maps = in deinen configs > > @score_sender_maps = ({ # a by-recipient hash lookup table, > # results from all matching recipient tables are summed > > # ## per-recipient personal tables (NOTE: positive: black, negative: white) > # 'user1 at example.com' => [{'bla-mobile.press at example.com' => 10.0}], > # 'user3 at example.com' => [{'.ebay.com' => -3.0}], > # 'user4 at example.com' => [{'cleargreen at cleargreen.com' => -7.0, > # '.cleargreen.com' => -5.0}], > > ## site-wide opinions about senders (the '.' matches any recipient) > '.' => [ # the _first_ matching sender determines the score boost Das verstehe ich nicht. Soll ich da meine Kunden eintragen, damit deren Mails an Postmaster negativ gescort werden? > Die Postmasteradresse ist nicht dazu da mist zu empfangen. Dafür habe ich eine andere > spezielle Mailadresse die ich bei bedarf mitteile damit dort dann Spammails analysiert > werden können. Hm. Spätestens bei Abuse wird das ggfs. problematisch, weil die Leute die Mails und Header mitschicken, wenn z.B. Spamverdacht besteht. Und dann wird die Mail evtl. als Spam erkannt und geblockt... Soweit ich weiss, gibt das Punktabzug bei rfc-ignorant.org oder nicht? > Es gibt nur einen Postmaster und das ist der der zugriff auf die Configs des Systems hat. > Nur der kann wirklich nachschauen und schnelle Lösungen bei Problemen finden. > Der Postmaster bin ich. Solange User noch nicht mal eindeutige Fehlerhinweise verstehen > wie falscher Absender oder falscher Empfänger und jedes mal anrufen warum die Mail nicht > zugestellt wurde ...... Es gibt aber Kunden, die eigene Mailserver in der Firma betreiben und nur die Mails von unserem System abrufen. Die wollen ggfs. auch Mails an postmaster bekommen. Dass eine Kopie auch an mich geht, interessiert dann nicht weiter. Balu From list+postfixbuch-users at b-a-l-u.de Sun Jan 4 16:10:32 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Sun, 04 Jan 2009 16:10:32 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: References: <200901031430.45336.leander.sukov@leander-sukov.de> <495FA634.4020908@jkart.de> <495FAAA0.4010709@b-a-l-u.de> <200901031917.39379.heiner@heiner-lamprecht.net> Message-ID: <4960D168.2020709@b-a-l-u.de> Hi Josef, Josef Tröndle schrieb: > Warum päpstlicher als der Papst sein? Shell-Accounts sind von § 113a TKG > nicht erfaßt. Bei einer nicht-lokalen IP-Adresse weiß man auch nicht, ob > sich dahinter ein einzelner Benutzer oder ein ganzes Studentenwohnheim > verbirgt. hier gilt dasselbe wie für Webmailer. Kommt die Mail von Deinem Server und Du kannst nicht nachweisen, wer gerade eingeloggt war, bist Du vermutlich der Terrorist. Das ist alles so ein halbgares Mistzeug :-( Balu From driessen at fblan.de Sun Jan 4 16:43:57 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Jan 2009 16:43:57 +0100 Subject: [Postfixbuch-users] postmaster, abuse und amavis In-Reply-To: <4960D105.6030608@b-a-l-u.de> References: <4960AFCF.5040302@b-a-l-u.de> <000601c96e79$d78e1180$0565a8c0@uwe> <4960D105.6030608@b-a-l-u.de> Message-ID: <000701c96e83$41cc77e0$0565a8c0@uwe> On Behalf Of list+postfixbuch-users at b-a-l-u.de > Uwe Driessen schrieb: > > Seit wann ergibt eine einfache Textmail die bei Problemen gesendet wird einen > Spamscore > > der zum reject führt? > > "Hallo Postmaster, ich habe hier eine Mail, die als Spam eingestuft > wurde, schau mal bitte." mit der Mail im Anhang... Da kann ja jeder kommen und ich soll dann prüfen ob diese Mail wirklich von meinem Mailserver rausgegangen ist? Spam wird nicht versendet. Da reicht der header. Wer den lesen kann wird evtl. auch in der Lage sein an den richtigen Postmaster zu versenden und ohne das das große Anhänge dran sein müssen. Öhgm wer schickt dir diese Mail? Deine eigenen User? Denen kann man beibringen so was an eine spezielle Adresse zu senden. > > Ich dachte es gehört sich, dass Postmaster und Abuse alles annehmen? Mal abgesehen davon das ich bis dato noch keine Mails an Postmaster oder Abuse bekommen habe und auch noch nie welche abgelehnt wurden .... Ob der postmaster nun jeden Mist sich gefallen lassen muß steht nirgends soweit ich weiß. Es muß nur der Postmaster (und andere RFC-Konten) da sein um im Problemfall schnell und einfach ohne Adresssuche miteinander zu kommunizieren. (erste Kontaktaufnahme) Den Rest kann man dann klären und handhaben..... > > > Such mal nach @score_sender_maps = in deinen configs > > > > @score_sender_maps = ({ # a by-recipient hash lookup table, > > # results from all matching recipient tables are summed > > > > # ## per-recipient personal tables (NOTE: positive: black, negative: white) > > # 'user1 at example.com' => [{'bla-mobile.press at example.com' => 10.0}], > > # 'user3 at example.com' => [{'.ebay.com' => -3.0}], > > # 'user4 at example.com' => [{'cleargreen at cleargreen.com' => -7.0, > > # '.cleargreen.com' => -5.0}], > > > > ## site-wide opinions about senders (the '.' matches any recipient) > > '.' => [ # the _first_ matching sender determines the score boost > > Das verstehe ich nicht. Soll ich da meine Kunden eintragen, damit deren > Mails an Postmaster negativ gescort werden? Nein deine RFC Konten auf dennen du alles bis zu Score und höher empfangen gewillt bist. > > ## site-wide opinions about senders (the '.' matches any recipient) > > '.' => [ # the _first_ matching sender determines the score boost Das geht sowohl für recipient als auch für sender wenn ich das richtig lese Und viren werden bei mir sofort rejectet da wird niemals was zugestellt. Auch nicht an den Postmaster. Da reichen die Header um den Absender zu ermitteln. > > > Die Postmasteradresse ist nicht dazu da mist zu empfangen. Dafür habe ich eine andere > > spezielle Mailadresse die ich bei bedarf mitteile damit dort dann Spammails analysiert > > werden können. > > Hm. Spätestens bei Abuse wird das ggfs. problematisch, weil die Leute > die Mails und Header mitschicken, wenn z.B. Spamverdacht besteht. Und > dann wird die Mail evtl. als Spam erkannt und geblockt... > > Soweit ich weiss, gibt das Punktabzug bei rfc-ignorant.org oder nicht? Keine Ahnung bis dato stehe ich dort noch nirgends drauf. Postmaster ist nur für erste Kontaktaufnahme. Weiteren Mailverkehr lasse ich dann unter einer normalen Adresse laufen. Und Spam geht hier keiner raus (wenn ich einen erwische wird er "gespeert" *gg) > > Es gibt aber Kunden, die eigene Mailserver in der Firma betreiben und > nur die Mails von unserem System abrufen. Die wollen ggfs. auch Mails an > postmaster bekommen. Dass eine Kopie auch an mich geht, interessiert > dann nicht weiter. Ah das erklärt so manches, aber wenn du der erste der annehmenden bist dann kannst auch nur du was tun denn wenn du angenommen darf dahinter keiner mehr ablehnen (latebounces, Backscatter) und wenn du falsch abgelehnt hast dann kannst auch nur du etwas dagegen tun. Dahintergeschaltete Mailserver sind wie "normale" mailclients zu betrachten... Was soll der dahinterstehende Postmaster denn tun außer dir in den Hintern zu treten? *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Sun Jan 4 23:39:09 2009 From: sebastian at debianfan.de (sebastian) Date: Sun, 04 Jan 2009 23:39:09 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <4960D168.2020709@b-a-l-u.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495FA634.4020908@jkart.de> <495FAAA0.4010709@b-a-l-u.de> <200901031917.39379.heiner@heiner-lamprecht.net> <4960D168.2020709@b-a-l-u.de> Message-ID: <49613A8D.2060009@debianfan.de> list+postfixbuch-users at b-a-l-u.de schrieb: > Beispiel: Ich habe privat einen Server gemietet - Firma XYZ - Standort des Servers z.B. in Frankreich. Müller hat privat einen Server - Standort Polen. Ich (Einwahl über T-Online in Leipzig) schreibe Mails an Müller und benutze meinen Server als Relay - Mails werden über eine verschlüsselte Verbindung eingeliefert. Müller ruft die Mails von seinem Server über eine verschlüsselte Verbindung ab - Einwahl über Arcor in München. Müller und Meier sind keine TK Anbieter - sie sind privat. Jetzt hierzu 2 Fragen: Wer speichert jetzt die TK-Daten im diskutierten Gesetz ab - Müller und Meier selbst müssen ja keine Daten anlegen. Wenn Müller und Meier für Kunden endgeltlich Webspace und Mailkonten anbieten würden - müssten die dann Daten im Sinne des diskutierten Gesetzes speichern - auch wenn die Server nicht im Deutschen Rechtsraum stehen? gruß Sebastian From paebbelsnetworks at gmail.com Mon Jan 5 01:57:56 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Mon, 05 Jan 2009 01:57:56 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <49613A8D.2060009@debianfan.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495FA634.4020908@jkart.de> <495FAAA0.4010709@b-a-l-u.de> <200901031917.39379.heiner@heiner-lamprecht.net> <4960D168.2020709@b-a-l-u.de> <49613A8D.2060009@debianfan.de> Message-ID: <49615B14.5030702@gmail.com> Hallo, also ich hab das so verstanden: 1. Ebene - die Speicherung der TK-Zugangsdaten: - Hier Speichert die Telekom wann, wo, wie lange mit welcher IP sich "Ich" im Internet befand. - Desweiteren Speichert Arcor Wann, Wo, Wie lange mit welcher IP "Müller" aktiv war. - Die Firma XYZ muss keine Verbindungsdaten speichern da sie kein TK-Zugangsanbieter ist (jedenfalls auch nicht für diese 2 Personen Dies soll erfasst werden um Endkunden IPs zuordnen zu können, was bisher schon existiert - zu Abrechnungszwecken. Nur soll es jetzt länger gespeichert werden damit die Daten nicht zufällig vor dem auslesen durch die Behörden weg ist. Einige Provider hatten TK-Zugangsdaten nach der Session sofort gelöscht um lästigen Anfragen der Musik und Filmindustrie zu entgehen. Desweiteren ist eine Speicherung der Zugangsdaten bei Flatrates fragwürdig, da diese nicht für abrechnungszwecke benötigt werden und wären damit nach dem Datenschutzgesetz nicht zu erfassen / zu speichern. 2. Ebene auf den E-Mail-Protokollen Hier sollen alle gewerblichen Anbieter von E-Mail-Diensten das eingehen und ausgehen von E-Mail protokollieren. Von wem, wann, wie bearbeitet (rewrites), an wen, wann, wer war beteiligt (bei mehreren Hops im eigenen Netz). Dies zieht speziell auf SMTP zur Annahme und Weitergabe von E-Mails, als auch auf die Speicherung in Ordnern aufd er Festplatte und das abholen der E-Mails per POP3/IMAP. Gewerblich heißt auch, wenn man in kleinen Mengen Webspace (mit E-Mail-Diensten) weiterverkauft. (gewerblich => Gewinnerziehlungsabsicht) Wie es um Non-Profit-Organisationen steht ist ne gute Frage, da sie Dienstanbieter nach dem TKG sind. Der Gedanke des Gesetzgebers war das man eventuell böse E-Mails zurückverfolgen kann oder Empfänger auslesen kann von bekannten bösen Absendern. Dies funktioniert aber nur wenn nicht irgendwo eine befreite Instanz dazwischen hängt (Firmen, Private Server, EU-Ausland, ...) Zum Thema Server im Ausland: 1. Der Standort der Server ist in dem Fall egal, da du / die Firma den Gesetzen der Bundesrepublik Deutschland unterliegen. 2. Die Vorratsdatenspeicherung gibts nicht nur in DE, sondern in der ganzen EU !! Zum Thema Webmail: Meines Wissens nach gibt die Vorratsdatenspeicherung nur für E-Mail-Dienste nicht für Webdienste, d.h. man müsste zwar loggen das Webserver 127.0.0.1 per IMAP E-Mails abgerufen hat, jedoch nicht welche Client-IP den Webmailer bedient hat. Warum? a) Medienwechseln von E-Mail zu Web b) die Speicherung von IPs in Webseiten ist nach dem Datenschutzgesetz nicht zulässig / mehr schweren Komplikationen verbunden ---- Wir sichern zur Zeit erstmal alle Postfix und Dovecot logs, wenn ich mal Zeit habe (das sind 7 Monate bis die ersten Files gelöscht werden müssen) werd ich überlegen wie ichs irgendwie etwas sortiert und vor allem platzsparend ablegen kann, da das selbst bei wenigen E-Mails schon ca. 10 GB werden dürften. Das wäre eigentlich ne schöne Sache um MySQL mal auszureizen, nur müsste man die Datensätze irgendwie verschlüsseln. MySQL wäre der Vorteil wenns einmal drinne ist kann man gut verwalten und auch zeitgesteuert löschen. P.S. Von allem Krams gibts Handzettel, warum gibts keinen Flyer zu diesem Thema wo die 10-20 wichtigsten Punkte draufstehen ! Es gibt ja nicht nur die 100 großen Provider mit ganzen Rechtsabteilungen, sondern auch uns kleine Provider mit 1-10 Mitarbeitern. MfG Patrick Lehmann sebastian wrote: > list+postfixbuch-users at b-a-l-u.de schrieb: >> > Beispiel: > > Ich habe privat einen Server gemietet - Firma XYZ - Standort des > Servers z.B. in Frankreich. > > Müller hat privat einen Server - Standort Polen. > > Ich (Einwahl über T-Online in Leipzig) schreibe Mails an Müller und > benutze meinen Server als Relay - Mails werden über eine > verschlüsselte Verbindung eingeliefert. > > Müller ruft die Mails von seinem Server über eine verschlüsselte > Verbindung ab - Einwahl über Arcor in München. > > Müller und Meier sind keine TK Anbieter - sie sind privat. > > Jetzt hierzu 2 Fragen: > > Wer speichert jetzt die TK-Daten im diskutierten Gesetz ab - Müller > und Meier selbst müssen ja keine Daten anlegen. > > Wenn Müller und Meier für Kunden endgeltlich Webspace und Mailkonten > anbieten würden - müssten die dann Daten im Sinne des diskutierten > Gesetzes speichern - auch wenn die Server nicht im Deutschen > Rechtsraum stehen? > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From aon.913311873.postfix at aon.at Mon Jan 5 09:00:13 2009 From: aon.913311873.postfix at aon.at (Peter Hutter) Date: Mon, 5 Jan 2009 09:00:13 +0100 (CET) Subject: [Postfixbuch-users] Erweiterung ausgehende Mails Message-ID: <2114363.504.1231142413526.JavaMail.root@WARSBL214.highway.telekom.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at aon.at Mon Jan 5 09:35:06 2009 From: postfix at aon.at (Peter Hutter) Date: Mon, 5 Jan 2009 09:35:06 +0100 (CET) Subject: [Postfixbuch-users] Erweiterung ausgehende Mails Message-ID: <19267664.750.1231144506598.JavaMail.root@WARSBL214.highway.telekom.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Mon Jan 5 12:02:42 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Jan 2009 12:02:42 +0100 Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <19267664.750.1231144506598.JavaMail.root@WARSBL214.highway.telekom.at> References: <19267664.750.1231144506598.JavaMail.root@WARSBL214.highway.telekom.at> Message-ID: <4961E8D2.4040202@japantest.homelinux.com> Peter Hutter wrote: > Hallo und Prosit Neujahr :-) > > Wir haben schon seit einiger Zeit Postfix in Verwendung und brauchten > bis jetzt nur selten was dran ändern. Jetzt ist es aber so weit. Leider > ist das Wissen von seinerzeit schon recht blass und ich hoffe hier Tips > für die richtigen Stellen im Buch zu bekommen anstatt es nochmal ganz > durcharbeiten zu müssen ... > > > Das ist der Ausgangszustand: > > Eingehende Mails > *) Ein Server mit Postfix nimmt Mails von Extern an, führt Spamchecks > durch und liefert sie bei einem Server mit Sendmail ein. Dieser führt > weitere Prüfungen durch und liefert die Mails bei den Exchangeservern > ein, wo die Postfächer liegen. > *) Postfix nimmt nur Mails für Empfänger an, die in relay_recipients > gelistet sind. > *) Postgrey ist ebenfalls installiert. > > Ausgehende Mails > *) Die internen Mailserver liefern ihre Mails beim sendmail ab, der sie > ohne weitere Prüfungen an die jeweiligen Mailserver weiter leitet. > > > Da wollen wir hin: > Versand soll über den Postfix- anstatt dem Sendmailserver erfolgen. Für > diese ausgehenden Mails sollen keine Spamchecks und v.a. kein > greylisting erfolgen. Rest bleibt noch wie er ist. Mit anderen Worten: der Sendmail-Server soll wegfallen. Dafür kannst du mit Amavisd-new über Policybanks arbeiten. Der content_filter darf dann nicht in der main.cf definiert werden, sondern muss einzeln je Listener in master.cf gesetzt werden. master.cf: ------------------------------------------------------------------ # externe clients smtp inet n - n - 200 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 # interner Server, Filterung per Amavis auf Port 10040 10.20.0.205:10039 inet n - n - 20 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10040 # Rückgabe von Amavisd-new von externen Clients localhost:10025 inet n - n - - smtpd -o content_filter= # Rückgabe von Amavisd-new von internem Server localhost:10041 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_header_body_checks ------------------------------------------------------------------ # Hier im Beispiel sind einige zusätzliche Angaben für den Listener aus Platzgründen gelöscht! Es soll nur die Konfig für zwei Policy_banks demonstrieren. Auf Port 25 lauscht der externe Listener, der die Mails an Amavisd-new auf Port 10024 leitet. Die zugehörige Policy_bank hat die Konfig für externe Clients Auf Port 10039 werden Mails von einem internen speziellen Server empfangen und an Amavisd-new auf Port 10040 weitergeleitet. /etc/amavisd.conf: ------------------------------------------------------------------ $inet_socket_port = $inet_socket_port = [10024, 10040]; $interface_policy{'10024'} = 'GLOBAL'; $interface_policy{'10040'} = 'SRV_INT'; $policy_bank{'GLOBAL'} = { # mail originating from external clients forward_method => 'smtp:[127.0.0.1]:10025', # hier weitere Optionen... }; $policy_bank{'SRV_INT'} = { # mail originating from int. server forward_method => 'smtp:[127.0.0.1]:10041', # hier weitere Optionen wie Ausschalten von Checks ... # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code # ich würde Antivirus aktiv lassen! }; ------------------------------------------------------------------ > > Welche Parameter und ev. lookup tables (transport?) muss ich anschauen > damit Postfix von den internen Mailservern (und nur von diesen) Mails > für externe Empfänger annimmt und bei den Empfängermailservern einliefert? > Im Einsatz ist Version 2.2.10 Üblich sind zwei Möglichkeiten, um Clients das Relayen von Mails zu erlauben: - Authentifikation (permit_sasl_authenticated) - Erlaubnis aufgrund einer statischen IP (permit_mynetworks) Das einfachste ist, in mynetworks die IPs der Exchange-Server aufzunehmen. Auf eurer Firewall sollte Port 25 gesperrt sein für alle IPs ausser dem Postfix. Die Transport_maps legen fest, ob für Domains nicht die übliche MX-Auflösung verwendet werden soll. Dies sollte für interne Domains geschehen. /etc/postfix/transport: internal.domain.example relay:[ip.of.exchange.server] > Bin für jeden Hinweis dankbar welche Stellen für das Vorhaben > anzugreifen sind. Je konkreter, desto dankbarer :-) Viel konkreter geht es nicht. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at aon.at Mon Jan 5 14:18:13 2009 From: postfix at aon.at (Peter Hutter) Date: Mon, 5 Jan 2009 14:18:13 +0100 (CET) Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <4961E8D2.4040202@japantest.homelinux.com> Message-ID: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> Hallo Sandy, danke für die ausführliche Antwort, da sind ja schon die übernächsten Fragen mitbehandelt :-) mynetworks verändern habe ich schon probiert. Postfix lehnt relaying aber noch ab, weil die externen Empfänger freilich nicht alle in der recipients_list stehen. Ich kopiere den Ausschnitt nochmal rein: >> *) Postfix nimmt nur Mails für Empfänger an, die in relay_recipients >> gelistet sind. >> *) Postgrey ist ebenfalls installiert. Habe ich wegen Spam und relaying so eingestellt. >> Da wollen wir hin: >> Versand soll über den Postfix- anstatt dem Sendmailserver erfolgen. Für >> diese ausgehenden Mails sollen keine Spamchecks und v.a. kein >> greylisting erfolgen. Rest bleibt noch wie er ist. Soll also so funktionieren Externer Mailserver -> Postfix: Empfänger bekannt? Wenn nein ablehnen, sonst greylisting und -> Exchange Interner Mailserver -> Postfix ohne Prüfungen -> Externer Mailserfer Von: "Sandy Drobic" >Das einfachste ist, in mynetworks die IPs der Exchange-Server aufzunehmen. > >Auf eurer Firewall sollte Port 25 gesperrt sein für alle IPs ausser dem Postfix. > >Die Transport_maps legen fest, ob für Domains nicht die übliche MX-Auflösung >verwendet werden soll. Dies sollte für interne Domains geschehen. Ok, /etc/postfix/transport hat damit also nichts zu tun. Hier noch die main.cf Denke relayhost, relay_recipients_maps und ev.smtps_recipient_restricitions spielen da rein? # postconf -n command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost mydomain = fakefirma.com mynetworks = 10.23.0.0/16, 172.16.1.11/32 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES relay_domains = fakefirma.com relay_recipient_maps = hash:/etc/postfix/relay_recipients relayhost = 172.16.1.11 sample_directory = /usr/share/doc/postfix-2.2.10/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, warn_if_reject reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_checks, reject_unauth_destination, check_client_access hash:/etc/postfix/rbl_whitelist, check_client_access hash:/etc/postfix/map_blacklist, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:10025, permit transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 LG Peter --- Die aonKombi zum Sensationspreis! Breitband-Internet + Mobiltelefonie + Festnetz um insgesamt nur EUR 19,90* pro Monat. Und jetzt sogar mit Gratis-Herstellung!* Infos und Aktionsbedigungen hier: http://www.telekom.at/aonKombi From postfixbuch-users at japantest.homelinux.com Mon Jan 5 15:08:59 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Jan 2009 15:08:59 +0100 Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> References: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> Message-ID: <4962147B.8020406@japantest.homelinux.com> Peter Hutter wrote: > Hallo Sandy, > > danke für die ausführliche Antwort, da sind ja schon die übernächsten Fragen mitbehandelt :-) > > mynetworks verändern habe ich schon probiert. Postfix lehnt relaying aber noch ab, weil die externen Empfänger freilich nicht alle in der recipients_list stehen. Nicht deshalb, sondern weil permit_mynetworks nicht bei dir in der Konfig enthalten ist!! > Ich kopiere den Ausschnitt nochmal rein: > >>> *) Postfix nimmt nur Mails für Empfänger an, die in relay_recipients >>> gelistet sind. >>> *) Postgrey ist ebenfalls installiert. > > Habe ich wegen Spam und relaying so eingestellt. > >>> Da wollen wir hin: >>> Versand soll über den Postfix- anstatt dem Sendmailserver erfolgen. Für >>> diese ausgehenden Mails sollen keine Spamchecks und v.a. kein >>> greylisting erfolgen. Rest bleibt noch wie er ist. > > > Soll also so funktionieren > Externer Mailserver -> Postfix: Empfänger bekannt? Wenn nein ablehnen, sonst greylisting und -> Exchange > > Interner Mailserver -> Postfix ohne Prüfungen -> Externer Mailserfer > > > Von: "Sandy Drobic" > >> Das einfachste ist, in mynetworks die IPs der Exchange-Server aufzunehmen. >> >> Auf eurer Firewall sollte Port 25 gesperrt sein für alle IPs ausser dem Postfix. >> >> Die Transport_maps legen fest, ob für Domains nicht die übliche MX-Auflösung >> verwendet werden soll. Dies sollte für interne Domains geschehen. > > Ok, /etc/postfix/transport hat damit also nichts zu tun. > > > Hier noch die main.cf > Denke relayhost, relay_recipients_maps und ev.smtps_recipient_restricitions spielen da rein? > > # postconf -n > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > html_directory = no > inet_interfaces = all > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost.$mydomain, localhost > mydomain = fakefirma.com > mynetworks = 10.23.0.0/16, 172.16.1.11/32 > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES > relay_domains = fakefirma.com > relay_recipient_maps = hash:/etc/postfix/relay_recipients > relayhost = 172.16.1.11 Kein relayhost, sondern die internen Domains in transport an den Exchange leiten. Ich nehme an, dass 172.16.1.11 der Exchange ist? > sample_directory = /usr/share/doc/postfix-2.2.10/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, warn_if_reject reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_checks, reject_unauth_destination, check_client_access hash:/etc/postfix/rbl_whitelist, check_client_access hash:/etc/postfix/map_blacklist, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:10025, permit Ich habe etwas umgestellt und ergänzt: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, # hier vor reject_unauth_destination das Relayen für mynetworks erlauben: permit_mynetworks reject_unauth_destination, # vor Whitelist auf ungültige Empfänger prüfen # keine ungültigen Empfänger in der Whitelist annehmen! reject_unlisted_recipient check_helo_access hash:/etc/postfix/helo_checks, warn_if_reject reject_invalid_hostname, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/rbl_whitelist, check_client_access hash:/etc/postfix/map_blacklist, reject_rbl_client zen.spamhaus.org, # reject_rbl_client list.dsbl.org, (RBL ist tot!) check_policy_service inet:127.0.0.1:10025 > transport_maps = hash:/etc/postfix/transport Hier gehört rein: fakefirma.com relay:[172.16.1.11] > unknown_local_recipient_reject_code = 550 > > > LG > Peter > > > > --- > Die aonKombi zum Sensationspreis! > Breitband-Internet + Mobiltelefonie + Festnetz um insgesamt nur EUR 19,90* pro Monat. > Und jetzt sogar mit Gratis-Herstellung!* Infos und Aktionsbedigungen hier: http://www.telekom.at/aonKombi > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at aon.at Mon Jan 5 17:39:26 2009 From: postfix at aon.at (postfix at aon.at) Date: Mon, 05 Jan 2009 17:39:26 +0100 Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <4962147B.8020406@japantest.homelinux.com> References: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> <4962147B.8020406@japantest.homelinux.com> Message-ID: <496237BE.8060702@aon.at> Sandy Drobic wrote, 05.01.2009 15:08: > Peter Hutter wrote: > Nicht deshalb, sondern weil permit_mynetworks nicht bei dir in der Konfig > enthalten ist!! Danke, das war der entscheidende Hinweis. Wer weiß wie lange ich dafür rumgesucht hätte ... >> # postconf -n >> [...] >> relayhost = 172.16.1.11 > Kein relayhost, sondern die internen Domains in transport an den Exchange > leiten. Ich nehme an, dass 172.16.1.11 der Exchange ist? Ok, habe das vorhin falsch verstanden. 172.16.1.11 ist der Sendmail Server, für die Konfig macht das aber keinen Unterschied. > Ich habe etwas umgestellt und ergänzt: [main.cf, smtpd_recipient_restrictions] Alle Änderungen der Reihenfolge verstehe ich zwar nicht. Aber weißt Du was? ES FUNKTIONERT SCHON ALLES :-))) Openrelay bin ich lt. http://www.spamhelp.org auch keines geworden :-) Also herzlichen Dank, dass Du Dich meinem Problem so schön angenommen hast! LG Peter From p.heinlein at heinlein-support.de Mon Jan 5 23:44:36 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Jan 2009 23:44:36 +0100 Subject: [Postfixbuch-users] DKIM Signatur angeblich seid Tagen nicht korrekt In-Reply-To: <20090102153415.6D3143AC3BD@mx02.o-o-s.de> References: <20090102153415.6D3143AC3BD@mx02.o-o-s.de> Message-ID: <200901052344.36562.p.heinlein@heinlein-support.de> Am Freitag, 2. Januar 2009 schrieb Scholz, Christian: > Seit dem ich nun einen neuen Schlüssel für meine Domain erstellt habe, > ist die Signatur angeblich immer defekt. Die DNS-Server meiner Domain > habe ich geprüft. Die haben alle eine aktuelle Version der DNS-Zone in > denen auch der Key eingetragen ist. Hast Du beim Wechsel des Schlüssels auch den Identifier verändert? Das mußt Du, denn nur damit kannst Du ausschließen, daß andere (!) DNS-Server noch veraltete Schlüsselinformationen im TXT-Record cachen. > Kennt jemand eine Möglichkeit/ein Tool mit dem ich die selber > zuverlässig testen kann? Wenn Du DKIM gleich über amavisd eingerichtet hast, dann kannst Du es auch direkt mit amavisd testen, siehe http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jan 5 23:47:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Jan 2009 23:47:53 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F9F89.6040903@jkart.de> Message-ID: <200901052347.53337.p.heinlein@heinlein-support.de> Am Samstag, 3. Januar 2009 schrieb Josef Tröndle: > Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a > StPO,   durchführen? Kann Postfix das oder muß man davor (Mitschnitt > des SMTP-Verkehrs) oder danach (MDA, maildir, etc.) an die Daten ran? Eine TKÜV-Ausleitung des Mailverkehrs ist deutlich mehr, als nur ein Dump der SMTP-Mails. Zum einen gibt es komplizierte technische Schnittstellen zu beachten, zum anderen aufwändige Zugriffs- und Sicherungsmaßnahmen (Stichwort: SINA-Box), zuguterletzt darf der ISP-Provider das alles im Detail nicht nachvollziehen können und da es um einen VOLLSTÄNDIGEN Zugriff auf den Mailverkehr geht, muß zwingend auch der IMAP-Verkehr mitgeschnitten werden, so daß sich eine TKÜV-Ausleitung nie und nimmer durch ein wie auch immer geartetes Postfix-Konstrukt alleine abdecken läßt. Kurz gesagt: Das ist wirklich was für Spezialisten, das baut man nicht einfach so selbst. Üeer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jan 5 23:56:20 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Jan 2009 23:56:20 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <49615B14.5030702@gmail.com> References: <200901031430.45336.leander.sukov@leander-sukov.de> <49613A8D.2060009@debianfan.de> <49615B14.5030702@gmail.com> Message-ID: <200901052356.20267.p.heinlein@heinlein-support.de> Am Montag, 5. Januar 2009 schrieb Patrick Lehmann: > Wir sichern zur Zeit erstmal alle Postfix und Dovecot logs, wenn ich > mal Zeit habe (das sind 7 Monate bis die ersten Files gelöscht werden > müssen) Dem muß ich widersprechen, damit diese Aussage nicht einfach so im Webarchiv landet. Diese Aussage ist falsch, wenn man die Maßstäbe des BDSG berücksichtigt. Siehe dazu auch die Eläuterungen im Buch. > Von allem Krams gibts Handzettel, warum gibts keinen Flyer zu diesem > Thema wo die 10-20 wichtigsten Punkte draufstehen ! Weil das so komplex und so Einzelfallabhängig ist, daß man das nicht auf einen Handzettel packen kann. Und weil juristische Laien stets sehr geneigt sind, eine Aussage plötzlich blind für ihren Einzelfall als gültig anzusehen, obwohl in ihrem Einzelfall im Detail plötzlich ganz andere Dinge gelten. > Es gibt ja nicht nur die 100 großen Provider mit ganzen > Rechtsabteilungen, sondern auch uns kleine Provider mit 1-10 > Mitarbeitern. Ich empfehle den Sondertag "Rechtsfragen für Administratoren und IT-Entscheider", den wir aus genau diesem Grunde jährlich zur SLAC ausrichten und der einen ganzen Tag geballtes Spezialwissen entsprechender IT-Anwälte bietet. Der nächste Sondertag findet am 9. Dezember statt. Eventuell richten wir auch noch einen am Vortrag zur Mailserver-Konferenz (2./3. Juli 2009) aus, dann auch ganz speziell zum Thema Mail. Das muß ich aber noch auswürfeln und entscheiden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at debianfan.de Tue Jan 6 00:45:57 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 06 Jan 2009 00:45:57 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901052347.53337.p.heinlein@heinlein-support.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F9F89.6040903@jkart.de> <200901052347.53337.p.heinlein@heinlein-support.de> Message-ID: <49629BB5.6060000@debianfan.de> Peer Heinlein schrieb: > Am Samstag, 3. Januar 2009 schrieb Josef Tröndle: >> Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a >> StPO, durchführen? Kann Postfix das oder muß man davor (Mitschnitt >> des SMTP-Verkehrs) oder danach (MDA, maildir, etc.) an die Daten ran? > > > Eine TKÜV-Ausleitung des Mailverkehrs ist deutlich mehr, als nur ein Dump > der SMTP-Mails. Zum einen gibt es komplizierte technische Schnittstellen > zu beachten, zum anderen aufwändige Zugriffs- und Sicherungsmaßnahmen > (Stichwort: SINA-Box), zuguterletzt darf der ISP-Provider das alles im > Detail nicht nachvollziehen können und da es um einen VOLLSTÄNDIGEN > Zugriff auf den Mailverkehr geht, muß zwingend auch der IMAP-Verkehr > mitgeschnitten werden, so daß sich eine TKÜV-Ausleitung nie und nimmer > durch ein wie auch immer geartetes Postfix-Konstrukt alleine abdecken > läßt. > > Kurz gesagt: Das ist wirklich was für Spezialisten, das baut man nicht > einfach so selbst. > > Üeer > > > D.h. man kann sich mit SMTP über SSL sowie IMAP über SSL gegen Stasi-Schäuble 2.0 und seine roten Genossen schützen ? From listen at papernet.de Tue Jan 6 00:52:05 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 6 Jan 2009 00:52:05 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <49629BB5.6060000@debianfan.de> Message-ID: <000001c96f90$9d825d30$0601a8c0@emnpc2> sebastian at debianfan.de schrieb am Dienstag, den 6. Januar 2009 um 00:46: > D.h. man kann sich mit SMTP über SSL sowie IMAP über SSL gegen > Stasi-Schäuble 2.0 und seine roten Genossen schützen ? Nur wenn du keinen Bundes-Trojaner auf dem Client hast ;-) From driessen at fblan.de Tue Jan 6 01:44:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Jan 2009 01:44:01 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901052356.20267.p.heinlein@heinlein-support.de> References: <200901031430.45336.leander.sukov@leander-sukov.de><49613A8D.2060009@debianfan.de> <49615B14.5030702@gmail.com> <200901052356.20267.p.heinlein@heinlein-support.de> Message-ID: <001d01c96f97$dead8b70$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Und weil juristische Laien stets sehr geneigt sind, eine Aussage plötzlich > blind für ihren Einzelfall als gültig anzusehen, obwohl in ihrem > Einzelfall im Detail plötzlich ganz andere Dinge gelten. > > > Es gibt ja nicht nur die 100 großen Provider mit ganzen > > Rechtsabteilungen, sondern auch uns kleine Provider mit 1-10 > > Mitarbeitern. > > Ich empfehle den Sondertag "Rechtsfragen für Administratoren und > IT-Entscheider", den wir aus genau diesem Grunde jährlich zur SLAC > ausrichten und der einen ganzen Tag geballtes Spezialwissen > entsprechender IT-Anwälte bietet. Der nächste Sondertag findet am 9. > Dezember statt. Gibt es in Deutschland noch irgendetwas das selbstständig betrieben werden kann OHNE das man Steuerberater und Rechtsanwalt in einem sein muss um nur ja nicht irgendwo Gefahr zu laufen etwas falsch zu machen? Und diese Frage ist ernst gemeint. Gibt es etwas was nicht in "Amtsdeutsch" sondern noch für einen durchschnittlich intelligenten Bürger auf der Straße verständlich ist? Gesetze haben verdammt noch mal so geschrieben zu sein das man sie versteht und genau beschrieben wird was denn in welchem Fall zu tun ist und dass in deutlicher eindeutiger deutschen Sprache. Und wenn man glaubt es verstanden zu haben kommt ein Richter und legt es wieder ganz anders aus. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Jan 6 01:46:40 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Jan 2009 01:46:40 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <49629BB5.6060000@debianfan.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <495F9F89.6040903@jkart.de><200901052347.53337.p.heinlein@heinlein-support.de> <49629BB5.6060000@debianfan.de> Message-ID: <001e01c96f98$3cfe4a20$0565a8c0@uwe> On Behalf Of sebastian at debianfan.de > > > > > > D.h. man kann sich mit SMTP über SSL sowie IMAP über SSL gegen > xxxxx-Schäuble 2.0 und seine roten Genossen schützen ? > ^^^^^^^ das er das mal hoffentlich nicht mitliest *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Tue Jan 6 09:27:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Jan 2009 09:27:53 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <49629BB5.6060000@debianfan.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <200901052347.53337.p.heinlein@heinlein-support.de> <49629BB5.6060000@debianfan.de> Message-ID: <200901060927.53231.p.heinlein@heinlein-support.de> Am Dienstag 06 Januar 2009 schrieb sebastian at debianfan.de: > Peer Heinlein schrieb: > > Am Samstag, 3. Januar 2009 schrieb Josef Tröndle: > >> Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a > >> StPO, durchführen? Kann Postfix das oder muß man davor > >> (Mitschnitt des SMTP-Verkehrs) oder danach (MDA, maildir, etc.) an > >> die Daten ran? > > > > Eine TKÜV-Ausleitung des Mailverkehrs ist deutlich mehr, als nur > > ein Dump der SMTP-Mails. Zum einen gibt es komplizierte technische > > Schnittstellen zu beachten, zum anderen aufwändige Zugriffs- und > > Sicherungsmaßnahmen (Stichwort: SINA-Box), zuguterletzt darf der > > ISP-Provider das alles im Detail nicht nachvollziehen können und da > > es um einen VOLLSTÄNDIGEN Zugriff auf den Mailverkehr geht, muß > > zwingend auch der IMAP-Verkehr mitgeschnitten werden, so daß sich > > eine TKÜV-Ausleitung nie und nimmer durch ein wie auch immer > > geartetes Postfix-Konstrukt alleine abdecken läßt. > > > > Kurz gesagt: Das ist wirklich was für Spezialisten, das baut man > > nicht einfach so selbst. > > > > Üeer > > D.h. man kann sich mit SMTP über SSL sowie IMAP über SSL gegen > Stasi-Schäuble 2.0 und seine roten Genossen schützen ? Nein. Das heißt, daß man sich auch mit SSL eben genau NICHT schützen kann, da eine TKÜV-Ausleitung damit klarkommen können muß. Der Provider ist verpflichtet sicherzustellen, daß die Daten ausgeleitet werden können. a) Manche Lösungen "sniffen" den Verkehr in Echtzeit mit. Diese Provider können dann nach außen kein SSL/TLS mehr anbieten oder müssen den Sniffer hinter der SSL/TLS-Terminierung installieren b) Andere Lösungen greifen die Mails auf Programmebene ab. In Postfix recht einfach durch bcc-maps, der IMAP-Server erfordert dann gewisse Modifikationen. In diesen Fällen kann die Applikation dann ganz normal SSL/TLS nach außen anbieten. Ich seh schon, wir müssen das auf der Mailserver-Konferenz mal als Thema ansetzen, ist notiert. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at debianfan.de Tue Jan 6 10:31:43 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 06 Jan 2009 10:31:43 +0100 Subject: [Postfixbuch-users] Vorratsdatenspeicherung In-Reply-To: <200901060927.53231.p.heinlein@heinlein-support.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <200901052347.53337.p.heinlein@heinlein-support.de> <49629BB5.6060000@debianfan.de> <200901060927.53231.p.heinlein@heinlein-support.de> Message-ID: <496324FF.2030105@debianfan.de> Peer Heinlein schrieb: > > Das heißt, daß man sich auch mit SSL eben genau NICHT schützen kann, da > eine TKÜV-Ausleitung damit klarkommen können muß. Der Provider ist > verpflichtet sicherzustellen, daß die Daten ausgeleitet werden können. > > a) Manche Lösungen "sniffen" den Verkehr in Echtzeit mit. Diese Provider > können dann nach außen kein SSL/TLS mehr anbieten oder müssen den > Sniffer hinter der SSL/TLS-Terminierung installieren > > b) Andere Lösungen greifen die Mails auf Programmebene ab. In Postfix > recht einfach durch bcc-maps, der IMAP-Server erfordert dann gewisse > Modifikationen. In diesen Fällen kann die Applikation dann ganz normal > SSL/TLS nach außen anbieten. > > Ich seh schon, wir müssen das auf der Mailserver-Konferenz mal als Thema > ansetzen, ist notiert. > Also bleibt nur, eine bessere Regierung zu wählen - am 27.9. gibts ja die Chance. Meine Hoffnung ist nur: "Schaum schwimmt immer oben, Abschaum nur zeitweilig". Gruß Deißner eigentlich mal Christdemokrat - jetzt nur noch Christ From Florian.Rustedt at smartnet.de Tue Jan 6 11:30:35 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 6 Jan 2009 11:30:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aufgrund_von_Sender_UND_Empf?= =?iso-8859-1?q?=E4nger_eine_Email_umleiten=3F?= In-Reply-To: <496324FF.2030105@debianfan.de> References: <200901031430.45336.leander.sukov@leander-sukov.de> <200901052347.53337.p.heinlein@heinlein-support.de> <49629BB5.6060000@debianfan.de><200901060927.53231.p.heinlein@heinlein-support.de> <496324FF.2030105@debianfan.de> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E74D1@smart-dc-01.smartnet.local> Hallo zusammen, Ich muß gezielt alle Emailversender manipulieren, die von z.B. "alpha at beta.de" an "gamma at delta.de" gehen. Daraus muß "theta at omega.de" an "gamma at delta.de" werden. Wichtig hierbei, ich kann definitiv nicht aufgrund Domain o.Ä. agieren, ich muß ganz gezielt aufgrund von sowohl dem kompletten Empfänger, als auch dem kompletten Recipient handeln, denn die Domain an sich soll ansonsten nicht angetastet werden auf beiden Seiten. Soweit ich die Lookuptables - speziell die canonical - verstehe, kann ich da nur aufgrund von Empfänger ODER Sender handeln, nicht aber beides in Kombination? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From postfixbuch-users at japantest.homelinux.com Tue Jan 6 12:36:49 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 06 Jan 2009 12:36:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Aufgrund_von_Sender_UND_Empf=C3=A4n?= =?utf-8?q?ger_eine_Email_umleiten=3F?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE2E74D1@smart-dc-01.smartnet.local> References: <200901031430.45336.leander.sukov@leander-sukov.de> <200901052347.53337.p.heinlein@heinlein-support.de> <49629BB5.6060000@debianfan.de><200901060927.53231.p.heinlein@heinlein-support.de> <496324FF.2030105@debianfan.de> <152CD2A019ABF542B87AFDC5010DFBEE2E74D1@smart-dc-01.smartnet.local> Message-ID: <49634251.6020105@japantest.homelinux.com> Rustedt, Florian wrote: > Hallo zusammen, > > Ich muß gezielt alle Emailversender manipulieren, die von z.B. > "alpha at beta.de" an "gamma at delta.de" gehen. > > Daraus muß "theta at omega.de" an "gamma at delta.de" werden. > > Wichtig hierbei, ich kann definitiv nicht aufgrund Domain o.Ä. agieren, ich > muß ganz gezielt aufgrund von sowohl dem kompletten Empfänger, als auch dem > kompletten Recipient handeln, denn die Domain an sich soll ansonsten nicht > angetastet werden auf beiden Seiten. > > Soweit ich die Lookuptables - speziell die canonical - verstehe, kann ich > da nur aufgrund von Empfänger ODER Sender handeln, nicht aber beides in > Kombination? Dies geht nur mit einer Restriction class oder einem Policy Server. Solange es nur um ein paar Fälle geht, nimm eine Restriction_class. Wenn du viele von diesen Anforderungen hast, dann setze direkt auf einen Policy Server wie etwa postfwd. Je nachdem, ob nur der envelope Sender oder auch der header sender ersetzt werden muss, wirst du das wohl an einen content_filter oder einen Listener mit angepasster Konfiguration (-o virtual_alias_maps=hash:/etc/postfix/virtual2) leiten müssen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 6 12:44:53 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 06 Jan 2009 12:44:53 +0100 Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <496237BE.8060702@aon.at> References: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> <4962147B.8020406@japantest.homelinux.com> <496237BE.8060702@aon.at> Message-ID: <49634435.1020703@japantest.homelinux.com> postfix at aon.at wrote: >> Ich habe etwas umgestellt und ergänzt: > > [main.cf, smtpd_recipient_restrictions] > Alle Änderungen der Reihenfolge verstehe ich zwar nicht. > Aber weißt Du was? ES FUNKTIONERT SCHON ALLES :-))) Das ist schön, aber... ... trotzdem solltest du dir zumindest die Mühe machen, die Änderungen nachvollziehen zu können. Das ist eine sehr sinnvolle Investition, welche dir später auch helfen kann. Ein Hinweis dazu: die Checks in smtpd_*_restrictions werden der Reihe nach durchgegangen, bis einer dieser Checks entweder OK/permit oder 4xx/5xx/reject zurückmeldet. So kommt reject_unlisted_recipient direkt hinter reject_unauth_destination, um zu verhindern, dass eine Whitelist mit "OK" die Mail annimmt, obwohl noch nicht überprüft wurde, ob der Empfänger überhaupt existiert. Dies macht z.B. reject_unlisted_recipient für die eigenen Domains. Die Umsortierung habe ich vorgenommen, um die Konfiguration etwas sicherer zu machen. Wenn etwa deine DNS-Auflösung nicht richtig funktioniert, dann würden alle Mails abgelehnt, weil reject_unknown_sender_domain bei dir so früh geprüft wurde, bevor irgendein anderer Check ein "OK" melden konnte. Denke immer daran, dass auch mal nicht optimale Bedingungen vorliegen könnten. > Openrelay bin ich lt. http://www.spamhelp.org auch keines geworden :-) > > Also herzlichen Dank, dass Du Dich meinem Problem so schön angenommen hast! Kein Problem, war ja relativ schnell erledigt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Florian.Rustedt at smartnet.de Tue Jan 6 12:49:37 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 6 Jan 2009 12:49:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aufgrund_von_Sender_UND_Empf?= =?iso-8859-1?q?=E4nger_eine_Email_umleiten=3F?= In-Reply-To: <49634251.6020105@japantest.homelinux.com> References: <200901031430.45336.leander.sukov@leander-sukov.de> <200901052347.53337.p.heinlein@heinlein-support.de> <49629BB5.6060000@debianfan.de><200901060927.53231.p.heinlein@heinlein-support.de> <496324FF.2030105@debianfan.de><152CD2A019ABF542B87AFDC5010DFBEE2E74D1@smart-dc-01.smartnet.local> <49634251.6020105@japantest.homelinux.com> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E74E1@smart-dc-01.smartnet.local> Vielen Dank! Gut, dann werden wir das lassen und nochmal aus anderer Richtung nachdenken, Policies sind uns im Moment zu lernaufwendig ;) Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Dienstag, 6. Januar 2009 12:37 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Aufgrund von Sender UND > Empfänger eine Email umleiten? > > Rustedt, Florian wrote: > > Hallo zusammen, > > > > Ich muß gezielt alle Emailversender manipulieren, die von z.B. > > "alpha at beta.de" an "gamma at delta.de" gehen. > > > > Daraus muß "theta at omega.de" an "gamma at delta.de" werden. > > > > Wichtig hierbei, ich kann definitiv nicht aufgrund Domain o.Ä. > > agieren, ich muß ganz gezielt aufgrund von sowohl dem kompletten > > Empfänger, als auch dem kompletten Recipient handeln, denn > die Domain > > an sich soll ansonsten nicht angetastet werden auf beiden Seiten. > > > > Soweit ich die Lookuptables - speziell die canonical - > verstehe, kann > > ich da nur aufgrund von Empfänger ODER Sender handeln, nicht aber > > beides in Kombination? > > Dies geht nur mit einer Restriction class oder einem Policy > Server. Solange es nur um ein paar Fälle geht, nimm eine > Restriction_class. Wenn du viele von diesen Anforderungen > hast, dann setze direkt auf einen Policy Server wie etwa postfwd. > > Je nachdem, ob nur der envelope Sender oder auch der header > sender ersetzt werden muss, wirst du das wohl an einen > content_filter oder einen Listener mit angepasster > Konfiguration (-o virtual_alias_maps=hash:/etc/postfix/virtual2) > leiten müssen. > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From gregor at a-mazing.de Tue Jan 6 13:36:45 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 6 Jan 2009 13:36:45 +0100 Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <49634435.1020703@japantest.homelinux.com> References: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> <496237BE.8060702@aon.at> <49634435.1020703@japantest.homelinux.com> Message-ID: <200901061336.45360@office.a-mazing.net> Hallo Sandy, Am Dienstag, 6. Januar 2009 schrieb Sandy Drobic: > Die Umsortierung habe ich vorgenommen, um die Konfiguration etwas sicherer > zu machen. Wenn etwa deine DNS-Auflösung nicht richtig funktioniert, dann > würden alle Mails abgelehnt, weil reject_unknown_sender_domain bei dir so > früh geprüft wurde, bevor irgendein anderer Check ein "OK" melden konnte. bei DNS-Problemen antwortet Postfix von selbst nur mit 450: http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Tue Jan 6 16:10:47 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 06 Jan 2009 16:10:47 +0100 Subject: [Postfixbuch-users] Erweiterung ausgehende Mails In-Reply-To: <200901061336.45360@office.a-mazing.net> References: <10875955.3257.1231161493306.JavaMail.root@WARSBL214.highway.telekom.at> <496237BE.8060702@aon.at> <49634435.1020703@japantest.homelinux.com> <200901061336.45360@office.a-mazing.net> Message-ID: <49637477.1050405@japantest.homelinux.com> Gregor Hermens wrote: > Hallo Sandy, > > Am Dienstag, 6. Januar 2009 schrieb Sandy Drobic: >> Die Umsortierung habe ich vorgenommen, um die Konfiguration etwas sicherer >> zu machen. Wenn etwa deine DNS-Auflösung nicht richtig funktioniert, dann >> würden alle Mails abgelehnt, weil reject_unknown_sender_domain bei dir so >> früh geprüft wurde, bevor irgendein anderer Check ein "OK" melden konnte. > > bei DNS-Problemen antwortet Postfix von selbst nur mit 450: > > http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain Weiss ich. Hat er die Mail jetzt angenommen oder abgewiesen? (^-^) Etwas ernsthafter: mit der Umsortierung wird das Problem wenigstens abgemildert, da jetzt wenigstens die Mails von der Whitelist und den internen Hosts normal angenommen werden. Es ist einfach Teil der Policy, ein Mailsystem so robust wie möglich zu machen. Je nachdem, ob und wann der Fehler bemerkt wird, ist der Schaden größer oder kleiner. Und wenn kein Server, sondern ein Enduser oder eine Webapplikation am anderen Ende sitzt, die keine Mailqueue verwalten, dann ist auch eine Tempablehnung der Gnadenschuss. Wenn eine Option keinen Schaden anrichten kann, keine Leistung kostet und im Gegenteil das System etwas stabiler macht, dann sollte sie verwendet werden. Es ist also durchaus eine Überlegung wert, ob man die IPs von Servern der wichtigsten Geschäftspartner in einer Whitelist aufnehmen sollte, um so einen Fall abzufangen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From olaf.zaplinski at qsc.de Wed Jan 7 11:20:18 2009 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Wed, 07 Jan 2009 11:20:18 +0100 Subject: [Postfixbuch-users] Problem mit saslauthd Message-ID: <496481E2.9030008@qsc.de> Hallo zusammen, mein saslauthd will nicht (Debian 4.0). # postconf | grep smtpd_sasl smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus # cat /etc/default/saslauthd MECHANISMS="pam" OPTIONS="-c -m /var/spool/postfix/private/saslauthd" # cat /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: PLAIN saslauthd_path: /var/spool/postfix/private/saslauthd/mux # l /var/spool/postfix/private/saslauthd total 1092 drwxr-xr-x 2 root sasl 88 Jan 7 10:50 ./ drwx------ 3 postfix root 4096 Jan 7 10:52 ../ -rw------- 1 root root 0 Jan 7 10:50 cache.flock -rw------- 1 root root 986112 Jan 7 10:50 cache.mmap srwxrwxrwx 1 root root 0 Jan 7 10:50 mux= -rw------- 1 root root 0 Jan 7 10:50 mux.accept -rw------- 1 root root 6 Jan 7 10:50 saslauthd.pid # grep postfix /etc/group sasl:x:45:postfix postfix:x:104: # testsaslauthd -f /var/spool/postfix/private/saslauthd/mux -u user -p pass 0: OK "Success." So weit, so gut. Wenn ich dann testhalber von außen den smtpd anspreche, klappt die Anmeldung nicht: 250-foo 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AHVzZXIAcGFzcw== 535 5.7.0 Error: authentication failed: generic failure quit 221 2.0.0 Bye Im Log steht dann: Jan 7 11:05:13 foo postfix/smtpd[14955]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Jan 7 11:05:13 foo postfix/smtpd[14955]: warning: SASL authentication failure: Password verification failed Was habe ich übersehen? Olaf From Ralf.Hildebrandt at charite.de Wed Jan 7 11:54:48 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Jan 2009 11:54:48 +0100 Subject: [Postfixbuch-users] Problem mit saslauthd In-Reply-To: <496481E2.9030008@qsc.de> References: <496481E2.9030008@qsc.de> Message-ID: <20090107105448.GX2864@charite.de> * Olaf Zaplinski : > Jan 7 11:05:13 foo postfix/smtpd[14955]: warning: SASL authentication > failure: cannot connect to saslauthd server: No such file or directory > Jan 7 11:05:13 foo postfix/smtpd[14955]: warning: SASL authentication > failure: Password verification failed > > > Was habe ich übersehen? smtpd ist im chroot. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Confusion is permanent; its focus shifts with time. -- Karsten M. Self, confused, as usual. From mario at pleach.de Wed Jan 7 13:04:37 2009 From: mario at pleach.de (Mario Franzbonenkamp) Date: Wed, 07 Jan 2009 13:04:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fbcc=5Fmaps_nur_f=FCr_?= =?iso-8859-1?q?bestimmte_empf=E4nger?= Message-ID: <49649A55.1090409@pleach.de> Hallo Liste, ich benutze die sender_bcc_maps, um Kopien ausgehender Nachrichten gesammelt in einem öffentlichen Ordner abzulegen. Allerdings würde ich gernde je nach Empfänger unterscheiden können, ob eine bcc erstellt wird und ggf. wo die dann hinsortiert wird. So wie ich das sehe, kann ich aber nur eine Unterscheidung per Absender und nicht per Empfänger treffen. Hat jemand einen Tipp für mich, wie man das realisieren kann? Gruß + Danke Mario From mailing-lists at thomasschwenski.de Wed Jan 7 13:12:59 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Jan 2009 13:12:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fbcc=5Fmaps_nur_f=FCr_?= =?iso-8859-1?q?bestimmte_empf=E4nger?= In-Reply-To: <49649A55.1090409@pleach.de> References: <49649A55.1090409@pleach.de> Message-ID: <49649C4B.5010508@thomasschwenski.de> Mario Franzbonenkamp schrieb: > Hallo Liste, Hallo Mario Franzbonenkamp, > ich benutze die sender_bcc_maps, um Kopien ausgehender Nachrichten > gesammelt in einem öffentlichen Ordner abzulegen. Allerdings würde ich > gernde je nach Empfänger unterscheiden können, ob eine bcc erstellt wird > und ggf. wo die dann hinsortiert wird. So wie ich das sehe, kann ich > aber nur eine Unterscheidung per Absender und nicht per Empfänger treffen. > > Hat jemand einen Tipp für mich, wie man das realisieren kann? Benutze einen eigenen Policy-Daemon für diese Aufgabe. Gerade bei komplexeren Setups mit einer großen Anzahl Absendern/Empfänger ist das die einfachste Lösung. Thomas From olaf.zaplinski at qsc.de Wed Jan 7 13:35:56 2009 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Wed, 07 Jan 2009 13:35:56 +0100 Subject: [Postfixbuch-users] Problem mit saslauthd In-Reply-To: <20090107105448.GX2864@charite.de> References: <496481E2.9030008@qsc.de> <20090107105448.GX2864@charite.de> Message-ID: <4964A1AC.5060206@qsc.de> Ralf Hildebrandt schrieb: > smtpd ist im chroot. (Kopf -> Tisch) *bonk* Natüüürlich... danke, jetzt läuft es. Olaf From mario at pleach.de Wed Jan 7 14:20:51 2009 From: mario at pleach.de (Mario Franzbonenkamp) Date: Wed, 07 Jan 2009 14:20:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fbcc=5Fmaps_nur_f=FCr_?= =?iso-8859-1?q?bestimmte_empf=E4nger?= In-Reply-To: <49649C4B.5010508@thomasschwenski.de> References: <49649A55.1090409@pleach.de> <49649C4B.5010508@thomasschwenski.de> Message-ID: <4964AC33.1000300@pleach.de> >> ich benutze die sender_bcc_maps, um Kopien ausgehender Nachrichten >> gesammelt in einem öffentlichen Ordner abzulegen. Allerdings würde ich >> gernde je nach Empfänger unterscheiden können, ob eine bcc erstellt wird >> und ggf. wo die dann hinsortiert wird. So wie ich das sehe, kann ich >> aber nur eine Unterscheidung per Absender und nicht per Empfänger treffen. >> >> Hat jemand einen Tipp für mich, wie man das realisieren kann? >> > > Benutze einen eigenen Policy-Daemon für diese Aufgabe. > Gerade bei komplexeren Setups mit einer großen Anzahl > Absendern/Empfänger ist das die einfachste Lösung. > > Thomas > Danke schonmal für den Hinweis, Thomas. Um es etwas präziser auszudrücken, ist mein Setup gar nicht so kompliziert. Es geht um ca. 10-20 Benutzer und eigentlich soll nur zwischen Mails an die eigene Domäne (also intern) und an andere Domänen (also extern üer Smarthost) unterschieden werden. Alles was nach draußen geht, soll kopiert werden (und eben nur das). Wenn es alleine dafür eine einfache Lösung gibt, die Postfix schon mitbringt, würde ich das schon bevorzugen. Dass man weitere Unterscheidungen im Speziellen treffen kann wäre höchstes das Sahnehäubchen. Gruß Mario -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Wed Jan 7 14:47:05 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Jan 2009 14:47:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender=5Fbcc=5Fmaps_nur_f=FCr_?= =?iso-8859-1?q?bestimmte_empf=E4nger?= In-Reply-To: <4964AC33.1000300@pleach.de> References: <49649A55.1090409@pleach.de> <49649C4B.5010508@thomasschwenski.de> <4964AC33.1000300@pleach.de> Message-ID: <4964B259.2070508@thomasschwenski.de> Hallo Mario, Mario Franzbonenkamp schrieb: > Danke schonmal für den Hinweis, Thomas. Um es etwas präziser > auszudrücken, ist mein Setup gar nicht so kompliziert. Es geht um ca. > 10-20 Benutzer und eigentlich soll nur zwischen Mails an die eigene > Domäne (also intern) und an andere Domänen (also extern üer Smarthost) > unterschieden werden. Alles was nach draußen geht, soll kopiert werden > (und eben nur das). Wenn es alleine dafür eine einfache Lösung gibt, die > Postfix schon mitbringt, würde ich das schon bevorzugen. Dass man > weitere Unterscheidungen im Speziellen treffen kann wäre höchstes das > Sahnehäubchen. 20 Benutzer sind schon eine ganze Menge. Wenn da Tendenz steigend ist, dann würde ich weiterhin den Policy-Daemon empfehlen. Lässt sich Dein Anliegen vereinfacht so ausdrücken "Alles von @meinedomain.de an @meinedomain.de als BCC an XYZ at dummy.meinedomain.de" dann kannst Du das mittels restriction_classes und Maps machen. Allerdings rentiert sich die geringe Mehrarbeit mit dem Policy-Daemon ganz schnell, wenn aus dem "Sahnehäubchen" später eine zu erfüllende Anforderung wird. Eventuell hat auch postfwd die von Dir benötigte Funktionalität, so dass das Selbstschreiben eines personalisierten Policy-Daemons nicht unbedingt erforderlich ist. Andernfalls findest Du unter http://www.postfix.org/SMTPD_POLICY_README.html eine gute EInführung zum Thema Policy mit einem Beispiel-Perl-Script. Thomas From cscholz at 2nibbles4u.de Wed Jan 7 15:07:26 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Wed, 7 Jan 2009 15:07:26 +0100 Subject: [Postfixbuch-users] DKIM Signatur angeblich seid Tagen nicht korrekt In-Reply-To: <200901052344.36562.p.heinlein@heinlein-support.de> References: <20090102153415.6D3143AC3BD@mx02.o-o-s.de>, <200901052344.36562.p.heinlein@heinlein-support.de> Message-ID: <20090107140727.92B683AC320@mx02.o-o-s.de> @Peer: danke für die Antwort. Über das PDF-Dokuemnt bin ich bereits gestolpert. Also DNS schließ aufgrund der vergangenen Zeit mittlerweile fast 14 Tage als Fehler aus. Ich setzte momentan noch amavisd-new in der Version 2.4 ein, die ja keine DKIM Signierung kann daher dkim-filter. Ich hab das Problem jetzt auf zwei Fehlerquellen eingegrenzt. 1.) Wenn ich amavisd-new als content filter deaktiviere werden eMails über den Webmailer auf dem Mail Server korrekt signiert. eMails die von einem Exchange kommen (mit Authentifizierung) produzieren folgenden Log-Eintrag. dkim-filter[4323]: (unknown-jobid): no sender header found; accepting 2.) Wenn ich amavisd-new als content filter aktivieren und die dkim signierung beim Wiederintritt durchführe, taucht der dkim Log-Eintrag trotzdem vor dem content-filter Eintrag auf. Durch das ändern deas Headers wird dann - so denke ich - die Signatur eben nicht mehr gültig sein. Eingebunden habe ich dkim über amavisd-new am Port 10025. Ist das falsch? 127.0.0.1:10025 inet n - - - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_proxy_filter= -o smtpd_milters=inet:localhost:8891 -o non_smtpd_milters=inet:localhost:889 Kann mir da vielleicht noch jemand weiterhelfen? Gruß Christian Scholz >> Seit dem ich nun einen neuen Schlüssel für meine Domain erstellt habe, >> ist die Signatur angeblich immer defekt. Die DNS-Server meiner Domain >> habe ich geprüft. Die haben alle eine aktuelle Version der DNS-Zone in >> denen auch der Key eingetragen ist. > >Hast Du beim Wechsel des Schlüssels auch den Identifier verändert? > >Das mußt Du, denn nur damit kannst Du ausschließen, daß andere (!) >DNS-Server noch veraltete Schlüsselinformationen im TXT-Record cachen. > >> Kennt jemand eine Möglichkeit/ein Tool mit dem ich die selber >> zuverlässig testen kann? > >Wenn Du DKIM gleich über amavisd eingerichtet hast, dann kannst Du es auch >direkt mit amavisd testen, siehe > >http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf From lars at brainlift.de Wed Jan 7 15:09:59 2009 From: lars at brainlift.de (lars) Date: Wed, 7 Jan 2009 15:09:59 +0100 Subject: [Postfixbuch-users] Vacation mit Virtual - jetzt leserlich ... In-Reply-To: <49589CBD.4080509@japantest.homelinux.com> References: <49523525.60503@japantest.homelinux.com> <49589CBD.4080509@japantest.homelinux.com> Message-ID: Hallo, >>>> ich habe einen Postfix auf Debian Etch mit Courier, Squirrelmail >>>> und dem >>>> Vacation-Plugin laufen. Da ich auch Nutzer in virtuellen Domains >>>> per >>>> Vacation versorgen möchte, wüsste ich gerne, wie das funktioniert >>>> - die >>>> virtuellen Nutzer (aus der courierdb) können auf der >>>> Squirrelmailseite >>>> zwar den Vacation einrichten und aktivieren und die .forward- und >>>> .vacation-Dateien liegen dann auch unter >>>> /pfad-zum-vmail/vdomain/virtueller-user/, aber Vacation greift >>>> nicht. >>> Wenn die Auslieferung über den LDA "virtual" erfolgt, dann kann die >>> Mail nicht >>> an ein Script übergeben werden wie es bei "local" möglich ist. >>> >>> Deshalb musst du einen PIPE-Transport anlegen und für den virtuellen >>> vacation-Aufruf verwenden. so, thema ist erstmal nicht mehr so dringend, d.h. ich habe es nicht mehr hinbekommen vorm jahreswechsel, User ist verärgert und ich bin immer noch nicht viel weiter. >> vacation unix - n n - - pipe >> flags=DRhu user=vacation:vacation argv=/usr/bin/perl >> argv=/usr/share/squirrelmail/vacation.pl >> >> in der master.cf führt bei mir zu fehlern. > > Kannst du dir vorstellen, dass das es von Interesse wäre zu wissen, > WELCHE > Fehler genau gemeldet werden?!? sorry, mein fehler - dieser eintrag führt *nicht* zu fehlermeldungen, sondern er wird automatisch angelegt, wenn man das Vacation-Plugin in Squirrelmail aktiviert. Dann sieht es so aus: 1) Vacation *funktioniert* mit den normalen Usern, d.h. es wird bei Aktivierung des Vacation per Weboberfäche des Postfachs in Squirrelmail entsprechend /home/user/.forward, .vacation.* usw. angelegt; > - hat dieser user Zugriff auf das Verzeichnis /usr/share/ > squirrelmail/ und die > dort liegende Datei vacation.pl 2) die Datei /usr/share/squirrelmail/vacation.pl gibt es bei erfolgreich aktiviertem Vacation-Plugin *nicht*, wiewohl Vacation an sich funktioniert; > - gibt es den user:group vacation:vacation nein, trotzdem funktioniert vacation mit Usern, die ein /home- Verzeichnis haben; > Flags: > > D Prepend a "Delivered-To: recipient" message header with the > envelope > recipient address. Note: for this to work, the > transport_destination_recipient_limit must be 1 (see > SINGLE-RECIPIENT DELIVERY above for details). > (...) Stelle insbesondere sicher, dass die Option "D" erfüllt ist! Danke! aber mit obrigem Eintrag geht Vacation ebenfalls nur für User mit /home-Verzeichnis. Ich habe die Anleitung unter http://www.postfix.org/VIRTUAL_README.html#autoreplies befolgt und habe jetzt folgendes in meinen Konfigs: - /etc/postfix/master.cf: vacation unix - n n - - pipe flags=DRhu user=vacation argv=/usr/bin/perl argv=/usr/share/ squirrelmail/vacation.pl autoreply unix - n n - - pipe flags= user=nobody argv=/usr/bin/perl argv=/usr/share/ squirrelmail/vacation.pl $sender $mailbox - /etc/posfix/main.cf: (...) transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual_aliasmaps (...) - /etc/postfix/transport: autoreply.virtuelle-domain.de autoreply: - /etc/postfix/virtual_aliasmaps: villi at virtuelle-domain.de villi at virtuelle-domain.de, villi at virtuelle-domain.de @autoreply.virtuelle-domain.de - die Fehlermeldung im syslog lautet dann: (Command died with status 2: "/usr/bin/perl". Command output: Can't open perl script "argv=/usr/share/squirrelmail/vacation.pl": No such file or directory ) Die Crux ist also offenbar, dass das Squirrelmail-Plugin keine Vacation.pl verwendet: debian:/etc/postfix# find / -name vacation.* /var/lib/dpkg/info/vacation.list /usr/share/man/man1/vacation.1.gz - und genau dazu finde ich keine Lösung (und auch kein Squirrelmail- Plugin für Vacation mit virtuellen Domains). Danke im voraus für etwaige hilfestellungen! Gruss Lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From tkircht at ipodion.at Wed Jan 7 15:44:54 2009 From: tkircht at ipodion.at (=?us-ascii?Q?Thomas_Kirchtag?=) Date: Wed, 7 Jan 2009 15:44:54 +0100 Subject: [Postfixbuch-users] Problem mit policy-services Message-ID: Hallo zusammen! Ich habe mir über die Feiertage ein paar interessante Stunden mit dem Postfix-Buch gegönnt, bin dabei über policyd-weight gestolpert und wollte das natürlich gleich ausprobieren. Allerdings habe ich den Eindruck, dass die policy-services bei mir nicht angesprochen werden. === policyd-weight und postgrey laufen... root at zarafa:/# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME [...] policyd-w 17687 polw 3u IPv4 792732 UDP zarafa.XXX.XX:33852->s251.unixsecurity.at:domain policyd-w 17687 polw 4u IPv4 792733 TCP localhost.localdomain:12525 (LISTEN) policyd-w 17759 polw 3u IPv4 792998 UDP zarafa.XXX.XX:33853->s251.unixsecurity.at:domain policyd-w 17759 polw 4u IPv4 792733 TCP localhost.localdomain:12525 (LISTEN) [...] postgrey 26251 postgrey 5u IPv4 799806 TCP localhost.localdomain:60000 (LISTEN) [...] === und antworten auch... root at zarafa:/# telnet localhost 12525 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. xxxxx ^] telnet> quit Connection closed. root at zarafa:/# telnet localhost 60000 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. yyyy ^] telnet> quit Connection closed. root at zarafa:/# grep policyd /var/log/mail.log Jan 7 15:15:55 zarafa postfix/policyd-weight[17759]: warning: ignoring garbage: xxxxx root at zarafa:/# grep postgr /var/log/mail.log Jan 7 15:16:45 zarafa postgrey[26251]: ignoring garbage: === postfix sollte die Dienste theoretisch verwenden: root at zarafa:/# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_list = 127.0.0.1 delay_warning_time = 4h inet_interfaces = all mailbox_command = /usr/bin/zarafa-dagent "$USER" mailbox_size_limit = 0 mydestination = $myhostname, $mydomain, XXXXXX, localhost, localhost.localdomain myhostname = zarafa.XXXX mynetworks = 127.0.0.0/8 XX.XX.13.224/28 myorigin = XXX.at recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains, $mydestination, $mynetworks smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, reject_invalid_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unauth_destination, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_multi_recipient_bounce, reject_unverified_recipients, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.ahbl.org, reject_rhsbl_sender rhsbl.ahbl.org, reject_rbl_client dnsbl.cyberlogic.net, reject_rbl_client spamsources.fabel.dk, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525 smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = no virtual_alias_domains = hash:/etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual_maps === Dennoch sehe ich in den logs keine Hinweise darauf, dass Mails an postgrey/policyd-weight weitergegeben werden. root at zarafa:/# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 zarafa.XXX.XX ESMTP Postfix (Debian/GNU) EHLO localhost 250-zarafa.XXX.XX 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Mail From: AAA at XXX.XX 250 2.1.0 Ok rcpt to: AAA at YYY.YY 250 2.1.5 Ok data 354 End data with . testing..1..2..3 . 250 2.0.0 Ok: queued as A62B61C7818F ^] telnet> quit Connection closed. === log snippet Jan 7 15:21:00 zarafa postfix/smtpd[25947]: connect from localhost.localdomain[127.0.0.1] Jan 7 15:21:00 zarafa postfix/smtpd[25947]: match_hostname: localhost.localdomain ~? 127.0.0.0/8 Jan 7 15:21:00 zarafa postfix/smtpd[25947]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jan 7 15:21:00 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 220 zarafa.XXX.XX ESMTP Postfix (Debian/GNU) Jan 7 15:21:00 zarafa postfix/smtpd[25947]: watchdog_pat: 0x80952b0 Jan 7 15:21:08 zarafa postfix/smtpd[25947]: < localhost.localdomain[127.0.0.1]: EHLO localhost Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-zarafa.XXX.XX Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-PIPELINING Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-SIZE 10240000 Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-VRFY Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-ETRN Jan 7 15:21:08 zarafa postfix/smtpd[25947]: match_list_match: localhost.localdomain: no match Jan 7 15:21:08 zarafa postfix/smtpd[25947]: match_list_match: 127.0.0.1: no match Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-STARTTLS Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-ENHANCEDSTATUSCODES Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250-8BITMIME Jan 7 15:21:08 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250 DSN Jan 7 15:21:08 zarafa postfix/smtpd[25947]: watchdog_pat: 0x80952b0 Jan 7 15:21:21 zarafa postfix/smtpd[25947]: < localhost.localdomain[127.0.0.1]: Mail From: AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: extract_addr: input: AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: smtpd_check_addr: addr=AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: connect to subsystem private/rewrite Jan 7 15:21:21 zarafa postfix/smtpd[25947]: send attr request = rewrite Jan 7 15:21:21 zarafa postfix/smtpd[25947]: send attr rule = local Jan 7 15:21:21 zarafa postfix/smtpd[25947]: send attr address = AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: flags Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: flags Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: 0 Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: address Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: address Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: (list terminator) Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: (end) Jan 7 15:21:21 zarafa postfix/smtpd[25947]: rewrite_clnt: local: AAA at XXX.XX -> AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: send attr request = resolve Jan 7 15:21:21 zarafa postfix/smtpd[25947]: send attr sender = Jan 7 15:21:21 zarafa postfix/smtpd[25947]: send attr address = AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: flags Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: flags Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: 0 Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: transport Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: transport Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: local Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: nexthop Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: nexthop Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: zarafa.XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: recipient Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: recipient Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: flags Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: flags Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute value: 256 Jan 7 15:21:21 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: (list terminator) Jan 7 15:21:21 zarafa postfix/smtpd[25947]: input attribute name: (end) Jan 7 15:21:21 zarafa postfix/smtpd[25947]: resolve_clnt: `' -> `AAA at XXX.XX' -> transp=`local' host=`zarafa.XXX.XX' rcpt=`AAA at XXX.XX' flags= class=local Jan 7 15:21:21 zarafa postfix/smtpd[25947]: ctable_locate: install entry key AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: extract_addr: in: AAA at XXX.XX, result: AAA at XXX.XX Jan 7 15:21:21 zarafa postfix/smtpd[25947]: fsspace: .: block size 4096, blocks free 2129795 Jan 7 15:21:21 zarafa postfix/smtpd[25947]: smtpd_check_queue: blocks 4096 avail 2129795 min_free 0 msg_size_limit 10240000 Jan 7 15:21:21 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250 2.1.0 Ok Jan 7 15:21:21 zarafa postfix/smtpd[25947]: watchdog_pat: 0x80952b0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: < localhost.localdomain[127.0.0.1]: rcpt to: AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: extract_addr: input: AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: smtpd_check_addr: addr=AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr request = rewrite Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr rule = local Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr address = AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: flags Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: flags Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: 0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: address Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: address Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: (list terminator) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: (end) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: rewrite_clnt: local: AAA at YYY.YY -> AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr request = resolve Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr sender = Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr address = AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: flags Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: flags Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: 0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: transport Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: transport Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: error Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: nexthop Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: nexthop Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: User unknown in virtual alias table Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: recipient Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: recipient Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: flags Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: flags Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: 512 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: private/rewrite socket: wanted attribute: (list terminator) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: (end) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: resolve_clnt: `' -> `AAA at YYY.YY' -> transp=`error' host=`User unknown in virtual alias table' rcpt=`AAA at YYY.YY' flags= class=alias Jan 7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: install entry key AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: extract_addr: in: AAA at YYY.YY, result: AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> START Client host RESTRICTIONS <<< Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=check_client_access Jan 7 15:21:51 zarafa postfix/smtpd[25947]: check_namadr_access: name localhost.localdomain addr 127.0.0.1 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: check_domain_access: localhost.localdomain Jan 7 15:21:51 zarafa postfix/smtpd[25947]: check_addr_access: 127.0.0.1 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=check_client_access status=0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=reject_invalid_hostname Jan 7 15:21:51 zarafa postfix/smtpd[25947]: reject_invalid_hostname: localhost Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=reject_invalid_hostname status=0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=reject_rhsbl_sender Jan 7 15:21:51 zarafa postfix/smtpd[25947]: reject_rbl_domain: Sender address AAA at XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: leave existing entry key XXX.XX.dsn.rfc-ignorant.org Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=reject_rhsbl_sender status=0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> END Client host RESTRICTIONS <<< Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> START Helo command RESTRICTIONS <<< Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_sasl_authenticated Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_sasl_authenticated status=0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_mynetworks Jan 7 15:21:51 zarafa postfix/smtpd[25947]: permit_mynetworks: localhost.localdomain 127.0.0.1 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_hostname: localhost.localdomain ~? 127.0.0.0/8 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_mynetworks status=1 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> START Recipient address RESTRICTIONS <<< Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_sasl_authenticated Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_sasl_authenticated status=0 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_auth_destination Jan 7 15:21:51 zarafa postfix/smtpd[25947]: permit_auth_destination: AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: leave existing entry key AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: name=permit_auth_destination status=1 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> CHECKING RECIPIENT MAPS <<< Jan 7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: leave existing entry key AAA at YYY.YY Jan 7 15:21:51 zarafa postfix/smtpd[25947]: maps_find: recipient_canonical_maps: AAA at YYY.YY: not found Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? edvkomplett.at Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? localhost Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? localhost.localdomain Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_list_match: YYY.YY: no match Jan 7 15:21:51 zarafa postfix/smtpd[25947]: maps_find: recipient_canonical_maps: @YYY.YY: not found Jan 7 15:21:51 zarafa postfix/smtpd[25947]: mail_addr_find: AAA at YYY.YY -> (not found) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: maps_find: canonical_maps: AAA at YYY.YY: not found Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? edvkomplett.at Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? localhost Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_string: YYY.YY ~? localhost.localdomain Jan 7 15:21:51 zarafa postfix/smtpd[25947]: match_list_match: YYY.YY: no match Jan 7 15:21:51 zarafa postfix/smtpd[25947]: maps_find: canonical_maps: @YYY.YY: not found Jan 7 15:21:51 zarafa postfix/smtpd[25947]: mail_addr_find: AAA at YYY.YY -> (not found) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: maps_find: virtual_alias_maps: hash:/etc/postfix/virtual_maps(0,lock|fold_fix): AAA at YYY.YY = AAA at XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: mail_addr_find: AAA at YYY.YY -> AAA at XXX.XX Jan 7 15:21:51 zarafa postfix/smtpd[25947]: smtpd_check_rewrite: trying: permit_inet_interfaces Jan 7 15:21:51 zarafa postfix/smtpd[25947]: permit_inet_interfaces: localhost.localdomain 127.0.0.1 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters Jan 7 15:21:51 zarafa postfix/smtpd[25947]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jan 7 15:21:51 zarafa postfix/smtpd[25947]: connect to subsystem public/cleanup Jan 7 15:21:51 zarafa postfix/smtpd[25947]: public/cleanup socket: wanted attribute: queue_id Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: queue_id Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute value: A62B61C7818F Jan 7 15:21:51 zarafa postfix/smtpd[25947]: public/cleanup socket: wanted attribute: (list terminator) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: input attribute name: (end) Jan 7 15:21:51 zarafa postfix/smtpd[25947]: send attr flags = 50 Jan 7 15:21:51 zarafa postfix/smtpd[25947]: A62B61C7818F: client=localhost.localdomain[127.0.0.1] Jan 7 15:21:51 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250 2.1.5 Ok Jan 7 15:21:51 zarafa postfix/smtpd[25947]: watchdog_pat: 0x80952b0 Jan 7 15:21:54 zarafa postfix/smtpd[25947]: < localhost.localdomain[127.0.0.1]: data Jan 7 15:21:54 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 354 End data with . Jan 7 15:21:59 zarafa postfix/smtpd[25947]: public/cleanup socket: wanted attribute: status Jan 7 15:21:59 zarafa postfix/cleanup[25954]: A62B61C7818F: message-id=<20090107142151.A62B61C7818F at zarafa.XXX.XX> Jan 7 15:21:59 zarafa postfix/smtpd[25947]: input attribute name: status Jan 7 15:21:59 zarafa postfix/smtpd[25947]: input attribute value: 0 Jan 7 15:21:59 zarafa postfix/smtpd[25947]: public/cleanup socket: wanted attribute: reason Jan 7 15:21:59 zarafa postfix/smtpd[25947]: input attribute name: reason Jan 7 15:21:59 zarafa postfix/smtpd[25947]: input attribute value: (end) Jan 7 15:21:59 zarafa postfix/smtpd[25947]: public/cleanup socket: wanted attribute: (list terminator) Jan 7 15:21:59 zarafa postfix/smtpd[25947]: input attribute name: (end) Jan 7 15:21:59 zarafa postfix/smtpd[25947]: > localhost.localdomain[127.0.0.1]: 250 2.0.0 Ok: queued as A62B61C7818F Jan 7 15:21:59 zarafa postfix/smtpd[25947]: watchdog_pat: 0x80952b0 Jan 7 15:21:59 zarafa postfix/qmgr[11412]: A62B61C7818F: from=, size=371, nrcpt=1 (queue active) Jan 7 15:21:59 zarafa spamd[9242]: spamd: connection from localhost.localdomain [127.0.0.1] at port 46325 Jan 7 15:21:59 zarafa spamd[9242]: spamd: processing message <20090107142151.A62B61C7818F at zarafa.XXX.XX> for nobody:42 Jan 7 15:22:02 zarafa spamd[9242]: spamd: clean message (0.7/6.3) for nobody:42 in 2.8 seconds, 362 bytes. Jan 7 15:22:02 zarafa spamd[9242]: spamd: result: . 0 - ALL_TRUSTED,BAYES_05,MISSING_SUBJECT,NO_REAL_NAME,UNDISC_RECIPS scantime=2.8,size=362,user=nobody,uid=42,required_score=6.3,rhost=localhost. localdomain,raddr=127.0.0.1,rport=46325,mid=<20090107142151.A62B61C7818F at zar afa.XXX.XX>,bayes=0.0258665213289559,autolearn=no Jan 7 15:22:02 zarafa postfix/pickup[25668]: 299551C78442: uid=65534 from= Jan 7 15:22:02 zarafa postfix/cleanup[25954]: 299551C78442: message-id=<20090107142151.A62B61C7818F at zarafa.XXX.XX> Jan 7 15:22:02 zarafa postfix/pipe[25955]: A62B61C7818F: to=, orig_to=, relay=spamassassin, delay=40, delays=38/0.01/0/2.8, dsn=2.0.0, status=sent (delivered via spamassassin service) Jan 7 15:22:02 zarafa postfix/qmgr[11412]: A62B61C7818F: removed Jan 7 15:22:02 zarafa postfix/qmgr[11412]: 299551C78442: from=, size=740, nrcpt=1 (queue active) Jan 7 15:22:02 zarafa spamd[30065]: prefork: child states: II Jan 7 15:22:02 zarafa postfix/local[25961]: 299551C78442: to=, relay=local, delay=0.39, delays=0.07/0.01/0/0.31, dsn=2.0.0, status=sent (delivered to command: /usr/bin/zarafa-dagent "$USER") Jan 7 15:22:02 zarafa postfix/qmgr[11412]: 299551C78442: removed Jan 7 15:22:03 zarafa postfix/smtpd[25947]: smtp_get: EOF Jan 7 15:22:03 zarafa postfix/smtpd[25947]: match_hostname: localhost.localdomain ~? 127.0.0.0/8 Jan 7 15:22:03 zarafa postfix/smtpd[25947]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jan 7 15:22:03 zarafa postfix/smtpd[25947]: disconnect from localhost.localdomain[127.0.0.1] === Postfix 2.3.8-2+etch1 auf Debian Etch auf OpenVZ Ich wäre für hilfreiche Hinweise hier sehr dankbar.... Thomas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3424 bytes Beschreibung: nicht verfügbar URL : From rh at mserve.nr67.de Wed Jan 7 16:03:58 2009 From: rh at mserve.nr67.de (Roland) Date: Wed, 07 Jan 2009 16:03:58 +0100 Subject: [Postfixbuch-users] Problem mit policy-services In-Reply-To: References: Message-ID: <4964C45E.5020205@mserve.nr67.de> Thomas Kirchtag schrieb: > > root at zarafa:/# telnet localhost 25 wie verhält sich daß, mit einliefernden servern nicht localhost "permit_mynetworks" ? From r.felber at ek-muc.de Wed Jan 7 16:12:07 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 7 Jan 2009 16:12:07 +0100 Subject: [Postfixbuch-users] Problem mit policy-services In-Reply-To: References: Message-ID: <20090107151207.GA37560@robtone.ek-muc.de> On Wed, Jan 07, 2009 at 03:44:54PM +0100, Thomas Kirchtag wrote: > Hallo zusammen! > Ich habe mir über die Feiertage ein paar interessante Stunden mit dem > Postfix-Buch gegönnt, bin dabei über policyd-weight gestolpert und wollte > das natürlich gleich ausprobieren. Allerdings habe ich den Eindruck, dass > die policy-services bei mir nicht angesprochen werden. > > === policyd-weight und postgrey laufen... > > root at zarafa:/# lsof -i > COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME > [...] > policyd-w 17687 polw 3u IPv4 792732 UDP > zarafa.XXX.XX:33852->s251.unixsecurity.at:domain > policyd-w 17687 polw 4u IPv4 792733 TCP > localhost.localdomain:12525 (LISTEN) > policyd-w 17759 polw 3u IPv4 792998 UDP > zarafa.XXX.XX:33853->s251.unixsecurity.at:domain > policyd-w 17759 polw 4u IPv4 792733 TCP > localhost.localdomain:12525 (LISTEN) > [...] > postgrey 26251 postgrey 5u IPv4 799806 TCP > localhost.localdomain:60000 (LISTEN) > [...] ok > === und antworten auch... > > root at zarafa:/# telnet localhost 12525 ok > > === postfix sollte die Dienste theoretisch verwenden: > > root at zarafa:/# postconf -n [...] > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination permit_auth_destination Permit the request when one of the following is true: * the resolved destination address matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user at elsewhere@domain), * Postfix is the final destination: any destination that matches $mydestination, $inet_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains. > === Dennoch sehe ich in den logs keine Hinweise darauf, dass Mails an > postgrey/policyd-weight weitergegeben werden. > > root at zarafa:/# telnet localhost 25 ^^^^^^ ^^^^^^^^^ localhost! > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> START Recipient address > RESTRICTIONS <<< > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > name=permit_sasl_authenticated > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > name=permit_sasl_authenticated status=0 > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > name=permit_auth_destination > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: permit_auth_destination: > AAA at YYY.YY > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: leave existing > entry key AAA at YYY.YY > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > name=permit_auth_destination status=1 ^^^^^^^^ Kurzum: versuche es von aussen. (hinweis: den rest der smtpd_*mumple*_restrictions habe ich nicht auf plausibilitaet/sinnhaftigkeit geprueft) -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Wed Jan 7 16:16:19 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 7 Jan 2009 16:16:19 +0100 Subject: [Postfixbuch-users] Problem mit policy-services In-Reply-To: <20090107151207.GA37560@robtone.ek-muc.de> References: <20090107151207.GA37560@robtone.ek-muc.de> Message-ID: <20090107151619.GA40238@robtone.ek-muc.de> On Wed, Jan 07, 2009 at 04:12:07PM +0100, Robert Felber wrote: > > entry key AAA at YYY.YY > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > > name=permit_auth_destination status=1 > ^^^^^^^^ > > Kurzum: versuche es von aussen. Err, Kaese. permit_auth_destination macht dir den Strich durch die Rechnung. Ich weiss nicht, aus welchem Grund das dort an der Stelle steht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From tkircht at ipodion.at Wed Jan 7 16:17:11 2009 From: tkircht at ipodion.at (=?us-ascii?Q?Thomas_Kirchtag?=) Date: Wed, 7 Jan 2009 16:17:11 +0100 Subject: [Postfixbuch-users] Problem mit policy-services In-Reply-To: <4964C45E.5020205@mserve.nr67.de> References: Message-ID: Ähnlich.... root at templ:/# telnet zarafa.XXX.XX 25 Trying aa.bb.cc.252... Connected to zarafa.XXX.XX. Escape character is '^]'. 220 zarafa.XXX.XX ESMTP Postfix (Debian/GNU) EHLO templ.XXX.XX 250-zarafa.XXX.XX 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: AAA at XXX.XX 250 2.1.0 Ok rcpt to: AAA at YYY.YY 250 2.1.5 Ok data 354 End data with . testing... . 250 2.0.0 Ok: queued as 03BCE1C7818F Jan 7 16:09:13 zarafa postfix/smtpd[3099]: >>> START Client host RESTRICTIONS <<< Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=check_client_access Jan 7 16:09:13 zarafa postfix/smtpd[3099]: check_namadr_access: name unknown addr aa.bb.cc.248 Jan 7 16:09:13 zarafa postfix/smtpd[3099]: check_domain_access: unknown Jan 7 16:09:13 zarafa postfix/smtpd[3099]: check_addr_access: aa.bb.cc.248 Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=check_client_access status=0 Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=reject_invalid_hostname Jan 7 16:09:13 zarafa postfix/smtpd[3099]: reject_invalid_hostname: templ.XXX.XX Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=reject_invalid_hostname status=0 Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=reject_rhsbl_sender Jan 7 16:09:13 zarafa postfix/smtpd[3099]: reject_rbl_domain: Sender address AAA at XXX.XX Jan 7 16:09:13 zarafa postfix/smtpd[3099]: dns_query: XXX.XX.dsn.rfc-ignorant.org (A): Host not found Jan 7 16:09:13 zarafa postfix/smtpd[3099]: ctable_locate: install entry key XXX.XX.dsn.rfc-ignorant.org Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=reject_rhsbl_sender status=0 Jan 7 16:09:13 zarafa postfix/smtpd[3099]: >>> END Client host RESTRICTIONS <<< Jan 7 16:09:13 zarafa postfix/smtpd[3099]: >>> START Helo command RESTRICTIONS <<< Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=permit_sasl_authenticated Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=permit_sasl_authenticated status=0 Jan 7 16:09:13 zarafa postfix/smtpd[3099]: generic_checks: name=permit_mynetworks Jan 7 16:09:14 zarafa postfix/smtpd[3099]: permit_mynetworks: unknown aa.bb.cc.248 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_hostname: unknown ~? 127.0.0.0/8 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_hostaddr: aa.bb.cc.248 ~? 127.0.0.0/8 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_hostname: unknown ~? aa.bb.cc.224/28 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_hostaddr: aa.bb.cc.248 ~? aa.bb.cc.224/28 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_list_match: unknown: no match Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_list_match: aa.bb.cc.248: no match Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=permit_mynetworks status=0 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=reject_invalid_hostname Jan 7 16:09:14 zarafa postfix/smtpd[3099]: reject_invalid_hostname: templ.XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=reject_invalid_hostname status=0 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: >>> END Helo command RESTRICTIONS <<< Jan 7 16:09:14 zarafa postfix/smtpd[3099]: >>> START Recipient address RESTRICTIONS <<< Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=permit_sasl_authenticated Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=permit_sasl_authenticated status=0 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=permit_auth_destination Jan 7 16:09:14 zarafa postfix/smtpd[3099]: permit_auth_destination: AAA at YYY.YY Jan 7 16:09:14 zarafa postfix/smtpd[3099]: ctable_locate: leave existing entry key AAA at YYY.YY Jan 7 16:09:14 zarafa postfix/smtpd[3099]: generic_checks: name=permit_auth_destination status=1 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: >>> CHECKING RECIPIENT MAPS <<< Jan 7 16:09:14 zarafa postfix/smtpd[3099]: ctable_locate: leave existing entry key AAA at YYY.YY Jan 7 16:09:14 zarafa postfix/smtpd[3099]: maps_find: recipient_canonical_maps: AAA at YYY.YY: not found Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? edvkomplett.at Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? localhost Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? localhost.localdomain Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_list_match: YYY.YY: no match Jan 7 16:09:14 zarafa postfix/smtpd[3099]: maps_find: recipient_canonical_maps: @YYY.YY: not found Jan 7 16:09:14 zarafa postfix/smtpd[3099]: mail_addr_find: AAA at YYY.YY -> (not found) Jan 7 16:09:14 zarafa postfix/smtpd[3099]: maps_find: canonical_maps: AAA at YYY.YY: not found Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? zarafa.XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? localhost Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_string: YYY.YY ~? localhost.localdomain Jan 7 16:09:14 zarafa postfix/smtpd[3099]: match_list_match: YYY.YY: no match Jan 7 16:09:14 zarafa postfix/smtpd[3099]: maps_find: canonical_maps: @YYY.YY: not found Jan 7 16:09:14 zarafa postfix/smtpd[3099]: mail_addr_find: AAA at YYY.YY -> (not found) Jan 7 16:09:14 zarafa postfix/smtpd[3099]: maps_find: virtual_alias_maps: hash:/etc/postfix/virtual_maps(0,lock|fold_fix): AAA at YYY.YY = AAA at XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: mail_addr_find: AAA at YYY.YY -> AAA at XXX.XX Jan 7 16:09:14 zarafa postfix/smtpd[3099]: smtpd_check_rewrite: trying: permit_inet_interfaces Jan 7 16:09:14 zarafa postfix/smtpd[3099]: permit_inet_interfaces: unknown aa.bb.cc.248 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters Jan 7 16:09:14 zarafa postfix/smtpd[3099]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jan 7 16:09:14 zarafa postfix/smtpd[3099]: connect to subsystem public/cleanup Jan 7 16:09:14 zarafa postfix/smtpd[3099]: public/cleanup socket: wanted attribute: queue_id Jan 7 16:09:14 zarafa postfix/smtpd[3099]: input attribute name: (end) Jan 7 16:09:14 zarafa postfix/smtpd[3099]: send attr flags = 50 Jan 7 16:09:14 zarafa postfix/smtpd[3099]: 03BCE1C7818F: client=unknown[aa.bb.cc.248] Jan 7 16:09:14 zarafa postfix/smtpd[3099]: > unknown[aa.bb.cc.248]: 250 2.1.5 Ok Jan 7 16:09:14 zarafa postfix/smtpd[3099]: watchdog_pat: 0x8095308 Jan 7 16:09:15 zarafa postfix/smtpd[3099]: < unknown[aa.bb.cc.248]: data Jan 7 16:09:15 zarafa postfix/smtpd[3099]: > unknown[aa.bb.cc.248]: 354 End data with . Jan 7 16:09:19 zarafa postfix/smtpd[3099]: public/cleanup socket: wanted attribute: status Jan 7 16:09:19 zarafa postfix/cleanup[3126]: 03BCE1C7818F: message-id=<20090107150914.03BCE1C7818F at zarafa.XXX.XX> Jan 7 16:09:19 zarafa postfix/qmgr[1989]: 03BCE1C7818F: from=, size=362, nrcpt=1 (queue active) Danke! Thomas -- ========================================================= iPodion GmbH Rotensterngasse 20/3 A-1020 Wien, Austria Mobil: +43-660-216 32 98 Tel.:+43-1-216 32 98-0 mailto:office at iPodion.at Fax: +43-1-216 32 98-28 http://www.iPodion.at ========================================================= Achtung: Bitte beachten Sie meine neue Telefonnummer: 0660/2163298 > -----Original Message----- > From: rh at mserve.nr67.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Roland > Sent: Wednesday, January 07, 2009 4:04 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Problem mit policy-services > > Thomas Kirchtag schrieb: > > > > root at zarafa:/# telnet localhost 25 > > wie verhält sich daß, mit einliefernden servern nicht localhost > "permit_mynetworks" ? > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3424 bytes Beschreibung: nicht verfügbar URL : From tkircht at ipodion.at Wed Jan 7 16:30:58 2009 From: tkircht at ipodion.at (=?us-ascii?Q?Thomas_Kirchtag?=) Date: Wed, 7 Jan 2009 16:30:58 +0100 Subject: [Postfixbuch-users] Problem mit policy-services In-Reply-To: <20090107151207.GA37560@robtone.ek-muc.de> References: Message-ID: Hmmm... irgendetwas scheine ich da nicht zu verstehen... Mein mynetworks = 127.0.0.0/8 62.116.13.224/28 sollte doch wohl localhost zulassen, oder? Vor allem - wenn es daran liegt - sollte das nicht den Empfang von Mails ausschließen (Also ein REJECT verursachen)? Der Effekt bei mir liegt ja nur darin dass postgrey/policyd-weight offenbar übersprungen bzw. nie verwendet werden - die Mails kommen alle brav an... sowohl von localhost als auch von extern... Ratlos... Thomas -- ========================================================= iPodion GmbH Rotensterngasse 20/3 A-1020 Wien, Austria Mobil: +43-660-216 32 98 Tel.:+43-1-216 32 98-0 mailto:office at iPodion.at Fax: +43-1-216 32 98-28 http://www.iPodion.at ========================================================= Achtung: Bitte beachten Sie meine neue Telefonnummer: 0660/2163298 > > > > root at zarafa:/# telnet localhost 25 > ^^^^^^ ^^^^^^^^^ > > localhost! > > > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: >>> START Recipient > address > > RESTRICTIONS <<< > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > > name=permit_sasl_authenticated > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > > name=permit_sasl_authenticated status=0 > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > > name=permit_auth_destination > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: permit_auth_destination: > > AAA at YYY.YY > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: ctable_locate: leave > existing > > entry key AAA at YYY.YY > > Jan 7 15:21:51 zarafa postfix/smtpd[25947]: generic_checks: > > name=permit_auth_destination status=1 > ^^^^^^^^ > > Kurzum: versuche es von aussen. > > > (hinweis: den rest der smtpd_*mumple*_restrictions habe ich > nicht auf plausibilitaet/sinnhaftigkeit geprueft) > > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3424 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Wed Jan 7 16:51:29 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Jan 2009 16:51:29 +0100 Subject: [Postfixbuch-users] Problem mit policy-services In-Reply-To: References: Message-ID: <002801c970df$ce4fbd40$0565a8c0@uwe> On Behalf Of Thomas Kirchtag > Hmmm... irgendetwas scheine ich da nicht zu verstehen... > Mein > mynetworks = 127.0.0.0/8 62.116.13.224/28 > > sollte doch wohl localhost zulassen, oder? Nein 127.0.0.0/8 ist schon richtig Darf jeder der Host's aus dem 66.116.13.224/28 bei dir einliefern? Also auch dein Router (wenn er mal gehackt würde usw.)? > Vor allem - wenn es daran liegt - sollte das nicht den Empfang von Mails > ausschließen (Also ein REJECT verursachen)? > > Der Effekt bei mir liegt ja nur darin dass postgrey/policyd-weight offenbar > übersprungen bzw. nie verwendet werden - die Mails kommen alle brav an... > sowohl von localhost als auch von extern... Dann überprüfe deine Restriktionen ob da irgendwo ein OK kommt. Den check_policy_service inet:127.0.0.1:12525, mal höher in der Reihe einfügen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Wed Jan 7 17:11:17 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Jan 2009 17:11:17 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP Message-ID: <4964D425.9020905@thomasschwenski.de> Hallo, mal eine Frage zu reject_unknown_client. Postfix überprüft ja, ob der zur IP-Adresse eines Client-Mailservers als PTR angegebene Hostname wieder auf diese IP-Adresse aufgelöst werden kann. Klappt das nicht (oder fehlt der PTR gänzlich) sieht Postfix die Konstellation als unknown an und verweigert bei Verwendung von reject_unknown_client die Annahme von Mails mit "cannot find your hostname [IP]". Gibt es eine Festlegung, RFC, etc. die das Vorhandensein dieser Auflösbarkeit in allen Richtungen vorschreibt? Ich meine irgendwo (in einem RFC) mal über eine Formulierung ala "each host should ..." gestolpert zu sein. Weiß jemand aus dem Stehgreif wo das gewesen sein könnte? Wie sind eure Meinungen dazu? Thomas From tkircht at ipodion.at Wed Jan 7 17:58:37 2009 From: tkircht at ipodion.at (=?us-ascii?Q?Thomas_Kirchtag?=) Date: Wed, 7 Jan 2009 17:58:37 +0100 Subject: [Postfixbuch-users] Solved - Problem mit policy-services In-Reply-To: <002801c970df$ce4fbd40$0565a8c0@uwe> References: Message-ID: OK, ich hab die Liste nochmal durchgedacht - und wie so oft hilft denken auch hier... permit_auth_destinations hat in meinem Fall ziemlich alle Mails durchgenickt, bevor der Rest der Restrictions greifen konnte. Ich habe das auf reject_unauth_destination umgestellt und jetzt sieht das schon deutlich besser aus... Danke für die Tipps! Thomas -- ========================================================= iPodion GmbH Rotensterngasse 20/3 A-1020 Wien, Austria Mobil: +43-660-216 32 98 Tel.:+43-1-216 32 98-0 mailto:office at iPodion.at Fax: +43-1-216 32 98-28 http://www.iPodion.at ========================================================= Achtung: Bitte beachten Sie meine neue Telefonnummer: 0660/2163298 > -----Original Message----- > From: driessen at fblan.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Uwe Driessen > Sent: Wednesday, January 07, 2009 4:51 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] Problem mit policy-services > > On Behalf Of Thomas Kirchtag > > Hmmm... irgendetwas scheine ich da nicht zu verstehen... > > Mein > > mynetworks = 127.0.0.0/8 62.116.13.224/28 > > > > sollte doch wohl localhost zulassen, oder? > > Nein 127.0.0.0/8 ist schon richtig > > Darf jeder der Host's aus dem 66.116.13.224/28 bei dir einliefern? Also > auch dein Router > (wenn er mal gehackt würde usw.)? > > > Vor allem - wenn es daran liegt - sollte das nicht den Empfang von > Mails > > ausschließen (Also ein REJECT verursachen)? > > > > Der Effekt bei mir liegt ja nur darin dass postgrey/policyd-weight > offenbar > > übersprungen bzw. nie verwendet werden - die Mails kommen alle brav > an... > > sowohl von localhost als auch von extern... > > Dann überprüfe deine Restriktionen ob da irgendwo ein OK kommt. > > > Den check_policy_service inet:127.0.0.1:12525, mal höher in der Reihe > einfügen. > > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3424 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Wed Jan 7 20:44:48 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Jan 2009 20:44:48 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <4964D425.9020905@thomasschwenski.de> References: <4964D425.9020905@thomasschwenski.de> Message-ID: <49650630.5020308@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > mal eine Frage zu reject_unknown_client. > > Postfix überprüft ja, ob der zur IP-Adresse eines Client-Mailservers als > PTR angegebene Hostname wieder auf diese IP-Adresse aufgelöst werden kann. > > Klappt das nicht (oder fehlt der PTR gänzlich) sieht Postfix die > Konstellation als unknown an und verweigert bei Verwendung von > reject_unknown_client die Annahme von Mails mit "cannot find your > hostname [IP]". > > Gibt es eine Festlegung, RFC, etc. die das Vorhandensein dieser > Auflösbarkeit in allen Richtungen vorschreibt? > > Ich meine irgendwo (in einem RFC) mal über eine Formulierung ala "each > host should ..." gestolpert zu sein. > > Weiß jemand aus dem Stehgreif wo das gewesen sein könnte? Sämtliche Zitate hier stammen aus dem RFC2821: 2.3.4 Host For the purposes of this specification, a host is a computer system attached to the Internet (or, in some cases, to a private TCP/IP network) and supporting the SMTP protocol. Hosts are known by names (see "domain"); identifying them by numerical address is discouraged. 2.3.5 Domain A domain (or domain name) consists of one or more dot-separated components. These components ("labels" in DNS terminology [22]) are restricted for SMTP purposes to consist of a sequence of letters, digits, and hyphens drawn from the ASCII character set [1]. Domain names are used as names of hosts and of other entities in the domain name hierarchy. For example, a domain may refer to an alias (label of a CNAME RR) or the label of Mail eXchanger records to be used to deliver mail instead of representing a host name. See [22] and section 5 of this specification. The domain name, as described in this document and in [22], is the entire, fully-qualified name (often referred to as an "FQDN"). A domain name that is not in FQDN form is no more than a local alias. Local aliases MUST NOT appear in any SMTP transaction. [...] 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. Diese letzte Anforderung an den sendenden Server zeigt sehr deutlich, dass selbst ein sendender Server ohne auflösbaren DNS-Namen fehl am Platze ist. [...] 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) These commands are used to identify the SMTP client to the SMTP server. The argument field contains the fully-qualified domain name of the SMTP client if one is available. In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system. The SMTP server identifies itself to the SMTP client in the connection greeting reply and in the response to this command. Der RFC gibt also die Möglichkeit, einen Adressliteral zu verwenden als HELO, aber ermutigt wird dies nicht gerade. Und ich muss nicht begeistert davon sein: [...] 7.7 Scope of Operation of SMTP Servers It is a well-established principle that an SMTP server may refuse to accept mail for any operational or technical reason that makes sense to the site providing the server. However, cooperation among sites and installations makes the Internet possible. If sites take excessive advantage of the right to reject traffic, the ubiquity of email availability (one of the strengths of the Internet) will be threatened; considerable care should be taken and balance maintained if a site decides to be selective about the traffic it will accept and process. Somit bist du gedeckt vom RFC, wenn du den Krempel blockst. Aber genauso solltest du nicht über die Stränge schlagen mit deiner Policy. Ich kann mir ein reject_unknown_client_hostname nicht erlauben, aber das ist halt mein Fall. Dies mag bei dir anders sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Beat.Jucker at glue.ch Wed Jan 7 21:27:38 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 7 Jan 2009 21:27:38 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <49650630.5020308@japantest.homelinux.com> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> Message-ID: <20090107212738.B26568@sol-dev1.glue.ch> > Somit bist du gedeckt vom RFC, wenn du den Krempel blockst. Aber genauso > solltest du nicht über die Stränge schlagen mit deiner Policy. Ich kann mir > ein reject_unknown_client_hostname nicht erlauben, aber das ist halt mein > Fall. Dies mag bei dir anders sein. Ich kann dies nur bestaetigen! Da wir strenge SPAM Kontrolle implementieren wollten, habe ich ebenfalls unknown Clients rejected - aber nur fuer kurze Zeit! Nachdem ich mehrere fehlbare SMTP Clients auf unsere Whitelist setzen musste (auch von namhaften Kommunikationsfirmen notabene ...), habe ich diese Restriction wieder aufgegeben. Zwar konnte ich so massenhaft SPAM Clients sehr einfach eliminieren, aber es hat leider auch zuviele GoodClients betroffen. Daher mein Rat: nie nur auf diese Regel alleine abstuetzen. Gruss -- Beat From ah at ordix.de Thu Jan 8 10:43:26 2009 From: ah at ordix.de (Alexander Hochhalter) Date: Thu, 08 Jan 2009 10:43:26 +0100 Subject: [Postfixbuch-users] Frage zu reject_unauthenticated_sender_login_mismatch In-Reply-To: <20090107140727.92B683AC320@mx02.o-o-s.de> References: <20090102153415.6D3143AC3BD@mx02.o-o-s.de>, <200901052344.36562.p.heinlein@heinlein-support.de> <20090107140727.92B683AC320@mx02.o-o-s.de> Message-ID: <4965CABE.9070708@ordix.de> Hallo zusammen, habe bei den *smtpd_sender_restrictions* denn Schalter *reject_unauthenticated_sender_login_mismatch *eingesetzt. Ziel ist Emails abweisen, bei denen Sender=Empfänger ist, nur der Sender kommt nicht vom localhost und ist nicht auth. Funktioniert auch, Emails werden abgewiesen ( ... Sender address rejected: not logged in) Folgendes ist mir aber nicht so klar: 1. es wird dabei in die Datei */etc/postfix/smtpd_sender_login_map* geschaut. Kann mir jemand sagen wo ich den Syntax von den Einträgen finde Habe die Domäne wie folgt eingetragen: @domäne1.de - @domäne2.de - ... 2. Für jede abgewiesene Email bekommt der Empfänger eine MAILER-DAEMON Nachricht. wie kann ich das unterbinden? Danke Gruß Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marcus.stolzenberg at ekom21.de Thu Jan 8 12:06:53 2009 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Thu, 8 Jan 2009 12:06:53 +0100 Subject: [Postfixbuch-users] Policyd Defer_Level Message-ID: <9676E59314E08A4E8FA32A0BAC49E50431E2573606@PEXEKM001.ad.ekom21.de> Hallo, Entweder ich bin blind.... Ich habe policyd-weight laufen. Ohne zusätzliche conf Datei. Damit müsst doch eigentlich der Defer_Level =5 greifen, Oder? Dann verstehe ich allerdings folgendes nicht: Jan 8 08:40:34 smtpex02 postfix/policyd-weight[32704]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .example. - helo: .example. - helo-domain: .example.) MAIL_SEEMS_FORGED=2.5; ; rate: 4.75 Jan 8 08:40:34 smtpex02 postfix/policyd-weight[32704]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get ... Die müsste dann doch eigenlich durch laufen? Gruß, Marcus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Thu Jan 8 12:36:23 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Jan 2009 12:36:23 +0100 Subject: [Postfixbuch-users] Frage zu reject_unauthenticated_sender_login_mismatch In-Reply-To: <4965CABE.9070708@ordix.de> References: <20090102153415.6D3143AC3BD@mx02.o-o-s.de>, <200901052344.36562.p.heinlein@heinlein-support.de> <20090107140727.92B683AC320@mx02.o-o-s.de> <4965CABE.9070708@ordix.de> Message-ID: <4965E537.6070002@japantest.homelinux.com> Alexander Hochhalter wrote: > Hallo zusammen, > > habe bei den *smtpd_sender_restrictions* denn Schalter > *reject_unauthenticated_sender_login_mismatch *eingesetzt. > Ziel ist Emails abweisen, bei denen Sender=Empfänger ist, nur der Sender > kommt nicht vom localhost und ist nicht auth. > Funktioniert auch, Emails werden abgewiesen ( ... Sender address > rejected: not logged in) > > Folgendes ist mir aber nicht so klar: > 1. es wird dabei in die Datei */etc/postfix/smtpd_sender_login_map* > geschaut. Kann mir jemand sagen wo ich den Syntax von den Einträgen finde > Habe die Domäne wie folgt eingetragen: > @domäne1.de - > @domäne2.de - > ... smtpd_sender_login_maps (default: empty) Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses. Specify zero or more "type:table" lookup tables. With lookups from indexed files such as DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search operations are done with a sender address of user at domain: 1) user at domain This table lookup is always done and has the highest precedence. 2) user This table lookup is done only when the domain part of the sender address matches $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. 3) @domain This table lookup is done last and has the lowest precedence. In all cases the result of table lookup must be either "not found" or a list of SASL login names separated by comma and/or whitespace. > 2. Für jede abgewiesene Email bekommt der Empfänger eine MAILER-DAEMON > Nachricht. wie kann ich das unterbinden? Vielen Dank für das Kompliment, aber trotz allen Gerüchten in dieser Richtung lesen hier keine Wahrsager mit. "postconf -n" und den Logauszug, wo das Problem zu sehen ist könnte helfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-lists at thomasschwenski.de Thu Jan 8 12:49:34 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 08 Jan 2009 12:49:34 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <49650630.5020308@japantest.homelinux.com> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> Message-ID: <4965E84E.8060008@thomasschwenski.de> Sandy Drobic schrieb: >> Postfix überprüft ja, ob der zur IP-Adresse eines Client-Mailservers als >> PTR angegebene Hostname wieder auf diese IP-Adresse aufgelöst werden kann. >> >> Klappt das nicht (oder fehlt der PTR gänzlich) sieht Postfix die >> Konstellation als unknown an und verweigert bei Verwendung von >> reject_unknown_client die Annahme von Mails mit "cannot find your >> hostname [IP]". Hallo Sandy, und erstmal Danke für's Stöbern. Was mir allerdings fehlt ist die "Vorschrift", dass eine IP zu einem Hostnamen und dieser wieder zu genau dieser IP auflösbar sein "muss". Übersehe ich da was in Deinen Zitaten oder verstehe ich da was falsch? Eben weil die Auflösung des ermittelten Hostnamens auf die ursprüngliche IP nicht möglich ist, sieht mein Postfix den sendenden Mailserver als "unknown" an. Dass diese Restriktion auch manche valide Server erwischt ist mir bewusst, jedoch ist meine Erfahrung hier der Art, dass dies' nur ein verschwindend geringer Anteil ist und diese Fälle relativ zeitnah aufgedeckt werden. (In der Regel erwarten meine User, dass eine Mail innerhalb von 5 Minuten nach dem Absenden bei Ihnen ankommt und werden andernfalls schnell hibbelig.) Meist sind die Mails da noch in der Queue des sendenden Mailservers. In solchen Fällen gibt es einen Whitelist-Eintrag und eine Infomail an den Absender und dessen Postmaster. Die maximal 3-4 Einträge in der Whitelist pro Monat sind vergleichsweise wenig Arbeit gegenüber den gesparten Ressourcen für die Bearbeitung des dadurch geblockten Spams. Ich möchte also nur gerne genau wissen, wie "zwingend erforderlich" diese Auflösbarkeit der IP zu sich selbst ist. Thomas > Sämtliche Zitate hier stammen aus dem RFC2821: > > 2.3.4 Host > > For the purposes of this specification, a host is a computer system > attached to the Internet (or, in some cases, to a private TCP/IP > network) and supporting the SMTP protocol. Hosts are known by names > (see "domain"); identifying them by numerical address is discouraged. > > 2.3.5 Domain > > A domain (or domain name) consists of one or more dot-separated > components. These components ("labels" in DNS terminology [22]) are > restricted for SMTP purposes to consist of a sequence of letters, > digits, and hyphens drawn from the ASCII character set [1]. Domain > names are used as names of hosts and of other entities in the domain > name hierarchy. For example, a domain may refer to an alias (label > of a CNAME RR) or the label of Mail eXchanger records to be used to > deliver mail instead of representing a host name. See [22] and > section 5 of this specification. > > The domain name, as described in this document and in [22], is the > entire, fully-qualified name (often referred to as an "FQDN"). A > domain name that is not in FQDN form is no more than a local alias. > Local aliases MUST NOT appear in any SMTP transaction. > > [...] > > 3.6 Domains > > Only resolvable, fully-qualified, domain names (FQDNs) are permitted > when domain names are used in SMTP. In other words, names that can > be resolved to MX RRs or A RRs (as discussed in section 5) are > permitted, as are CNAME RRs whose targets can be resolved, in turn, > to MX or A RRs. Local nicknames or unqualified names MUST NOT be > used. There are two exceptions to the rule requiring FQDNs: > > - The domain name given in the EHLO command MUST BE either a primary > host name (a domain name that resolves to an A RR) or, if the host > has no name, an address literal as described in section 4.1.1.1. > > Diese letzte Anforderung an den sendenden Server zeigt sehr deutlich, dass > selbst ein sendender Server ohne auflösbaren DNS-Namen fehl am Platze ist. > > [...] > > 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) > > These commands are used to identify the SMTP client to the SMTP > server. The argument field contains the fully-qualified domain name > of the SMTP client if one is available. In situations in which the > SMTP client system does not have a meaningful domain name (e.g., when > its address is dynamically allocated and no reverse mapping record is > available), the client SHOULD send an address literal (see section > 4.1.3), optionally followed by information that will help to identify > the client system. The SMTP server identifies itself to the SMTP > client in the connection greeting reply and in the response to this > command. > > > 7.7 Scope of Operation of SMTP Servers > > It is a well-established principle that an SMTP server may refuse to > accept mail for any operational or technical reason that makes sense > to the site providing the server. However, cooperation among sites > and installations makes the Internet possible. If sites take > excessive advantage of the right to reject traffic, the ubiquity of > email availability (one of the strengths of the Internet) will be > threatened; considerable care should be taken and balance maintained > if a site decides to be selective about the traffic it will accept > and process. From r.felber at ek-muc.de Thu Jan 8 13:10:09 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 8 Jan 2009 13:10:09 +0100 Subject: [Postfixbuch-users] Policyd Defer_Level In-Reply-To: <9676E59314E08A4E8FA32A0BAC49E50431E2573606@PEXEKM001.ad.ekom21.de> References: <9676E59314E08A4E8FA32A0BAC49E50431E2573606@PEXEKM001.ad.ekom21.de> Message-ID: <20090108121009.GA31483@robtone.ek-muc.de> On Thu, Jan 08, 2009 at 12:06:53PM +0100, Stolzenberg, Marcus wrote: > Hallo, > > Entweder ich bin blind.... > > Ich habe policyd-weight laufen. Ohne zusätzliche conf Datei. Damit müsst doch eigentlich der Defer_Level =5 greifen, Oder? DEFER_LEVEL bezieht sich auf DEFER_STRING (es gehoert zur DEFER_* Gruppe). daher: "DEFER mail only up to this level", das "only" stellt den Bezug her. Kann man besser/ausdruecklicher formulieren. Ok. > Dann verstehe ich allerdings folgendes nicht: > > Jan 8 08:40:34 smtpex02 postfix/policyd-weight[32704]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 > CL_IP_NE_HELO=1.5 > CL_SEEMS_DIALUP=3.75 > RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .example. - helo: .example. - helo-domain: .example.) > MAIL_SEEMS_FORGED=2.5; ; rate: 4.75 > Jan 8 08:40:34 smtpex02 postfix/policyd-weight[32704]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get > ... > > Die müsste dann doch eigenlich durch laufen? > > Gruß, > Marcus > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Jan 8 13:27:26 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 8 Jan 2009 13:27:26 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <4965E84E.8060008@thomasschwenski.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> Message-ID: <20090108122726.GA33397@robtone.ek-muc.de> On Thu, Jan 08, 2009 at 12:49:34PM +0100, Thomas Schwenski wrote: > > Ich möchte also nur gerne genau wissen, wie "zwingend erforderlich" > diese Auflösbarkeit der IP zu sich selbst ist. > RFC == Request For Comment == Zur Kommentierung. Weder eine ISO-Norm noch sonstwas. Und genau da liegt der Hase im Pfeffer. Um deine Frage zu beantworten: garnicht zwingend erfoderlich, da sich meines Wissens eine RFC nicht explizit genau mit deinem Wortlaut dazu aeussert. Schon wird die Sache eine Interpretations- und Glaubenssache. Foerderhin: RFCs sind nicht bindend. RFCs werden fuer dich nur dann bindend, wenn ein anderer Teilnehmer sie fuer _sich_ durchsetzt. Genauso wie es ihm aber frei steht, eigene Richtlinien (von keiner RFC erfasst) festzulegen! Du hast aber stets das Recht, dir auszusuchen mit wem, und auf welche Art und Weise du kommunizieren willst. Es gibt auch eine RFC die besagt: Sei tolerant mit dem was du akzeptierst aber streng mit dem was du versendest. Meine Erfahrungg ist, dass dieser Satz eher umgekehrt angewandt wird. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailing-lists at thomasschwenski.de Thu Jan 8 14:11:39 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 08 Jan 2009 14:11:39 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <20090108122726.GA33397@robtone.ek-muc.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> <20090108122726.GA33397@robtone.ek-muc.de> Message-ID: <4965FB8B.4040906@thomasschwenski.de> Robert Felber schrieb: Hallo Robert, Nicht dass wir uns misverstehen: > RFC == Request For Comment == Zur Kommentierung. Soweit reicht mein Englisch durchaus. > Weder eine ISO-Norm noch sonstwas. Und genau da liegt der Hase im Pfeffer. > > Um deine Frage zu beantworten: garnicht zwingend erfoderlich, da sich > meines Wissens eine RFC nicht explizit genau mit deinem Wortlaut dazu aeussert. > Schon wird die Sache eine Interpretations- und Glaubenssache. > > Foerderhin: RFCs sind nicht bindend. RFCs werden fuer dich nur dann bindend, > wenn ein anderer Teilnehmer sie fuer _sich_ durchsetzt. Das ist mir alles deutlich bewusst. Nicht ohne Grund habe ich bei meiner Wortwahl bewusst Gänsefüsschen eingesetzt, nicht ohne Grund landen die wenigen Fälle in denen Mails von validen Mailservern abgewiesen werden auf eine Whitelist - ich bin Dienstleister, meine User wollen Ihre E-Mails erhalten. Aber meine Erfahrung ist nunmal, dass diese Restriktion bei unseren Richtlinien durchaus sinnvoll ist und auf die Infomails in denen ich den Absendern den Sachverhalt schildere, habe ich bisher (von 2 Ausnahmen abgesehen) immer nur positive Resonanz gehabt. Mir geht es nun um eine Argumentationsgrundlage für die beschriebene Infomail. Anders ausgedrückt: Postfix hat ja einen Grund zu sagen, wenn eine Auflösung der IP zum Hostnamen und vom Hostnamen wieder zur IP eine andere als die ursprüngliche IP ergibt, dann ist der sendende Mailserver "unknown". Wietse hat sich dabei ja sicher etwas gedacht und nicht nur einfach mal irgendwelchen Engstirnigkeiten nachgegeben. Wo ist nun diese Grundlage, auf der diese Sichtweise aufbaut. Ich meine die in Sandys Zitaten nicht erkennen zu können, aber vielleicht täusche ich mich auch oder deute etwas falsch. Ich suche um "Erleuchtung" - gewährt mir diese also bitte. Thomas From postfixbuch-users at japantest.homelinux.com Thu Jan 8 14:20:16 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Jan 2009 14:20:16 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <4965E84E.8060008@thomasschwenski.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> Message-ID: <4965FD90.3050801@japantest.homelinux.com> Thomas Schwenski wrote: > Sandy Drobic schrieb: >>> Postfix überprüft ja, ob der zur IP-Adresse eines Client-Mailservers als >>> PTR angegebene Hostname wieder auf diese IP-Adresse aufgelöst werden kann. >>> >>> Klappt das nicht (oder fehlt der PTR gänzlich) sieht Postfix die >>> Konstellation als unknown an und verweigert bei Verwendung von >>> reject_unknown_client die Annahme von Mails mit "cannot find your >>> hostname [IP]". > > Hallo Sandy, > > und erstmal Danke für's Stöbern. > Was mir allerdings fehlt ist die "Vorschrift", dass eine IP zu einem > Hostnamen und dieser wieder zu genau dieser IP auflösbar sein "muss". > > Übersehe ich da was in Deinen Zitaten oder verstehe ich da was falsch? Es gibt AFAIK keine direkte Stelle in den RFCs, wo steht, dass: - der Server eine feste IP haben muss - der Server einen PTR Eintrag haben muss Es kann nur im Zusammenhang festgestellt werden: - ein Client muss sich identifizieren mit HELO/EHLO - der HELO-Name muss ein FQDN Hostname sein, der den Client identifiziert - der HELO-Name muss im DNS auflösbar sein. All dies zusammen funktioniert nur richtig, wenn HELO der Hostname des Clients ist. Dies ist aber wie gesagt nur die Konsequenz aus der Umsetzung der RFC-Anforderungen, es steht aber IMHO nicht direkt irgendwo. > Eben weil die Auflösung des ermittelten Hostnamens auf die ursprüngliche > IP nicht möglich ist, sieht mein Postfix den sendenden Mailserver als > "unknown" an. Dagegen spricht auch nichts. > Dass diese Restriktion auch manche valide Server erwischt ist mir > bewusst, jedoch ist meine Erfahrung hier der Art, dass dies' nur ein > verschwindend geringer Anteil ist und diese Fälle relativ zeitnah > aufgedeckt werden. Die Dunkelziffer ist immer höher als du hoffst. Du könntest dir aber ein Script basteln, welches das Log nach "unknown" Clients abklappert und prüft, ob diese in RBLs enthalten sind sonstwie auffällig sind. Meine Präferenz ist, dass ich solche "unknown" Clients mit zusätzlichen Checks strafe, aber nicht direkt ablehne. So prüfe ich diese Clients gegen mehrere RBLs ab und lasse sie durch das Greylisting laufen. Wenn sie diesen Lauf überstanden haben, ist die Wahrscheinlichkeit gut, dass es ein schlecht eingerichteter Mailserver ist und kein Zombie. Meine Policy ist "besser ein paar Spams annehmen als eine erwünschte Mail abweisen". Schließlich ist die Aufgabe des Mailservers immer noch, Mails zu transportieren. > (In der Regel erwarten meine User, dass eine Mail innerhalb von 5 > Minuten nach dem Absenden bei Ihnen ankommt und werden andernfalls > schnell hibbelig.) > Meist sind die Mails da noch in der Queue des sendenden Mailservers. Damit würde Greylisting bei dir wohl nicht funktionieren. > In solchen Fällen gibt es einen Whitelist-Eintrag und eine Infomail an > den Absender und dessen Postmaster. > Die maximal 3-4 Einträge in der Whitelist pro Monat sind vergleichsweise > wenig Arbeit gegenüber den gesparten Ressourcen für die Bearbeitung des > dadurch geblockten Spams. > > Ich möchte also nur gerne genau wissen, wie "zwingend erforderlich" > diese Auflösbarkeit der IP zu sich selbst ist. Kein eisernes Gesetz, eher Teil von "Best Practises". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jan 8 14:32:06 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Jan 2009 14:32:06 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <4965FB8B.4040906@thomasschwenski.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> <20090108122726.GA33397@robtone.ek-muc.de> <4965FB8B.4040906@thomasschwenski.de> Message-ID: <49660056.9060506@japantest.homelinux.com> Thomas Schwenski wrote: > Anders ausgedrückt: > Postfix hat ja einen Grund zu sagen, wenn eine Auflösung der IP zum > Hostnamen und vom Hostnamen wieder zur IP eine andere als die > ursprüngliche IP ergibt, dann ist der sendende Mailserver "unknown". > Wietse hat sich dabei ja sicher etwas gedacht und nicht nur einfach mal > irgendwelchen Engstirnigkeiten nachgegeben. Der Check ist einfach nur ein zusätzliches Mittel. Ob du dies einsetzen kannst, hängt von deinen Anforderungen ab. Ich habe einen Server, wo ich dies einsetze, und das ist kein öffentlicher Server, er hat einen eingeschränkten Nutzerkreis. In einer Mail in der Postfix Mailingliste hatte Wietse mal geschrieben, dass "checks like reject_unknown_* are liable to reject valid clients, use at your own risk". Wegen genau dieser hohen "False Positive"-Rate kam dann auch das "reject_unknown_reverse_client_hostname", dass schon erheblich weniger erwünschte Clients abwies. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jan 8 14:40:57 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Jan 2009 14:40:57 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <20090108122726.GA33397@robtone.ek-muc.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> <20090108122726.GA33397@robtone.ek-muc.de> Message-ID: <49660269.8080407@japantest.homelinux.com> Robert Felber wrote: > On Thu, Jan 08, 2009 at 12:49:34PM +0100, Thomas Schwenski wrote: >> Ich möchte also nur gerne genau wissen, wie "zwingend erforderlich" >> diese Auflösbarkeit der IP zu sich selbst ist. > > Foerderhin: RFCs sind nicht bindend. RFCs werden fuer dich nur dann bindend, > wenn ein anderer Teilnehmer sie fuer _sich_ durchsetzt. > > Genauso wie es ihm aber frei steht, eigene Richtlinien (von keiner > RFC erfasst) festzulegen! Ich würde dies nicht ganz so drastisch sehen. Solange es um die Umsetzung eines Protokolles wie etwa SMTP geht, sehe ich nicht viel Spielraum für Diskussionen. Entweder eine Anwendung spricht SMTP oder eben nicht. Wer das anders sieht, sollte lieber alleine im Sandkasten spielen. (^-°) Anders sieht es bei vielen anderen Sachen aus, und teilweise gibt es auch ausdrücklich die Möglichkeit, eigene Policies zu verwenden, welche den eigenen Bedürfnissen entsprechen. Die Stelle hatte ich ja bereits zitiert. > Du hast aber stets das Recht, dir auszusuchen mit wem, und auf welche > Art und Weise du kommunizieren willst. So ist es! > > Es gibt auch eine RFC die besagt: > > Sei tolerant mit dem was du akzeptierst aber streng mit dem was du > versendest. > > Meine Erfahrungg ist, dass dieser Satz eher umgekehrt angewandt wird. Traurig, aber ebenfalls wahr. Immerhin hilft die Liste hier ein wenig, das Wissen zu erweitern, wie man es besser macht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Thu Jan 8 14:42:58 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 08 Jan 2009 14:42:58 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <4965FB8B.4040906@thomasschwenski.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> <20090108122726.GA33397@robtone.ek-muc.de> <4965FB8B.4040906@thomasschwenski.de> Message-ID: <496602E2.7030306@jpkessler.info> Thomas Schwenski schrieb: > Postfix hat ja einen Grund zu sagen, wenn eine Auflösung der IP zum > Hostnamen und vom Hostnamen wieder zur IP eine andere als die > ursprüngliche IP ergibt, dann ist der sendende Mailserver "unknown". > Wietse hat sich dabei ja sicher etwas gedacht und nicht nur einfach mal > irgendwelchen Engstirnigkeiten nachgegeben. > Der Grund dafür ist wohl umgekehrt zu suchen: Ohne diesen Mechanismus könntest Du niemals *sicher* Restriktionen der folgenden Art formulieren: /mail\.example\.com/ permit_auth_destination weil sich ja jeder einen solchen rDNS verpassen kann. From mailing-lists at thomasschwenski.de Thu Jan 8 15:49:55 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 08 Jan 2009 15:49:55 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <4965FD90.3050801@japantest.homelinux.com> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de> <4965FD90.3050801@japantest.homelinux.com> Message-ID: <49661293.60009@thomasschwenski.de> Hallo Sandy, Danke erstmal für Deine Ausführungen. reject_unknown_reverse_client_hostname war mir noch unbekannt - das werde ich hier gleich mal dafür nehmen. >> >> (In der Regel erwarten meine User, dass eine Mail innerhalb von 5 >> >> Minuten nach dem Absenden bei Ihnen ankommt und werden andernfalls >> >> schnell hibbelig.) >> >> Meist sind die Mails da noch in der Queue des sendenden >> >> Mailservers. > > > > Damit würde Greylisting bei dir wohl nicht funktionieren. Das war am Anfang auch etwas "arbeitsintensiv" das allen zu verklickern, aber nach der Eingwöhnungsphase kann ich sagen, dass es sich rentiert. Hier wird Greylisting global für die komplette Kommunikation eingesetzt, also nicht wie bei Dir und AFAIK bei Uwe als Strafmaßnahme für vermeintliche Gurken. >> >> In solchen Fällen gibt es einen Whitelist-Eintrag und eine >> >> Infomail an den Absender und dessen Postmaster. >> >> Die maximal 3-4 Einträge in der Whitelist pro Monat sind >> >> vergleichsweise wenig Arbeit gegenüber den gesparten Ressourcen >> >> für die Bearbeitung des dadurch geblockten Spams. >> >> >> >> Ich möchte also nur gerne genau wissen, wie "zwingend >> >> erforderlich" diese Auflösbarkeit der IP zu sich selbst ist. > > > > Kein eisernes Gesetz, eher Teil von "Best Practises". Gesetz sowieso nicht. RFCs sind ja, wie Robert schon deutlich formulierte auch keine einzuhaltenden Vorschriften sondern nur Empfehlungen. Aber es hätte ja sein können, dass eben diese Anforderung auch direkt in einer RFC festgehalten ist. Dieser Diskussion kann ich zumindest den Hinweis auf den besseren Parameter entnehmen. Wieder was gelernt. Thomas From driessen at fblan.de Thu Jan 8 16:39:13 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 8 Jan 2009 16:39:13 +0100 Subject: [Postfixbuch-users] Matching IP<->PTR<->IP In-Reply-To: <49661293.60009@thomasschwenski.de> References: <4964D425.9020905@thomasschwenski.de> <49650630.5020308@japantest.homelinux.com> <4965E84E.8060008@thomasschwenski.de><4965FD90.3050801@japantest.homelinux.com> <49661293.60009@thomasschwenski.de> Message-ID: <001501c971a7$42899600$0565a8c0@uwe> On Behalf Of Thomas Schwenski > Hallo Sandy, > > Hier wird Greylisting global für die komplette Kommunikation eingesetzt, > also nicht wie bei Dir und AFAIK bei Uwe als Strafmaßnahme für > vermeintliche Gurken. Öhm also kommen bei dir alle ins "Straflager" *gg Ich will das hier mal so ausdrücken auf den Servern hier wird regelmäßig nach falsepositiven "unknown" gefahndet, im letzten Jahr waren es dann 2 die es in die Whitelist geschafft haben und dort dauerhaft drin sind. Bei allen anderen (ich weis nicht waren es jetzt 5 oder 6) war der Admin dankbar für die Hinweise und hat diese nach kurzer Zeit auch umgesetzt und kam dann ohne Whitelist aus. Da decken sich unsere Erfahrungen. Der Rest waren wirklich Gurken die 1. im Dial standen 2. Kein Empfänger was mit anfangen konnte 3. definitiv spam versendet wurde (ungültige Empfänger, Absender nicht zur Server IP passend usw. usw.) ABER das geht nur weil eben jeder Nutzer diese Restriktionen mit trägt und akzeptiert hat. Sicherheit geht auf diesen Servern vor evtl. der letzten Werbemail irgendwoher. und z.T. der eine oder andere Firmenkunde schon sehr schlechte Erfahrungen mit Mailempfang gemacht hat. (Alle Rechner im Netz befallen und Daten verloren) Ansonsten läuft Greylisting nicht für vermeintliche Gurken sondern für bestimmte tld und Merkmale im PTR. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Thu Jan 8 23:54:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 8 Jan 2009 23:54:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Terminank=FCndigung=3A_Mailser?= =?iso-8859-1?q?ver-Konferenz_2009?= Message-ID: <200901082354.10779.p.heinlein@heinlein-support.de> Hallo, liebe Leute, der offizielle CfP wird erst in einigen Wochen kommen, aber da ich weiß, daß in so mancher Firma jetzt Anfang Januar der jeweilige Jahresurlaub geplant werden muß, möchte ich Euch jetzt schon den wichtigsten Termin des Jahres stecken :-) Am 2./3. Juli 2009 findet die nächste Mailserver-Konferenz statt. Wieder in Berlin und hoffentlich auch wieder mit ein paar besonderen internationalen Gästen. Wie immer richten wir an zwei Tagen insgesamt 18 interessante Vorträge aus. Vorschläge und auch Wünsche nehme ich auch schon vor Veröffentlichung des CfP gerne per privater Mail an mich entgegen. Wem die zwei Tage übrigens nicht reichen, für den haben wir am Mittwoch, 1. Juli vermutlich wieder den optionalen Zusatztag zu allen juristischen Fragen und Problemen rund um den Betrieb von Mailservern. -Genug diskutiert und gejammert wurde dazu ja die vergangenen Wochen auf dieser Liste. Also: Termin im Kalender notiert und vorgemerkt, mehr Details dann bei Gelegenheit. Lieben Gruß Peer P.S.: Und die nächste Secure Linux Administration Conference (SLAC) ist dann wieder 10./11. Dezember 2009. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From marcus.stolzenberg at ekom21.de Fri Jan 9 14:47:47 2009 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Fri, 9 Jan 2009 14:47:47 +0100 Subject: [Postfixbuch-users] Policyd Defer_Level In-Reply-To: <20090108121009.GA31483@robtone.ek-muc.de> References: <9676E59314E08A4E8FA32A0BAC49E50431E2573606@PEXEKM001.ad.ekom21.de> <20090108121009.GA31483@robtone.ek-muc.de> Message-ID: <9676E59314E08A4E8FA32A0BAC49E50434F6B2B39E@PEXEKM001.ad.ekom21.de> > DEFER_LEVEL bezieht sich auf DEFER_STRING (es gehoert zur DEFER_* Gruppe). > daher: "DEFER mail only up to this level", das "only" stellt den Bezug her. > Kann man besser/ausdruecklicher formulieren. Ok. Ok Danke! Das andere wäre dann der: $REJECTLEVEL default = 1 und damit fliegt die Mail logischerweise raus. Gruß, Marcus From cscholz at 2nibbles4u.de Mon Jan 12 06:34:04 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Mon, 12 Jan 2009 06:34:04 +0100 Subject: [Postfixbuch-users] [SOLVED] DKIM Signatur angeblich seid Tagen nicht korrekt Message-ID: <20090112053738.366A43AC2CD@mx02.o-o-s.de> Jetzt läufts. Das Problem war anscheinende der Parmeter Canonicalization relaxed/simple in der dkim-config. simple/simple produziert eine fehlerhafte Signatur bei mir. relaxed/simple war die Lösung. Gruß Christian Scholz >@Peer: danke für die Antwort. Über das PDF-Dokuemnt bin ich bereits gestolpert. > >Also DNS schließ aufgrund der vergangenen Zeit mittlerweile fast 14 Tage als Fehler aus. Ich setzte >momentan noch amavisd-new in der Version 2.4 ein, die ja keine DKIM Signierung kann >daher dkim-filter. > >Ich hab das Problem jetzt auf zwei Fehlerquellen eingegrenzt. > >1.) Wenn ich amavisd-new als content filter deaktiviere werden eMails über >den Webmailer auf dem Mail Server korrekt signiert. eMails die von einem Exchange >kommen (mit Authentifizierung) produzieren folgenden Log-Eintrag. > >dkim-filter[4323]: (unknown-jobid): no sender header found; accepting > >2.) Wenn ich amavisd-new als content filter aktivieren und die dkim signierung beim >Wiederintritt durchführe, taucht der dkim Log-Eintrag trotzdem vor dem content-filter >Eintrag auf. Durch das ändern deas Headers wird dann - so denke ich - die Signatur >eben nicht mehr gültig sein. Eingebunden habe ich dkim über amavisd-new am Port 10025. >Ist das falsch? > >127.0.0.1:10025 inet n - - - - smtpd > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_proxy_filter= > -o smtpd_milters=inet:localhost:8891 > -o non_smtpd_milters=inet:localhost:889 > >Kann mir da vielleicht noch jemand weiterhelfen? > >Gruß Christian Scholz > >>> Seit dem ich nun einen neuen Schlüssel für meine Domain erstellt habe, >>> ist die Signatur angeblich immer defekt. Die DNS-Server meiner Domain >>> habe ich geprüft. Die haben alle eine aktuelle Version der DNS-Zone in >>> denen auch der Key eingetragen ist. >> >>Hast Du beim Wechsel des Schlüssels auch den Identifier verändert? >> >>Das mußt Du, denn nur damit kannst Du ausschließen, daß andere (!) >>DNS-Server noch veraltete Schlüsselinformationen im TXT-Record cachen. >> >>> Kennt jemand eine Möglichkeit/ein Tool mit dem ich die selber >>> zuverlässig testen kann? >> >>Wenn Du DKIM gleich über amavisd eingerichtet hast, dann kannst Du es auch >>direkt mit amavisd testen, siehe From dh at dimax-it.de Mon Jan 12 09:48:59 2009 From: dh at dimax-it.de (Daniel) Date: Mon, 12 Jan 2009 09:48:59 +0100 Subject: [Postfixbuch-users] Spam EInstellungen.. Welche sind Sinnvoll Message-ID: <188461556.20090112094859@dimax-it.de> Hi, ich habe meine meine Config etwas umgestrickt um noch mehr spam abwehren zu können. Meine Settings sehen aktuell so aus: smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000 smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client Vielleicht hat ja hierzu jemand eine Idee was unbedingt noch rein sollte aber war weg kann. Vorallem was dei reject_rbl_client settings. Vielleicht kann hier noch jemand etwas empfehlen ;) grüsse aus Frankfurt Daniel From Ralf.Hildebrandt at charite.de Mon Jan 12 10:12:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Jan 2009 10:12:37 +0100 Subject: [Postfixbuch-users] Spam EInstellungen.. Welche sind Sinnvoll In-Reply-To: <188461556.20090112094859@dimax-it.de> References: <188461556.20090112094859@dimax-it.de> Message-ID: <20090112091237.GI26939@charite.de> * Daniel : > Hi, > > ich habe meine meine Config etwas umgestrickt um noch mehr > spam abwehren zu können. > > Meine Settings sehen aktuell so aus: > > smtpd_helo_required = yes > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_unauth_pipelining, > permit_sasl_authenticated, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, Statt der Zwei einfach zen.spamhaus.org > reject_rbl_client ix.dnsbl.manitu.net, > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:60000 > smtpd_sender_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_hostname, > reject_unknown_recipient_domain, Schon in smtpd_recipient_restrictions > reject_unknown_sender_domain Schon in smtpd_recipient_restrictions > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_client > > > Vielleicht hat ja hierzu jemand eine Idee was unbedingt noch rein > sollte aber war weg kann. Vorallem was dei reject_rbl_client > settings. Vielleicht kann hier noch jemand etwas empfehlen ;) > > grüsse aus Frankfurt > > Daniel > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In German "invent-a-new-word-where-a-perfectly-good-one-already-exists" is probably a word. From a.busam at hofmann-foerdertechnik.com Mon Jan 12 13:09:10 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 12 Jan 2009 13:09:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Pr=FCfungsdauer_Spamassassin?= Message-ID: <496B32E6.5000505@hofmann-foerdertechnik.com> Hallo und ein Gutes Neues Jahr! Ich habe Amavis nach den Vorgaben aus dem Postfixbuch konfiguriert. Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch unmittelbar ausgeführt. Ist dieser Wert "normal" ? Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem eigenen Netz gesendet werden, beschleunigen bzw. umgehen? Viele Grüße Alex From a.busam at hofmann-foerdertechnik.com Mon Jan 12 11:33:25 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 12 Jan 2009 11:33:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Pr=FCfungsdauer_Spamassassin?= Message-ID: <496B1C75.2050800@hofmann-foerdertechnik.com> Hallo und ein Gutes Neues Jahr! Ich habe Amavis nach den Vorgaben aus dem Postfixbuch konfiguriert. Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch unmittelbar ausgeführt. Ist dieser Wert "normal" ? Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem eigenen Netz gesendet werden, beschleunigen bzw. umgehen? Viele Grüße Alex From kai_postfix at fuerstenberg.ws Mon Jan 12 13:51:27 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Jan 2009 13:51:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B32E6.5000505@hofmann-foerdertechnik.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> Message-ID: <496B3CCF.4090504@fuerstenberg.ws> Alexander Busam schrieb am 12.01.2009 13:09: > Hallo und ein Gutes Neues Jahr! Hallo, > Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die > SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch > unmittelbar ausgeführt. Ist dieser Wert "normal" ? 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, ...) und der Art des Systems (virtueller Root, dedizierter Root, ...) eher normal erscheint. > Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem eigenen > Netz gesendet werden, beschleunigen bzw. umgehen? Das kommt darauf an, wie du den Amavis jetzt genau eingebunden hast. Das neue Postfixbuch habe ich noch nicht. Wenn du den Amaviseintrag in der main.cf hast, betrifft er natürlich alle Prozesse. Setzt du den Eintrag aber in die master.cf, betrifft er nur die jeweiligen, wo er auch eingetragen ist. Bei mir habe ich smtpd_proxy_filter in der master.cf unter "smtpd" stehen. Lokal erstellte mails werden aber über pickup eingeliefert. Dort fehlt dann der Eintrag, also keine Prüfung. Ebenso fehlt der Eintrag bei submission. Liefert man also über submission ein, keine Prüfung ausgehender Mails. Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um den Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne menge Speicher. Wenn dein Server dann anfangen sollte auszulagern, ist der Effekt dahin. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From a.busam at hofmann-foerdertechnik.com Mon Jan 12 14:13:14 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 12 Jan 2009 14:13:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B3CCF.4090504@fuerstenberg.ws> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> Message-ID: <496B41EA.8000603@hofmann-foerdertechnik.com> Kai Fürstenberg schrieb: > Alexander Busam schrieb am 12.01.2009 13:09: >> Hallo und ein Gutes Neues Jahr! > > Hallo, > >> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die >> SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch >> unmittelbar ausgeführt. Ist dieser Wert "normal" ? > > 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, > ...) und der Art des Systems (virtueller Root, dedizierter Root, ...) > eher normal erscheint. > ... die CPU-Last geht während der Prüfzeit gegen Null. >> Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem >> eigenen Netz gesendet werden, beschleunigen bzw. umgehen? > > Das kommt darauf an, wie du den Amavis jetzt genau eingebunden hast. > Das neue Postfixbuch habe ich noch nicht. > > Wenn du den Amaviseintrag in der main.cf hast, betrifft er natürlich > alle Prozesse. Setzt du den Eintrag aber in die master.cf, betrifft er > nur die jeweiligen, wo er auch eingetragen ist. Bei mir habe ich > smtpd_proxy_filter in der master.cf unter "smtpd" stehen. Lokal > erstellte mails werden aber über pickup eingeliefert. Dort fehlt dann > der Eintrag, also keine Prüfung. Ebenso fehlt der Eintrag bei > submission. Liefert man also über submission ein, keine Prüfung > ausgehender Mails. > > Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du > beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um den > Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne menge > Speicher. Wenn dein Server dann anfangen sollte auszulagern, ist der > Effekt dahin. > Ich verwende den smtpd_proxy_filter und habe den ClamAV als daemon eingebunden. Gruß Alex From bjoern.meier at googlemail.com Mon Jan 12 14:21:23 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 12 Jan 2009 14:21:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B3CCF.4090504@fuerstenberg.ws> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> Message-ID: <496B43D3.6030703@googlemail.com> hi, Kai Fürstenberg wrote: > Alexander Busam schrieb am 12.01.2009 13:09: >> Hallo und ein Gutes Neues Jahr! > > Hallo, > >> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die >> SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch >> unmittelbar ausgeführt. Ist dieser Wert "normal" ? > > 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, > ...) und der Art des Systems (virtueller Root, dedizierter Root, ...) > eher normal erscheint. > Eher nicht, bei mir dauert eine Versendung von Googlemail bis ins Outlook-Postfach 3 sek und da habe ich nicht nur Postfix drin, sondern danach kommt noch der Exchange. >> Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem >> eigenen Netz gesendet werden, beschleunigen bzw. umgehen? > > Das kommt darauf an, wie du den Amavis jetzt genau eingebunden hast. > Das neue Postfixbuch habe ich noch nicht. > > Wenn du den Amaviseintrag in der main.cf hast, betrifft er natürlich > alle Prozesse. Setzt du den Eintrag aber in die master.cf, betrifft er > nur die jeweiligen, wo er auch eingetragen ist. Bei mir habe ich > smtpd_proxy_filter in der master.cf unter "smtpd" stehen. Lokal > erstellte mails werden aber über pickup eingeliefert. Dort fehlt dann > der Eintrag, also keine Prüfung. Ebenso fehlt der Eintrag bei > submission. Liefert man also über submission ein, keine Prüfung > ausgehender Mails. > > Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du > beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um den > Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne menge > Speicher. Wenn dein Server dann anfangen sollte auszulagern, ist der > Effekt dahin. > smtpd_proxy_filter ist schon mal gut, weil er prequeue arbeitet. Generell sollte man alle (zumindest was Gültigkeit und whitelisten betrifft) Prequeue-Filter für das Triple (einliefernder Server, Absender-Adresse, Empfänger-Adresse) von Postfix einschalten. Bei 16K Müll, bekommt unser SA gerade mal unter 20 Mails die Woche zu Gesicht. Beispiel wenn eine EMail rein kommt: - Ist das Triple gültig? - Wurden lokale Whitelisten erstellt? - Ist der Server, oder der Absender auf irgendwelche RBLs? (Hier sind schon so ca. 96% der Spam wech) - was sagt SA? - dann wird evt. zugestellt. Dadurch bekommst du einiges an Last weg! Sogar noch Prequeue. D. h. der einliefernde Server muss sich um Zustellung der Fehlermeldung kümmern, du verschwendest keine Bandbreite um die EMail lokal runterzuladen und dort zu prüfen. Funktioniert echt herrlich. Mit logwatch bekommt man dann noch jeden Morgen eine wunderbare Statistik zu gestellt. Gruß, Björn From joerg.sitek at strassenfeger.org Mon Jan 12 14:29:47 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 12 Jan 2009 14:29:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= References: <496B32E6.5000505@hofmann-foerdertechnik.com><496B3CCF.4090504@fuerstenberg.ws> <496B41EA.8000603@hofmann-foerdertechnik.com> Message-ID: <44DF72FC036E6347817A71713EE8397218C78D@x-mob.strassenfeger.local> Hallo Alex, > > Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du > beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um den > Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne menge > Speicher. Wenn dein Server dann anfangen sollte auszulagern, ist der > Effekt dahin. > Ich verwende den smtpd_proxy_filter und habe den ClamAV als daemon eingebunden. Mir hat Kapitel 17.9 aus Peers buch geholfen, den Scan etwas zu beschleunigen. Einfach eine RAM-Disk anlegen und das Arbeitsverzeichnis von amavis dahin mounten. In /etc/fstab folgendes hinzufügen /dev/shm /var/spool/amavis/tmp tmpfs defaults,size=180m,mode=750,uid=65,gid=0 0 0 vobei das Beispiel "/var/spool/amavis/tmp" hier der Pfad zu deinem amavis-Arbeitsverzeichnis sein muss. Brachte mir so 2,3 Sekunden. :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 4299 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Mon Jan 12 14:34:03 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Jan 2009 14:34:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B41EA.8000603@hofmann-foerdertechnik.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B41EA.8000603@hofmann-foerdertechnik.com> Message-ID: <496B46CB.10308@fuerstenberg.ws> Alexander Busam schrieb am 12.01.2009 14:13: > Kai Fürstenberg schrieb: >> Alexander Busam schrieb am 12.01.2009 13:09: >>> Hallo und ein Gutes Neues Jahr! >> >> Hallo, >> >>> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert >>> die SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird >>> jedoch unmittelbar ausgeführt. Ist dieser Wert "normal" ? >> >> 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, >> ...) und der Art des Systems (virtueller Root, dedizierter Root, >> ...) eher normal erscheint. >> > ... die CPU-Last geht während der Prüfzeit gegen Null. Nun, das beschreibt nicht gerade dein System, oder? >>> Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem >>> eigenen Netz gesendet werden, beschleunigen bzw. umgehen? >> >> [...] >> >> Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du >> beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um >> den Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne >> menge Speicher. Wenn dein Server dann anfangen sollte auszulagern, >> ist der Effekt dahin. >> > Ich verwende den smtpd_proxy_filter und habe den ClamAV als daemon > eingebunden. Wo? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From a.busam at hofmann-foerdertechnik.com Mon Jan 12 15:01:17 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 12 Jan 2009 15:01:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B46CB.10308@fuerstenberg.ws> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B41EA.8000603@hofmann-foerdertechnik.com> <496B46CB.10308@fuerstenberg.ws> Message-ID: <496B4D2D.8020705@hofmann-foerdertechnik.com> Kai Fürstenberg schrieb: > Alexander Busam schrieb am 12.01.2009 14:13: >> Kai Fürstenberg schrieb: >>> Alexander Busam schrieb am 12.01.2009 13:09: >>>> Hallo und ein Gutes Neues Jahr! >>> >>> Hallo, >>> >>>> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert >>>> die SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird >>>> jedoch unmittelbar ausgeführt. Ist dieser Wert "normal" ? >>> >>> 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, >>> ...) und der Art des Systems (virtueller Root, dedizierter Root, >>> ...) eher normal erscheint. >>> >> ... die CPU-Last geht während der Prüfzeit gegen Null. > > Nun, das beschreibt nicht gerade dein System, oder? > Nicht wirklich. Ich wollte damit nur sagen, dass ich keine CPU-Last während der Prüfung des spamassasin beim Verschicken einer E-Mail hatte. Der Mailclient ist dabei im gleichen Netz wie der Postfixserver. >>>> Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem >>>> eigenen Netz gesendet werden, beschleunigen bzw. umgehen? >>> >>> [...] >>> >>> Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du >>> beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um >>> den Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne >>> menge Speicher. Wenn dein Server dann anfangen sollte auszulagern, >>> ist der Effekt dahin. >>> >> Ich verwende den smtpd_proxy_filter und habe den ClamAV als daemon >> eingebunden. > > Wo? > den smtpd_proxy_filter habe ich in der master.cf eingebunden: 192.168.1.27:25 inet n - n - 10 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks der ClamAV steht bei mir in der amavis.conf @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); @av_scanners_backup = ( ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); From gregor at a-mazing.de Mon Jan 12 15:09:14 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 12 Jan 2009 15:09:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B43D3.6030703@googlemail.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> Message-ID: <200901121509.14471@office.a-mazing.net> Hallo Bjoern, Am Montag, 12. Januar 2009 schrieb Bjoern Meier: > Sogar noch Prequeue. D. h. der > einliefernde Server muss sich um Zustellung der Fehlermeldung kümmern, > du verschwendest keine Bandbreite um die EMail lokal runterzuladen und > dort zu prüfen. die Bandbreite wurde natürlich schon "verschwendet, wie könnte Amavis denn sonst den Inhalt überprüfen? Nur die endgültige Bestätigung hat Postfix zu dem Zeitpunkt noch nicht gesendet. Ansonsten hast du vollinhaltlich recht... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Mon Jan 12 15:27:48 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 12 Jan 2009 15:27:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B32E6.5000505@hofmann-foerdertechnik.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> Message-ID: <496B5364.7060601@linuxrocks.dyndns.org> Alexander Busam schrieb: > Hallo und ein Gutes Neues Jahr! Frohe Ostern ;_). > > Ich habe Amavis nach den Vorgaben aus dem Postfixbuch konfiguriert. > > Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die > SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch > unmittelbar ausgeführt. Ist dieser Wert "normal" ? Das kommt auf einige Faktoren an ;-). Sind Netzwerk-Tests in SA eingeschaltet, Hardware deines Servers, Größe der Mails ... Zu Prüfen wäre auch daß Blacklists nicht doppelt (MTA und SA) aufgelistet werden. Evtl. ein Caching-DNS könnte die DNS-Abfragen beschleunigen falls nicht schon vorh. > Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem eigenen > Netz gesendet werden, beschleunigen bzw. umgehen? Eine Möglichkeit wäre natürlich wie angesprochen die RAM-Disk wenn der nötige Platz da ist, auch bitte anhand der Formel die nötige Größe berechnen (IO Zugriffe sind normalerweise immer ein potentieller Flaschenhals ...) ... > Viele Grüße > > Alex hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From bjoern.meier at googlemail.com Mon Jan 12 15:22:30 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 12 Jan 2009 15:22:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <200901121509.14471@office.a-mazing.net> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> <200901121509.14471@office.a-mazing.net> Message-ID: <496B5226.6010704@googlemail.com> hi, Gregor Hermens wrote: > Hallo Bjoern, > > Am Montag, 12. Januar 2009 schrieb Bjoern Meier: > >> Sogar noch Prequeue. D. h. der >> einliefernde Server muss sich um Zustellung der Fehlermeldung kümmern, >> du verschwendest keine Bandbreite um die EMail lokal runterzuladen und >> dort zu prüfen. >> > > die Bandbreite wurde natürlich schon "verschwendet, wie könnte Amavis denn > sonst den Inhalt überprüfen? Nur die endgültige Bestätigung hat Postfix zu > dem Zeitpunkt noch nicht gesendet. > > Ansonsten hast du vollinhaltlich recht... ;-) > > Gruß, > Gregor > wenn schon nach der Epmfängeremail geblockt wird (was ja standardmäßig eingestellt ist), was ja schon passiert, BEVOR die eigentliche EMail kommt. Dann spar ich sehr wohl Bandbreite. Gruß, Björn From gregor at a-mazing.de Mon Jan 12 15:33:16 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 12 Jan 2009 15:33:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B5226.6010704@googlemail.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <200901121509.14471@office.a-mazing.net> <496B5226.6010704@googlemail.com> Message-ID: <200901121533.16929@office.a-mazing.net> Hi Björn, Am Montag, 12. Januar 2009 schrieb Bjoern Meier: > > Am Montag, 12. Januar 2009 schrieb Bjoern Meier: > >> Sogar noch Prequeue. D. h. der > >> einliefernde Server muss sich um Zustellung der Fehlermeldung kümmern, > >> du verschwendest keine Bandbreite um die EMail lokal runterzuladen und > >> dort zu prüfen. > > > > die Bandbreite wurde natürlich schon "verschwendet, wie könnte Amavis > > denn sonst den Inhalt überprüfen? Nur die endgültige Bestätigung hat > > Postfix zu dem Zeitpunkt noch nicht gesendet. > > > > Ansonsten hast du vollinhaltlich recht... ;-) > > > > Gruß, > > Gregor > > wenn schon nach der Epmfängeremail geblockt wird (was ja standardmäßig > eingestellt ist), was ja schon passiert, BEVOR die eigentliche EMail > kommt. Dann spar ich sehr wohl Bandbreite. sorry, ich habe das "prequeue" auf den Amavis bezogen, nicht deine gesamte Mail... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at jpkessler.info Mon Jan 12 18:56:24 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 12 Jan 2009 18:56:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B43D3.6030703@googlemail.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> Message-ID: <496B8448.60505@jpkessler.info> Bjoern Meier schrieb: >> >>> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die >>> SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch >>> unmittelbar ausgeführt. Ist dieser Wert "normal" ? >>> >> 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, >> ...) und der Art des Systems (virtueller Root, dedizierter Root, ...) >> eher normal erscheint. >> >> > Eher nicht, bei mir dauert eine Versendung von Googlemail bis ins > Outlook-Postfach 3 sek und da habe ich nicht nur Postfix drin, sondern > danach kommt noch der Exchange. > Sorry, aber so ein Käse - die Prüfdauer hängt von etlichen Faktoren ab. Nicht zuletzt von den zig netzwerkbasierten Tests, die SA durchführt (dnsbls, uribls, razor, dcc, pyzor, ...). Ihr vergleicht hier Äpfel mit Birnen, solange Ihr nicht auch die Bandbreite vergleicht, mit der Ihr am Internet hängt. Faktoren wie CPU Auslastung oder Plattengeschwindigkeit spielen i.d.R. nur bei sehr stark frequentierten Servern (mit entsprechend vielen concurrent writes) eine Rolle - in allen anderen Szenarien ist es völlig Wurscht, ob Ihr Eure Queue auf der Platte, 'ner SSD oder in einer Ramdisk habt. Ihr wisst doch selbst, welche Datenmengen da geschrieben werden und dass es in punkto SA Durchlaufzeit total schnuppe ist, ob die maximal ein paar MB großen Mails in 0,001 sek auf Platte oder in 0,000001 sek in den RAM geschrieben werden. Naja, urbane Mythen eben... From postfix at jpkessler.info Mon Jan 12 18:58:30 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 12 Jan 2009 18:58:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B8448.60505@jpkessler.info> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> <496B8448.60505@jpkessler.info> Message-ID: <496B84C6.4090209@jpkessler.info> Jan P. Kessler schrieb: > Bjoern Meier schrieb: >>> >>>> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die >>>> SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch >>>> unmittelbar ausgeführt. Ist dieser Wert "normal" ? >>>> >>> 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, >>> ...) und der Art des Systems (virtueller Root, dedizierter Root, ...) >>> eher normal erscheint. >>> >>> >> Eher nicht, bei mir dauert eine Versendung von Googlemail bis ins >> Outlook-Postfach 3 sek und da habe ich nicht nur Postfix drin, sondern >> danach kommt noch der Exchange. >> > > Sorry, aber so ein Käse - die Prüfdauer hängt von etlichen Faktoren > ab. Nicht zuletzt von den zig netzwerkbasierten Tests, die SA > durchführt (dnsbls, uribls, razor, dcc, pyzor, ...). Ihr vergleicht > hier Äpfel mit Birnen, solange Ihr nicht auch die Bandbreite > vergleicht, mit der Ihr am Internet hängt. Faktoren wie CPU Auslastung > oder Plattengeschwindigkeit spielen i.d.R. nur bei sehr stark > frequentierten Servern (mit entsprechend vielen concurrent writes) > eine Rolle - in allen anderen Szenarien ist es völlig Wurscht, ob Ihr > Eure Queue auf der Platte, 'ner SSD oder in einer Ramdisk habt. Ihr > wisst doch selbst, welche Datenmengen da geschrieben werden und dass > es in punkto SA Durchlaufzeit total schnuppe ist, ob die maximal ein > paar MB großen Mails in 0,001 sek auf Platte oder in 0,000001 sek in > den RAM geschrieben werden. Naja, urbane Mythen eben... P.S.: Was ich vergaß - sa-compile und shortcircuit Rules sind auch einen Blick Wert. From Ralf.Hildebrandt at charite.de Mon Jan 12 19:31:25 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Jan 2009 19:31:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Pr=C3=BCfungsdauer_Spamassassin?= In-Reply-To: <496B8448.60505@jpkessler.info> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> <496B8448.60505@jpkessler.info> Message-ID: <20090112183125.GC5695@charite.de> * Jan P. Kessler : > Sorry, aber so ein Käse - die Prüfdauer hängt von etlichen Faktoren ab. > Nicht zuletzt von den zig netzwerkbasierten Tests, die SA durchführt > (dnsbls, uribls, razor, dcc, pyzor, ...). Amen. Dazu: Größe der Mail, Anzahl Attachments, Kompression, Verschachtelung usw. ANzahl der SA Plugins usw. usf. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Failure is not an option. It comes bundled with your Microsoft product. From p.heinlein at heinlein-support.de Mon Jan 12 19:36:30 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Jan 2009 19:36:30 +0100 Subject: [Postfixbuch-users] Spam EInstellungen.. Welche sind Sinnvoll In-Reply-To: <188461556.20090112094859@dimax-it.de> References: <188461556.20090112094859@dimax-it.de> Message-ID: <200901121936.31166.p.heinlein@heinlein-support.de> Am Montag 12 Januar 2009 schrieb Daniel: > Hi, > > ich habe meine meine Config etwas umgestrickt um noch mehr > spam abwehren zu können. Ich empfehle wirklich nachdrücklich und ganz dringend, daß ALLE Checks ausschließlich in den smtpd_recipient_restrictions abgehandelt werden. Ich halte absolut gar nichts davon, daß parallel dazu auch smtpd_sendeR_restrictions & Co genutzt werden. Im Buch ist ja auch ausführich dargelegt, warum die Unsinn sind. > permit_sasl_authenticated, > reject_invalid_hostname, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_unauth_pipelining, > permit_sasl_authenticated, a) Es ist doppelt enthalten b) es könnte nach reject_unauth_destination eh nicht mehr funktionieren Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Mon Jan 12 19:43:43 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 12 Jan 2009 19:43:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <20090112183125.GC5695@charite.de> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> <496B8448.60505@jpkessler.info> <20090112183125.GC5695@charite.de> Message-ID: hi, Am 12. Januar 2009 19:31 schrieb Ralf Hildebrandt < Ralf.Hildebrandt at charite.de>: > * Jan P. Kessler : > > > Sorry, aber so ein Käse - die Prüfdauer hängt von etlichen Faktoren ab. > > Nicht zuletzt von den zig netzwerkbasierten Tests, die SA durchführt > > (dnsbls, uribls, razor, dcc, pyzor, ...). > > Oh, entschuldigt. Ich wollte mir nicht unnötig Haarspliss einhandeln ;) War nur eine Standard-Mail ohne Anhänge (so 3-5 kb). Ich dachte nämlich, sein Problem ist die durchschnittliche Dauer der Einlieferung. Darum hielt ich CPU und den ganzen Gedöns auch für nicht so wichtig, da es mir darum ging diese resourcefressenden Vorgängen möglichst aus dem Wege zu gehen. Ausserdem fand ich die 3 Sek. als postives Beispiel, da die Mail tatsächlich auch sämtliche Prüfungen durchlief. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From a.busam at hofmann-foerdertechnik.com Tue Jan 13 07:18:55 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 13 Jan 2009 07:18:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496B8448.60505@jpkessler.info> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> <496B8448.60505@jpkessler.info> Message-ID: <496C324F.8060208@hofmann-foerdertechnik.com> Jan P. Kessler schrieb: > Bjoern Meier schrieb: >>> >>>> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die >>>> SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch >>>> unmittelbar ausgeführt. Ist dieser Wert "normal" ? >>>> >>> 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM, >>> ...) und der Art des Systems (virtueller Root, dedizierter Root, ...) >>> eher normal erscheint. >>> >>> >> Eher nicht, bei mir dauert eine Versendung von Googlemail bis ins >> Outlook-Postfach 3 sek und da habe ich nicht nur Postfix drin, sondern >> danach kommt noch der Exchange. >> > > Sorry, aber so ein Käse - die Prüfdauer hängt von etlichen Faktoren > ab. Nicht zuletzt von den zig netzwerkbasierten Tests, die SA > durchführt (dnsbls, uribls, razor, dcc, pyzor, ...). Ihr vergleicht > hier Äpfel mit Birnen, solange Ihr nicht auch die Bandbreite > vergleicht, mit der Ihr am Internet hängt. Faktoren wie CPU Auslastung > oder Plattengeschwindigkeit spielen i.d.R. nur bei sehr stark > frequentierten Servern (mit entsprechend vielen concurrent writes) > eine Rolle - in allen anderen Szenarien ist es völlig Wurscht, ob Ihr > Eure Queue auf der Platte, 'ner SSD oder in einer Ramdisk habt. Ihr > wisst doch selbst, welche Datenmengen da geschrieben werden und dass > es in punkto SA Durchlaufzeit total schnuppe ist, ob die maximal ein > paar MB großen Mails in 0,001 sek auf Platte oder in 0,000001 sek in > den RAM geschrieben werden. Naja, urbane Mythen eben... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hab ich mir fast gedacht dass das alles eher vom Internet abhängig ist. Die Bandbreite ist übrigens 2 Mbit SDSL. Kann ich mir die SPAM-Prüfung von aus dem eigenen Netz versandten E-Mails eigentlich nicht sparen? Ich habe auch schon versucht diesen Mailverkehr über eine virtuelle IP laufen zu lassen. Dann hab ich aber das Problem, dass ich mit TLS nur ein Zertifikat zur Verfügung habe. Weiß jemand zufällig wie ich die SPAM-Prüfung für ne zweite IP, die auf ein anderen Port umgeleite, in amavis.conf abschalten kann? Gruß Alex From kai_postfix at fuerstenberg.ws Tue Jan 13 09:25:51 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 13 Jan 2009 09:25:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496C324F.8060208@hofmann-foerdertechnik.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B3CCF.4090504@fuerstenberg.ws> <496B43D3.6030703@googlemail.com> <496B8448.60505@jpkessler.info> <496C324F.8060208@hofmann-foerdertechnik.com> Message-ID: <496C500F.8090005@fuerstenberg.ws> Alexander Busam schrieb am 13.01.2009 07:18: > Kann ich mir die SPAM-Prüfung von aus dem eigenen Netz versandten > E-Mails eigentlich nicht sparen? Ich habe auch schon versucht diesen > Mailverkehr über eine virtuelle IP laufen zu lassen. Dann hab ich aber > das Problem, dass ich mit TLS nur ein Zertifikat zur Verfügung habe. Liefer einfach über einen anderen Port ein. Stichwort "Submission". In der master.cf da den Eintrag smtpd_proxy_filter einfach weglassen. Man kann das auch über die amavisd.conf einstellen: http://www200.pair.com/mecham/spam/bypassing.html -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at codingpirates.org Tue Jan 13 09:35:18 2009 From: postfix at codingpirates.org (Torsten) Date: Tue, 13 Jan 2009 09:35:18 +0100 Subject: [Postfixbuch-users] smptd_proxy_filter und localhost Message-ID: <496C5246.5060205@codingpirates.org> Hallo zusammen, ich habe einen Server von content_filter auf smtpd_proxy_filter umgestellt. Nun wollte ich noch einen Test machen, wie er im Postfixbuch von Peer beschrieben wurde. telnet localhost 25 Allerdings bekomme ich dann die Fehlermeldung: Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused In den LogFiles sieht der Mailampfang normal aus. Habe ich in meiner Nachtaktion etwas übersehen? Und kann/soll man die Option "-o max_use=20" mit einbinden? Hier ein Auszug aus der master.cf, wobei xxx.xxx.xxx.xxx die öffentliche IP meines Server ist. Gruß Torsten xxx.xxx.xxx.xxx:25 inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= 127.0.0.1:10025 inet n - - - 60 smtpd -o smtpd_proxy_filter= -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= submission inet n - - - - smtpd #-o content_filter=dfilt: -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject pickup fifo n - - 60 1 pickup -o content_filter=smtp:[localhost]10024 From p.heinlein at heinlein-support.de Tue Jan 13 10:00:46 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 13 Jan 2009 10:00:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfungsdauer_Spamassassin?= In-Reply-To: <496C324F.8060208@hofmann-foerdertechnik.com> References: <496B32E6.5000505@hofmann-foerdertechnik.com> <496B8448.60505@jpkessler.info> <496C324F.8060208@hofmann-foerdertechnik.com> Message-ID: <200901131000.47217.p.heinlein@heinlein-support.de> Am Dienstag 13 Januar 2009 schrieb Alexander Busam: > Kann ich mir die SPAM-Prüfung von aus dem eigenen Netz versandten > E-Mails eigentlich nicht sparen? Genau. Da ja jeder guten Gewissens behaupten kann, daß aus SEINEM Netz garantiert nie Spam versandt wird, kommt man im Umkehrschluß zu dem Ergebnis, daß es per Definition niemanden auf der Welt geben kann, der Spam verschickt. Dann frage ich mich immer: Woher kommt der Spam dann eigentlich, wenn ihn ganz sicher niemand versendet? Nein, ich traue meinem Netz NICHT. Warum sollte ich das tun? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Tue Jan 13 10:33:42 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Tue, 13 Jan 2009 10:33:42 +0100 Subject: [Postfixbuch-users] smptd_proxy_filter und localhost In-Reply-To: <496C5246.5060205@codingpirates.org> References: <496C5246.5060205@codingpirates.org> Message-ID: <496C5FF6.9000202@b-a-l-u.de> Hi Torsten, Torsten schrieb: > telnet localhost 25 > > Allerdings bekomme ich dann die Fehlermeldung: > Trying 127.0.0.1... > telnet: Unable to connect to remote host: Connection refused wenn Dein Postfix nur auf der öffentlichen IP des Server lauscht, musst Du Dich auch damit verbinden. Also nicht telnet localhost 25, sondern telnet xxx.xxx.xxx.xxx 25 Grüße Balu From p.heinlein at heinlein-support.de Tue Jan 13 10:42:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 13 Jan 2009 10:42:33 +0100 Subject: [Postfixbuch-users] smptd_proxy_filter und localhost In-Reply-To: <496C5246.5060205@codingpirates.org> References: <496C5246.5060205@codingpirates.org> Message-ID: <200901131042.33349.p.heinlein@heinlein-support.de> Am Dienstag 13 Januar 2009 schrieb Torsten: > ich habe einen Server von content_filter auf smtpd_proxy_filter > umgestellt. Nun wollte ich noch einen Test machen, wie er im > Postfixbuch von Peer beschrieben wurde. > > telnet localhost 25 Setzt natürlich voraus, daß auf localhost:25 auch ein smtpd horcht. > Allerdings bekomme ich dann die Fehlermeldung: > Trying 127.0.0.1... > telnet: Unable to connect to remote host: Connection refused Tut er aber nicht. > Hier ein Auszug aus der master.cf, wobei xxx.xxx.xxx.xxx die > öffentliche IP meines Server ist. Eben! > xxx.xxx.xxx.xxx:25 inet n - n - - smtpd > -o smtpd_proxy_filter=localhost:10024 > -o content_filter= Wo hast Du denn hier einen smtpd, der auf localhost:25 horcht? Mach ein telnet xxx.xxx.xxx.xxx 25 und es wird gehen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From peter.schulze at salt-mobile.com Wed Jan 14 10:57:34 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Wed, 14 Jan 2009 10:57:34 +0100 (CET) Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen Message-ID: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> Hallo, ich möchte unterschiedliche Authentifizierungen verwenden und finde nicht wirklich einen sinnvollen Ansatz dafür. Eventuell kann mir ja hier jemand helfen... 1. Emails vom internen Netzwerk ins interne Netzwerk sollen ohne Authentifizierung verschickt werden können: Sender und Empfänger der Email sind lokale Email-Adressen 2. Emails vom internen Netzwerk nach extern sollen per SASL authentifiziert werden: Nur der Sender ist eine lokale Email-Addresse Mailserverumgebung: - SLES10 32bit - Cyrus mit SASL - Postfix Bin für jeden Hinweis oder Hilfe dankbar! Gruß Peter Schulze -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Wed Jan 14 11:33:05 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 Jan 2009 11:33:05 +0100 Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <496DBF61.6020003@fuerstenberg.ws> Peter Schulze schrieb am 14.01.2009 10:57: > ich möchte unterschiedliche Authentifizierungen verwenden und finde nicht > wirklich einen sinnvollen Ansatz dafür. Eventuell kann mir ja hier jemand > helfen... > > 1. Emails vom internen Netzwerk ins interne Netzwerk sollen ohne > Authentifizierung verschickt werden können: Sender und Empfänger der > Email sind > lokale Email-Adressen > > 2. Emails vom internen Netzwerk nach extern sollen per SASL authentifiziert > werden: Nur der Sender ist eine lokale Email-Addresse du könntest mittels check_sender_access und check_recipient_access prüfen, ob Sender und Empfänger lokale adressen sind und entsprechend mit permit den Versand erlauben, ansonsten eben DUNNO. Diese Prüfung _vor_ permit_sasl_authenticated. (irgendwie so mal eben hingekleistert:) smtpd_recipient_restrictions = check_local_delivery_1 permit_sasl_authenticated reject_unauth_destination restriction_classes = check_local_delivery_1, check_local_delivery_2 check_local_delivery_1 = check_sender_access = hash:/etc/postfix/local_sender check_local_delivery_2 = check_recipient_access = hash:/etc/postfix/local_recipient /etc/postfix/local_sender @localhost.localdomain check_local_delivery_2 /etc/postfix/local_recipient @localhost.localdomain permit -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Wed Jan 14 11:37:47 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 Jan 2009 11:37:47 +0100 Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <496DBF61.6020003@fuerstenberg.ws> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> Message-ID: <496DC07B.4000002@fuerstenberg.ws> Nachtrag: Kai Fürstenberg schrieb am 14.01.2009 11:33: > (irgendwie so mal eben hingekleistert:) > smtpd_recipient_restrictions = > check_local_delivery_1 > permit_sasl_authenticated > reject_unauth_destination > > restriction_classes = check_local_delivery_1, check_local_delivery_2 > > check_local_delivery_1 = > check_sender_access = hash:/etc/postfix/local_sender > > check_local_delivery_2 = > check_recipient_access = hash:/etc/postfix/local_recipient > > /etc/postfix/local_sender > @localhost.localdomain check_local_delivery_2 > > /etc/postfix/local_recipient > @localhost.localdomain permit Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht gerade sicher ist. Ein check_client_access, der die IP zusätzlich überprüft, ob die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch angebracht. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From peter.schulze at salt-mobile.com Wed Jan 14 11:50:16 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Wed, 14 Jan 2009 11:50:16 +0100 (CET) Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <496DC07B.4000002@fuerstenberg.ws> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> <496DC07B.4000002@fuerstenberg.ws> Message-ID: <1663853356.447.1231930216870.JavaMail.open-xchange@wumail02.salt-mobile.com> Hallo Kai, danke für die schnelle Antwort. Habe eine Frage zu dem Nachtrag: Wo müßte ich den check_client_access denn einfügen? Gruß Peter "Kai Fürstenberg" hat am 14. Januar 2009 um 11:37 geschrieben: > Nachtrag: > > Kai Fürstenberg schrieb am 14.01.2009 11:33: > > (irgendwie so mal eben hingekleistert:) > > smtpd_recipient_restrictions = > >    check_local_delivery_1 > >    permit_sasl_authenticated > >    reject_unauth_destination > > > > restriction_classes = check_local_delivery_1, check_local_delivery_2 > > > > check_local_delivery_1 = > >    check_sender_access = hash:/etc/postfix/local_sender > > > > check_local_delivery_2 = > >    check_recipient_access = hash:/etc/postfix/local_recipient > > > > /etc/postfix/local_sender > > @localhost.localdomain    check_local_delivery_2 > > > > /etc/postfix/local_recipient > > @localhost.localdomain    permit > > Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht gerade > sicher ist. Ein check_client_access, der die IP zusätzlich überprüft, ob > die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch angebracht. > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter.schulze at salt-mobile.com Wed Jan 14 11:51:04 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Wed, 14 Jan 2009 11:51:04 +0100 (CET) Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <496DC07B.4000002@fuerstenberg.ws> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> <496DC07B.4000002@fuerstenberg.ws> Message-ID: <1588092584.451.1231930264228.JavaMail.open-xchange@wumail02.salt-mobile.com> Hallo Kai, danke für die schnelle Antwort. Habe eine Frage zu dem Nachtrag: Wo müßte ich den check_client_access denn einfügen? Gruß Peter "Kai Fürstenberg" hat am 14. Januar 2009 um 11:37 geschrieben: > Nachtrag: > > Kai Fürstenberg schrieb am 14.01.2009 11:33: > > (irgendwie so mal eben hingekleistert:) > > smtpd_recipient_restrictions = > >    check_local_delivery_1 > >    permit_sasl_authenticated > >    reject_unauth_destination > > > > restriction_classes = check_local_delivery_1, check_local_delivery_2 > > > > check_local_delivery_1 = > >    check_sender_access = hash:/etc/postfix/local_sender > > > > check_local_delivery_2 = > >    check_recipient_access = hash:/etc/postfix/local_recipient > > > > /etc/postfix/local_sender > > @localhost.localdomain    check_local_delivery_2 > > > > /etc/postfix/local_recipient > > @localhost.localdomain    permit > > Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht gerade > sicher ist. Ein check_client_access, der die IP zusätzlich überprüft, ob > die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch angebracht. > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Wed Jan 14 11:54:36 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 Jan 2009 11:54:36 +0100 Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <1663853356.447.1231930216870.JavaMail.open-xchange@wumail02.salt-mobile.com> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> <496DC07B.4000002@fuerstenberg.ws> <1663853356.447.1231930216870.JavaMail.open-xchange@wumail02.salt-mobile.com> Message-ID: <496DC46C.3050508@fuerstenberg.ws> Peter Schulze schrieb am 14.01.2009 11:50: > Hallo Kai, > > danke für die schnelle Antwort. Habe eine Frage zu dem Nachtrag: > > Wo müßte ich den check_client_access denn einfügen? Prinzipiell völlig egal, vorne, hinten, ... Persönlich würde ich vorne vorschlagen, also erst IP prüfen, und dann halt die Absender- und Empfängeradresse. Einfach mit einer weiteren restriction_class einfügen. Das Prinzip sollte soweit klar sein. > Gruß Peter > > "Kai Fürstenberg" hat am 14. Januar 2009 > um 11:37 geschrieben: > > > Nachtrag: > > > > Kai Fürstenberg schrieb am 14.01.2009 11:33: > > > (irgendwie so mal eben hingekleistert:) > > > smtpd_recipient_restrictions = > > > check_local_delivery_1 > > > permit_sasl_authenticated > > > reject_unauth_destination > > > > > > restriction_classes = check_local_delivery_1, check_local_delivery_2 > > > > > > check_local_delivery_1 = > > > check_sender_access = hash:/etc/postfix/local_sender > > > > > > check_local_delivery_2 = > > > check_recipient_access = hash:/etc/postfix/local_recipient > > > > > > /etc/postfix/local_sender > > > @localhost.localdomain check_local_delivery_2 > > > > > > /etc/postfix/local_recipient > > > @localhost.localdomain permit > > > > Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht gerade > > sicher ist. Ein check_client_access, der die IP zusätzlich überprüft, ob > > die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch > angebracht. > > -- > > Kai Fürstenberg > > > > PM an: kai at fuerstenberg punkt ws > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From peter.schulze at salt-mobile.com Wed Jan 14 12:01:14 2009 From: peter.schulze at salt-mobile.com (Peter Schulze) Date: Wed, 14 Jan 2009 12:01:14 +0100 (CET) Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <496DC46C.3050508@fuerstenberg.ws> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> <496DC07B.4000002@fuerstenberg.ws> <1663853356.447.1231930216870.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DC46C.3050508@fuerstenberg.ws> Message-ID: <1622958268.454.1231930874931.JavaMail.open-xchange@wumail02.salt-mobile.com> ja habs glaub ich verstanden. werde es nachher gleich mal ausprobieren =) Danke nochmals! "Kai Fürstenberg" hat am 14. Januar 2009 um 11:54 geschrieben: > Peter Schulze schrieb am 14.01.2009 11:50: > >   Hallo Kai, > > > > danke für die schnelle Antwort. Habe eine Frage zu dem Nachtrag: > > > > Wo müßte ich den check_client_access denn einfügen? > > Prinzipiell völlig egal, vorne, hinten, ... > Persönlich würde ich vorne vorschlagen, also erst IP prüfen, und dann > halt die Absender- und Empfängeradresse. Einfach mit einer weiteren > restriction_class einfügen. Das Prinzip sollte soweit klar sein. > > > Gruß Peter > > > > "Kai Fürstenberg" hat am 14. Januar 2009 > > um 11:37 geschrieben: > > > >  > Nachtrag: > >  > > >  > Kai Fürstenberg schrieb am 14.01.2009 11:33: > >  > > (irgendwie so mal eben hingekleistert:) > >  > > smtpd_recipient_restrictions = > >  > >    check_local_delivery_1 > >  > >    permit_sasl_authenticated > >  > >    reject_unauth_destination > >  > > > >  > > restriction_classes = check_local_delivery_1, check_local_delivery_2 > >  > > > >  > > check_local_delivery_1 = > >  > >    check_sender_access = hash:/etc/postfix/local_sender > >  > > > >  > > check_local_delivery_2 = > >  > >    check_recipient_access = hash:/etc/postfix/local_recipient > >  > > > >  > > /etc/postfix/local_sender > >  > > @localhost.localdomain    check_local_delivery_2 > >  > > > >  > > /etc/postfix/local_recipient > >  > > @localhost.localdomain    permit > >  > > >  > Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht gerade > >  > sicher ist. Ein check_client_access, der die IP zusätzlich überprüft, ob > >  > die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch > > angebracht. > >  > -- > >  > Kai Fürstenberg > >  > > >  > PM an: kai at fuerstenberg punkt ws > >  > > >  > -- > >  > _______________________________________________ > >  > Postfixbuch-users -- http://www.postfixbuch.de > >  > Heinlein Professional Linux Support GmbH > >  > > >  > Postfixbuch-users at listen.jpberlin.de > >  > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >  > > > > > > > ------------------------------------------------------------------------ > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Peter Schulze Administrator _______________________________________________ SALT Mobile Systems GmbH Wörthstrasse 15 (Euro-Center) D-97082 Würzburg Tel: (0931) 2 60 15 - 332 Fax: (0931) 2 60 15 - 900 Email: peter.schulze at salt-mobile.com Geschäftsführer: Rudi Scheiner Registergericht: AG Würzburg Handelsregister: HRB 8280 telematikgestützte Logistik-Plattform cargoRent > Tracking & Tracing > ab 49 Euro monatlich/ Fahrzeug > Infos unter www.cargoRent.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at xsol.de Wed Jan 14 13:09:53 2009 From: postfix at xsol.de (Klaus) Date: Wed, 14 Jan 2009 13:09:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Adress_Umbschreibung_f=FCr_in?= =?iso-8859-15?q?terne_Emails?= Message-ID: <496DD611.30708@xsol.de> Hallo Liste, vielleicht könnt Ihr mir bei einer Herausforderung helfen. Wenn ich von extern eine Email an UserA at xxx.de sende, dann wird diese Email an ein sogenanntes Sammelpostfach info at xxx.de und an den User selbst ua at xxx.de übermittelt. (das ist so gewünscht) Wenn ich nun Mails intern an meine User versende, dann erhält das Sammelpostfach immer davon eine Kopie, das möchte ich aber nicht. Könnt Ihr mir einen Tipp geben wie ich das elegant lösen könnte? Okay, die User könnten ihre Kürzel benutzen, also ua at xxx.de. Aber es sollte doch einen Weg geben dem Postfix mitzuteilen, wenn die Mail nur intern versendet wird, dann schreibe die Adresse UserA at xxx.de auf ua at xxx.de um. Gruß und vielen Dank Klaus From postfix at xsol.de Wed Jan 14 13:11:00 2009 From: postfix at xsol.de (Klaus) Date: Wed, 14 Jan 2009 13:11:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Adress_Umbschreibung_f=FCr_in?= =?iso-8859-15?q?terne_Emails?= Message-ID: <496DD654.3030004@xsol.de> Hallo Liste, vielleicht könnt Ihr mir bei einer Herausforderung helfen. Wenn ich von extern eine Email an UserA at xxx.de sende, dann wird diese Email an ein sogenanntes Sammelpostfach info at xxx.de und an den User selbst ua at xxx.de übermittelt. (das ist so gewünscht) Wenn ich nun Mails intern an meine User versende, dann erhält das Sammelpostfach immer davon eine Kopie, das möchte ich aber nicht. Könnt Ihr mir einen Tipp geben wie ich das elegant lösen könnte? Okay, die User könnten ihre Kürzel benutzen, also ua at xxx.de. Aber es sollte doch einen Weg geben dem Postfix mitzuteilen, wenn die Mail nur intern versendet wird, dann schreibe die Adresse UserA at xxx.de auf ua at xxx.de um. Gruß und vielen Dank Klaus From driessen at fblan.de Wed Jan 14 14:19:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 14 Jan 2009 14:19:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Adress_Umbschreibung_f=FCr_int?= =?iso-8859-2?q?erne_Emails?= In-Reply-To: <496DD654.3030004@xsol.de> References: <496DD654.3030004@xsol.de> Message-ID: <003c01c9764a$bd8cf980$0565a8c0@uwe> On Behalf Of Klaus > Hallo Liste, > > vielleicht könnt Ihr mir bei einer Herausforderung helfen. > > Wenn ich von extern eine Email an > UserA at xxx.de > sende, dann wird diese Email an ein sogenanntes Sammelpostfach > info at xxx.de und an den User selbst ua at xxx.de übermittelt. (das ist so > gewünscht) > > Wenn ich nun Mails intern an meine User versende, dann erhält das > Sammelpostfach immer davon eine Kopie, das möchte ich aber nicht. Restriktions class die interne Mails anders behandelt wie von extern kommend bzw. Wie hast du das von extern gelöst mit always_cc? > > Könnt Ihr mir einen Tipp geben wie ich das elegant lösen könnte? > Okay, die User könnten ihre Kürzel benutzen, also ua at xxx.de. > Aber es sollte doch einen Weg geben dem Postfix mitzuteilen, wenn die > Mail nur intern versendet wird, dann schreibe die Adresse UserA at xxx.de > auf ua at xxx.de um. Das wäre die sauberste Lösung. Evtl. können deine User auch intern über einen anderen Port/IP einliefern auf dem ein anders konfigurierter postfix lauscht, dieser kann sogar bei externen Mails an den externen Mailserver weiterleiten dann kommst du ohne Adressumschreibung und Verbiegung hin. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at xsol.de Wed Jan 14 14:29:03 2009 From: postfix at xsol.de (Klaus) Date: Wed, 14 Jan 2009 14:29:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Adress_Umbschreibung_f=FCr_int?= =?iso-8859-1?q?erne_Emails?= In-Reply-To: <003c01c9764a$bd8cf980$0565a8c0@uwe> References: <496DD654.3030004@xsol.de> <003c01c9764a$bd8cf980$0565a8c0@uwe> Message-ID: <496DE89F.9030208@xsol.de> Uwe Driessen schrieb: > On Behalf Of Klaus >> Hallo Liste, >> >> vielleicht könnt Ihr mir bei einer Herausforderung helfen. >> >> Wenn ich von extern eine Email an >> UserA at xxx.de >> sende, dann wird diese Email an ein sogenanntes Sammelpostfach >> info at xxx.de und an den User selbst ua at xxx.de übermittelt. (das ist so >> gewünscht) >> >> Wenn ich nun Mails intern an meine User versende, dann erhält das >> Sammelpostfach immer davon eine Kopie, das möchte ich aber nicht. > > Restriktions class die interne Mails anders behandelt wie von extern kommend bzw. > Wie hast du das von extern gelöst mit always_cc? > Das habe ich über eine virtual_alias_maps gelöst, die in einer MySQL DB untergebracht ist. (Kann dann ganz bequem über postfxadmin administriert werden) virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> Könnt Ihr mir einen Tipp geben wie ich das elegant lösen könnte? >> Okay, die User könnten ihre Kürzel benutzen, also ua at xxx.de. >> Aber es sollte doch einen Weg geben dem Postfix mitzuteilen, wenn die >> Mail nur intern versendet wird, dann schreibe die Adresse UserA at xxx.de >> auf ua at xxx.de um. > > Das wäre die sauberste Lösung. > Evtl. können deine User auch intern über einen anderen Port/IP einliefern auf dem ein > anders konfigurierter postfix lauscht, dieser kann sogar bei externen Mails an den > externen Mailserver weiterleiten dann kommst du ohne Adressumschreibung und Verbiegung > hin. Aha, das muss ich mir mal genauer ansehen. Vielen Dank schon mal. > > > > Mit freundlichen Grüßen > > Drießen > From postfixbuch-users at japantest.homelinux.com Wed Jan 14 15:17:55 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Jan 2009 15:17:55 +0100 Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <496DC46C.3050508@fuerstenberg.ws> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> <496DC07B.4000002@fuerstenberg.ws> <1663853356.447.1231930216870.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DC46C.3050508@fuerstenberg.ws> Message-ID: <496DF413.1000904@japantest.homelinux.com> Kai Fürstenberg wrote: > Peter Schulze schrieb am 14.01.2009 11:50: >> Hallo Kai, >> >> danke für die schnelle Antwort. Habe eine Frage zu dem Nachtrag: >> >> Wo müßte ich den check_client_access denn einfügen? > > Prinzipiell völlig egal, vorne, hinten, ... > Persönlich würde ich vorne vorschlagen, also erst IP prüfen, und dann > halt die Absender- und Empfängeradresse. Einfach mit einer weiteren > restriction_class einfügen. Das Prinzip sollte soweit klar sein. > >> Gruß Peter >> >> "Kai Fürstenberg" hat am 14. Januar 2009 >> um 11:37 geschrieben: >> >> > Nachtrag: >> > >> > Kai Fürstenberg schrieb am 14.01.2009 11:33: >> > > (irgendwie so mal eben hingekleistert:) >> > > smtpd_recipient_restrictions = >> > > check_local_delivery_1 >> > > permit_sasl_authenticated >> > > reject_unauth_destination >> > > >> > > restriction_classes = check_local_delivery_1, check_local_delivery_2 >> > > >> > > check_local_delivery_1 = >> > > check_sender_access = hash:/etc/postfix/local_sender Falsche Syntax: check_local_delivery_1 = check_sender_access hash:/etc/postfix/local_sender >> > > >> > > check_local_delivery_2 = >> > > check_recipient_access = hash:/etc/postfix/local_recipient Dito. >> > > >> > > /etc/postfix/local_sender >> > > @localhost.localdomain check_local_delivery_2 Hier wäre vermutlich die einfachste Lösung, an Stelle der Kombination "Absender -> Empfänger" eine Restriction_class zu verwenden, die "Empfänger -> Client-IP" prüft. Wenn es von einer lokalen IP kommt und an einen lokalen Empfänger geht, dann sollte es egal sein,welche Absender-Adresse er verwendet. >> > > >> > > /etc/postfix/local_recipient >> > > @localhost.localdomain permit >> > >> > Die Prüfung erfolgt hier nur anhand der E-Mail-Adresse, was nicht >> gerade >> > sicher ist. Ein check_client_access, der die IP zusätzlich >> überprüft, ob >> > die Mail auch tatsächlich aus dem lokalen Netz kommt, wäre noch >> angebracht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kai_postfix at fuerstenberg.ws Wed Jan 14 16:03:28 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 Jan 2009 16:03:28 +0100 Subject: [Postfixbuch-users] Weiterleiten: Verschiedene Auth-Mechanismen In-Reply-To: <496DF413.1000904@japantest.homelinux.com> References: <1380733516.430.1231927054047.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DBF61.6020003@fuerstenberg.ws> <496DC07B.4000002@fuerstenberg.ws> <1663853356.447.1231930216870.JavaMail.open-xchange@wumail02.salt-mobile.com> <496DC46C.3050508@fuerstenberg.ws> <496DF413.1000904@japantest.homelinux.com> Message-ID: <496DFEC0.1090709@fuerstenberg.ws> Hi Sandy, Sandy Drobic schrieb am 14.01.2009 15:17: >>> > > check_local_delivery_1 = >>> > > check_sender_access = hash:/etc/postfix/local_sender > > Falsche Syntax: > > check_local_delivery_1 = > check_sender_access hash:/etc/postfix/local_sender war nur auch auf die schnelle "hingekleistert" ;-) Danke für's Korrekturlesen. > Hier wäre vermutlich die einfachste Lösung, an Stelle der Kombination > "Absender -> Empfänger" Nach Nachtrag sogar Absender,Empfänger und IP ... > eine Restriction_class zu verwenden, die "Empfänger -> > Client-IP" prüft. Wenn es von einer lokalen IP kommt und an einen lokalen > Empfänger geht, dann sollte es egal sein,welche Absender-Adresse er verwendet. .. hat ne gewisse Logik .. ;-) Da stellt sich aber doch die Frage, ob nicht zufällig der ein oder andere User den Server für eigene Mails unter anderer Adresse "missbraucht". Insofern wäre evtl. die Absenderprüfung dann trotzdem interessant, auch wenn diese Mails wohl eher nicht lokal bleiben. Dennoch kann eine Mail an einen lokalen Empfänger fälschlicherweise intern von einer fremden Adresse verschickt werden. Wie auch immer, kommt eben auf die Anforderung an, und die kann eben sehr ausgefallen, oder aberwitzig sein. Aber ich denke es sollen wohl nur bestimmte Leute nach "draußen" schicken dürfen (SASL), während die übrigen intern schicken dürfen, was sie wollen (ohne Authentifizierung). Danach dürfte Deine Lösung wohl völlig ausreichend sein. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at online-webservice24.de Wed Jan 14 21:10:49 2009 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Wed, 14 Jan 2009 21:10:49 +0100 Subject: [Postfixbuch-users] warning: connect to transport smtp-amavis: No such file or directory Message-ID: hallo liste, ich habe nen problem, ich habe postfix mit Etch und SYSCP ... ich bekommen nachfolgende fehler, hat Jan 14 21:05:18 svr1 courierpop3login: LOGIN FAILED, user=xxxx at domain.de, ip=[::ffff:88.71.44.157] Jan 14 21:05:18 svr1 courierpop3login: authentication error: Input/output error diese fehler tritt nicht immer auch und betrifft auch imap ... ich kann ne zeitland abrufen und dann kommt mal wieder der fehler ... der zweite fehler ist: Jan 14 21:08:39 svr1 postfix/qmgr[5368]: warning: connect to transport smtp-amavis: No such file or directory vielleicht könnt ihr mir helfen.. hat jemand einer idee, wo ich suchen kann ... danke mfg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rh at mserve.nr67.de Wed Jan 14 21:55:44 2009 From: rh at mserve.nr67.de (Roland) Date: Wed, 14 Jan 2009 21:55:44 +0100 Subject: [Postfixbuch-users] warning: connect to transport smtp-amavis: No such file or directory In-Reply-To: References: Message-ID: <496E5150.2090602@mserve.nr67.de> Online-WebService24 - Postfix schrieb: > hallo liste, > > ich habe nen problem, > > ich habe postfix mit Etch und SYSCP ... > > ich bekommen nachfolgende fehler, hat > > Jan 14 21:05:18 svr1 courierpop3login: LOGIN FAILED, user=xxxx at domain.de > , ip=[::ffff:88.71.44.157] > Jan 14 21:05:18 svr1 courierpop3login: authentication error: > Input/output error > diese fehler tritt nicht immer auch und betrifft auch imap ... > ich kann ne zeitland abrufen und dann kommt mal wieder der fehler ... benutzt du dafür den selben mail client wie im X-Header dieser/deiner mail? evt. mal mit anderen MUA testen. > > der zweite fehler ist: > > > Jan 14 21:08:39 svr1 postfix/qmgr[5368]: warning: connect to transport > smtp-amavis: No such file or directory läuft amavis, auf welcher ip:port mal mit: telnet ip port testen. > vielleicht könnt ihr mir helfen.. > > hat jemand einer idee, wo ich suchen kann ... /etc/postfix/maste.cf Für leicht /etc/postfix/main.cf ? mal posten bitte??? Roland > > danke > > mfg > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Wed Jan 14 23:41:00 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 14 Jan 2009 23:41:00 +0100 Subject: [Postfixbuch-users] warning: connect to transport smtp-amavis: No such file or directory In-Reply-To: References: Message-ID: <200901142341.00899.p.heinlein@heinlein-support.de> Am Mittwoch, 14. Januar 2009 schrieb Online-WebService24 - Postfix: > Jan 14 21:08:39 svr1 postfix/qmgr[5368]: warning: connect to transport > smtp-amavis: No such file or directory Du verweist in vontent_filter oder einer transport-Maps auf die Transportmethode smtp-amavis, hast diese aber gar nicht in der master.cf definiert. Hast Du irgendein Howto halb abgetippt oder zwei Anleitungen zusammengeworfen? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at online-webservice24.de Thu Jan 15 12:26:32 2009 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Thu, 15 Jan 2009 12:26:32 +0100 Subject: [Postfixbuch-users] warning: connect to transport smtp-amavis: No such file or directory In-Reply-To: <496E5150.2090602@mserve.nr67.de> References: <496E5150.2090602@mserve.nr67.de> Message-ID: Hallo, also das problem mit dem Login Failed Ist gelöst, in dem ich alles von postfix deinstalliert Und neu installiert habe ... Amavis läuft auch ... Das eizigste, was nun bei amavis in der log steht ist : Blocked TEMPFAIL, Kann jemand damit was anfangen ??? Mit freundlichen Grüßen -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Roland Gesendet: Mittwoch, 14. Januar 2009 21:56 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] warning: connect to transport smtp-amavis: No such file or directory Online-WebService24 - Postfix schrieb: > hallo liste, > > ich habe nen problem, > > ich habe postfix mit Etch und SYSCP ... > > ich bekommen nachfolgende fehler, hat > > Jan 14 21:05:18 svr1 courierpop3login: LOGIN FAILED, > user=xxxx at domain.de , > ip=[::ffff:88.71.44.157] Jan 14 21:05:18 svr1 courierpop3login: authentication error: > Input/output error > diese fehler tritt nicht immer auch und betrifft auch imap ... > ich kann ne zeitland abrufen und dann kommt mal wieder der fehler ... benutzt du dafür den selben mail client wie im X-Header dieser/deiner mail? evt. mal mit anderen MUA testen. > > der zweite fehler ist: > > > Jan 14 21:08:39 svr1 postfix/qmgr[5368]: warning: connect to transport > smtp-amavis: No such file or directory läuft amavis, auf welcher ip:port mal mit: telnet ip port testen. > vielleicht könnt ihr mir helfen.. > > hat jemand einer idee, wo ich suchen kann ... /etc/postfix/maste.cf Für leicht /etc/postfix/main.cf ? mal posten bitte??? Roland > > danke > > mfg > > > ---------------------------------------------------------------------- > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sven at schroederhost.de Thu Jan 15 12:23:00 2009 From: sven at schroederhost.de (Sven Schmidt) Date: Thu, 15 Jan 2009 12:23:00 +0100 Subject: [Postfixbuch-users] Weniger Spam? Message-ID: <496F1C94.9060603@schroederhost.de> Hallo! Ist bei euch auch der Spam in den letzten 3 Tagen um ca 20-30% zurückgegangen? 12.01.09 35218 rejects 13.01.09 28624 14.01.09 23719 From postfix at codingpirates.org Thu Jan 15 13:03:41 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 15 Jan 2009 13:03:41 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F1C94.9060603@schroederhost.de> References: <496F1C94.9060603@schroederhost.de> Message-ID: <496F261D.70306@codingpirates.org> Sven Schmidt wrote: > Hallo! > > Ist bei euch auch der Spam in den letzten 3 Tagen um ca 20-30% > zurückgegangen? > > 12.01.09 35218 rejects > 13.01.09 28624 > 14.01.09 23719 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Etwa den gleichen Rückgang kann ich auch bei mir auf dem Server beaobachten... From bjoern.meier at googlemail.com Thu Jan 15 13:10:25 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 15 Jan 2009 13:10:25 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F261D.70306@codingpirates.org> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> Message-ID: <496F27B1.2010204@googlemail.com> Torsten Weinstein wrote: > Sven Schmidt wrote: > >> Hallo! >> >> Ist bei euch auch der Spam in den letzten 3 Tagen um ca 20-30% >> zurückgegangen? >> >> 12.01.09 35218 rejects >> 13.01.09 28624 >> 14.01.09 23719 >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > Etwa den gleichen Rückgang kann ich auch bei mir auf dem Server > beaobachten... > -- > Bei uns sind die Rejects mehr geworden, dafür hat SA sehr viel weniger zu tun. From postfix at codingpirates.org Thu Jan 15 13:30:37 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 15 Jan 2009 13:30:37 +0100 Subject: [Postfixbuch-users] fatal: garbage after "]" in server description: [localhost]10024 Message-ID: <496F2C6D.30503@codingpirates.org> Bei der Sichtung meiner Logfiles ist mir heute morgen folgende Meldung ins Auge gestochen: fatal: garbage after "]" in server description: [localhost]10024 Wenn ich das alles richtig interpretiere scheint es sich um ein Problem zu handeln, beim versand lokaler E-Mails oder E-Mails von lokalen Benutzern. Ich habe vor einiger Zeit eine Umstellung von "content_filter" auf "smtpd_proxy_filter", aber danach keine Auffälligkeiten oder solche Fehler bemerkt. Weiß jemand einen Ansatz zu Fehlerbehebung, oder hatte vielleicht schon einmal das Problem? Gruß Torsten Weinstein "postsuper -r ALL" Habe ich schon einmal ausgeführt und hier auch der Auszug über "postconf -n" alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 180s append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks config_directory = /etc/postfix default_rbl_reply = $rbl_code Service unavailable; www.codingpirates.de blocked your E-Mail because of possible SPAM-Intent! delay_warning_time = 0h header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 5d message_size_limit = 102400000 mime_header_checks = pcre:/etc/postfix/mime_checks mydestination = h14443737, h14443737.stratoserver.de, localhost myhostname = mail.codingpirates.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_rate_limit = 250 smtpd_client_message_rate_limit = 250 smtpd_client_recipient_rate_limit = 250 smtpd_recipient_restrictions = check_sender_access pcre:/etc/postfix/access_sender, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.sorbs.net, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000 From Ralf.Hildebrandt at charite.de Thu Jan 15 13:42:56 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Jan 2009 13:42:56 +0100 Subject: [Postfixbuch-users] fatal: garbage after "]" in server description: [localhost]10024 In-Reply-To: <496F2C6D.30503@codingpirates.org> References: <496F2C6D.30503@codingpirates.org> Message-ID: <20090115124256.GE16398@charite.de> * Torsten Weinstein : > Bei der Sichtung meiner Logfiles ist mir heute morgen folgende Meldung > ins Auge gestochen: > > fatal: garbage after "]" in server description: [localhost]10024 [localhost]:10024 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE. From andreas.schulze at datev.de Thu Jan 15 13:45:25 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 15 Jan 2009 13:45:25 +0100 Subject: [Postfixbuch-users] fatal: garbage after "]" in server description: [localhost]10024 In-Reply-To: <496F2C6D.30503@codingpirates.org> References: <496F2C6D.30503@codingpirates.org> Message-ID: <20090115124525.GA19803@spider.services.datevnet.de> haette es [localhost]:10024 heissen sollen ?? Andreas Am 15.01.2009 13:30 schrieben Sie: > > fatal: garbage after "]" in server description: [localhost]10024 > > Weiß jemand einen Ansatz zu Fehlerbehebung, oder hatte vielleicht schon > einmal das Problem? > -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From gregor at a-mazing.de Thu Jan 15 13:47:46 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 15 Jan 2009 13:47:46 +0100 Subject: [Postfixbuch-users] fatal: garbage after "]" in server description: [localhost]10024 In-Reply-To: <496F2C6D.30503@codingpirates.org> References: <496F2C6D.30503@codingpirates.org> Message-ID: <200901151347.46270@office.a-mazing.net> Hallo Torsten, Am Donnerstag, 15. Januar 2009 schrieb Torsten Weinstein: > fatal: garbage after "]" in server description: [localhost]10024 der Fehler liegt wahrscheinlich in der master.cf. Ich vermute mal stark, daß da ein Doppelpunkt fehlt: ... [localhost]:10024 ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at codingpirates.org Thu Jan 15 13:49:26 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 15 Jan 2009 13:49:26 +0100 Subject: [Postfixbuch-users] fatal: garbage after "]" in server description: [localhost]10024 In-Reply-To: <200901151347.46270@office.a-mazing.net> References: <496F2C6D.30503@codingpirates.org> <200901151347.46270@office.a-mazing.net> Message-ID: <496F30D6.9080207@codingpirates.org> Gregor Hermens wrote: > Hallo Torsten, > > Am Donnerstag, 15. Januar 2009 schrieb Torsten Weinstein: > >> fatal: garbage after "]" in server description: [localhost]10024 >> > > der Fehler liegt wahrscheinlich in der master.cf. Ich vermute mal stark, daß > da ein Doppelpunkt fehlt: > > ... [localhost]:10024 ... > > Gruß, > Gregor > Die master.cf sieht folgendemaßen aus: xxx.xxx.xxx.xxx:25 inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= From jk at jkart.de Thu Jan 15 13:10:16 2009 From: jk at jkart.de (Jim Knuth) Date: Thu, 15 Jan 2009 13:10:16 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F261D.70306@codingpirates.org> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> Message-ID: <496F27A8.8020007@jkart.de> am 15.01.2009 13:03 Uhr schrieb Torsten Weinstein : >> > Etwa den gleichen Rückgang kann ich auch bei mir auf dem Server > beaobachten... > -- das ist die Ruhe vor dem Sturm .. ;) http://www.heise.de/newsticker/Studie-2-5-Millionen-PCs-mit-Conficker-Wurm-infiziert--/meldung/121684 -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From postfix at jpkessler.info Thu Jan 15 14:08:43 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 15 Jan 2009 14:08:43 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F27B1.2010204@googlemail.com> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> Message-ID: <496F355B.9020005@jpkessler.info> >>> Ist bei euch auch der Spam in den letzten 3 Tagen um ca 20-30% >>> zurückgegangen? >>> >>> 12.01.09 35218 rejects >>> 13.01.09 28624 >>> 14.01.09 23719 >>> -- >>> Ui, bei uns sogar kolossal: 05.01.2009 ; 1247278 06.01.2009 ; 1320358 07.01.2009 ; 1163587 08.01.2009 ; 1436040 09.01.2009 ; 1593439 10.01.2009 ; 1152687 11.01.2009 ; 1207037 12.01.2009 ; 1265553 13.01.2009 ; 1121838 14.01.2009 ; 353614 Und nein, die Zahlen zum Nachrichteneingang haben sich kaum verändert... From dh at dimax-it.de Thu Jan 15 14:16:59 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 15 Jan 2009 14:16:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?DNS_Eintr=E4ge?= Message-ID: <1537120754.20090115141659@dimax-it.de> Hallo, ich habe hier in den letzten Tagen gelesen das einige Leute hier Domains zur verfügung stellen wo viel spam ankommt. Ich habe nun eine Domain und würde gerne das die mails welche an diese domain gesendet werden auf 2 Server ankommen. Reichen dazu einfach 2 MX einträge mit unterschiedlicher PRIO? Mir wurde nämlich gesagt das MX20 erst die mails bekommt wenn MX10 nicht mehr antwortet. Setze ich beide auf MX10 ist es round-robin Zustellung. Könnt ihr das genau so bestätigen? Wie kann ich lösen (im DNS bevorzugt) das alle mails auf allen MXen ankommen? -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From dh at dimax-it.de Thu Jan 15 14:18:58 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 15 Jan 2009 14:18:58 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F355B.9020005@jpkessler.info> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> Message-ID: <133270037.20090115141858@dimax-it.de> Guten Tag Jan P. Kessler, am Donnerstag, 15. Januar 2009 um 14:08 schrieben Sie: > Ui, bei uns sogar kolossal: > 05.01.2009 ; 1247278 > 06.01.2009 ; 1320358 Mit welchem tool bekomme ich den solch stats geliefert? Sieht nämlich total interessant aus ;) -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From joerg.sitek at strassenfeger.org Thu Jan 15 14:34:07 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Thu, 15 Jan 2009 14:34:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= References: <1537120754.20090115141659@dimax-it.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C795@x-mob.strassenfeger.local> einfach mehrere IPs für deinen mx10 setzen. Dann hast du ein Round Robin. __________________________________________________ Es schrieb Ihnen: Jörg Sitek EDV - Abteilung mob - obdachlose machen mobil e.V. Prenzlauer Allee 87 D - 10405 Berlin Tel: +49 (0)30 - 24 62 79 38 Fax: +49 (0)30 - 46 79 46 13 E-Mail: joerg.sitek at strassenfeger.org Internet: www.strassenfeger.org Vereinsregisternummer: 15386 B - Amtsgericht Charlottenburg von Berlin Geschäftsführung durch den ehrenamtlichen Vorstand: Lothar Markwardt, Andreas Düllick, Dr. Kerstin Herbst ________________________________ Von: postfixbuch-users-bounces at listen.jpberlin.de im Auftrag von Daniel Gesendet: Do 15.01.2009 14:16 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: [Postfixbuch-users] DNS Einträge Hallo, ich habe hier in den letzten Tagen gelesen das einige Leute hier Domains zur verfügung stellen wo viel spam ankommt. Ich habe nun eine Domain und würde gerne das die mails welche an diese domain gesendet werden auf 2 Server ankommen. Reichen dazu einfach 2 MX einträge mit unterschiedlicher PRIO? Mir wurde nämlich gesagt das MX20 erst die mails bekommt wenn MX10 nicht mehr antwortet. Setze ich beide auf MX10 ist es round-robin Zustellung. Könnt ihr das genau so bestätigen? Wie kann ich lösen (im DNS bevorzugt) das alle mails auf allen MXen ankommen? -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 5533 bytes Beschreibung: nicht verfügbar URL : From atann at gmx.net Thu Jan 15 14:36:52 2009 From: atann at gmx.net (Andre Tann) Date: Thu, 15 Jan 2009 14:36:52 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <133270037.20090115141858@dimax-it.de> References: <496F1C94.9060603@schroederhost.de> <496F355B.9020005@jpkessler.info> <133270037.20090115141858@dimax-it.de> Message-ID: <200901151436.52931@inter.netz> Daniel, Donnerstag, 15. Januar 2009 14:18: > > 05.01.2009 ; 1247278 > > 06.01.2009 ; 1320358 Vielleicht gibts auch extra Tools, aber bei mir läufts immer mit Standardwerkzeugen. Beispiel: Welche IP hat wie oft auf meine Webseite zugegriffen? cat /var/log/apache... | cut -d' ' -f1 | sort | uniq -c | sort -n Wie oft wurde eine bestimmte Datei aufgerufen: grep "datei" /var/log/apache... | cut -d' ' -f1 | sort | uniq -c | sort -n Wieviele Rejects gab es heute? grep -i "^Jan\ 15.*reject" /var/log/mail | wc -l usw usw. Der Fantasie sind da keine Grenzen gesetzt, und mit den Standardtools kann man sehr viel rausholen. Insbesondere die Kette "...| sort | uniq -c | sort -n" erfreut mich immer wieder. -- Andre Tann From atann at gmx.net Thu Jan 15 14:39:41 2009 From: atann at gmx.net (Andre Tann) Date: Thu, 15 Jan 2009 14:39:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= In-Reply-To: <1537120754.20090115141659@dimax-it.de> References: <1537120754.20090115141659@dimax-it.de> Message-ID: <200901151439.41484@inter.netz> Daniel, Donnerstag, 15. Januar 2009 14:16: > Mir wurde nämlich gesagt das MX20 erst die mails bekommt wenn > MX10 nicht mehr antwortet. Muß nicht sein. Spammer setzen gerne an den 20er ab, weil die Backup-Server häufig nicht so gut gegen Spam gesichert sind. Der einliefernde Mailserver kann sich aussuchen, wohin er liefert. Aber ein Server, der sich regelkonform verhält, liefert immer zuerst an den 10er. > Setze ich beide auf MX10 ist es round-robin Zustellung. > Könnt ihr das genau so bestätigen? Ja. > Wie kann ich lösen (im DNS bevorzugt) das alle mails auf allen > MXen ankommen? Gar nicht. Warum sollte jemand seine Mail mehr als einmal einliefern? Kostet ja Bandbreite und Zeit. Wenn Du die Mail vervielfältigen willst, dann muß Du das selber durch Weiterleitungen regeln. -- Andre Tann From dh at dimax-it.de Thu Jan 15 14:52:42 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 15 Jan 2009 14:52:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C795@x-mob.strassenfeger.local> References: <1537120754.20090115141659@dimax-it.de> <44DF72FC036E6347817A71713EE8397218C795@x-mob.strassenfeger.local> Message-ID: <391901846.20090115145242@dimax-it.de> Guten Tag Jörg Sitek - mob e.V., am Donnerstag, 15. Januar 2009 um 14:34 schrieben Sie: > einfach mehrere IPs für deinen mx10 setzen. Dann hast du ein Round Robin. genau das hatte ich eben nicht vor ;) -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From dh at dimax-it.de Thu Jan 15 14:54:46 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 15 Jan 2009 14:54:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= In-Reply-To: <200901151439.41484@inter.netz> References: <1537120754.20090115141659@dimax-it.de> <200901151439.41484@inter.netz> Message-ID: <1075441914.20090115145446@dimax-it.de> Guten Tag Andre Tann, am Donnerstag, 15. Januar 2009 um 14:39 schrieben Sie: > Daniel, Donnerstag, 15. Januar 2009 14:16: >> Mir wurde nämlich gesagt das MX20 erst die mails bekommt wenn >> MX10 nicht mehr antwortet. > Muß nicht sein. Spammer setzen gerne an den 20er ab, weil die > Backup-Server häufig nicht so gut gegen Spam gesichert sind. Der > einliefernde Mailserver kann sich aussuchen, wohin er liefert. Aber > ein Server, der sich regelkonform verhält, liefert immer zuerst an > den 10er. Kann ich mittlerweile so bestätigen. Bei dem MX20 kommt scheinbar nur noch der "schmutz" an. Also eigentlich genau das was ich will ;) >> Wie kann ich lösen (im DNS bevorzugt) das alle mails auf allen >> MXen ankommen? > Gar nicht. Warum sollte jemand seine Mail mehr als einmal > einliefern? Kostet ja Bandbreite und Zeit. Wenn Du die Mail > vervielfältigen willst, dann muß Du das selber durch > Weiterleitungen regeln. Klingt logisch ;) naja solang der spam bei dem MX20 ankommt zumindest ein grosser Teil davon reicht mir das zum testen meiner Einstellungen ;) -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From r.felber at ek-muc.de Thu Jan 15 15:25:51 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 15 Jan 2009 15:25:51 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F355B.9020005@jpkessler.info> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> Message-ID: <20090115142551.GA27436@robtone.ek-muc.de> On Thu, Jan 15, 2009 at 02:08:43PM +0100, Jan P. Kessler wrote: > > >>> Ist bei euch auch der Spam in den letzten 3 Tagen um ca 20-30% > >>> zurückgegangen? > >>> > >>> 12.01.09 35218 rejects > >>> 13.01.09 28624 > >>> 14.01.09 23719 > >>> -- > >>> > > Ui, bei uns sogar kolossal: > > 05.01.2009 ; 1247278 > 06.01.2009 ; 1320358 > 07.01.2009 ; 1163587 > 08.01.2009 ; 1436040 > 09.01.2009 ; 1593439 > 10.01.2009 ; 1152687 > 11.01.2009 ; 1207037 > 12.01.2009 ; 1265553 > 13.01.2009 ; 1121838 > 14.01.2009 ; 353614 > > > Und nein, die Zahlen zum Nachrichteneingang haben sich kaum verändert... Koennte neue Spam-software sein. Ich vermute pauschal, in eure reject werte fliessen auch greylistings ein. Wir haben connection rate limit + iptables recent/dstlimit und halten somit die rapid-fire spambots ganz gut draussen. Jahresstatistik: www.ek-muc.de/cgi-bin/mailgraph.cgi?3-e Im November sieht man den Einbruch bei den DEFERs (greylisting). Seit Nov haben wir das connection rate limit. Wochenstatistik: www.ek-muc.de/cgi-bin/mailgraph.cgi?1-e Kein Einbruch der rejects. Sieht fuer mich nach einer Aenderung der break-greylisting Strategie aus. (Nicht mehr hammern, sondern tatsaechlich warten) -- Robert Felber (PGP: 896CF30B) Munich, Germany From Hullen at t-online.de Thu Jan 15 16:12:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 15 Jan 2009 16:12:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C795@x-mob.strassenfeger.local> Message-ID: Hallo, Jörg, Du meintest am 15.01.09 zum Thema Re: [Postfixbuch-users] DNS Einträge: > einfach mehrere IPs für deinen mx10 setzen. Dann hast du ein Round > Robin. > __________________________________________________ > Es schrieb Ihnen: > Jörg Sitek > EDV - Abteilung A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: joerg.sitek at strassenfeger.org SMTP error from remote mailer after end of data: host mx.strassenfeger-berlin.org [92.198.44.253]: 554 5.7.1 Rejected, id=07526-08 - SPAM --------------------------------------------------- Stell doch bitte Dein System vernünftig ein. Und vermeide TOFU, und vermeide TNEF. Danke! Viele Gruesse! Helmut From postfix at jpkessler.info Thu Jan 15 16:27:31 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 15 Jan 2009 16:27:31 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <20090115142551.GA27436@robtone.ek-muc.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <20090115142551.GA27436@robtone.ek-muc.de> Message-ID: <496F55E3.2030101@jpkessler.info> Robert Felber schrieb: > Koennte neue Spam-software sein. > Ich vermute pauschal, in eure reject werte fliessen auch greylistings ein. > Hallo Robert, die Vermutung ist gut, tatsächlich waren jedoch auch andere Faktoren beteiligt. Zur Verdeutlichung mal folgende beiden Werte, die nichts mit Greylisting zu tun haben: Datum Blacklisting Invalid-HELO 11.1. 359413 618334 12.1. 384377 656257 13.1. 325643 577201 14.1. 107196 179226 Es kam also tatsächlich einfach weniger an (greylisting kommt bei uns erst nach diesen Restriktionen). Gruss, Jan From r.felber at ek-muc.de Thu Jan 15 16:58:13 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 15 Jan 2009 16:58:13 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F55E3.2030101@jpkessler.info> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <20090115142551.GA27436@robtone.ek-muc.de> <496F55E3.2030101@jpkessler.info> Message-ID: <20090115155813.GA42041@robtone.ek-muc.de> On Thu, Jan 15, 2009 at 04:27:31PM +0100, Jan P. Kessler wrote: > die Vermutung ist gut, tatsächlich waren jedoch auch andere Faktoren > beteiligt. Zur Verdeutlichung mal folgende beiden Werte, die nichts mit > Greylisting zu tun haben: > > Datum Blacklisting Invalid-HELO > 11.1. 359413 618334 > 12.1. 384377 656257 > 13.1. 325643 577201 > 14.1. 107196 179226 > > Es kam also tatsächlich einfach weniger an (greylisting kommt bei uns > erst nach diesen Restriktionen). Okay, dann klingt das schon gut. Bleibt auf Nachhaltigkeit zu hoffen :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From heimnetz at hotmail.com Thu Jan 15 18:03:10 2009 From: heimnetz at hotmail.com (Hannes Hellinger) Date: Thu, 15 Jan 2009 17:03:10 +0000 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server Message-ID: Hallo, ich habe einen zentralen Syslog Server und möchte dass mein Postfix alle Logs zu diesem Syslog Server sendet. Wie muss ich meinen Postfix konfigurieren? Grüße _________________________________________________________________ http://redirect.gimas.net/?n=M0901xMMe_DE Minimize-Me: Gestalte dein eigenes Messenger Anzeigenbild! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Thu Jan 15 18:09:58 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 15 Jan 2009 18:09:58 +0100 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: References: Message-ID: <496F6DE6.3080806@jpkessler.info> Hannes Hellinger schrieb: > Hallo, > ich habe einen zentralen Syslog Server und möchte dass mein Postfix > alle Logs zu diesem Syslog Server sendet. > Wie muss ich meinen Postfix konfigurieren? Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf mail.info @1.2.3.4 From heimnetz at hotmail.com Thu Jan 15 18:32:21 2009 From: heimnetz at hotmail.com (Hannes Hellinger) Date: Thu, 15 Jan 2009 17:32:21 +0000 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: <496F6DE6.3080806@jpkessler.info> References: <496F6DE6.3080806@jpkessler.info> Message-ID: Vielen Dank für Deine schnelle Antwort. habe nun die lokale /etc/syslog.conf konfiguriert. Aber auf dem Syslog Server tut sich noch nichts. Muss ich den lokalen Syslog neu starten, wenn ja wie macht man das. Grüße > Date: Thu, 15 Jan 2009 18:09:58 +0100 > From: postfix at jpkessler.info > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > Hannes Hellinger schrieb: > > Hallo, > > ich habe einen zentralen Syslog Server und möchte dass mein Postfix > > alle Logs zu diesem Syslog Server sendet. > > Wie muss ich meinen Postfix konfigurieren? > > Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf > > mail.info @1.2.3.4 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ http://redirect.gimas.net/?n=M0901xLSVideo_DE Welches Video willst du sehen? Neu! Webweit Videos suchen. Hier starten! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lederberg at beilfuss.org Thu Jan 15 18:55:29 2009 From: lederberg at beilfuss.org (Mailbox Lederberg) Date: Thu, 15 Jan 2009 18:55:29 +0100 Subject: [Postfixbuch-users] test Message-ID: -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Thu Jan 15 19:10:11 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Thu, 15 Jan 2009 19:10:11 +0100 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: References: <496F6DE6.3080806@jpkessler.info> Message-ID: <200901151910.11669.postfix_ml@rirasoft.de> Am Donnerstag, 15. Januar 2009 18:32 schrieb Hannes Hellinger: > Vielen Dank für Deine schnelle Antwort. > > habe nun die lokale /etc/syslog.conf konfiguriert. > Aber auf dem Syslog Server tut sich noch nichts. > > Muss ich den lokalen Syslog neu starten, wenn ja wie macht man das. > > Grüße > > > Date: Thu, 15 Jan 2009 18:09:58 +0100 > > From: postfix at jpkessler.info > > To: postfixbuch-users at listen.jpberlin.de > > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > > > Hannes Hellinger schrieb: > > > Hallo, > > > ich habe einen zentralen Syslog Server und möchte dass mein Postfix > > > alle Logs zu diesem Syslog Server sendet. > > > Wie muss ich meinen Postfix konfigurieren? > > > > Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf > > > > mail.info @1.2.3.4 > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > _________________________________________________________________ > http://redirect.gimas.net/?n=M0901xLSVideo_DE > Welches Video willst du sehen? Neu! Webweit Videos suchen. Hier starten! Hallo Hannes, nichts für ungut, aber dies sollte man wissen: "/etc/init.d/syslog restart" Dies funktioniert bei allen Red Hat und SuSI -Systeme, bei Debian sollte es auch gehen. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From heimnetz at hotmail.com Thu Jan 15 19:43:12 2009 From: heimnetz at hotmail.com (Hannes Hellinger) Date: Thu, 15 Jan 2009 18:43:12 +0000 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: <200901151910.11669.postfix_ml@rirasoft.de> References: <496F6DE6.3080806@jpkessler.info> <200901151910.11669.postfix_ml@rirasoft.de> Message-ID: Hallo, das dachte ich mir auch, aber ich ich habe nur "/etc/init.d/syslog.sh" zur auswahl. (Debian Etch) Sollte ich besser den syslog-ng verwenden? > From: postfix_ml at rirasoft.de > To: postfixbuch-users at listen.jpberlin.de > Date: Thu, 15 Jan 2009 19:10:11 +0100 > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > Am Donnerstag, 15. Januar 2009 18:32 schrieb Hannes Hellinger: > > Vielen Dank für Deine schnelle Antwort. > > > > habe nun die lokale /etc/syslog.conf konfiguriert. > > Aber auf dem Syslog Server tut sich noch nichts. > > > > Muss ich den lokalen Syslog neu starten, wenn ja wie macht man das. > > > > Grüße > > > > > Date: Thu, 15 Jan 2009 18:09:58 +0100 > > > From: postfix at jpkessler.info > > > To: postfixbuch-users at listen.jpberlin.de > > > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > > > > > Hannes Hellinger schrieb: > > > > Hallo, > > > > ich habe einen zentralen Syslog Server und möchte dass mein Postfix > > > > alle Logs zu diesem Syslog Server sendet. > > > > Wie muss ich meinen Postfix konfigurieren? > > > > > > Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf > > > > > > mail.info @1.2.3.4 > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listen.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > _________________________________________________________________ > > http://redirect.gimas.net/?n=M0901xLSVideo_DE > > Welches Video willst du sehen? Neu! Webweit Videos suchen. Hier starten! > > Hallo Hannes, > nichts für ungut, aber dies sollte man wissen: "/etc/init.d/syslog restart" > Dies funktioniert bei allen Red Hat und SuSI -Systeme, bei Debian sollte es > auch gehen. > > Gruß > Andreas > -- > Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > frei von Micro$oft?schen Viren. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ http://redirect.gimas.net/?n=M0901xLSVideo_DE Welches Video willst du sehen? Neu! Webweit Videos suchen. Hier starten! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglist-postfixbuch at online.de Thu Jan 15 19:52:24 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 15 Jan 2009 19:52:24 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F355B.9020005@jpkessler.info> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> Message-ID: <496F85E8.6030602@online.de> > Ui, bei uns sogar kolossal: > > 05.01.2009 ; 1247278 > 06.01.2009 ; 1320358 > 07.01.2009 ; 1163587 > 08.01.2009 ; 1436040 > 09.01.2009 ; 1593439 > 10.01.2009 ; 1152687 > 11.01.2009 ; 1207037 > 12.01.2009 ; 1265553 > 13.01.2009 ; 1121838 > 14.01.2009 ; 353614 > > Woah... über ne Million rejects am Tag? Strange.... ;) Wieviele Postfächer hängen denn da dran? Gruss Thomas From fstoyan at swapon.de Thu Jan 15 19:56:41 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Thu, 15 Jan 2009 19:56:41 +0100 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: References: <496F6DE6.3080806@jpkessler.info> <200901151910.11669.postfix_ml@rirasoft.de> Message-ID: <496F86E9.5050002@lab.swapon.de> Hannes Hellinger wrote: > Hallo, das dachte ich mir auch, aber ich ich habe nur "/etc/init.d/syslog.sh" zur auswahl. (Debian Etch) In Debian GNU/Linux 4 (Etch): /etc/init.d/sysklogd restart "/etc/init.d/syslog.sh" gehört sicherlich zu keinem Paket: dpkg -S /etc/init.d/syslog.sh > Sollte ich besser den syslog-ng verwenden? Mir ist unklar, inwieweit ein anderer Syslog Daemon Deine administrativen Probleme lösen kann. mfg Friedemann From heimnetz at hotmail.com Thu Jan 15 20:06:13 2009 From: heimnetz at hotmail.com (Hannes Hellinger) Date: Thu, 15 Jan 2009 19:06:13 +0000 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: <496F86E9.5050002@lab.swapon.de> References: <496F6DE6.3080806@jpkessler.info> <200901151910.11669.postfix_ml@rirasoft.de> <496F86E9.5050002@lab.swapon.de> Message-ID: Auch ein Neustart hat nicht gebracht. Der Sysvol Server erhält keine Einträge Meine syslog.conf # /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log uucp.* /var/log/uucp.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info @10.1.x.x mail.warn @10.1.x.x mail.err @10.1.x.x # Logging for INN news system # #news.crit /var/log/news/news.crit #news.err /var/log/news/news.err #news.notice -/var/log/news/news.notice # # Some `catch-all' logfiles. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages # # Emergencies are sent to everybody logged in. # *.emerg * # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8 # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole > Date: Thu, 15 Jan 2009 19:56:41 +0100 > From: fstoyan at swapon.de > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > Hannes Hellinger wrote: > > Hallo, das dachte ich mir auch, aber ich ich habe nur "/etc/init.d/syslog.sh" zur auswahl. (Debian Etch) > > In Debian GNU/Linux 4 (Etch): /etc/init.d/sysklogd restart > "/etc/init.d/syslog.sh" gehört sicherlich zu keinem Paket: > dpkg -S /etc/init.d/syslog.sh > > > Sollte ich besser den syslog-ng verwenden? > > Mir ist unklar, inwieweit ein anderer Syslog Daemon Deine administrativen > Probleme lösen kann. > > > mfg Friedemann > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ http://redirect.gimas.net/?n=M0901xClipClub_DE Windows Live Messenger + MSN Video = MSN ClipClub! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dh at dimax-it.de Thu Jan 15 20:15:59 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 15 Jan 2009 20:15:59 +0100 Subject: [Postfixbuch-users] Postfix sagt mir connect to transport smtp-amavis: No such file or directory In-Reply-To: <496F85E8.6030602@online.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> Message-ID: <1815923438.20090115201559@dimax-it.de> Hi, ich hab vorhin etwas mit amavis etc. rumgespielt. Ich habe nun mit sicherheit alles was damit zu tun hat gelöscht aber er meckert immer noch das er das transporten will: weltkugel:/etc/postfix# postconf |grep smtp-amavis weltkugel:/etc/postfix# Ich habe keine ahnung woher das kommt. So hab ich das vorher mal genannt im content_filter aber das gibt es nun nicht mehr. Ich bin ratlos. Auch ein stop/start hat nichts daran geändert :-( -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From listensammler at gmx.de Thu Jan 15 20:46:03 2009 From: listensammler at gmx.de (listensammler at gmx.de) Date: Thu, 15 Jan 2009 20:46:03 +0100 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: References: <496F6DE6.3080806@jpkessler.info> <200901151910.11669.postfix_ml@rirasoft.de> Message-ID: <496F927B.4030100@gmx.de> Hannes Hellinger schrieb: > Hallo, das dachte ich mir auch, aber ich ich habe nur > "/etc/init.d/syslog.sh" zur auswahl. (Debian Etch) > > Sollte ich besser den syslog-ng verwenden? > > > > > > From: postfix_ml at rirasoft.de > > To: postfixbuch-users at listen.jpberlin.de > > Date: Thu, 15 Jan 2009 19:10:11 +0100 > > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > > > Am Donnerstag, 15. Januar 2009 18:32 schrieb Hannes Hellinger: > > > Vielen Dank für Deine schnelle Antwort. > > > > > > habe nun die lokale /etc/syslog.conf konfiguriert. > > > Aber auf dem Syslog Server tut sich noch nichts. > > > > > > Muss ich den lokalen Syslog neu starten, wenn ja wie macht man das. > > > > > > Grüße > > > > > > > Date: Thu, 15 Jan 2009 18:09:58 +0100 > > > > From: postfix at jpkessler.info > > > > To: postfixbuch-users at listen.jpberlin.de > > > > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > > > > > > > Hannes Hellinger schrieb: > > > > > Hallo, > > > > > ich habe einen zentralen Syslog Server und möchte dass mein > Postfix > > > > > alle Logs zu diesem Syslog Server sendet. > > > > > Wie muss ich meinen Postfix konfigurieren? > > > > > > > > Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf > > > > > > > > mail.info @1.2.3.4 > > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listen.jpberlin.de > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > _________________________________________________________________ > > > http://redirect.gimas.net/?n=M0901xLSVideo_DE > > > Welches Video willst du sehen? Neu! Webweit Videos suchen. Hier > starten! > > > > Hallo Hannes, > > nichts für ungut, aber dies sollte man wissen: "/etc/init.d/syslog > restart" > > Dies funktioniert bei allen Red Hat und SuSI -Systeme, bei Debian > sollte es > > auch gehen. > > > > Gruß > > Andreas > > -- > > Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- > > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > > frei von Micro$oft?schen Viren. > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Bad Girl oder Lady? Finde heraus, ob du eine Style Queen bist. > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo, unter Debian musst du /etc/init.d/sysklogd verwenden. Mfg From ml at awinkelmann.de Thu Jan 15 21:23:32 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 15 Jan 2009 21:23:32 +0100 Subject: [Postfixbuch-users] Postfix sagt mir connect to transport smtp-amavis: No such file or directory In-Reply-To: <1815923438.20090115201559@dimax-it.de> References: <496F1C94.9060603@schroederhost.de> <496F85E8.6030602@online.de> <1815923438.20090115201559@dimax-it.de> Message-ID: <200901152123.32334.ml@awinkelmann.de> Am Donnerstag 15 Januar 2009 20:15:59 schrieb Daniel: > ich hab vorhin etwas mit amavis etc. rumgespielt. > Ich habe nun mit sicherheit alles was damit zu tun hat gelöscht > aber er meckert immer noch das er das transporten will: > > weltkugel:/etc/postfix# postconf |grep smtp-amavis > weltkugel:/etc/postfix# > > Ich habe keine ahnung woher das kommt. > So hab ich das vorher mal genannt im content_filter aber das gibt es > nun nicht mehr. > > Ich bin ratlos. Auch ein stop/start hat nichts daran geändert :-( # postsuper -r ALL $ man postsuper und http://de.wikipedia.org/wiki/Thread-Hijacking -- Andreas -- -- Andreas From joerg.sitek at strassenfeger.org Thu Jan 15 21:58:03 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Thu, 15 Jan 2009 21:58:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= In-Reply-To: References: <44DF72FC036E6347817A71713EE8397218C795@x-mob.strassenfeger.local> Message-ID: <44DF72FC036E6347817A71713EE839722EE5@x-mob.strassenfeger.local> Hallo Helmut, Ich habe es nicht so mit Abkürzungen. Was bitte ist denn TOFU und TNEF ? Laut LOG funktioniert mein System wunderbar. mx:~# grep Hullen at t-online.de /var/log/mail.log Jan 15 15:49:31 mx postfix/smtpd[14970]: NOQUEUE: reject: RCPT from mailout07.t-online.de[194.25.134.83]: 450 4.7.1 : Recipient address rejected: You are greylisted - Try again after 5 minutes...; from= to= proto=ESMTP helo= Jan 15 16:04:32 mx postfix/smtpd[15240]: connect from mailout07.t-online.de[194.25.134.83] Jan 15 16:04:32 mx postgrey: delayed 902 seconds: client=mailout07.t-online.de, from=Hullen at t-online.de, to=joerg.sitek at strassenfeger.org Jan 15 16:04:32 mx postfix/policyd-weight[32090]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; ; delay: 0s Jan 15 16:04:32 mx amavis[7526]: (07526-07) process_request: fileno sock=14, STDIN=0, STDOUT=1 Jan 15 16:04:32 mx postfix/smtpd[15240]: NOQUEUE: client=mailout07.t-online.de[194.25.134.83] Jan 15 16:04:32 mx amavis[7526]: (07526-08) ESMTP::10024 /var/lib/amavis/tmp/amavis-20090115T112633-07526: -> SIZE=12750 Received: from mx.strassenfeger-berlin.org ([127.0.0.1]) by localhost (mx.strassenfeger.local [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 15 Jan 2009 16:04:32 +0100 (CET) Jan 15 16:04:32 mx amavis[7526]: (07526-08) body hash: 692675ec0659eef6d70cd141ce44cd91 Jan 15 16:04:32 mx amavis[7526]: (07526-08) Checking: GQ2eYrdc7sgo [194.25.134.83] -> Jan 15 16:04:32 mx amavis[7526]: (07526-08) p001 1 Content-Type: text/plain, size: 10455 B, name: Jan 15 16:04:33 mx amavis[7526]: (07526-08) Checking for banned types and filenames Jan 15 16:04:33 mx amavis[7526]: (07526-08) collect banned table[0]: joerg.sitek at strassenfeger.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x8c64ff0) Jan 15 16:04:33 mx amavis[7526]: (07526-08) p.path joerg.sitek at strassenfeger.org: "P=p001,L=1,M=text/plain,T=txt" Jan 15 16:04:33 mx amavis[7526]: (07526-08) Using ClamAV-clamd: (built-in interface) Jan 15 16:04:33 mx amavis[7526]: (07526-08) Using (ClamAV-clamd) on dir: CONTSCAN /var/lib/amavis/tmp/amavis-20090115T112633-07526/parts\n Jan 15 16:04:33 mx amavis[7526]: (07526-08) ClamAV-clamd: Connecting to socket /var/run/clamav/clamd.ctl Jan 15 16:04:33 mx amavis[7526]: (07526-08) ClamAV-clamd: Sending CONTSCAN /var/lib/amavis/tmp/amavis-20090115T112633-07526/parts\n to UNIX socket /var/run/clamav/clamd.ctl Jan 15 16:04:33 mx amavis[7526]: (07526-08) ask_av (ClamAV-clamd): /var/lib/amavis/tmp/amavis-20090115T112633-07526/parts CLEAN Jan 15 16:04:33 mx amavis[7526]: (07526-08) ClamAV-clamd result: clean Jan 15 16:04:33 mx amavis[7526]: (07526-08) Using check-jpeg: (built-in interface) Jan 15 16:04:33 mx amavis[7526]: (07526-08) Using (check-jpeg) on file: /var/lib/amavis/tmp/amavis-20090115T112633-07526/parts/p001 Jan 15 16:04:33 mx amavis[7526]: (07526-08) ask_av (check-jpeg): p001 CLEAN, but inconclusive Jan 15 16:04:42 mx amavis[7526]: (07526-08) DSPAM: different opinions: , 6.488 Jan 15 16:04:42 mx amavis[7526]: (07526-08) spam_scan: score=6.488 tests=[BAYES_00=-2.599,J_CHICKENPOX_13=0.6,J_CHICKENPOX_15=0.6,J_CHICKENPOX_17=0.6,J_CHICKENPOX_24=0.6,J_CHICKENPOX_46=0.6,J_CHICKENPOX_51=0.6,TW_AJ=0.177,TW_BT=0.177,TW_BV=0.177,TW_BW=0.177,TW_FN=0.177,TW_FQ=0.177,TW_GQ=0.177,TW_GZ=0.177,TW_JF=0.177,TW_JP=0.177,TW_KG=0.177,TW_KZ=0.177,TW_MF=0.177,TW_MG=0.177,TW_MK=0.177,TW_MV=0.177,TW_OJ=0.177,TW_QM=0.177,TW_QV=0.177,TW_QW=0.177,TW_TK=0.177,TW_VJ=0.177,TW_VQ=0.177,TW_WV=0.177,TW_XF=0.177,TW_XH=0.177,TW_XW=0.177,TW_YZ=0.177,TW_ZC=0.177,TW_ZF=0.177,TW_ZZ=0.177] Jan 15 16:04:42 mx amavis[7526]: (07526-08) SPAM-KILL, -> , score=6.488, kill=6.31 Jan 15 16:04:42 mx amavis[7526]: (07526-08) do_notify_and_quarantine: ccat=Spam, (6,0) Jan 15 16:04:42 mx amavis[7526]: (07526-08) local delivery: -> , mbx=/var/lib/amavis/virusmails/spam-GQ2eYrdc7sgo.gz Jan 15 16:04:42 mx amavis[7526]: (07526-08) SPAM, -> , Yes, score=6.488 tag=-999 tag2=6.31 kill=6.31 tests=[BAYES_00=-2.599, J_CHICKENPOX_13=0.6, J_CHICKENPOX_15=0.6, J_CHICKENPOX_17=0.6, J_CHICKENPOX_24=0.6, J_CHICKENPOX_46=0.6, J_CHICKENPOX_51=0.6, TW_AJ=0.177, TW_BT=0.177, TW_BV=0.177, TW_BW=0.177, TW_FN=0.177, TW_FQ=0.177, TW_GQ=0.177, TW_GZ=0.177, TW_JF=0.177, TW_JP=0.177, TW_KG=0.177, TW_KZ=0.177, TW_MF=0.177, TW_MG=0.177, TW_MK=0.177, TW_MV=0.177, TW_OJ=0.177, TW_QM=0.177, TW_QV=0.177, TW_QW=0.177, TW_TK=0.177, TW_VJ=0.177, TW_VQ=0.177, TW_WV=0.177, TW_XF=0.177, TW_XH=0.177, TW_XW=0.177, TW_YZ=0.177, TW_ZC=0.177, TW_ZF=0.177, TW_ZZ=0.177], autolearn=no, quarantine GQ2eYrdc7sgo (spam-quarantine) Jan 15 16:04:42 mx amavis[7526]: (07526-08) Blocked SPAM, [194.25.134.83] [77.21.43.97] -> , quarantine: spam-GQ2eYrdc7sgo.gz, Message-ID: , mail_id: GQ2eYrdc7sgo, Hits: 6.488, 9523 ms Jan 15 16:04:42 mx amavis[7526]: (07526-08) TIMING [total 9531 ms] - SMTP EHLO: 10 (0%)0, SMTP pre-MAIL: 2 (0%)0, SMTP pre-DATA-flush: 11 (0%)0, SMTP DATA: 119 (1%)2, body_digest: 4 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 33 (0%)2, get-file-type1: 162 (2%)4, parts_decode: 1 (0%)4, AV-scan-1: 44 (0%)4, AV-scan-2: 4 (0%)4, spam-wb-list: 6 (0%)4, DSPAM: 52 (1%)5, SA msg read: 4 (0%)5, SA parse: 16 (0%)5, SA check: 8959 (94%)99, SA finish: 17 (0%)99, DSPAM learn: 0 (0%)99, update_cache: 9 (0%)99, decide_mail_destiny: 5 (0%)99, write-header: 26 (0%)100, save-to-local-mailbox: 8 (0%)100, prepare-dsn: 5 (0%)100, main_log_entry: 24 (0%)100, update_snmp: 3 (0%)100, unlink-1-files: 2 (0%)100, rundown: 1 (0%)100 Jan 15 16:04:42 mx amavis[7526]: (07526-08) extra modules loaded: /etc/spamassassin/iXhash.pm, Mail/SpamAssassin/Locales.pm, Mail/SpamAssassin/Plugin/Bayes.pm, Mail/SpamAssassin/Plugin/BodyEval.pm, Mail/SpamAssassin/Plugin/Check.pm, Mail/SpamAssassin/Plugin/DNSEval.pm, Mail/SpamAssassin/Plugin/HTMLEval.pm, Mail/SpamAssassin/Plugin/HeaderEval.pm, Mail/SpamAssassin/Plugin/ImageInfo.pm, Mail/SpamAssassin/Plugin/MIMEEval.pm, Mail/SpamAssassin/Plugin/RelayEval.pm, Mail/SpamAssassin/Plugin/URIDetail.pm, Mail/SpamAssassin/Plugin/URIEval.pm, Mail/SpamAssassin/Plugin/VBounce.pm, Mail/SpamAssassin/Plugin/WLBLEval.pm Jan 15 16:04:42 mx amavis[7526]: (07526-08) load: 0 %, total idle 16616.480 s, busy 72.520 s Jan 15 16:04:42 mx postfix/smtpd[15240]: disconnect from mailout07.t-online.de[194.25.134.83] Deine Mail wurde als SPAM abgewiesen. Vermutl. wegen dem ganzen Zeichenwirrwarr in deiner E-Mail. Gruß Jörg -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Helmut Hullen Gesendet: Donnerstag, 15. Januar 2009 16:12 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] DNS Einträge A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: joerg.sitek at strassenfeger.org SMTP error from remote mailer after end of data: host mx.strassenfeger-berlin.org [92.198.44.253]: 554 5.7.1 Rejected, id=07526-08 - SPAM --------------------------------------------------- Stell doch bitte Dein System vernünftig ein. Und vermeide TOFU, und vermeide TNEF. Danke! Viele Gruesse! Helmut -- From Hullen at t-online.de Thu Jan 15 22:27:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 15 Jan 2009 22:27:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Eintr=E4ge?= In-Reply-To: <44DF72FC036E6347817A71713EE839722EE5@x-mob.strassenfeger.local> Message-ID: Hallo, Jörg, Du meintest am 15.01.09 zum Thema Re: [Postfixbuch-users] DNS Einträge: >> A message that you sent could not be delivered to one or more of its >> recipients. This is a permanent error. The following address(es) >> failed: >> joerg.sitek at strassenfeger.org >> SMTP error from remote mailer after end of data: >> host mx.strassenfeger-berlin.org [92.198.44.253]: >> 554 5.7.1 Rejected, id=07526-08 - SPAM >> --------------------------------------------------- >> Stell doch bitte Dein System vernünftig ein. Und vermeide TOFU, und >> vermeide TNEF. Danke! [TOFU umweltfreundlich entsorgt] > Ich habe es nicht so mit Abkürzungen. Was bitte ist denn TOFU und > TNEF ? Das ist das, was Du in dieser Mailingliste abgekippt hast. http://de.wikipedia.org/wiki/TOFU http://de.wikipedia.org/wiki/TNEF > Laut LOG funktioniert mein System wunderbar. > mx:~# grep Hullen at t-online.de /var/log/mail.log > Jan 15 15:49:31 mx postfix/smtpd[14970]: NOQUEUE: reject: RCPT from > mailout07.t-online.de[194.25.134.83]: 450 4.7.1 (usw.) Ich hatte mir erlaubt, Deinen Mailinglisten-Beitrag an Deine E-Mail- Adresse weiterzuleiten. Dein System hat also Deinen eigenen Beitrag als Spam klassifiziert - das hat was. Viele Gruesse! Helmut From p.heinlein at heinlein-support.de Thu Jan 15 23:53:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Jan 2009 23:53:14 +0100 Subject: [Postfixbuch-users] Postfix sagt mir connect to transport smtp-amavis: No such file or directory In-Reply-To: <1815923438.20090115201559@dimax-it.de> References: <496F1C94.9060603@schroederhost.de> <496F85E8.6030602@online.de> <1815923438.20090115201559@dimax-it.de> Message-ID: <200901152353.14540.p.heinlein@heinlein-support.de> Am Donnerstag, 15. Januar 2009 schrieb Daniel: > > Ich habe keine ahnung woher das kommt. > So hab ich das vorher mal genannt im content_filter aber das gibt es > nun nicht mehr. Steht aber noch als Information bei den alten Mails, die seit damals noch in der Queue herumfliegen. > Ich bin ratlos. Auch ein stop/start hat nichts daran geändert :-( "postsuper -r ALL" löst Dein Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri Jan 16 07:37:56 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 16 Jan 2009 07:37:56 +0100 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: <496F6DE6.3080806@jpkessler.info> References: <496F6DE6.3080806@jpkessler.info> Message-ID: <49702B44.5050703@fuerstenberg.ws> Jan P. Kessler schrieb: > Hannes Hellinger schrieb: >> Hallo, >> ich habe einen zentralen Syslog Server und möchte dass mein Postfix >> alle Logs zu diesem Syslog Server sendet. >> Wie muss ich meinen Postfix konfigurieren? > > Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf > > mail.info @1.2.3.4 Außerdem muss der Syslog Server (hier 1.2.3.4) so gestartet werden, dass er Remote-Logs empfangen kann. -r wenn ich nicht irre. -- Gruß Kai Fürstenberg From michael at nausch.org Fri Jan 16 08:55:39 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 16 Jan 2009 08:55:39 +0100 (CET) Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 Message-ID: Grüß Dich Peer! Ich hätte da mal eine klein aber feine Frage, die bei uns hier intensiv diskutiert wird. Offizielle Regelung: "Die Regelung ... untersagt generell die private Nutzung des Mediums eMail". Dies wird auch so "umgesetzt" - kann und wird aber auch aus verständlichen Gründen nicht aktiv Kontrolliertr bzw. von BOfH's "ausspioniert". Nun kommt es aber ab und an vor, dass auf Grund von Policys in der eingestzten Viruswall Nachrichten hängenbleiben, da diese z.B. zu groß für die eingesetzte Scannerengine ist. Bei der Kontrolle des betreffenden Systemes, wird natürlich die Ursache gesucht, was zu Folge hat, man muss sich die eMail ansehen. So und nun kommt unser "Problem": Wir stellen dabei fest, dass es sich um eine eindeutige private Nachricht handelt. Tja, was nun? Wir melden uns bei der betreffenden Person, und "klatschen ihm auf die Patschehände" und verweisen auf die Hausregelung zum Verbot der privaten Nutzung. 1) Muss diese Nachricht aber dennoch zugestellt werden, da es sich ja um eine "uns anvertraute Sendung" handelt? (§206 StGB 2.2.) 2) Oder dürfen derartige Nachrichten gar gelöscht werden? a) Mit Androhung beim Übeläter (wohl ja, oder)? b) Ohne Ankündigung, da es eh verboten war? 3) Wie lange sind derartige eMails aufzubewahren? O.K. so weit so gut vorab, den Rest klären wir dann im März! ;) Pfiade, Michael From heimnetz at hotmail.com Fri Jan 16 09:42:46 2009 From: heimnetz at hotmail.com (Hannes Hellinger) Date: Fri, 16 Jan 2009 08:42:46 +0000 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: <49702B44.5050703@fuerstenberg.ws> References: <496F6DE6.3080806@jpkessler.info> <49702B44.5050703@fuerstenberg.ws> Message-ID: Vielen Dank für Eure Hilfe, ich habe den syslogd neu installiert und nun funktioniert es > Date: Fri, 16 Jan 2009 07:37:56 +0100 > From: kai_postfix at fuerstenberg.ws > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] Logs vom Postfix an Syslog Server > > Jan P. Kessler schrieb: > > Hannes Hellinger schrieb: > >> Hallo, > >> ich habe einen zentralen Syslog Server und möchte dass mein Postfix > >> alle Logs zu diesem Syslog Server sendet. > >> Wie muss ich meinen Postfix konfigurieren? > > > > Gar nicht, sondern Deinen lokalen Syslog-Server - /etc/syslog.conf > > > > mail.info @1.2.3.4 > > Außerdem muss der Syslog Server (hier 1.2.3.4) so gestartet werden, dass > er Remote-Logs empfangen kann. -r wenn ich nicht irre. > > -- > Gruß > Kai Fürstenberg > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ http://redirect.gimas.net/?n=M0901xFTPMultimedia_DE Ihr PC kann mehr! Home Entertainment leicht gemacht. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From atann at gmx.net Fri Jan 16 09:44:46 2009 From: atann at gmx.net (Andre Tann) Date: Fri, 16 Jan 2009 09:44:46 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: References: Message-ID: <200901160944.46769@inter.netz> Michael Nausch, Freitag, 16. Januar 2009 08:55: > Nun kommt es aber ab und an vor, dass auf Grund von Policys in > der eingestzten Viruswall Nachrichten hängenbleiben, da diese > z.B. zu groß für die eingesetzte Scannerengine ist. Bei der > Kontrolle des betreffenden Systemes, wird natürlich die Ursache > gesucht, was zu Folge hat, man muss sich die eMail ansehen. > > So und nun kommt unser "Problem": Wir stellen dabei fest, dass es > sich um eine eindeutige private Nachricht handelt. Tja, was nun? Ich setze das so um: Ich sage dem Betreffenden, daß eine Nachricht an ihn hängengeblieben ist, und daß ich sie analysieren möchte, und ich biete ihm an, daß er dabei zusehen kann, um sich davon zu überzeugen, daß ich keinen Unsinn mit seiner Mail treibe. Nimmt er das Angebot an, dann ist sowieso alles OK. Tut er es nicht, dann gehe ich davon aus, daß er einverstanden ist, daß ich in die Mail reingucke. -- Andre Tann From p.heinlein at heinlein-support.de Fri Jan 16 10:04:34 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Jan 2009 10:04:34 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: References: Message-ID: <200901161004.35081.p.heinlein@heinlein-support.de> Am Freitag 16 Januar 2009 schrieb Michael Nausch: > Ich hätte da mal eine klein aber feine Frage, die bei uns hier > intensiv diskutiert wird. > > Offizielle Regelung: "Die Regelung ... untersagt generell die private > Nutzung des Mediums eMail". Das Wort "generell" würde ich streichen. Ein "grundsätzliches" Verbot ist in Juristenspreache ein Verbot dem Grundsatz nach -- was eben im Umkehrschluß heißt, daß es Ausnahmen geben kann ("ist grundsätzlich verboten, es sei denn..."). Im Prinzip würde ich gleiches auch für "generell" ansetzen. Ein "ist verboten" ist härter und klarer als ein "ist generell verboten". > Dies wird auch so "umgesetzt" - kann und wird aber auch aus > verständlichen Gründen nicht aktiv Kontrolliertr bzw. von BOfH's > "ausspioniert". Muß es auch nicht. Es muß "sanktioniert" werden wenn ein Verstoß offenkundig wird. > Nun kommt es aber ab und an vor, dass auf Grund von Policys in der > eingestzten Viruswall Nachrichten hängenbleiben, da diese z.B. zu > groß für die eingesetzte Scannerengine ist. Bei der Kontrolle des > betreffenden Systemes, wird natürlich die Ursache gesucht, was zu > Folge hat, man muss sich die eMail ansehen. > > So und nun kommt unser "Problem": Wir stellen dabei fest, dass es > sich um eine eindeutige private Nachricht handelt. Tja, was nun? Mitarbeiter ansprechen, Mitarbeiter verwarnen, auf das Verbot der Nutzung hinweise und ihm in aller Klarheit zu verstehen geben, daß er das nicht nochmal macht. > Wir melden uns bei der betreffenden Person, und "klatschen ihm auf > die Patschehände" und verweisen auf die Hausregelung zum Verbot der > privaten Nutzung. Genau. Im Widerholungsfall und/oder bei stärkeren offensichtlichen Verstößen müßte man ggf. über eine arbeitsrechtliche Abmahnung nachdenken (was natürlich dann schon ein sehr dickes Ding ist und -siehe unten- nicht Aufgabe eines Admins ist). > 1) Muss diese Nachricht aber dennoch zugestellt werden, da es sich > ja um eine "uns anvertraute Sendung" handelt? (§206 StGB 2.2.) Gute Frage -- die für mich wieder mal nur zeigt, daß Tagging und Mailquarantänen einfach nur Quark sind und viel zu viele Probleme machen. Hättest Du die Mail rejectet, dann hättest Du das Problem nicht. Ganz ehrlich: Ich kann dir das nicht genau beantworten. Das kann man so und so sehen. Wenn er MA offensichtlich vom Verbot der Nutzung weiß, so könnte man überlegen, ob er überhaupt auf eine Zustellung Vertrauen durfte. Ich würde vermuten, daß man das nur im Einzelfall durch viel hinbiegen und überlegen irgendwie sich zurechtschustern kann -- und jeder wird hier vermutlich zu seinem eigenen anderen Ergebnis kommen. > 2) Oder dürfen derartige Nachrichten gar gelöscht werden? > a) Mit Androhung beim Übeläter (wohl ja, oder)? > b) Ohne Ankündigung, da es eh verboten war? Im Prinzip gleiche Antwort wie oben. Ich würde ein "Löschen" jedoch vermutlich als nicht zulässig ansehen. Auch wenn der MA einen privaten Postbrief an die Firma bekommen hat darf der nach allgemeinem Verständnis wohl nicht einfach weggeworfen werden und man wird dem MA wohl einen Anspruch auf Heruasgabe zugestehen müssen. Das ist zumindest das, was meine Oma als moralische Instanz urteilen würde (und Juristen fragen in solchen Dingen gerne ihre Oma als moralische Instanz mit gesundem Menschenverstand). > 3) Wie lange sind derartige eMails aufzubewahren? Na wenn die Sachlage klar ist: Gar nicht. Entweder Du stellst sie zu, oder Du löschst sie oder Du bounct sie. In jedem Fall gibt's da keinen Grund für eine Aufbewahrung -- was sollst Du damit? Ich würde sie nicht löschen. Wenn überhaupt, dann an den Absender zurück als unzustellbar bouncen. An das legitime Interesse des Absenders muß man ja auch mal denken. Aaaaaaaaber: Man muß auch mal die Kirche im Dorf lassen und sich fragen, ob man jetzt hier den dicken Macker und das Kollegen-Arschloch spielen will. Muß man jetzt demonstrativ die große Show abziehen und die Macht ausspielen? Ich würde den Kollegen ordentlich verwarnen, die ganze Sache klarstellen und ihm die Mail aushändigen. Aber noch ein wichtiger Gedankengang: Das ganze ist eigentlich keine Sache des Admins. Diese Geschichte ist Sache des IT-Leiters, eines Mitglieds der Geschäftsführung und/oder der Personalabteilung. Der Admin selber hat sich aus dem Spiel rauszuhalten und ist auch nicht kompetent und beauftragt hier irgendwelche Aktionen draus zu machen. Ich würde diese Entscheidung dazu ganz klipp und klar nach oben abgeben. Das gehört nicht zum Aufgabengebiet eines Admins (es sei denn, Du bist jetzt der IT-Leiter aufwärts). Das ist Personalführung und Management. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From thowinter at googlemail.com Fri Jan 16 09:57:16 2009 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 16 Jan 2009 09:57:16 +0100 Subject: [Postfixbuch-users] mail for domain.tld loops back to myself Message-ID: <200901160957.17241.thowinter@googlemail.com> Hallo Liste, ich habe einen Postfix MX der für einen anderen Mailserver die emails annimmt und mit relayhost an den anderen Server weiterleitet. Dazu zeigen die MX Einträge der Domain auf diesen Server. Das klappt auch. Wenn ich nun lokal auf diesen Rechner emails erzeuge und die Empfängerdomain eine ist für die der Postfix Server MX ist klappt das nicht. Die emails werden mit "mail for domain.tld loops back to myself" gebounced. Wie erzwinge ich das auch für diese Domain relayhost ausgeführt wird? Gruß Thomas From atann at gmx.net Fri Jan 16 10:54:41 2009 From: atann at gmx.net (Andre Tann) Date: Fri, 16 Jan 2009 10:54:41 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: <200901161004.35081.p.heinlein@heinlein-support.de> References: <200901161004.35081.p.heinlein@heinlein-support.de> Message-ID: <200901161054.41542@inter.netz> Peer Heinlein, Freitag, 16. Januar 2009 10:04: > Gute Frage -- die für mich wieder mal nur zeigt, daß Tagging und > Mailquarantänen einfach nur Quark sind und viel zu viele Probleme > machen. Hättest Du die Mail rejectet, dann hättest Du das Problem > nicht. In der Tat... > Ganz ehrlich: Ich kann dir das nicht genau beantworten. Das kann > man so und so sehen. Wenn er MA offensichtlich vom Verbot der > Nutzung weiß, so könnte man überlegen, ob er überhaupt auf eine > Zustellung Vertrauen durfte. Hier geht es doch um den umgekehrten Fall: nicht der MA liefert eine Mail ein und geht davon aus, daß sie (nach außen) zugestellt werde. Hier wird doch von außen eine Mail an den Nutzer eingeliefert. Der kann doch uU gar nichts dafür, daß ihm irgendwer irgendwas an die Firmenadresse schicken will. Wahrscheinlich weiß er nichtmal was davon. Demgegenüber muß aber der Einliefernde darauf vertrauen können, daß ein "mail accepted for delivery..." bedeutet, daß seine Mail nicht im Nirvana verschwindet, sondern dem Empfänger zugestellt wird. Also ganz klar: entweder zurückweisen, oder aber wirklich zustellen, und nicht hintenraus an der Mail herummäkeln. > > 3) Wie lange sind derartige eMails aufzubewahren? > > Na wenn die Sachlage klar ist: Gar nicht. Entweder Du stellst sie > zu, oder Du löschst sie oder Du bounct sie. In jedem Fall gibt's > da keinen Grund für eine Aufbewahrung -- was sollst Du damit? > > Ich würde sie nicht löschen. Die einzige Option ist: zustellen. Denn die Annahme ist schon erfolgt, die kann man nicht rückgängig machen. -- Andre Tann From michael at nausch.org Fri Jan 16 11:22:37 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 16 Jan 2009 11:22:37 +0100 (CET) Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: <200901161004.35081.p.heinlein@heinlein-support.de> References: <200901161004.35081.p.heinlein@heinlein-support.de> Message-ID: Griasde Peer, On Fri, 16 Jan 2009, Peer Heinlein wrote: > Muß es auch nicht. Es muß "sanktioniert" werden wenn ein Verstoß > offenkundig wird. Genau um den Punkt geht es uns. >> 1) Muss diese Nachricht aber dennoch zugestellt werden, da es sich >> ja um eine "uns anvertraute Sendung" handelt? (§206 StGB 2.2.) > > Gute Frage -- die für mich wieder mal nur zeigt, daß Tagging und > Mailquarantänen einfach nur Quark sind und viel zu viele Probleme > machen. Hättest Du die Mail rejectet, dann hättest Du das Problem > nicht. Tja, ganz klar, dem SPAM einliefernden System wird ja mit 'nem 550er vor's Schienbein getreten. Nur ist es so, dass der externe Postfix eine Mail annimmt und an ein weiteren Postfix weiterreicht, der dann die Viren- und Anhangsprüfung vornimmt. Und genau hier kann es aber wünschenswert sein, eine Quarantäne vorzuhalten. Denn die Zweifelhafte eMail hat ja das "Firmengelände bereits betreten" und was nun, rejecten vom zweiten MTA geht ja nicht mehr wegen " Unterdrückung einer uns anvertrauen Sendung". Und hier fangen dann die Schei**probleme an, die unser Gewissen hier belasten. > Im Prinzip gleiche Antwort wie oben. Ich würde ein "Löschen" jedoch > vermutlich als nicht zulässig ansehen. Sehen wir auch so. > Das ist zumindest das, was meine Oma als moralische Instanz urteilen > würde (und Juristen fragen in solchen Dingen gerne ihre Oma als > moralische Instanz mit gesundem Menschenverstand). Ach, das ist genau der Humor, den ich auch im Postfixbuch so gerne zwischen den Zeilen lese! ;) >> 3) Wie lange sind derartige eMails aufzubewahren? > > Na wenn die Sachlage klar ist: Gar nicht. Entweder Du stellst sie zu, > oder Du löschst sie oder Du bounct sie. In jedem Fall gibt's da keinen > Grund für eine Aufbewahrung -- was sollst Du damit? Na ja, den betreffenden MA erreiche ich nicht, also muss ich sie aufheben, denn wegwerfen, da sind wir uns ja einig, geht nicht. Ich will Sie ja nicht archivieren. > Ich würde sie nicht löschen. O.K., auch akzeptiert. > Wenn überhaupt, dann an den Absender zurück als unzustellbar bouncen. An > das legitime Interesse des Absenders muß man ja auch mal denken. O.K., wir werden das bei Redesign der Mailinfrastruktur in unsere Diskussion mit aufnehmen. > Ich würde den Kollegen ordentlich verwarnen, die ganze > Sache klarstellen und ihm die Mail aushändigen. Aiushändigen, das ist das was wir bis dato nicht machten, aber sicherlich zukünftig werden "machen lassen". > Aber noch ein wichtiger Gedankengang: Das ganze ist eigentlich keine > Sache des Admins. FULLACK! > Diese Geschichte ist Sache des IT-Leiters, eines > Mitglieds der Geschäftsführung und/oder der Personalabteilung. Der > Admin selber hat sich aus dem Spiel rauszuhalten und ist auch nicht > kompetent und beauftragt hier irgendwelche Aktionen draus zu machen. Tja, leider hat die Vergangenheit gezeigt, dass hier "persöhnliche Interessen" einiger, eine Tollerierung bestimmter Nutzer ermöglichte und anwies. Wobei wir damit beim "Szenario 1" Postfixbuch - Seite 629 - erster Absatz - wären. ;( > Ich würde diese Entscheidung dazu ganz klipp und klar nach oben abgeben. > Das gehört nicht zum Aufgabengebiet eines Admins O.K. guter Input, den wir beherzigen werden! > (es sei denn, Du bist jetzt der IT-Leiter aufwärts). Nein, Danke! Peer, vielen Dank für Deine Ausführungen! So und nun noch einen schönen Gruß von Deinem besondern Freund aus Kapitel 8.6 (Abbildung 8.3) Seite 209: "In Deiner Signatur verweist Du auf eine Veranstaltung in 2008!" Klaus der Spammer, wird Dich besuchen kommen! :) Bis dann! Viele Grüße, Michael From driessen at fblan.de Fri Jan 16 11:28:04 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Jan 2009 11:28:04 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: References: <200901161004.35081.p.heinlein@heinlein-support.de> Message-ID: <002801c977c5$1da53a00$0565a8c0@uwe> On Behalf Of Michael Nausch > Griasde Peer, > > On Fri, 16 Jan 2009, Peer Heinlein wrote: > > > Muß es auch nicht. Es muß "sanktioniert" werden wenn ein Verstoß > > offenkundig wird. > > Genau um den Punkt geht es uns. > > >> 1) Muss diese Nachricht aber dennoch zugestellt werden, da es sich > >> ja um eine "uns anvertraute Sendung" handelt? (§206 StGB 2.2.) > > > > Gute Frage -- die für mich wieder mal nur zeigt, daß Tagging und > > Mailquarantänen einfach nur Quark sind und viel zu viele Probleme > > machen. Hättest Du die Mail rejectet, dann hättest Du das Problem > > nicht. > > Tja, ganz klar, dem SPAM einliefernden System wird ja mit 'nem 550er vor's > Schienbein getreten. Nur ist es so, dass der externe Postfix eine Mail > annimmt und an ein weiteren Postfix weiterreicht, der dann die Viren- und > Anhangsprüfung vornimmt. Und genau hier kann es aber wünschenswert sein, > eine Quarantäne vorzuhalten. Denn die Zweifelhafte eMail hat ja das > "Firmengelände bereits betreten" und was nun, rejecten vom zweiten MTA > geht ja nicht mehr wegen " Unterdrückung einer uns anvertrauen Sendung". > Und hier fangen dann die Schei**probleme an, die unser Gewissen hier > belasten. > Alles was mit der endgültigen Annahme zu tun hat dem ersten in der Kette überlassen smtpd_proxy_filter einsetzen (kann auch auf ein 2. System verweisen) dann hast du das Problem nicht mit den latebounces bzw. das du eine Mail angenommen hast aber dann aus welchen Gründen auch immer eigentlich hätte eben nicht angenommen werden sollen. Ist die erste Maschine denn so überrannt das diese den Filter nicht auch übernehmen kann? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Fri Jan 16 11:45:36 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 16 Jan 2009 11:45:36 +0100 (CET) Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: <200901161054.41542@inter.netz> References: <200901161004.35081.p.heinlein@heinlein-support.de> <200901161054.41542@inter.netz> Message-ID: HI Andre: On Fri, 16 Jan 2009, Andre Tann wrote: >> Hättest Du die Mail rejectet, dann hättest Du das Problem >> nicht. > > In der Tat... Aha ... :/ > Hier wird doch von außen eine Mail an den Nutzer eingeliefert. Der > kann doch uU gar nichts dafür, daß ihm irgendwer irgendwas an die > Firmenadresse schicken will. Wahrscheinlich weiß er nichtmal was > davon. Mitnichten, oft genug sind das ja beabsichtigte Versuche. > Also ganz klar: entweder zurückweisen, oder aber wirklich zustellen, > und nicht hintenraus an der Mail herummäkeln. Dein Namensvetter hatte um Fri, 16 Jan 2009 09:44:46 +0100 von (s)einem GMX-Account aber: > Nimmt er das Angebot an, dann ist sowieso alles OK. Tut er es nicht, > dann gehe ich davon aus, daß er einverstanden ist, daß ich in die > Mail reingucke. Er macht sich demnach sehr wohl Gedanken und "herummäkelt" (was immer das heissen will.) > Die einzige Option ist: zustellen. Denn die Annahme ist schon > erfolgt, die kann man nicht rückgängig machen. O.K., widerspricht jedoch der Nachricht Deines Namensvetters. Egal, Peer hat ja schon ausführliche Erklärungen gegeben und wir im Team haben das ausfühlich diskutiert. Amen! ;) Ciao, Michael From michael at nausch.org Fri Jan 16 11:50:19 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 16 Jan 2009 11:50:19 +0100 (CET) Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: <002801c977c5$1da53a00$0565a8c0@uwe> References: <200901161004.35081.p.heinlein@heinlein-support.de> <002801c977c5$1da53a00$0565a8c0@uwe> Message-ID: HI Uwe! On Fri, 16 Jan 2009, Uwe Driessen wrote: > Ist die erste Maschine denn so überrannt das diese den Filter nicht auch übernehmen kann? Tja, BOfH 1 und BOfH 2 "Gott hab' beide selig" haben sich das Gesamtkonstrukt mal ausgedacht und u.a. mir "vererbt". Und nun sind wird d'ran das ganze System zu verstehen und für die Zukunft neu auszurichten. Warum das genau so gemacht wurde, ist mir aktuell mehr als Schleierhaft. Viele Grüße, Michael From driessen at fblan.de Fri Jan 16 12:04:00 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Jan 2009 12:04:00 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: References: <200901161004.35081.p.heinlein@heinlein-support.de><002801c977c5$1da53a00$0565a8c0@uwe> Message-ID: <003801c977ca$22c980e0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Michael Nausch > Sent: Friday, January 16, 2009 11:50 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 > > HI Uwe! > > On Fri, 16 Jan 2009, Uwe Driessen wrote: > > > Ist die erste Maschine denn so überrannt das diese den Filter nicht auch übernehmen > kann? > > Tja, BOfH 1 und BOfH 2 "Gott hab' beide selig" haben sich das > Gesamtkonstrukt mal ausgedacht und u.a. mir "vererbt". Und nun sind > wird d'ran das ganze System zu verstehen und für die Zukunft neu > auszurichten. Warum das genau so gemacht wurde, ist mir aktuell mehr als > Schleierhaft. Nicht versuchen zu verstehen, neu aufsetzen, Mailkonten drauf und gut ist in 14 Tagen läuft ein neuer Mailserver infront. Kostet weniger Zeit, Nerven und Geld wie ein kompliziertes Setup glattzuziehen (eigene leidvolle Erfahrung) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Fri Jan 16 13:53:02 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Jan 2009 13:53:02 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: References: <200901161004.35081.p.heinlein@heinlein-support.de> Message-ID: <200901161353.02271.p.heinlein@heinlein-support.de> Am Freitag 16 Januar 2009 schrieb Michael Nausch: > vor's Schienbein getreten. Nur ist es so, dass der externe Postfix > eine Mail annimmt und an ein weiteren Postfix weiterreicht, der dann > die Viren- und Anhangsprüfung vornimmt. Und genau hier kann es aber Und damit hast Du Dir selbst Dein eigentliches Grundproblem auf den Punkt gebracht. Alles andere sind damit nur Folgeprobleme. Entweder du machst Dir jetzt an den Folgeproblemen Gedanken, wie Du was rettest, oder Du behebst die Ursache. Streiche die erste Maschine und schon sieht die Welt viel freundlicher aus. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Jan 16 13:55:25 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Jan 2009 13:55:25 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: <200901161353.02271.p.heinlein@heinlein-support.de> References: <200901161004.35081.p.heinlein@heinlein-support.de> <200901161353.02271.p.heinlein@heinlein-support.de> Message-ID: <20090116125525.GY7713@charite.de> * Peer Heinlein : > > vor's Schienbein getreten. Nur ist es so, dass der externe Postfix > > eine Mail annimmt und an ein weiteren Postfix weiterreicht, der dann > > die Viren- und Anhangsprüfung vornimmt. Und genau hier kann es aber > > Und damit hast Du Dir selbst Dein eigentliches Grundproblem auf den > Punkt gebracht. > > Alles andere sind damit nur Folgeprobleme. Entweder du machst Dir jetzt > an den Folgeproblemen Gedanken, wie Du was rettest, oder Du behebst die > Ursache. Streiche die erste Maschine und schon sieht die Welt viel > freundlicher aus. Oder halt die Viren- und Anhangsprüfung nach vorne verlagern. Aber generell ist so ein Setup ja wirklich suboptimal. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Freedom to be an idiot is part of freedom in general. From p.heinlein at heinlein-support.de Fri Jan 16 13:58:40 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Jan 2009 13:58:40 +0100 Subject: [Postfixbuch-users] Postfixbuch Kapitel 21.3.2 In-Reply-To: <200901161054.41542@inter.netz> References: <200901161004.35081.p.heinlein@heinlein-support.de> <200901161054.41542@inter.netz> Message-ID: <200901161358.40395.p.heinlein@heinlein-support.de> Am Freitag 16 Januar 2009 schrieb Andre Tann: > Hier geht es doch um den umgekehrten Fall: nicht der MA liefert eine > Mail ein und geht davon aus, daß sie (nach außen) zugestellt werde. > Hier wird doch von außen eine Mail an den Nutzer eingeliefert. Der > kann doch uU gar nichts dafür, daß ihm irgendwer irgendwas an die > Firmenadresse schicken will. Wahrscheinlich weiß er nichtmal was > davon. Das mag im Einzelfall (extrem selten) tatsächlich sein. Allerdings fragt man sich dann, woher die Disco-Bekanntschaft vom letzten Wochenende plötzlich meine geschäftliche Mailadresse besitzt. Irgendwie muß die ja irgendwer kund getan haben. Im Einzelfall kann es natürlich sein, daß besagter ONS meine Mailadresse von der Firmenwebseite recherchiert hat -- okay. Aber in aller Regel kriegt niemand "zufällig" private Mails von irgendwelchen Bekannten, irgendwelchen EBay-Verkaufsaktionen oder anderen privaten Machenschaften. > Die einzige Option ist: zustellen. Denn die Annahme ist schon > erfolgt, die kann man nicht rückgängig machen. Naja, im Detail würden sich Juristen jetzt streiten, auf welcher Seite die Firma (als ISP) nun steht und ob die Firma ggf. als Empfangsbevollmächtigter oder Empfangsbote von Seiten des Empfängers anzusehen ist und und und. Juristisch kannst Du an der Stelle jetzt eine halbe Dissertation draus machen, denn natürlich kann meine Sekretärin (als meine Empfangsbotin/bevollmächtigte) auch Briefe an mich wegwerfen, wenn ich das so will. Das Vertrauen des Absenders zählt dann nicht mehr. Ich glaube nicht, daß man das jetzt ausdiskutieren sollte und auch kann, aber ganz so super-trivial-sonnenklar wie das auf den ersten Blick aussieht ist die Sache nicht, wenn man das ganze mal wirklich fitzelig juristisch beurteilen will. Aber gehen wir mal auf Nummer sicher und gehen wir damit mal auch davon aus, daß im Zweifel der Absender darauf vertrauen darf, daß wir zustellen werden. Damit liegt man dann zumindest mal nicht falsch. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jan 16 13:59:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Jan 2009 13:59:39 +0100 Subject: [Postfixbuch-users] mail for domain.tld loops back to myself In-Reply-To: <200901160957.17241.thowinter@googlemail.com> References: <200901160957.17241.thowinter@googlemail.com> Message-ID: <200901161359.40168.p.heinlein@heinlein-support.de> Am Freitag 16 Januar 2009 schrieb Thomas Winter: > Wie erzwinge ich das auch für diese Domain relayhost ausgeführt wird? Indem Du es richtig machst. Wenn Du die Config postest, dann könnte Dir die Liste auch sagen, was dafür zu tun wäre. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From thomas at gelf.net Fri Jan 16 14:33:01 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 16 Jan 2009 14:33:01 +0100 Subject: [Postfixbuch-users] Weniger Spam? - Logparser In-Reply-To: <496F85E8.6030602@online.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> Message-ID: Hallo miteinander! Thomas Klein schrieb: > Woah... über ne Million rejects am Tag? Strange.... ;) Strange? Naja... wenn schon alle mit ihren Zahlen rausrücken, dann muss ich wohl auch - also Hose runter, Schwanzvergleich ;-p Spaß beiseite, dass der Verkehr vom 12. bis zum 14. zurückgegangen ist kann man hier ebenfalls nachvolziehen, dafür sind wir am 15. dann aber wieder auf der Höhe des 12 angekommen. Also alles im Rahmen des ganz normalen Auf- und Ab des alltäglichen Spam-Wahnsinns. Meine Rejects (kein Greylisting): 08.09. 2.853.961 09.09. 1.677.852 10.09. 2.360.631 11.09. 2.092.390 12.09. 2.610.918 13.09. 2.049.018 14.09. 1.494.517 15.09. 2.543.785 16.09. 1.064.555 (von 00:00 bis 14:20) Der letzte massive Einbruch war übrigens am 11.11. - wir hatten am 10.11. noch eine Spitze von insgesamt über 6.000.000 Zustellversuchen, am 12.11. waren es dann plötzlich weniger als 1.500.000 - aber den Grund kennen wir ja alle. Am 25.11. begann der Spam sich wieder zu "erholen", die letzte auffällige Spitze war vom 16.12. - 20.12. Btw: Die Zahlen liefert mir eine richtig coole Eigenentwicklung (von mir höchstpersönlich). Unser Support-Team und die Admins unserer VIP-Kunden haben Live-Zugang auf unsere Logs, und auch "normale" Kunden sehen alle Rejects live in deren Webmail, gleich unter der Quarantäne. Und unserem Support-Team steht sogar die Entwicklung der letzten 14 Tage auf Domain- und Postfach-Ebene (Deliveries, Rejects, Quarantäne, Viren) als hübsche Grafik zur Verfügung. Wer sich die Zahlen oben ansieht kann sich vorstellen, dass so etwas gar nicht so trivial ist - bin deshalb richtig stolz darauf ;-) Und um euren Fragen zuvorzukommen: Mein Arbeitgeber ist prinzipiell damit einversta- nden, dass ich das Teil bei Gelegenheit als OSS freigebe. Freigeben werde ich zwar nicht den ganzen Statistik-, Webmail- und VIP- Kunden-Teil - denn der ist viel zu tief mit unseren eigenen Applika- tionen verdrahtet - wohl aber das Herz-Stück: den Daemon, welcher das Syslog von mehreren Amavis- und Postfix-Servern live korreliert und in Datenbanken ablegt - optimiert für Such-Anfragen. Bei uns beträgt (wenn man die Quarantäne mitzählt) die Gesamtgröße der Mail-bezogenen Daten- banken meist so um die 300 GB, trotzdem ist das Ganze super-schnell. Mit liebem Gruß Thomas Gelf PS: Bitte mich jetzt nicht mit "Und wann kriegen wir das?"-Fragen bom- bardieren, bin leider komplett mit Arbeit zugedeckt - und wie das halt leider so ist hat so etwas üblicherweise allerniedrigste Priorität. Da aber im ersten Halbjahr 2009 Arbeiten an dieser Komponente an- stehen (was derzeit noch fehlt ist z.B. SMTP im Ausgang, auch hier hätten unsere Kunden gerne live Zugriff auf das Log unserer Relay- Server - und andere Feinheiten), könnte ich mir gut vorstellen, das Teil im Rahmen dieser Arbeiten zu säubern und hierbei das Projekt "Cooler OSS-Maillog-Parser" anzugehen. PPS: Nein, das Teil ist nicht für Installationen mit einem Server und ein paar hundert Postfächern gedacht, da wäre es echt totaler Overkill. From postfix at jpkessler.info Fri Jan 16 15:05:25 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 16 Jan 2009 15:05:25 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F85E8.6030602@online.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> Message-ID: <49709425.60706@jpkessler.info> Thomas Klein schrieb: > >> Ui, bei uns sogar kolossal: >> >> 05.01.2009 ; 1247278 >> 06.01.2009 ; 1320358 >> 07.01.2009 ; 1163587 >> 08.01.2009 ; 1436040 >> 09.01.2009 ; 1593439 >> 10.01.2009 ; 1152687 >> 11.01.2009 ; 1207037 >> 12.01.2009 ; 1265553 >> 13.01.2009 ; 1121838 >> 14.01.2009 ; 353614 >> >> > Woah... über ne Million rejects am Tag? Strange.... ;) > Wieviele Postfächer hängen denn da dran? Nur meines, seltsam, ne? Dabei klick' ich doch immer brav auf "unsubscribe from v...gra-news" ;-) Nein, es handelt sich tatsächlich um eine 5-stellige Zahl an Mitarbeitern. hinzu kommt, dass das Adressbuch des Unternehmens in Spammerkreisen hinlänglich bekannt ist (sieht man schön daran, dass die Adressen oft sequentiell abgearbeitet werden). From postfix at jpkessler.info Fri Jan 16 15:07:58 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 16 Jan 2009 15:07:58 +0100 Subject: [Postfixbuch-users] Logs vom Postfix an Syslog Server In-Reply-To: References: <496F6DE6.3080806@jpkessler.info> <49702B44.5050703@fuerstenberg.ws> Message-ID: <497094BE.1040401@jpkessler.info> Hannes Hellinger schrieb: > Vielen Dank für Eure Hilfe, > ich habe den syslogd neu installiert und nun funktioniert es P.S.: Viele ältere syslog Implementierungen schmieren ohne Fehlermeldungen ab, wenn die syslog.conf spaces (also Leerzeichen enthält). Hier immer nur Tabs verwenden. From list+postfixbuch-users at b-a-l-u.de Fri Jan 16 15:35:15 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Fri, 16 Jan 2009 15:35:15 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <49709425.60706@jpkessler.info> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> <49709425.60706@jpkessler.info> Message-ID: <49709B23.5040407@b-a-l-u.de> Huhu, Jan P. Kessler schrieb: > Nein, es handelt sich tatsächlich um eine 5-stellige Zahl an > Mitarbeitern. hinzu kommt, dass das Adressbuch des Unternehmens in > Spammerkreisen hinlänglich bekannt ist (sieht man schön daran, dass die > Adressen oft sequentiell abgearbeitet werden). nur mal so interessehalber. Kommen bei Euch auch viele Mails an, bei denen der Anfang von offiziellen Adressen fehlt? Oft nur ein oder zwei Buchstaben... Sowas wie ebmaster at example.com. Oder bei denen hinter dem localpart immer ein "d" angehängt wurde, oder zwei, oder drei? In diesem Fall dann webmasterd at example.com oder webmasterdd at example.com. Balu From driessen at fblan.de Fri Jan 16 15:39:17 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Jan 2009 15:39:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Passw=F6rter_mitschreiben?= Message-ID: <004301c977e8$361629f0$0565a8c0@uwe> Hallo Liste Ich muß ein Mailsystem umsetzen Problem alle PW sind verschlüsselt in der Datenbank abgelegt. Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. Gibt es eine Möglichkeit diese PW während dem Verbindungsaufbau auszulesen bzw. mitzuloggen. Grund ist ich möchte es mir sparen 1000 Kunden anzuschreiben und denen alle neue Zugangsdaten zu vergeben. Ich möchte da lieber einen "stillen Umzug" vollziehen. Solche Sachen wie die Mail hab ich nicht bekommen, verlegt, aus versehen gelöscht, finde ich jetzt grad nicht usw. usw. und dem damit verbunden Aufwand möchte ich aus dem Weg gehen die berühmten "5 %" die immer anrufen reichen schon. Das neue System arbeitet dann auch mit den Klartextpasswörtern in der Datenbank. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Jan 16 15:41:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Jan 2009 15:41:31 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <49709B23.5040407@b-a-l-u.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de><49709425.60706@jpkessler.info> <49709B23.5040407@b-a-l-u.de> Message-ID: <004401c977e8$85ad60a0$0565a8c0@uwe> On Behalf Of list+postfixbuch-users at b-a-l-u.de > nur mal so interessehalber. > > Kommen bei Euch auch viele Mails an, bei denen der Anfang von > offiziellen Adressen fehlt? Oft nur ein oder zwei Buchstaben... > > Sowas wie ebmaster at example.com. > > Oder bei denen hinter dem localpart immer ein "d" angehängt wurde, oder > zwei, oder drei? Ja so in der Art hat stark zugenommen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 16 16:00:15 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 16 Jan 2009 16:00:15 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <49709B23.5040407@b-a-l-u.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> <49709425.60706@jpkessler.info> <49709B23.5040407@b-a-l-u.de> Message-ID: <4970A0FF.6030603@japantest.homelinux.com> list+postfixbuch-users at b-a-l-u.de wrote: > Huhu, > > Jan P. Kessler schrieb: >> Nein, es handelt sich tatsächlich um eine 5-stellige Zahl an >> Mitarbeitern. hinzu kommt, dass das Adressbuch des Unternehmens in >> Spammerkreisen hinlänglich bekannt ist (sieht man schön daran, dass die >> Adressen oft sequentiell abgearbeitet werden). > > nur mal so interessehalber. > > Kommen bei Euch auch viele Mails an, bei denen der Anfang von > offiziellen Adressen fehlt? Oft nur ein oder zwei Buchstaben... > > Sowas wie ebmaster at example.com. > > Oder bei denen hinter dem localpart immer ein "d" angehängt wurde, oder > zwei, oder drei? > > In diesem Fall dann webmasterd at example.com oder webmasterdd at example.com. Ja, jede Menge. Da ist wohl ein Script, welches die Adressen aus Webseiten extrahiert, nicht sauber gelaufen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Fri Jan 16 16:06:11 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 16 Jan 2009 16:06:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <004301c977e8$361629f0$0565a8c0@uwe> References: <004301c977e8$361629f0$0565a8c0@uwe> Message-ID: <4970A263.8010800@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Hallo Liste > > Ich muß ein Mailsystem umsetzen > > Problem alle PW sind verschlüsselt in der Datenbank abgelegt. > Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. Evtl. könntest Du den Loglevel so hoch setzen daß die Passwörter im Klartext im Log stehen? > Gibt es eine Möglichkeit diese PW während dem Verbindungsaufbau auszulesen bzw. > mitzuloggen. > Mit freundlichen Grüßen > > Drießen -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at schroederhost.de Fri Jan 16 15:39:05 2009 From: sven at schroederhost.de (Sven Schmidt) Date: Fri, 16 Jan 2009 15:39:05 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <49709B23.5040407@b-a-l-u.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> <49709425.60706@jpkessler.info> <49709B23.5040407@b-a-l-u.de> Message-ID: <49709C09.2010404@schroederhost.de> list+postfixbuch-users at b-a-l-u.de schrieb: > Huhu, > > nur mal so interessehalber. > > Kommen bei Euch auch viele Mails an, bei denen der Anfang von > offiziellen Adressen fehlt? Oft nur ein oder zwei Buchstaben... > > Sowas wie ebmaster at example.com. > > Oder bei denen hinter dem localpart immer ein "d" angehängt wurde, > oder zwei, oder drei? > > In diesem Fall dann webmasterd at example.com oder webmasterdd at example.com. > Ja, vorne zu kurz kommt wohl durch das falsches Crawlen im Netz. Und Buchstaben hinten haben wir auch, aber keine Idee woher das kommt. From werner at aloah-from-hell.de Fri Jan 16 16:10:23 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 16 Jan 2009 16:10:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A263.8010800@linuxrocks.dyndns.org> References: <004301c977e8$361629f0$0565a8c0@uwe> <4970A263.8010800@linuxrocks.dyndns.org> Message-ID: <4970A35F.3030308@aloah-from-hell.de> Hi, > Evtl. könntest Du den Loglevel so hoch setzen daß die Passwörter im > Klartext im Log stehen? bestimmt machbar - aber jeder Datenschutzbeauftrage bekommt hierbei graue Haare ;) Alternativ, dem User vor dem eigentlichen Webinterface login eine Passwortänderung aufzwingen, die das Passwort dann in der DB im Plaintext ablegt? Ciao, WErner From mhaegele at linuxrocks.dyndns.org Fri Jan 16 16:16:36 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 16 Jan 2009 16:16:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A35F.3030308@aloah-from-hell.de> References: <004301c977e8$361629f0$0565a8c0@uwe> <4970A263.8010800@linuxrocks.dyndns.org> <4970A35F.3030308@aloah-from-hell.de> Message-ID: <4970A4D4.7060901@linuxrocks.dyndns.org> Werner Detter schrieb: > Hi, > >> Evtl. könntest Du den Loglevel so hoch setzen daß die Passwörter im >> Klartext im Log stehen? > > bestimmt machbar - aber jeder Datenschutzbeauftrage bekommt hierbei > graue Haare ;) Die T-Com hatte auch so Leute und was hat es genutzt ... ;-). > Alternativ, dem User vor dem eigentlichen Webinterface login > eine Passwortänderung aufzwingen, die das Passwort dann in der > DB im Plaintext ablegt? Wenn Sie es aber nicht wissen (ihr Passwort, die Schlamper) ;-). > Ciao, > WErner -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From listen at papernet.de Fri Jan 16 16:23:10 2009 From: listen at papernet.de (Matthias Ebner) Date: Fri, 16 Jan 2009 16:23:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A35F.3030308@aloah-from-hell.de> Message-ID: <002401c977ee$576bbc90$0601a8c0@emnpc2> Werner Detter schrieb am Freitag, den 16. Januar 2009 um 16:10: > bestimmt machbar - aber jeder Datenschutzbeauftrage bekommt hierbei > graue Haare ;) Wer viel frägt, bekommt viel Antwort ;-) Wir haben hier auch eine DB/Liste mit sämtlichen Logindaten der User (allerdings im kleinen Rahmen). Die sind leider meistens etwas vergesslich und eigene Passwörter (die den Namen dann nicht verdienen) gibt es bei uns nicht. > Alternativ, dem User vor dem eigentlichen Webinterface login > eine Passwortänderung aufzwingen, die das Passwort dann in der > DB im Plaintext ablegt? Und bei Usern, die ihre Mails nur über eine Client-Software abholen und versenden? Gruß Matthias From list+postfixbuch-users at b-a-l-u.de Fri Jan 16 16:25:56 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Fri, 16 Jan 2009 16:25:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A35F.3030308@aloah-from-hell.de> References: <004301c977e8$361629f0$0565a8c0@uwe> <4970A263.8010800@linuxrocks.dyndns.org> <4970A35F.3030308@aloah-from-hell.de> Message-ID: <4970A704.5060800@b-a-l-u.de> Hiho, Werner Detter schrieb: > Alternativ, dem User vor dem eigentlichen Webinterface login > eine Passwortänderung aufzwingen, die das Passwort dann in der > DB im Plaintext ablegt? Kann denn das neue System nicht mit der Verschlüsselung der alten Passwörter umgehen? Perl-Profis könnten vielleicht sogar einen Proxy schreiben, der die Authentifizierung im Erfolgsfall in die DB schreibt und den Rest des POP-Verkehrs einfach durchreicht (vermutlich gibt es sowas schon - kurze Suche findet z.B. pop3.proxy, dem man ein access control program an die Hand geben kann, das Benutzername und Passwort als environment-Variablen bekommt). Ansonsten gibt es natürlich auch Tools, die man aber in DE wohl nicht einmal installieren darf. dsniff z.B. protokolliert sowas in der folgenden Form: 01/16/09 16:07:38 tcp source.example.com.57231 -> destination.example.com.110 (pop3) USER adresse at example.com PASS topsecret Das lässt sich dann bestimmt automatisiert auswerten. Balu From p.heinlein at heinlein-support.de Fri Jan 16 16:29:26 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Jan 2009 16:29:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <004301c977e8$361629f0$0565a8c0@uwe> References: <004301c977e8$361629f0$0565a8c0@uwe> Message-ID: <200901161629.26362.p.heinlein@heinlein-support.de> Am Freitag 16 Januar 2009 schrieb Uwe Driessen: > Problem alle PW sind verschlüsselt in der Datenbank abgelegt. > Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. Naja, dann hast Du da ja die Passwörter. > Gibt es eine Möglichkeit diese PW während dem Verbindungsaufbau > auszulesen bzw. mitzuloggen. Da Du nicht sagst, welche Software Du nimmst, kann ich Dir das nicht genbau sagen. Bei Postfix würde man das im Debug-Modus m.W.n. lesen können. Ansonsten erledigen Sniffer-Tools wie hunt sowas auch vollautomatisiert. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jan 16 16:30:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Jan 2009 16:30:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A35F.3030308@aloah-from-hell.de> References: <004301c977e8$361629f0$0565a8c0@uwe> <4970A263.8010800@linuxrocks.dyndns.org> <4970A35F.3030308@aloah-from-hell.de> Message-ID: <200901161630.10339.p.heinlein@heinlein-support.de> Am Freitag 16 Januar 2009 schrieb Werner Detter: > bestimmt machbar - aber jeder Datenschutzbeauftrage bekommt hierbei > graue Haare ;) Nein, warum sollte er? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From dh at dimax-it.de Fri Jan 16 16:30:08 2009 From: dh at dimax-it.de (Daniel) Date: Fri, 16 Jan 2009 16:30:08 +0100 Subject: [Postfixbuch-users] Spezielles Postfix logging Message-ID: <89891157.20090116163008@dimax-it.de> Hi ihr Alle, ich suche eine Möglichkeit postfix bei zubringen nach domain zu loggen. Syslog-ng habe ich mir angesehen und also solches klappt das "scheinbar" auch ganz gut. Wer sich auskennt, hier das, was syslog-ng macht: destination l_eyep { file ("/var/log/eyep"); }; filter f_eyep { match("eyep|eyep-tv"); }; log { source(s_all); filter(f_eyep); destination(l_eyep); }; Syslog schreibt zumindest in die entsprechende Datei und logged auch alles wo das matched korrekt. Nun habe ich mailgrpah installiert und lasse mailgraph aus diesen logs die Infos auslesen. Ich denke das die werde, auch nach log, nicht stimmen können. http://77.37.0.131/eyep/ Ich bin mehr sehr sicher das dort auch eMails ankommen bzw. entsprechend relayed werden. Meine Frage hier, hat schon mal jemand etwas ähnliches gebaut? Gibt es im Postfix selber die Mölglichkeit zu sagen nach transport_maps bzw. nach unterschiedlichen hash files zu loggen? Damit meine ich das /etc/postfix/relay_domains nach /var/log/a.log und /etc/postfix/relay_domains2 nach /var/log/b.log sowas in der Art wäre absolut klasse. Vielleicht hat ja jemand von euch so etwas schon mal gebaut. From c.wally at cwrm.at Fri Jan 16 16:12:24 2009 From: c.wally at cwrm.at (Christian Wally) Date: Fri, 16 Jan 2009 16:12:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <004301c977e8$361629f0$0565a8c0@uwe> References: <004301c977e8$361629f0$0565a8c0@uwe> Message-ID: <4970A3D8.3000102@cwrm.at> Uwe Driessen schrieb: > Hallo Liste > > Ich muß ein Mailsystem umsetzen > > Problem alle PW sind verschlüsselt in der Datenbank abgelegt. > Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. > > Wenn die Anmeldung nicht via SSL oder TLS verschlüsselt ist kann der Traffic z.B. mit ngrep mit geschnitten werden und mit einem Script in die Datenbank eingepflegt werden. Aber bei 1000 User gibt es sicher einige die sich im Laufe der Aufzeichnung kein einziges mal anmelden. Hatte eben einen ähnlichen Fall bei dem es nur um gut 50 User ging. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From driessen at fblan.de Fri Jan 16 17:47:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Jan 2009 17:47:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A35F.3030308@aloah-from-hell.de> References: <004301c977e8$361629f0$0565a8c0@uwe><4970A263.8010800@linuxrocks.dyndns.org> <4970A35F.3030308@aloah-from-hell.de> Message-ID: <000b01c977fa$21960920$0565a8c0@uwe> On Behalf Of Werner Detter > Hi, > > > Evtl. könntest Du den Loglevel so hoch setzen daß die Passwörter im > > Klartext im Log stehen? > > bestimmt machbar - aber jeder Datenschutzbeauftrage bekommt hierbei > graue Haare ;) Danke die habe ich auch schon. Als Admin kann ich eh jederzeit und überall hin.... > > Alternativ, dem User vor dem eigentlichen Webinterface login > eine Passwortänderung aufzwingen, die das Passwort dann in der > DB im Plaintext ablegt? Wenn 999 von 1000 Usern nur POP3 nutzen? > > Ciao, > WErner > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From werner at aloah-from-hell.de Fri Jan 16 18:35:25 2009 From: werner at aloah-from-hell.de (Werner D.) Date: Fri, 16 Jan 2009 18:35:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <000b01c977fa$21960920$0565a8c0@uwe> References: <004301c977e8$361629f0$0565a8c0@uwe><4970A263.8010800@linuxrocks.dyndns.org> <4970A35F.3030308@aloah-from-hell.de> <000b01c977fa$21960920$0565a8c0@uwe> Message-ID: <4970C55D.9050402@aloah-from-hell.de> Uwe Driessen schrieb: > On Behalf Of Werner Detter >> Hi, >> >>> Evtl. könntest Du den Loglevel so hoch setzen daß die Passwörter im >>> Klartext im Log stehen? >> bestimmt machbar - aber jeder Datenschutzbeauftrage bekommt hierbei >> graue Haare ;) > > Danke die habe ich auch schon. Als Admin kann ich eh jederzeit und überall hin.... > >> Alternativ, dem User vor dem eigentlichen Webinterface login >> eine Passwortänderung aufzwingen, die das Passwort dann in der >> DB im Plaintext ablegt? > > Wenn 999 von 1000 Usern nur POP3 nutzen? na dann loglevel hochschrauben und passwörter mitloggen. Einen anderen Weg sehe ich dann nicht. Ciao, Werner From driessen at fblan.de Fri Jan 16 18:37:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 16 Jan 2009 18:37:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Passw=F6rter_mitschreiben?= In-Reply-To: <200901161629.26362.p.heinlein@heinlein-support.de> References: <004301c977e8$361629f0$0565a8c0@uwe> <200901161629.26362.p.heinlein@heinlein-support.de> Message-ID: <000d01c97801$2900f9c0$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Am Freitag 16 Januar 2009 schrieb Uwe Driessen: > > Problem alle PW sind verschlüsselt in der Datenbank abgelegt. > > Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. > > Naja, dann hast Du da ja die Passwörter. Ich kann nur nichts mit anfangen :-( > > > Gibt es eine Möglichkeit diese PW während dem Verbindungsaufbau > > auszulesen bzw. mitzuloggen. > > Da Du nicht sagst, welche Software Du nimmst, kann ich Dir das nicht > genbau sagen. Bei Postfix würde man das im Debug-Modus m.W.n. lesen > können. Jap ist Postfix allerdings noch 2.0.18 > > Ansonsten erledigen Sniffer-Tools wie hunt sowas auch vollautomatisiert. Werd ich mir mal anschauen wenn ich nichts anderes finde. Dachte da hat evtl. jemand schon was fertiges > > > Mit freundlichen Grüßen > > Peer Heinlein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.kienle at andysoft.de Sat Jan 17 09:08:19 2009 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Sat, 17 Jan 2009 09:08:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <4970A263.8010800@linuxrocks.dyndns.org> References: <004301c977e8$361629f0$0565a8c0@uwe> <4970A263.8010800@linuxrocks.dyndns.org> Message-ID: <497191F3.8030004@andysoft.de> Hallo, wir hatten ebenfalls mal das Problem, das wir 3000 Konten auf ein neues System umziehen mussten. Der Hersteller hatte hierfür aber keinerlei Migrationstools zur Verfügung gestellt. Von Netmail auf Groupwise. beide Produkte von Novell. Wir sind dann anders Vorgegangen. Bei uns läuft eine eDirectory. Wir haben den Stamm der user in einen anderen Kontext kopiert und dann hier die Passwörter angeglichen. Dem Server haben wir dann die neue Authentifizierungsinstanz mitgeteilt und haben dann die Konten mittels imapsync umgezogen. Nach Abschluss des Syncs haben wir wieder auf die ursprüngliche Authentifirierungsinstanz gewechselt. User hatte wieder sein urprüngliches PW. Das geht bestimmt auch mit mysql o.ä. Ich hoffe ich konnte dir helfen. Grüße Andreas Kienle Matthias Haegele schrieb: > Uwe Driessen schrieb: >> Hallo Liste >> >> Ich muß ein Mailsystem umsetzen >> >> Problem alle PW sind verschlüsselt in der Datenbank abgelegt. >> Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. > > Evtl. könntest Du den Loglevel so hoch setzen daß die Passwörter im > Klartext im Log stehen? > >> Gibt es eine Möglichkeit diese PW während dem Verbindungsaufbau auszulesen bzw. >> mitzuloggen. > >> Mit freundlichen Grüßen >> >> Drießen > > From atann at gmx.net Sat Jan 17 10:28:52 2009 From: atann at gmx.net (Andre Tann) Date: Sat, 17 Jan 2009 10:28:52 +0100 Subject: [Postfixbuch-users] web.de nimmt eine Mail nicht an Message-ID: <200901171028.52994@inter.netz> Hallo zusammen, seit gestern hängt eine Mail an web.de in der Schlange: (host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check <... at web.de> at this time - please try later (in reply to RCPT TO command) Laut http://status.web.de/ gibts derzeit keine Probleme; andere Mails an web.de gehen durch. Ist das die neue web.de-Variante von "user unknown", oder was mag da los sein? -- Andre Tann From sebastian at debianfan.de Sat Jan 17 10:47:05 2009 From: sebastian at debianfan.de (sebastian) Date: Sat, 17 Jan 2009 10:47:05 +0100 Subject: [Postfixbuch-users] web.de nimmt eine Mail nicht an In-Reply-To: <200901171028.52994@inter.netz> References: <200901171028.52994@inter.netz> Message-ID: <4971A919.9050600@debianfan.de> Andre Tann schrieb: > Hallo zusammen, > > seit gestern hängt eine Mail an web.de in der Schlange: > > (host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check > <... at web.de> at this time - please try later (in reply to RCPT TO > command) > > Laut http://status.web.de/ gibts derzeit keine Probleme; andere > Mails an web.de gehen durch. > > Ist das die neue web.de-Variante von "user unknown", oder was mag da > los sein? > Ich habe gerade mal probiert - status = sent 250 OK - also keine Probleme Wenn Du magst, kannst Du mir die web.de-Mailadresse zukommen lassen und ich schicke mal ne Testmail. Hast Du mal mit openrbl.org geprüft, ob Deine Mailserver-IP bzw. Dein Netzblock auf irgendeiner RBL steht? From atann at gmx.net Sat Jan 17 11:16:29 2009 From: atann at gmx.net (Andre Tann) Date: Sat, 17 Jan 2009 11:16:29 +0100 Subject: [Postfixbuch-users] web.de nimmt eine Mail nicht an In-Reply-To: <4971A919.9050600@debianfan.de> References: <200901171028.52994@inter.netz> <4971A919.9050600@debianfan.de> Message-ID: <200901171116.29186@inter.netz> sebastian, Samstag, 17. Januar 2009 10:47: > Wenn Du magst, kannst Du mir die web.de-Mailadresse zukommen > lassen und ich schicke mal ne Testmail. Adresse ging grad per pm raus. > Hast Du mal mit openrbl.org geprüft, ob Deine Mailserver-IP bzw. > Dein Netzblock auf irgendeiner RBL steht? Habe ich überprüft - tut sie nicht. Die Meldung kommt auch, wenn ich es von einer ganz anderen IP aus per Hand/Telnet versuche. -- Andre Tann From atann at gmx.net Sun Jan 18 11:33:40 2009 From: atann at gmx.net (Andre Tann) Date: Sun, 18 Jan 2009 11:33:40 +0100 Subject: [Postfixbuch-users] Logging von postgrey Message-ID: <200901181133.40611@inter.netz> Hallo zusammen, wenn ich ein Gespann aus Postfix und Postgrey unter SuSE aufsetze, dann sehe ich in /v/l/mail immer auch die Logs von postgrey (Triplet found; client AWL usw.). Mache ich das gleiche unter Debian/Etch, dann sehe ich von postgrey nie etwas (obwohl das Greylisting durchaus funktioniert), weder in /v/l/syslog, noch in ...mail.log. Warum ist das so? Wie bekomme ich postgrey dazu, sich ebenfalls zu äußern? -- Andre Tann From postfix at jpkessler.info Sun Jan 18 12:48:55 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 18 Jan 2009 12:48:55 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <49709B23.5040407@b-a-l-u.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> <49709425.60706@jpkessler.info> <49709B23.5040407@b-a-l-u.de> Message-ID: <49731727.9070301@jpkessler.info> list+postfixbuch-users at b-a-l-u.de schrieb: > nur mal so interessehalber. > > Kommen bei Euch auch viele Mails an, bei denen der Anfang von > offiziellen Adressen fehlt? Oft nur ein oder zwei Buchstaben... > > Sowas wie ebmaster at example.com. > > Oder bei denen hinter dem localpart immer ein "d" angehängt wurde, > oder zwei, oder drei? > > In diesem Fall dann webmasterd at example.com oder webmasterdd at example.com. Jep, außerdem haben wir unheimlich viele "3D" Prefixe, also: 3Dwebmaster at domain, 3Dhans.mustermann at domain, ... Ich würde auch auf kaputte Crawler tippen. From ml at awinkelmann.de Sun Jan 18 12:55:50 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 18 Jan 2009 12:55:50 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <000d01c97801$2900f9c0$0565a8c0@uwe> References: <004301c977e8$361629f0$0565a8c0@uwe> <200901161629.26362.p.heinlein@heinlein-support.de> <000d01c97801$2900f9c0$0565a8c0@uwe> Message-ID: >> > Problem alle PW sind verschlüsselt in der Datenbank abgelegt. >> > Angemeldet wird allerdings beim Cyrus/sasl per Plaintext. >> >> Naja, dann hast Du da ja die Passwörter. > > Ich kann nur nichts mit anfangen :-( > >> > Gibt es eine Möglichkeit diese PW während dem Verbindungsaufbau >> > auszulesen bzw. mitzuloggen. >> >> Da Du nicht sagst, welche Software Du nimmst, kann ich Dir das nicht >> genbau sagen. Bei Postfix würde man das im Debug-Modus m.W.n. lesen >> können. > > Jap ist Postfix allerdings noch 2.0.18 >> >> Ansonsten erledigen Sniffer-Tools wie hunt sowas auch vollautomatisiert. > > Werd ich mir mal anschauen wenn ich nichts anderes finde. > Dachte da hat evtl. jemand schon was fertiges Wenn Du saslauthd verwendest, füge Deiner smtpd.conf ein "auto_transition: yes" hinzu. Dann werden nach einem erfolgreichen Plaintext Login die Daten des Users in die sasldb übertragen. Dort stehen die dann im "Klartext". Dies Option ist für solche "Umzüge" gedacht. -- Andreas From postfix at jpkessler.info Sun Jan 18 12:56:55 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 18 Jan 2009 12:56:55 +0100 Subject: [Postfixbuch-users] Spezielles Postfix logging In-Reply-To: <89891157.20090116163008@dimax-it.de> References: <89891157.20090116163008@dimax-it.de> Message-ID: <49731907.7040806@jpkessler.info> Daniel schrieb: > Damit meine ich das /etc/postfix/relay_domains nach /var/log/a.log > und /etc/postfix/relay_domains2 nach /var/log/b.log > > sowas in der Art wäre absolut klasse. > > Vielleicht hat ja jemand von euch so etwas schon mal gebaut. > Nein, so wird das prinzipbedingt nicht funktionieren. Postfix nutzt ja syslog und schreibt keine Logs direkt. Die einzige Möglichkeit, die mir dazu einfällt: Unterschiedliche Postfix Instanzen nutzen, und diese mit unterschiedlichen syslog_facilities oder auch nur syslog_names laufen zu lassen. Dann muss noch Dein syslog(-ng) entsprechend angepasst werden. Einfacher erscheint es mir aber, die Logs einfach nachträglich nach Domains auseinanderzuparsen. From driessen at fblan.de Sun Jan 18 14:03:37 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Jan 2009 14:03:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Passw=F6rter_mitschreiben?= In-Reply-To: References: <004301c977e8$361629f0$0565a8c0@uwe><200901161629.26362.p.heinlein@heinlein-support.de><000d01c97801$2900f9c0$0565a8c0@uwe> Message-ID: <000001c9796d$2d9fe6e0$0565a8c0@uwe> On Behalf Of Andreas Winkelmann > > Werd ich mir mal anschauen wenn ich nichts anderes finde. > > Dachte da hat evtl. jemand schon was fertiges > > Wenn Du saslauthd verwendest, füge Deiner smtpd.conf ein "auto_transition: > yes" hinzu. Dann werden nach einem erfolgreichen Plaintext Login die Daten > des Users in die sasldb übertragen. Dort stehen die dann im "Klartext". > Dies Option ist für solche "Umzüge" gedacht. > Danke so was hatte ich gesucht, ich hab's eingetragen und werde das jetzt mal in den nächsten Tagen beobachten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Sun Jan 18 16:32:04 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 18 Jan 2009 16:32:04 +0100 Subject: [Postfixbuch-users] Weniger Spam? - Logparser In-Reply-To: References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> Message-ID: <49734B74.40302@thomasschwenski.de> Hallo Namensvetter, Thomas Gelf schrieb: > PS: Bitte mich jetzt nicht mit "Und wann kriegen wir das?"-Fragen bom- > bardieren, bin leider komplett mit Arbeit zugedeckt - und wie das > halt leider so ist hat so etwas üblicherweise allerniedrigste > Priorität. > > Da aber im ersten Halbjahr 2009 Arbeiten an dieser Komponente an- > stehen (was derzeit noch fehlt ist z.B. SMTP im Ausgang, auch hier > hätten unsere Kunden gerne live Zugriff auf das Log unserer Relay- > Server - und andere Feinheiten), könnte ich mir gut vorstellen, das > Teil im Rahmen dieser Arbeiten zu säubern und hierbei das Projekt > "Cooler OSS-Maillog-Parser" anzugehen. > > PPS: Nein, das Teil ist nicht für Installationen mit einem Server und > ein paar hundert Postfächern gedacht, da wäre es echt totaler > Overkill. Ich habe gelesen, dass Du nicht damit bombardiert werden willst, wann Deine Entwicklung publiziert wird und diese Fragen möchte ich Dir auch gar nicht stellen. Mich interessiert mehr die Lösung zweier Probleme: 1. Wie hast Du das Parsing der Logfiles umgesetzt? Pollst Du in regelmäßigen Abständen /var/log/mail.log, suchst die letzte ausgewertete Zeile und verarbeitest alle neuen Einträge? 2. Wie koordinierst Du das mit der Rotation der Logfiles? Und einfach nur so: welche Programmiersprache verwendest Du? Schönen Sonntag noch. Thomas From sebastian at debianfan.de Sun Jan 18 16:35:48 2009 From: sebastian at debianfan.de (sebastian) Date: Sun, 18 Jan 2009 16:35:48 +0100 Subject: [Postfixbuch-users] Mails umleiten Message-ID: <49734C54.8030407@debianfan.de> Hallo zusammen, Systemkonfiguration: postfix + amavisd-new + clamd + policyd-weight + postgrey auf einer etch Maschine. Ich würde gern alle Mails, welche von der IP 123.123.123.123 kommen auf ein spezielles Mailkonto umleiten. Lässt sich das irgendwie realisieren? gruß Sebastian From mailing-lists at thomasschwenski.de Sun Jan 18 18:23:22 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 18 Jan 2009 18:23:22 +0100 Subject: [Postfixbuch-users] Mails umleiten In-Reply-To: <49734C54.8030407@debianfan.de> References: <49734C54.8030407@debianfan.de> Message-ID: <4973658A.5010206@thomasschwenski.de> sebastian schrieb: > Hallo zusammen, > > Systemkonfiguration: > > postfix + amavisd-new + clamd + policyd-weight + postgrey auf einer etch > Maschine. > > Ich würde gern alle Mails, welche von der IP 123.123.123.123 kommen auf > ein spezielles Mailkonto umleiten. > > Lässt sich das irgendwie realisieren? 1. Möglichkeit: Eigener Policy-Daemon, der die Vorraussetzung (Mail wird von IP 123.123.123.123 eingeliefert) prüft und entsprechend dann ein REDIRECT user at domain oder ein DUNNO liefert. http://www.postfix.org/SMTPD_POLICY_README.html 2. Möglichkeit: Eigener content_filter der die Empfänger-Adresse verändert oder eine zusätzliche Empfänger-Adresse hinzufügt. 3. Möglichkeit restriction_class mit access-map http://www.postfix.org/RESTRICTION_CLASS_README.html http://www.postfix.org/access.5.html Thomas From sebastian at debianfan.de Sun Jan 18 18:39:19 2009 From: sebastian at debianfan.de (sebastian) Date: Sun, 18 Jan 2009 18:39:19 +0100 Subject: [Postfixbuch-users] Mails umleiten In-Reply-To: <4973658A.5010206@thomasschwenski.de> References: <49734C54.8030407@debianfan.de> <4973658A.5010206@thomasschwenski.de> Message-ID: <49736947.8020406@debianfan.de> Thomas Schwenski schrieb: > sebastian schrieb: >> Hallo zusammen, >> >> Systemkonfiguration: >> >> postfix + amavisd-new + clamd + policyd-weight + postgrey auf einer etch >> Maschine. >> >> Ich würde gern alle Mails, welche von der IP 123.123.123.123 kommen auf >> ein spezielles Mailkonto umleiten. >> >> Lässt sich das irgendwie realisieren? > > 1. Möglichkeit: > > Eigener Policy-Daemon, der die Vorraussetzung (Mail wird von IP > 123.123.123.123 eingeliefert) prüft und entsprechend dann ein REDIRECT > user at domain oder ein DUNNO liefert. > > http://www.postfix.org/SMTPD_POLICY_README.html > > > 2. Möglichkeit: > > Eigener content_filter der die Empfänger-Adresse verändert oder eine > zusätzliche Empfänger-Adresse hinzufügt. > > > 3. Möglichkeit > > restriction_class mit access-map > > http://www.postfix.org/RESTRICTION_CLASS_README.html > http://www.postfix.org/access.5.html > wie leite ich mit Hilfe von restriction_classes Mails weiter? From mailing-lists at thomasschwenski.de Sun Jan 18 18:59:38 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 18 Jan 2009 18:59:38 +0100 Subject: [Postfixbuch-users] Mails umleiten In-Reply-To: <49736947.8020406@debianfan.de> References: <49734C54.8030407@debianfan.de> <4973658A.5010206@thomasschwenski.de> <49736947.8020406@debianfan.de> Message-ID: <49736E0A.8020906@thomasschwenski.de> sebastian schrieb: > Thomas Schwenski schrieb: >> sebastian schrieb: >>> Hallo zusammen, >>> >>> Systemkonfiguration: >>> >>> postfix + amavisd-new + clamd + policyd-weight + postgrey auf einer etch >>> Maschine. >>> >>> Ich würde gern alle Mails, welche von der IP 123.123.123.123 kommen auf >>> ein spezielles Mailkonto umleiten. >>> >>> Lässt sich das irgendwie realisieren? >> >> 1. Möglichkeit: >> >> Eigener Policy-Daemon, der die Vorraussetzung (Mail wird von IP >> 123.123.123.123 eingeliefert) prüft und entsprechend dann ein REDIRECT >> user at domain oder ein DUNNO liefert. >> >> http://www.postfix.org/SMTPD_POLICY_README.html >> >> >> 2. Möglichkeit: >> >> Eigener content_filter der die Empfänger-Adresse verändert oder eine >> zusätzliche Empfänger-Adresse hinzufügt. >> >> >> 3. Möglichkeit >> >> restriction_class mit access-map >> >> http://www.postfix.org/RESTRICTION_CLASS_README.html >> http://www.postfix.org/access.5.html >> > > wie leite ich mit Hilfe von restriction_classes Mails weiter? Genauso, wie mit dem Policy-Daemon - die access-map muss nur ein REDIRECT user at domain liefern. Andererseits brauchst Du wahrscheinlich nicht mal eine restriction_class. Eine einfache client_access_map sollte reichen. Das ganze funktioniert natürlich wirklich nur mit einer Weiterleitung/Umleitung. Sofern Du nur eine Kopie der E-Mail an eine weitere Adresse senden willst, der Original-Empfänger aber weiterhin seine Mail bekommen soll, bleibt nur Variante 1 und 2. Thomas From p.heinlein at heinlein-support.de Sun Jan 18 17:01:57 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Jan 2009 17:01:57 +0100 Subject: [Postfixbuch-users] Mails umleiten In-Reply-To: <49734C54.8030407@debianfan.de> References: <49734C54.8030407@debianfan.de> Message-ID: <200901181701.57476.p.heinlein@heinlein-support.de> Am Sonntag, 18. Januar 2009 schrieb sebastian: > Ich würde gern alle Mails, welche von der IP 123.123.123.123 kommen auf > ein spezielles Mailkonto umleiten. > > Lässt sich das irgendwie realisieren? check_client_access machen und dann die Aktion REDIRECT, siehe man 5 access. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From joerg.sitek at strassenfeger.org Sun Jan 18 22:10:09 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Sun, 18 Jan 2009 22:10:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= References: <004301c977e8$361629f0$0565a8c0@uwe><200901161629.26362.p.heinlein@heinlein-support.de><000d01c97801$2900f9c0$0565a8c0@uwe> <000001c9796d$2d9fe6e0$0565a8c0@uwe> Message-ID: <44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> Hallo Andreas, On Behalf Of Andreas Winkelmann > Wenn Du saslauthd verwendest, fge Deiner smtpd.conf ein "auto_transition: > yes" hinzu. Dann werden nach einem erfolgreichen Plaintext Login die Daten > des Users in die sasldb bertragen. Dort stehen die dann im "Klartext". > Dies Option ist fr solche "Umzge" gedacht. in welcher Datei finde ich die Daten denn dann? Finde auf meinem System mit cyrus 2.2 und saslauthd nur unter /etc die sasl2db. Ist das die richtige? Wenn ja, wie bekomme ich die Daten da raus? MfG Jörg -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3660 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Sun Jan 18 22:47:25 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 18 Jan 2009 22:47:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Passw=F6rter_mitschreiben?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> References: <004301c977e8$361629f0$0565a8c0@uwe> <000001c9796d$2d9fe6e0$0565a8c0@uwe> <44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> Message-ID: <200901182247.26172.ml@awinkelmann.de> On Sunday 18 January 2009 22:10:09 Jörg Sitek - mob e.V. wrote: > > Wenn Du saslauthd verwendest, fge Deiner smtpd.conf ein "auto_transition: > > yes" hinzu. Dann werden nach einem erfolgreichen Plaintext Login die > > Daten des Users in die sasldb bertragen. Dort stehen die dann im > > "Klartext". Dies Option ist fr solche "Umzge" gedacht. > > in welcher Datei finde ich die Daten denn dann? Finde auf meinem System mit > cyrus 2.2 und saslauthd nur unter /etc die sasl2db. Ist das die richtige? > Wenn ja, wie bekomme ich die Daten da raus? Der Eintrag wird in allen zur Verfügung stehenden auxprop-Plugins, welche entsprechend konfiguriert sind bzw. überhaupt einen Eintrag erzeugen können erstellt. Ohne weitere Konfigurationen bzw. normalerweise ist das die sasldb. Der Name der Datei variiert. Ist aber meistens /etc/sasldb2. Wie man die ausliest hängt einmal von der Datenbank selber ab, die kann so einige Formate haben - ist aber wohl meist BDB und natürlich hängt es auch von der Programmiersprache der Wahl ab. Der schnellste aber auch unsauberste Weg dürfte mit strings(1) gehen: # strings /etc/sasldb2 test andi userPassword User ist "andi" Passwort ist "test". Das druckt alle lesbaren Zeichen aus. Am besten im Falle von BDB ist IMHO db_dump. # db_dump -p /etc/sasldb2 VERSION=3 format=print type=hash db_pagesize=4096 HEADER=END andi\00ws\00userPassword test DATA=END Nach dem Header kommen die Einträge. Username \00 Realm \00 userPassword Passwort "userPassword" ist eine feste Zeichenkette und bedeutet einfach, dass sich im Eintrag das Klartext Passwort befindet. Es gab in der ganz ganz frühen Geschichte mal andere Formate. Aber auch für Perl dürfte es die passenden Bibliotheken geben um die DB zu lesen und direkt weiter zu verarbeiten. -- Andreas From sven at schroederhost.de Mon Jan 19 09:57:21 2009 From: sven at schroederhost.de (Sven Schmidt) Date: Mon, 19 Jan 2009 09:57:21 +0100 Subject: [Postfixbuch-users] Weniger Spam? In-Reply-To: <496F27A8.8020007@jkart.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27A8.8020007@jkart.de> Message-ID: <49744071.9090406@schroederhost.de> Jim Knuth schrieb: > das ist die Ruhe vor dem Sturm .. ;) > > http://www.heise.de/newsticker/Studie-2-5-Millionen-PCs-mit-Conficker-Wurm-infiziert--/meldung/121684 > > Heute war es noch weniger Spam, 50 % nun weniger als Mittwoch. From thomas at gelf.net Mon Jan 19 10:07:02 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 19 Jan 2009 10:07:02 +0100 Subject: [Postfixbuch-users] Weniger Spam? - Logparser In-Reply-To: <49734B74.40302@thomasschwenski.de> References: <496F1C94.9060603@schroederhost.de> <496F261D.70306@codingpirates.org> <496F27B1.2010204@googlemail.com> <496F355B.9020005@jpkessler.info> <496F85E8.6030602@online.de> <49734B74.40302@thomasschwenski.de> Message-ID: Moinmoin! Thomas Schwenski schrieb: > 1. Wie hast Du das Parsing der Logfiles umgesetzt? > Pollst Du in regelmäßigen Abständen /var/log/mail.log, suchst die letzte > ausgewertete Zeile und verarbeitest alle neuen Einträge? Das wäre viel zu langsam und unperformant. Alle Postfix- und Amavis- Instanzen loggen ins Syslog, Syslog wird zu einem zentralen Syslog- Server gesendet und dort (durch eine Pipe) an einen Daemon gereicht, der das Ganze verarbeitet. So haben sowohl Support, als auch Kunden "live" Zugriff auf gefilterte Log-Dateien. Hatte erst das Haupt-Augenmerk auf die Geschwindigkeit gelegt, dann aber schnell gelernt, dass das auf Dauer ein Schuss ins eigene Knie wird. Der Code wurde unübersichtlich, und am meisten Probleme hat mir auf diese Weise die Tatsache, dass laufend Dinge, die "später" passieren, "früher" im Log aufscheinen (was Dank mehrerer Prozesse, Cores, Server und Switches häufiger auftritt als erwartet). Habe dann Strategie gewechselt, der Parser erstellt jetzt für jede Log-Zeile, die er nicht zuordnen kann, ein neues Objekt im Speicher, und sobald er diesem alles was er braucht (connect, Absender, alle Empfänger, Amavis-Ergebnis...) zuordnen konnte, wird es in eine flache, auf Suche optimierte Tabelle (deshalb mit teils redundanten Daten) geschrieben. Zudem wird "händisch partitioniert", habe mich dabei für eine Tabelle pro Tag entschieden. Aktuell funktioniert die "Garbage Collection" noch nicht so, wie ich das möchte, der Parser wächst deshalb im RAM gaaanz langsam an. Derzeit löse ich das ganz brutal, er erhält einfach ein Kill- Signal, wenn er zu groß wird, schreibt einen Dump mit den aktuellen Objekten und verwirft jene, die "zu alt" sind. Dann wird er wieder gestartet, liest den Dump ein und macht in der Pipe dort weiter, wo er aufgehört hatte. Bei Gelegenheit muss ich diesen Teil noch überarbeiten, ich möchte dass der Daemon sich selbst um seinen Speicher kümmert. Das aktuelle Verhalten ist nicht weiter schlimm, ich "verliere" in der Datenbank lediglich endlos lang dauernde Verbindungen oder seltsam abgebrochene Verbindungen, die ohnehin nur von irgendwelchen Trojanern kommen. > 2. Wie koordinierst Du das mit der Rotation der Logfiles? Die Datenbank dient lediglich der Log-Suche der letzten Tage, ich behalte immer einen Monat dort auf, stelle aber lediglich die letzten beiden Wochen zur Verfügung. Aufgeräumt wird mit "DROP TABLE". Parallel dazu schreibt syslog-ng ein Log pro Server, exakt um Mitter- nacht wird jeweils ein neues File begonnen, das alte später komprimiert und zusätzlich zwecks Archivierung auf unsere Storage-Server geschoben. Außerdem schreibt jeder Server zusätzlich sein lokales Syslog, bei Wartungs-Arbeiten (oder ungeplanten Ausfällen) am Syslog-Server schieben wir die einfach zusätzlich auf den Server. Lokal werden jeweils nur fünf Tage aufbewahrt, in der Zeit sollten wir locker merken, dass es ein Problem gab. > Und einfach nur so: welche Programmiersprache verwendest Du? Naja... PHP. Hatte als alter Perl-Fan erst mit Perl begonnen, da aber das Ding auch noch von jemandem verstanden werden sollte, wenn ich mal nicht da bin, wir viele PHP-Programmierer haben - und man auch mit PHP durchaussauberen, performanten und schönen Code schreiben kann, ist es eben PHP geworden. Mit allen damit verbundenen Nachteilen, wenn es um Signalhandler usw geht - PHP ist manchmal echt ziemlich krank. Aber: es funktioniert, trotz im Schnitt meist weit über 100 Log-Zeilen pro Sekunde - ich habe bis dato noch nichts Vergleichbares gefunden. Mit liebem Gruß Thomas Gelf From joerg.sitek at strassenfeger.org Mon Jan 19 10:39:24 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 19 Jan 2009 10:39:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= References: <004301c977e8$361629f0$0565a8c0@uwe><000001c9796d$2d9fe6e0$0565a8c0@uwe><44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> <200901182247.26172.ml@awinkelmann.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C7A3@x-mob.strassenfeger.local> Hallo Andreas, erstmal vielen Dank für die ausführliche Info. > Am besten im Falle von BDB ist IMHO db_dump. > > # db_dump -p /etc/sasldb2 > VERSION=3 > format=print > type=hash > db_pagesize=4096 > HEADER=END > andi\00ws\00userPassword > test > DATA=END > > Nach dem Header kommen die Einträge. > > Username \00 Realm \00 userPassword > Passwort > > "userPassword" ist eine feste Zeichenkette und bedeutet einfach, dass sich im > Eintrag das Klartext Passwort befindet. Es gab in der ganz ganz frühen > Geschichte mal andere Formate. > > Aber auch für Perl dürfte es die passenden Bibliotheken geben um die DB zu > lesen und direkt weiter zu verarbeiten. wie kann ich db_dump nutzen. Auf meinem Debian System wird der Befehl nicht gefunden. Mit apt-cache search finde ich auch kein Paket. Wo steckt das denn drin? Gruß Jörg. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 4132 bytes Beschreibung: nicht verfügbar URL : From christian at cg-networks.de Mon Jan 19 10:49:11 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 19 Jan 2009 10:49:11 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) Message-ID: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> Hallo zusammen, gibt es bekannte Probleme mit der Kombination Exchange 2000 hinter Postfix mit Amavisd-New als pre-queue Filter? Wir haben vermehrt diese Fehlermeldung festgestellt: Jan 18 04:47:41 mailhost-prod postfix/smtpd[4155]: timeout after DATA (13150 bytes) from exchange.sanvartis.loc[192.168.80.203] Jan 18 04:47:41 mailhost-prod postfix/smtpd[4155]: disconnect from exchange.sanvartis.loc[192.168.80.203] Jan 18 04:47:41 mailhost-prod amavis[32355]: (32355-15) (!)ESMTP: NOTICE: Connection broken during data transfer Der Connect des Servers findet dabei jeweils exakt 5 Minuten vorher statt. Mir fehlt gerade der Ansatzpunkt, um das Problem zu lösen. Gruß, Christian From joerg.sitek at strassenfeger.org Mon Jan 19 11:39:13 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 19 Jan 2009 11:39:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= References: <004301c977e8$361629f0$0565a8c0@uwe><200901161629.26362.p.heinlein@heinlein-support.de><000d01c97801$2900f9c0$0565a8c0@uwe> Message-ID: <44DF72FC036E6347817A71713EE8397218C7A4@x-mob.strassenfeger.local> Hallo Andreas, >Wenn Du saslauthd verwendest, füge Deiner smtpd.conf ein "auto_transition: >yes" hinzu. Dann werden nach einem erfolgreichen Plaintext Login die Daten >des Users in die sasldb übertragen. Dort stehen die dann im "Klartext". >Dies Option ist für solche "Umzüge" gedacht. das funktioniert ja soweit echt prima. Leider ja nur, wenn sich jemand via smtp anmeldet. Bei POP oder IMAP wird das PW nicht geschrieben. Gibt es da auch noch eine Option für? Bei uns ist es leider so, dass viele Kunden nur abholen. Habe "auto_transition: yes" auch mal in die imapd.conf von cyrus reingeschrieben, aber das scheint keine Wirkung zu haben. MfG Jörg -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3768 bytes Beschreibung: nicht verfügbar URL : From atann at gmx.net Mon Jan 19 11:44:44 2009 From: atann at gmx.net (Andre Tann) Date: Mon, 19 Jan 2009 11:44:44 +0100 Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> Message-ID: <200901191144.44203@inter.netz> Christian Garling, Montag, 19. Januar 2009 10:49: > Der Connect des Servers findet dabei jeweils exakt 5 Minuten > vorher statt. Mir fehlt gerade der Ansatzpunkt, um das Problem zu > lösen. Das mit den 5 Minuten hört sich nach Postfix-timeout an. Ich würde zwei Dinge tun: Erstens die Allzweckwaffe: tcpdump + wireshark. Dann kann man schon mal sehen, was da so gesprochen wird, und vor allem: wer zuletzt gesprochen hat, und welche Pakete kaputt waren. Zweitens hört sich das irgendwie man MTU-Problem an. Schau doch mal, ob die auf beiden Seiten gleich groß ist, bzw. setz sie runter. Sind da NAT-Devices oder Router zwischen den beiden Maschinen? Schließlich hatte ich schon hin und wieder mal Windows-seitig bei Server-Netzwerkkarten merkwürdige Effekte. Bei einer Datev-Kiste habe ich folgendes gemacht: TCP-Segmentierung Empfangs-IP-Prüfsumme Empfangs-TCP-Prüfsumme Übertragungs-IP-Prüfsumme Übertragungs-TCP-Prüfsumme Das findest Du alles in den Eigenschaften der Netzwerkkarte, und könntest es mal der Reihe nach disablen. Bei mir hat das geholfen. -- Andre Tann From p.heinlein at heinlein-support.de Mon Jan 19 11:54:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Jan 2009 11:54:21 +0100 Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> Message-ID: <200901191154.21905.p.heinlein@heinlein-support.de> Am Montag 19 Januar 2009 schrieb Christian Garling: > Jan 18 04:47:41 mailhost-prod postfix/smtpd[4155]: timeout after DATA > (13150 bytes) from exchange.sanvartis.loc[192.168.80.203] > Jan 18 04:47:41 mailhost-prod postfix/smtpd[4155]: disconnect from > exchange.sanvartis.loc[192.168.80.203] > Jan 18 04:47:41 mailhost-prod amavis[32355]: (32355-15) (!)ESMTP: > NOTICE: Connection broken during data transfer > > Der Connect des Servers findet dabei jeweils exakt 5 Minuten vorher > statt. Mir fehlt gerade der Ansatzpunkt, um das Problem zu lösen. Das ist ein Timeout in Amavis, der da zuschlägt: $child_timeout=5*60; # abort child if it does not complete each task in n sec Es stellt sich natürlich die Frage, was um Himmels Willen Du da für eine Mail hast, die Deine Amavis-Maschine 5 Minuten lang beschäftigt, so daß er da nicht fertig wird. Mit Exchange hat das absolut nichts zu tun. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Mon Jan 19 11:58:58 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Jan 2009 11:58:58 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C7A3@x-mob.strassenfeger.local> References: <004301c977e8$361629f0$0565a8c0@uwe><000001c9796d$2d9fe6e0$0565a8c0@uwe><44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> <200901182247.26172.ml@awinkelmann.de> <44DF72FC036E6347817A71713EE8397218C7A3@x-mob.strassenfeger.local> Message-ID: <7a78ecb00028cad2e610a6901f14aa36.squirrel@a-angels.ath.cx> > wie kann ich db_dump nutzen. Auf meinem Debian System wird der Befehl > nicht gefunden. Mit apt-cache search finde ich auch kein Paket. Wo steckt > das denn drin? http://packages.debian.org/etch/i386/libdb3-util/filelist ?? -- Andreas From ml at awinkelmann.de Mon Jan 19 12:00:23 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Jan 2009 12:00:23 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_mitschreiben?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C7A4@x-mob.strassenfeger.local> References: <004301c977e8$361629f0$0565a8c0@uwe><200901161629.26362.p.heinlein@heinlein-support.de><000d01c97801$2900f9c0$0565a8c0@uwe> <44DF72FC036E6347817A71713EE8397218C7A4@x-mob.strassenfeger.local> Message-ID: >>Wenn Du saslauthd verwendest, füge Deiner smtpd.conf ein >> "auto_transition: >>yes" hinzu. Dann werden nach einem erfolgreichen Plaintext Login die >> Daten >>des Users in die sasldb übertragen. Dort stehen die dann im "Klartext". >>Dies Option ist für solche "Umzüge" gedacht. > > das funktioniert ja soweit echt prima. Leider ja nur, wenn sich jemand via > smtp anmeldet. Bei POP oder IMAP wird das PW nicht geschrieben. Gibt es da > auch noch eine Option für? Bei uns ist es leider so, dass viele Kunden nur > abholen. > > Habe "auto_transition: yes" auch mal in die imapd.conf von cyrus > reingeschrieben, aber das scheint keine Wirkung zu haben. Cyrus-SASL Optionen in der imapd.conf beginnen mit "sasl_" sasl_auto_transition: yes -- Andreas From christian at cg-networks.de Mon Jan 19 12:04:22 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 19 Jan 2009 12:04:22 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <200901191154.21905.p.heinlein@heinlein-support.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> <200901191154.21905.p.heinlein@heinlein-support.de> Message-ID: <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> > Am Montag 19 Januar 2009 schrieb Christian Garling: >> Jan 18 04:47:41 mailhost-prod postfix/smtpd[4155]: timeout after DATA >> (13150 bytes) from exchange.sanvartis.loc[192.168.80.203] >> Jan 18 04:47:41 mailhost-prod postfix/smtpd[4155]: disconnect from >> exchange.sanvartis.loc[192.168.80.203] >> Jan 18 04:47:41 mailhost-prod amavis[32355]: (32355-15) (!)ESMTP: >> NOTICE: Connection broken during data transfer >> >> Der Connect des Servers findet dabei jeweils exakt 5 Minuten vorher >> statt. Mir fehlt gerade der Ansatzpunkt, um das Problem zu lösen. > > > Das ist ein Timeout in Amavis, der da zuschlägt: > > $child_timeout=5*60; # abort child if it does not complete each task in > n sec > Aus welchem Grund steht da 5*60 und nicht 300? > Es stellt sich natürlich die Frage, was um Himmels Willen Du da für eine > Mail hast, die Deine Amavis-Maschine 5 Minuten lang beschäftigt, so daß > er da nicht fertig wird. 13500 Bytes sind so viel wie nichts, also an der Größe wirds nicht liegen. Da es ein Kundensystem ist, liegt uns die Mail leider nicht vor, haben aber danach gefragt und warten auf Antwort. Gibt es da typische Probleme / typische Mails die man generell mal checken sollte? > > Mit Exchange hat das absolut nichts zu tun. Okay > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 > http://www.heinlein-support.de/slac > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From kai_postfix at fuerstenberg.ws Mon Jan 19 12:07:58 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 19 Jan 2009 12:07:58 +0100 Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> <200901191154.21905.p.heinlein@heinlein-support.de> <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> Message-ID: <49745F0E.4040106@fuerstenberg.ws> Christian Garling schrieb am 19.01.2009 12:04: >> Das ist ein Timeout in Amavis, der da zuschlägt: >> >> $child_timeout=5*60; # abort child if it does not complete each task in >> n sec >> > Aus welchem Grund steht da 5*60 und nicht 300? Weil auch die Config in Perl geschrieben ist, und auch in Perl 5*60=300 ist. Genausogut kannst du 300 schreiben, oder 6*50 oder 3*100, völlig egal, ist nur der lesbarkeit halber... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Mon Jan 19 12:10:20 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 19 Jan 2009 12:10:20 +0100 Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> <200901191154.21905.p.heinlein@heinlein-support.de> <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> Message-ID: <20090119111020.GD8992@charite.de> * Christian Garling : > > $child_timeout=5*60; # abort child if it does not complete each task in > > n sec > > > Aus welchem Grund steht da 5*60 und nicht 300? Wahrscheinlich wegen 5*60=300 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de First Law of Socio-Genetics: Celibacy is not hereditary. From christian at cg-networks.de Mon Jan 19 12:13:13 2009 From: christian at cg-networks.de (Christian Garling) Date: Mon, 19 Jan 2009 12:13:13 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <20090119111020.GD8992@charite.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> <200901191154.21905.p.heinlein@heinlein-support.de> <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> <20090119111020.GD8992@charite.de> Message-ID: <33360.80.153.17.137.1232363593.squirrel@www.cg-networks.de> > * Christian Garling : > >> > $child_timeout=5*60; # abort child if it does not complete each task >> in >> > n sec >> > >> Aus welchem Grund steht da 5*60 und nicht 300? > > Wahrscheinlich wegen 5*60=300 Danke für die Mathe-Stunde ;-) Hab mich ja nur gewundert! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > First Law of Socio-Genetics: > Celibacy is not hereditary. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From listacc at gmx.de Mon Jan 19 12:31:32 2009 From: listacc at gmx.de (listacc) Date: Mon, 19 Jan 2009 12:31:32 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software Message-ID: <49746494.4000906@gmx.de> Hallo! Die Frage, die gleich kommt, ist ein wenig "off-topic", weil sie nicht direkt etwas mit Postfix zu tun hat. Es geht darum, welche Clientsoftware man für ein Unternehmensnetz mit ca. 120 MA gut einsetzen kann. Die Zahl unserer Mitarbeiter ist in den letzen Jahren erfreulich angewachsen. Aus der Anfangszeit noch stammt ein eigentlich recht nettes Konstrukt, bei dem jeder Mitarbeiter einen eigenen Ordner auf einem Windows-Netzlaufwerk hat, in dem ein Portable Thunderbird liegt. Gegenüber der lokalen Installation auf den Windows-Clients hat dies den Vorteil, dass man mal schnell vom Admin-PC aus den Thunderbird des Mirarbeiters aufmachen und z.B. einen neuen Account einrichten kann. Auch ein Versionsupgrade ist so extrem komfortabel. Allerdings hat sich gezeigt, dass der (portable) Thunderbird nicht mit der Menge an Mailaccounts klarkommt, die viele Mitarbeiter haben. Wir bearbeiten hier viele verschiedene parallele Projekte mit je einem Projekt-Mailaccount, auf den von allen am Projekt beteiligten per IMAP zugegriffen wird; einige Mitarbeiter haben 25-30 Projektaccounts zu je mehreren 1000 Mails eingebunden. Das Ganze läuft über IMAP mit SSL, die Konten liegen auf einem sehr zuverlässig laufenden Cyrus mit Postfix. Es kommt nun häufig dazu, dass Mailordner nicht angezeigt werden, der Abgleich der Postfächer nach Start des TB einfach stehenbleibt, oder es dauert ewig, bis die Thunderbirds sich öffnen. Gleichzeitig ist auf dem Mailserver aber nicht so viel los, dass er das nicht wegschaffen könnte: Jetzt gerade haben wir etwa 650 IMAP-Prozesse, eine Load von 0,2, eine CPU usage zwischen 0-10%, eine RAM-Belegung von 60% und ein %iowait von 0.60. Das ist recht repräsentativ für einen normalen Arbeitstag. Der Server ist über 2 Gbit-NICs an den Backbone-Switch angeschlossen. Wir haben die Vermutung, dass Thunderbird nicht so recht mit der Unmenge an Mails und parallelen IMAP-Verbindungen klarkommt. Ausserdem wird zur Zeit ein gemeinsamer Kalender und zentral verwaltetes Adressbuch gewünscht, was wir noch nicht implementiert haben. Eine Offline-Nutzung ausgewähler Mailboxen sollte ebenfalls möglich sein. Das ist die Situation, und es gibt ungeduldige Stimmen aus der Chefetage, die gerne ein Outlook auf den Rechnern hätten (und am liebsten noch einen Exchange-Server). Da hab ich aber wenig Lust drauf... Deshalb meine Frage an euch: was für eine Mailclient-Software würdet ihr in unserem Fall einsetzen, bzw. an welchen Stellen könnte man gut was optimieren? Ein grosses Dankeschön vorab, und viele Grüsse Andreas From mhaegele at linuxrocks.dyndns.org Mon Jan 19 14:36:22 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 19 Jan 2009 14:36:22 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <49746494.4000906@gmx.de> References: <49746494.4000906@gmx.de> Message-ID: <497481D6.6000104@linuxrocks.dyndns.org> listacc schrieb: > Hallo! > > Die Frage, die gleich kommt, ist ein wenig "off-topic", weil sie nicht > direkt etwas mit Postfix zu tun hat. Es geht darum, welche > Clientsoftware man für ein Unternehmensnetz mit ca. 120 MA gut einsetzen > kann. > > Die Zahl unserer Mitarbeiter ist in den letzen Jahren erfreulich > angewachsen. Aus der Anfangszeit noch stammt ein eigentlich recht nettes > Konstrukt, bei dem jeder Mitarbeiter einen eigenen Ordner auf einem > Windows-Netzlaufwerk hat, in dem ein Portable Thunderbird liegt. > Gegenüber der lokalen Installation auf den Windows-Clients hat dies den > Vorteil, dass man mal schnell vom Admin-PC aus den Thunderbird des > Mirarbeiters aufmachen und z.B. einen neuen Account einrichten kann. > Auch ein Versionsupgrade ist so extrem komfortabel. Das könnte eine Odyssee werden: Windows, das schränkt die Auswahl der Clients ein. Evtl. würde auch noch was aus dem OpenSource Lager gehen: (KMail für Windows, hmm, k. A. wobei KMail angeblich auch Probleme mit IMAP haben soll Claws Mail geht wohl kein IMAP unter Windows ...) Ein "Nur-Browser" System würde nicht funkt.? > Allerdings hat sich gezeigt, dass der (portable) Thunderbird nicht mit > der Menge an Mailaccounts klarkommt, die viele Mitarbeiter haben. Wir > bearbeiten hier viele verschiedene parallele Projekte mit je einem > Projekt-Mailaccount, auf den von allen am Projekt beteiligten per IMAP > zugegriffen wird; einige Mitarbeiter haben 25-30 Projektaccounts zu je > mehreren 1000 Mails eingebunden. Hmm. Also mit ein paar Mailaccounts auf IMAP und sehr vielen Mails >10K kommt es hier gut klar (TB, nicht portabel). Allerdings hat ich noch keinen Kunden der 30 Mailaccounts gleichzeitig hatte :-). > Das Ganze läuft über IMAP mit SSL, die Konten liegen auf einem sehr > zuverlässig laufenden Cyrus mit Postfix. > > Es kommt nun häufig dazu, dass Mailordner nicht angezeigt werden, der > Abgleich der Postfächer nach Start des TB einfach stehenbleibt, oder es > dauert ewig, bis die Thunderbirds sich öffnen. Gleichzeitig ist auf dem > Mailserver aber nicht so viel los, dass er das nicht wegschaffen könnte: > Jetzt gerade haben wir etwa 650 IMAP-Prozesse, eine Load von 0,2, eine > CPU usage zwischen 0-10%, eine RAM-Belegung von 60% und ein %iowait von > 0.60. Das ist recht repräsentativ für einen normalen Arbeitstag. > Der Server ist über 2 Gbit-NICs an den Backbone-Switch angeschlossen. > Wir haben die Vermutung, dass Thunderbird nicht so recht mit der Unmenge > an Mails und parallelen IMAP-Verbindungen klarkommt. Habe beobachtet daß an meinem Arbeitsplatz-PC die CPU Auslastung beim Start von Thunderbird sehr hoch ist (bei den Single-Prozessor Kisten hier), und ordentlich Speicher ~250MB verbraten wird (es sind aber auch viele Filter im Client definiert), nach einer Minute oder so, je nachdem wieviele neue Mails im IMAP-Ordner sind gehts dann aber, evtl. könnte man auch im TB in der Konfig oder TB und Server Anzahl max. gleichzeitiger IMAP-Verbindungen was drehen? (keine prakt. Erfahrung). Meinen TB konnte ich mit dem verschieben einiger Tausend Mails in einen anderen IMAP Unterordner total auslasten (nach 2h abgebrochen, der Courier-IMAP war übrigens auf dem Server auch recht ausgelastet und das nur Welche Versionen von TB setzt ihr ein? > Ausserdem wird zur Zeit ein gemeinsamer Kalender und zentral verwaltetes > Adressbuch gewünscht, was wir noch nicht implementiert haben. Eine > Offline-Nutzung ausgewähler Mailboxen sollte ebenfalls möglich sein. > > Das ist die Situation, und es gibt ungeduldige Stimmen aus der > Chefetage, die gerne ein Outlook auf den Rechnern hätten (und am > liebsten noch einen Exchange-Server). Da hab ich aber wenig Lust drauf... Hmm. Meine Beobachtung war daß Thunderbird wesentlich besser damit klarkommt, als Outlook (allerdings kann ich nicht sagen wie sich dies mit Outlook 2003, 2007 verhält evtl. ist es da besser geworden ...) Mit Outlook habe ich in der Vergangenheit sehr negative Erfahrungen seitens Performance gemacht ... Welche Ressource ist eigentlich der Flaschenhals? > Deshalb meine Frage an euch: was für eine Mailclient-Software würdet ihr > in unserem Fall einsetzen, bzw. an welchen Stellen könnte man gut was > optimieren? Beim Mailclient kenn ich leider momentan gar nix daß ich wirklich uneingeschränkt empfehlen könnte irgend eine Schwachstelle haben Sie imho alle ... Für mich war TB das geringste Übel und Entscheidung auch wegen Multiplattform ... Vielleicht hat jemand anderes ja noch was besseres. > Ein grosses Dankeschön vorab, und viele Grüsse > > Andreas -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From list+postfixbuch-users at b-a-l-u.de Mon Jan 19 13:39:59 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Mon, 19 Jan 2009 13:39:59 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <49746494.4000906@gmx.de> References: <49746494.4000906@gmx.de> Message-ID: <4974749F.6080705@b-a-l-u.de> Hi, listacc schrieb: > Allerdings hat sich gezeigt, dass der (portable) Thunderbird nicht mit > der Menge an Mailaccounts klarkommt, die viele Mitarbeiter haben. Wir > bearbeiten hier viele verschiedene parallele Projekte mit je einem > Projekt-Mailaccount, auf den von allen am Projekt beteiligten per IMAP > zugegriffen wird; einige Mitarbeiter haben 25-30 Projektaccounts zu je > mehreren 1000 Mails eingebunden. ich habe das noch nie gemacht, aber kann der Cyrus nicht auch gemeinsam genutzte Mailordner zur Verfügung stellen? Dann bräuchte man nicht für jedes Projekt ein eigenes Postfach, sondern nur gemeinsam genutzte Mailordner. Oder stelle ich mir unter "shared folders" nur das falsche vor? Balu From driessen at fblan.de Mon Jan 19 15:40:52 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Jan 2009 15:40:52 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <49746494.4000906@gmx.de> References: <49746494.4000906@gmx.de> Message-ID: <001901c97a43$edf58d60$0565a8c0@uwe> On Behalf Of listacc > > Das Ganze läuft über IMAP mit SSL, die Konten liegen auf einem sehr > zuverlässig laufenden Cyrus mit Postfix. Umstellen auf dovecot performt im Imap Bereich wesentlich besser. Der load ist interessant wenn morgens alle Ihre Clients anwerfen und alle die Anfragen an den Imap gleichzeitig stellen. Bzw. wann in welcher Situation kommt es zur Verzögerung beim Aufmachen der Postfächer. > > Es kommt nun häufig dazu, dass Mailordner nicht angezeigt werden, der > Abgleich der Postfächer nach Start des TB einfach stehenbleibt, oder es > dauert ewig, bis die Thunderbirds sich öffnen. Gleichzeitig ist auf dem > Mailserver aber nicht so viel los, dass er das nicht wegschaffen könnte: > Jetzt gerade haben wir etwa 650 IMAP-Prozesse, eine Load von 0,2, eine > CPU usage zwischen 0-10%, eine RAM-Belegung von 60% und ein %iowait von > 0.60. Das ist recht repräsentativ für einen normalen Arbeitstag. > Der Server ist über 2 Gbit-NICs an den Backbone-Switch angeschlossen. > Wir haben die Vermutung, dass Thunderbird nicht so recht mit der Unmenge > an Mails und parallelen IMAP-Verbindungen klarkommt. > > > Ausserdem wird zur Zeit ein gemeinsamer Kalender und zentral verwaltetes > Adressbuch gewünscht, was wir noch nicht implementiert haben. Eine > Offline-Nutzung ausgewähler Mailboxen sollte ebenfalls möglich sein. http://www.egroupware.org/ oder mal nach Open-Exchange suchen bzw. es gibt noch jede Menge anderer Groupware Lösungen in der Community > > Das ist die Situation, und es gibt ungeduldige Stimmen aus der > Chefetage, die gerne ein Outlook auf den Rechnern hätten (und am > liebsten noch einen Exchange-Server). Da hab ich aber wenig Lust drauf... > > Deshalb meine Frage an euch: was für eine Mailclient-Software würdet ihr > in unserem Fall einsetzen, bzw. an welchen Stellen könnte man gut was > optimieren? > > Ein grosses Dankeschön vorab, und viele Grüsse > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at papernet.de Mon Jan 19 15:53:03 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 19 Jan 2009 15:53:03 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <001901c97a43$edf58d60$0565a8c0@uwe> Message-ID: <001201c97a45$a21447e0$0601a8c0@emnpc2> Uwe Driessen schrieb am Montag, den 19. Januar 2009 um 15:41: > bzw. es gibt noch jede Menge anderer Groupware Lösungen in der Community Stimmt. Z.B. http://www.group-office.com Bei den Anforderungen des OP wird das wohl leider durchfallen, aber sonst imho einen Blick wert. Die 2.xx Serie war/ist ein sehr schlankes und stabil laufendes System. Google Apps erwähne ich hier lieber nicht. Sonst gibt's noch virtuelle Schläge ;-) Gruß Matthias From steffen at gnuher.de Mon Jan 19 15:35:35 2009 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 19 Jan 2009 15:35:35 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <4974749F.6080705@b-a-l-u.de> References: <49746494.4000906@gmx.de> <4974749F.6080705@b-a-l-u.de> Message-ID: <49748FB7.40109@gnuher.de> list+postfixbuch-users at b-a-l-u.de schrieb: > > ich habe das noch nie gemacht, aber kann der Cyrus nicht auch > gemeinsam genutzte Mailordner zur Verfügung stellen? Kann er. > Dann bräuchte man nicht für jedes Projekt ein eigenes Postfach, > sondern nur gemeinsam genutzte Mailordner. Einen sogenannten 'Projektordner', klingt ja ganz nett, buletinboard wäre auch eine Möglichkeit. > Oder stelle ich mir unter "shared folders" nur das falsche vor? Nee, das ist eine sehr gute Idee für diesen Einsatzzweck, zumal es ja auch noch Infos speziell hierzu schnell im Internet zu finden ist: z.B: http://oreilly.com/catalog/mimap/chapter/ch09.html#91630 Gruß, SMut From p.heinlein at heinlein-support.de Mon Jan 19 13:02:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Jan 2009 13:02:24 +0100 Subject: [Postfixbuch-users] Probleme mit Exchange und Amavis (pre-queue) In-Reply-To: <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> References: <45118.80.153.17.137.1232358551.squirrel@www.cg-networks.de> <200901191154.21905.p.heinlein@heinlein-support.de> <42615.80.153.17.137.1232363062.squirrel@www.cg-networks.de> Message-ID: <200901191302.24747.p.heinlein@heinlein-support.de> Am Montag 19 Januar 2009 schrieb Christian Garling: > > $child_timeout=5*60; # abort child if it does not complete each > > task in n sec > > Aus welchem Grund steht da 5*60 und nicht 300? Weil eine Minute nunmal 60 Sekunde hat und hier jemand zeigen wollte, daß es fünf Minuten sind. Du kannst auch 300 reinschreiben und das dann geistig durch 60 Teilen. Oder schreib 10*30, 1200/4, 300*1*1*1*1, was auch immer. Ist halt Mathe. > 13500 Bytes sind so viel wie nichts, also an der Größe wirds nicht > liegen. Da es ein Kundensystem ist, liegt uns die Mail leider nicht > vor, haben aber danach gefragt und warten auf Antwort. Du wirst sie in /var/spool/amavis/tmp finden, sie wird dort als PRESERVING EVIDENCE aufgehoben. Im Logfile steht dazu alles fein sauber drin. > Gibt es da typische Probleme / typische Mails die man generell mal > checken sollte? Es gibt jetzt 1000 Möglichkeiten. Was Du generell checken solltest ist die Mail. Dann schauen wir, was da drin ist und dann wird sich das klären. Aus genau diesem Grund hebt Amavis Dir ja auch die Mail auf. (Okay, mit sehr geringer Wahrscheinlichkeit könntest Du auch 99,9% packet loss zwischen Exchange und Postfix haben. DANN kann dieses Phänomen auch zustandekommen OHNE daß es was mit der Mail zu tun hat. Weil die Einlieferung dann WIRKLICH 5 Minuten dauert.) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mlisten08 at schnitz.eu Mon Jan 19 18:17:43 2009 From: mlisten08 at schnitz.eu (Christian Schnitz) Date: Mon, 19 Jan 2009 18:17:43 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <497481D6.6000104@linuxrocks.dyndns.org> References: <49746494.4000906@gmx.de> <497481D6.6000104@linuxrocks.dyndns.org> Message-ID: <20090119181743.3a70abf0@schnitz.ez> Am Mon, 19 Jan 2009 14:36:22 +0100 schrieb Matthias Haegele : > Das könnte eine Odyssee werden: > Windows, das schränkt die Auswahl der Clients ein. > Evtl. würde auch noch was aus dem OpenSource Lager gehen: > (KMail für Windows, hmm, k. A. wobei KMail angeblich auch Probleme mit > IMAP haben soll > Claws Mail geht wohl kein IMAP unter Windows ...) > Ein "Nur-Browser" System würde nicht funkt.? Hallo, Der Windowsport für Claws-Mail(1) kann auch IMAP sehr gut. Hat auch noch den Vorteil das gleich gpg4win mit dabei ist. (1) http://www.claws-mail.org/win32/ Gruß Christian From mediastalk at vegmail.de Mon Jan 19 21:35:03 2009 From: mediastalk at vegmail.de (mediastalk at vegmail.de) Date: Mon, 19 Jan 2009 21:35:03 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien Message-ID: <4974E3F7.70501@vegmail.de> Hallo zusammen, ich hab schon sehr viel gesucht im netz, aber irgendwie steh ich auf dem schlauch. Ich hätte gerne die hostnames aus den logfiles raus. In dem Beispiel wäre das hier "fnmailgate05.web.de" für eine Lösung wäre ich sehr dankbar. postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] vielen dank jan From ml at awinkelmann.de Mon Jan 19 21:47:09 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Jan 2009 21:47:09 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974E3F7.70501@vegmail.de> References: <4974E3F7.70501@vegmail.de> Message-ID: <200901192147.10238.ml@awinkelmann.de> On Monday 19 January 2009 21:35:03 mediastalk at vegmail.de wrote: > Hallo zusammen, > ich hab schon sehr viel gesucht im netz, aber irgendwie steh ich auf dem > schlauch. > Ich hätte gerne die hostnames aus den logfiles raus. > In dem Beispiel wäre das hier "fnmailgate05.web.de" > für eine Lösung wäre ich sehr dankbar. > > postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] sed 's/.*client=\(.*\)\[.*/\1/' /path/to/logfile -- Andreas From mailing-lists at thomasschwenski.de Mon Jan 19 21:48:12 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 19 Jan 2009 21:48:12 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974E3F7.70501@vegmail.de> References: <4974E3F7.70501@vegmail.de> Message-ID: <4974E70C.2040707@thomasschwenski.de> N'Abaned mediastalk at vegmail.de schrieb: > Ich hätte gerne die hostnames aus den logfiles raus. > In dem Beispiel wäre das hier "fnmailgate05.web.de" > für eine Lösung wäre ich sehr dankbar. > > postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] Was genau hast Du vor? Willst Du anonymisierte Logfiles oder willst Du alle Hostnamen ermitteln? In beiden Fällen ist die Lösung ein Parser auf Basis regulärer Ausdrücke in der Programmiersprache Deiner Wahl. Mehr kann man Dir wohl ohne genauere Erklärung Deines Vorhabens nicht raten. Thomas From mediastalk at vegmail.de Mon Jan 19 21:53:47 2009 From: mediastalk at vegmail.de (mediastalk at vegmail.de) Date: Mon, 19 Jan 2009 21:53:47 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <200901192147.10238.ml@awinkelmann.de> References: <4974E3F7.70501@vegmail.de> <200901192147.10238.ml@awinkelmann.de> Message-ID: <4974E85B.6010308@vegmail.de> hi dank für die hilfe, aber ich weiß nicht genau was du meinst.? Andreas Winkelmann schrieb: > On Monday 19 January 2009 21:35:03 mediastalk at vegmail.de wrote: > >> Hallo zusammen, >> ich hab schon sehr viel gesucht im netz, aber irgendwie steh ich auf dem >> schlauch. >> Ich hätte gerne die hostnames aus den logfiles raus. >> In dem Beispiel wäre das hier "fnmailgate05.web.de" >> für eine Lösung wäre ich sehr dankbar. >> >> postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] >> > > sed 's/.*client=\(.*\)\[.*/\1/' /path/to/logfile > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > v From mediastalk at vegmail.de Mon Jan 19 21:55:06 2009 From: mediastalk at vegmail.de (mediastalk at vegmail.de) Date: Mon, 19 Jan 2009 21:55:06 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974E70C.2040707@thomasschwenski.de> References: <4974E3F7.70501@vegmail.de> <4974E70C.2040707@thomasschwenski.de> Message-ID: <4974E8AA.20905@vegmail.de> Hi da hab ich mich wohl etwas misverständlich ausgedrückt, ich will tatsächlich anonymisierte log-files haben. Also die hostnames sollen garnicht erst auftauchen. jan Thomas Schwenski schrieb: > N'Abaned > > mediastalk at vegmail.de schrieb: > >> Ich hätte gerne die hostnames aus den logfiles raus. >> In dem Beispiel wäre das hier "fnmailgate05.web.de" >> für eine Lösung wäre ich sehr dankbar. >> >> postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] >> > > > Was genau hast Du vor? > Willst Du anonymisierte Logfiles oder willst Du alle Hostnamen ermitteln? > > In beiden Fällen ist die Lösung ein Parser auf Basis regulärer Ausdrücke > in der Programmiersprache Deiner Wahl. > > Mehr kann man Dir wohl ohne genauere Erklärung Deines Vorhabens nicht raten. > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From ml at awinkelmann.de Mon Jan 19 21:57:23 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Jan 2009 21:57:23 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974E85B.6010308@vegmail.de> References: <4974E3F7.70501@vegmail.de> <200901192147.10238.ml@awinkelmann.de> <4974E85B.6010308@vegmail.de> Message-ID: <200901192157.23237.ml@awinkelmann.de> On Monday 19 January 2009 21:53:47 mediastalk at vegmail.de wrote: Bitte kein TOFU. > dank für die hilfe, aber ich weiß nicht genau was du meinst.? Hmm, wo ich es mir nochmal ansehe, gibt das zu viel aus. Bessere Version dürfte: # sed -n 's/.*client=\(.*\)\[.*/\1/p' /path/to/logfile sein. Aber nichts desto trotz, ich weiss auch nicht so recht, was Du meinst. > >> ich hab schon sehr viel gesucht im netz, aber irgendwie steh ich auf dem > >> schlauch. > >> Ich hätte gerne die hostnames aus den logfiles raus. > >> In dem Beispiel wäre das hier "fnmailgate05.web.de" > >> für eine Lösung wäre ich sehr dankbar. > >> > >> postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] > > > > sed 's/.*client=\(.*\)\[.*/\1/' /path/to/logfile -- Andreas From p.heinlein at heinlein-support.de Mon Jan 19 21:58:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Jan 2009 21:58:54 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974E3F7.70501@vegmail.de> References: <4974E3F7.70501@vegmail.de> Message-ID: <200901192158.54699.p.heinlein@heinlein-support.de> Am Montag, 19. Januar 2009 schrieb mediastalk at vegmail.de: > Ich hätte gerne die hostnames aus den logfiles raus. > In dem Beispiel wäre das hier "fnmailgate05.web.de" > für eine Lösung wäre ich sehr dankbar. In Postfix wirst Du das nicht einstellen können. Ich bin mir nicht ganz sicher, aber Syslog-NG müßte doch über ein RegExp-Pattern diese Zeilen verwerfen können, oder? Also wenn Du suchst, dann in den man-Pages von syslog-ng. Alternativ löst ein einfaches "grep -v 'client=' /var/log/mail > /var/log/mail-clean" auch jedes Problem, nur eben nicht in Echtzeit. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Mon Jan 19 22:02:55 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Jan 2009 22:02:55 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974E8AA.20905@vegmail.de> References: <4974E3F7.70501@vegmail.de> <4974E70C.2040707@thomasschwenski.de> <4974E8AA.20905@vegmail.de> Message-ID: <200901192202.55570.ml@awinkelmann.de> On Monday 19 January 2009 21:55:06 mediastalk at vegmail.de wrote: > da hab ich mich wohl etwas misverständlich ausgedrückt, ich will > tatsächlich anonymisierte log-files haben. > Also die hostnames sollen garnicht erst auftauchen. Na dann: # sed 's/\(.*client=\).*\(\[.*\)/\1Censored\2/' /path/to/logfile > >> Ich hätte gerne die hostnames aus den logfiles raus. > >> In dem Beispiel wäre das hier "fnmailgate05.web.de" > >> für eine Lösung wäre ich sehr dankbar. > >> > >> postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] > > > > Was genau hast Du vor? > > Willst Du anonymisierte Logfiles oder willst Du alle Hostnamen ermitteln? > > > > In beiden Fällen ist die Lösung ein Parser auf Basis regulärer Ausdrücke > > in der Programmiersprache Deiner Wahl. > > > > Mehr kann man Dir wohl ohne genauere Erklärung Deines Vorhabens nicht > > raten. -- Andreas From mediastalk at vegmail.de Mon Jan 19 22:05:03 2009 From: mediastalk at vegmail.de (mediastalk at vegmail.de) Date: Mon, 19 Jan 2009 22:05:03 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <200901192157.23237.ml@awinkelmann.de> References: <4974E3F7.70501@vegmail.de> <200901192147.10238.ml@awinkelmann.de> <4974E85B.6010308@vegmail.de> <200901192157.23237.ml@awinkelmann.de> Message-ID: <4974EAFF.9030509@vegmail.de> nein kein tofu ich hab mich einfach missverständlich ausgedrückt. Ich will nicht die hostnames sammeln sondern ich will das sie garnicht erst auftauchen. siehe antowrt an thomas vielen dank Andreas Winkelmann schrieb: > On Monday 19 January 2009 21:53:47 mediastalk at vegmail.de wrote: > > Bitte kein TOFU. > > >> dank für die hilfe, aber ich weiß nicht genau was du meinst.? >> > > Hmm, wo ich es mir nochmal ansehe, gibt das zu viel aus. Bessere Version > dürfte: > > # sed -n 's/.*client=\(.*\)\[.*/\1/p' /path/to/logfile > > sein. Aber nichts desto trotz, ich weiss auch nicht so recht, was Du meinst. > > >>>> ich hab schon sehr viel gesucht im netz, aber irgendwie steh ich auf dem >>>> schlauch. >>>> Ich hätte gerne die hostnames aus den logfiles raus. >>>> In dem Beispiel wäre das hier "fnmailgate05.web.de" >>>> für eine Lösung wäre ich sehr dankbar. >>>> >>>> postfix/smtpd[2009]: 2A6512CABF6: client=fmmailgate05.web.de[0.0.0.0] >>>> >>> sed 's/.*client=\(.*\)\[.*/\1/' /path/to/logfile >>> > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From ml at awinkelmann.de Mon Jan 19 22:10:26 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 Jan 2009 22:10:26 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <200901192158.54699.p.heinlein@heinlein-support.de> References: <4974E3F7.70501@vegmail.de> <200901192158.54699.p.heinlein@heinlein-support.de> Message-ID: <200901192210.26993.ml@awinkelmann.de> On Monday 19 January 2009 21:58:54 Peer Heinlein wrote: > > Ich hätte gerne die hostnames aus den logfiles raus. > > In dem Beispiel wäre das hier "fnmailgate05.web.de" > > für eine Lösung wäre ich sehr dankbar. > > In Postfix wirst Du das nicht einstellen können. Wenn Du dafür in Kauf nimmst auf die Abfragen auf den Hostnamen zu verzichten, kannst Du den Lookup ausschalten: http://www.postfix.org/postconf.5.html#smtpd_peername_lookup Hmm, ich sehe allerdings den Sinn nicht wirklich ein wieso man sowas beim Loggen rauslöschen sollte. Die IP steht ja immernoch drin. > Ich bin mir nicht ganz sicher, aber Syslog-NG müßte doch über ein > RegExp-Pattern diese Zeilen verwerfen können, oder? Also wenn Du suchst, > dann in den man-Pages von syslog-ng. > > Alternativ löst ein einfaches > > "grep -v 'client=' /var/log/mail > /var/log/mail-clean" > > auch jedes Problem, nur eben nicht in Echtzeit. -- -- Andreas From list+postfixbuch-users at b-a-l-u.de Mon Jan 19 22:15:59 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Mon, 19 Jan 2009 22:15:59 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <200901192210.26993.ml@awinkelmann.de> References: <4974E3F7.70501@vegmail.de> <200901192158.54699.p.heinlein@heinlein-support.de> <200901192210.26993.ml@awinkelmann.de> Message-ID: <4974ED8F.9070607@b-a-l-u.de> Hi, >>> Ich hätte gerne die hostnames aus den logfiles raus. bist Du sicher, dass Du die nicht eventuell brauchst? Vorratsdatenspeicherung und so? Willst Du nur die IPs speichern, aber nicht die Hostnamen? Oder sollen sämtliche Informationen der beteiligten Rechner nicht gespeichert werden? Balu From mediastalk at vegmail.de Mon Jan 19 22:19:22 2009 From: mediastalk at vegmail.de (mediastalk at vegmail.de) Date: Mon, 19 Jan 2009 22:19:22 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <200901192210.26993.ml@awinkelmann.de> References: <4974E3F7.70501@vegmail.de> <200901192158.54699.p.heinlein@heinlein-support.de> <200901192210.26993.ml@awinkelmann.de> Message-ID: <4974EE5A.7030104@vegmail.de> die ips hab ich schon raus durch den syslog-ng-anon patch. der kann auch regexp entfernen, allerdings bin ich was regexp angeht ein totaler newbie. Hab mal die von dir versucht das einzufügen, aber irgendwie wollte syslog-ng nicht mehr starten. habs jetzt mit smtpd_peername_lookup gemacht. Super genaus das hab ich gesucht. Vielen Dank an alle helfenden Jan Andreas Winkelmann schrieb: > On Monday 19 January 2009 21:58:54 Peer Heinlein wrote: > > >>> Ich hätte gerne die hostnames aus den logfiles raus. >>> In dem Beispiel wäre das hier "fnmailgate05.web.de" >>> für eine Lösung wäre ich sehr dankbar. >>> >> In Postfix wirst Du das nicht einstellen können. >> > > Wenn Du dafür in Kauf nimmst auf die Abfragen auf den Hostnamen zu verzichten, > kannst Du den Lookup ausschalten: > > http://www.postfix.org/postconf.5.html#smtpd_peername_lookup > > Hmm, ich sehe allerdings den Sinn nicht wirklich ein wieso man sowas beim > Loggen rauslöschen sollte. Die IP steht ja immernoch drin. > > >> Ich bin mir nicht ganz sicher, aber Syslog-NG müßte doch über ein >> RegExp-Pattern diese Zeilen verwerfen können, oder? Also wenn Du suchst, >> dann in den man-Pages von syslog-ng. >> >> Alternativ löst ein einfaches >> >> "grep -v 'client=' /var/log/mail > /var/log/mail-clean" >> >> auch jedes Problem, nur eben nicht in Echtzeit. >> > > From ae at ae-online.de Mon Jan 19 23:14:50 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 19 Jan 2009 23:14:50 +0100 Subject: [Postfixbuch-users] hostnames aus den logdateien In-Reply-To: <4974EAFF.9030509@vegmail.de> References: <4974E3F7.70501@vegmail.de> <200901192147.10238.ml@awinkelmann.de> <4974E85B.6010308@vegmail.de> <200901192157.23237.ml@awinkelmann.de> <4974EAFF.9030509@vegmail.de> Message-ID: <4974FB5A.4010004@ae-online.de> mediastalk at vegmail.de schrieb: > nein kein tofu > ich hab mich einfach missverständlich ausgedrückt. Ich will nicht die *ROFL* > > Andreas Winkelmann schrieb: >> On Monday 19 January 2009 21:53:47 mediastalk at vegmail.de wrote: >> >> Bitte kein TOFU. SCNR http://de.wikipedia.org/wiki/TOFU -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From mhaegele at linuxrocks.dyndns.org Tue Jan 20 08:49:25 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 20 Jan 2009 08:49:25 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <20090119181743.3a70abf0@schnitz.ez> References: <49746494.4000906@gmx.de> <497481D6.6000104@linuxrocks.dyndns.org> <20090119181743.3a70abf0@schnitz.ez> Message-ID: <49758205.7010908@linuxrocks.dyndns.org> Christian Schnitz schrieb: > Am Mon, 19 Jan 2009 14:36:22 +0100 > schrieb Matthias Haegele : > > >> Das könnte eine Odyssee werden: >> Windows, das schränkt die Auswahl der Clients ein. >> Evtl. würde auch noch was aus dem OpenSource Lager gehen: >> (KMail für Windows, hmm, k. A. wobei KMail angeblich auch Probleme mit >> IMAP haben soll >> Claws Mail geht wohl kein IMAP unter Windows ...) >> Ein "Nur-Browser" System würde nicht funkt.? > > Hallo, > Der Windowsport für Claws-Mail(1) kann auch IMAP sehr gut. Hat auch noch > den Vorteil das gleich gpg4win mit dabei ist. > > > (1) http://www.claws-mail.org/win32/ Danke. Da hatte ich wohl noch eine alte Info ergoogelt. Claw Mails hatte mir schon vor einigen Jahren sehr gut gefallen, weil es recht schnell war, habe es aber zugunsten von TB aufgegeben, damit ich überall den gleichen Client habe (Faulheit siegt ;-)). Im aktuellen Linux-Magazin (iirc oder heise IX) ist ein Vergleich von Mailclients (allerdings unter Linux drin) > Gruß > > Christian -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From m at micz.de Tue Jan 20 09:24:03 2009 From: m at micz.de (=?ISO-8859-15?Q?Maik_R=F6hrig?=) Date: Tue, 20 Jan 2009 09:24:03 +0100 Subject: [Postfixbuch-users] Emailadresse case sensitive? Message-ID: <49758A23.2070805@micz.de> Hallo, ich habe grade folgendes Problem mit meinem Mailserver festgestellt: wenn ich eine mail an user at domain.de schicke kommt diese ohne Probleme an. Schicke ich jedoch eine mail an User at domain.de oder USER at domain.de wird diese mit 550-Mailbox unknown abgewiesen. Ich finde grade keine Einstellung wo ich das abändern kann. Kann mir da jemand weiterhelfen? Gruß Maik Röhrig From postfix at codingpirates.org Tue Jan 20 09:38:35 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Tue, 20 Jan 2009 09:38:35 +0100 Subject: [Postfixbuch-users] policyd-weight? Message-ID: <49758D8B.2060501@codingpirates.org> Hallo zusammen... Zur Zeit setze ich auf einem Server policyd-weight ein. Allerdings wird ja durch Robert Felber schon seit fast einem Jahr das Projekt nicht mehr gepflegt (das habe ich gestern durch Zufall gelesen - Asche auf mein Haupt ). Deshalb stellen sich mir da gleich mehrere Fragen... - Setzt ihr auf produktiven Systemen noch policyd-weight ein, oder ist das Risiko zu groß das durch eine Lücke das System Schaden nimmt? - Gibt es Alternativen zu poliyd-weight? Ich habe was von postfwd gelesen, aber das auch nur flüchtig heute morgen. - Braucht man policyd-weight / postfwd überhaupt? Danke schon einmal im vorraus... Gruß Torsten From p.heinlein at heinlein-support.de Tue Jan 20 10:17:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Jan 2009 10:17:49 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <49758D8B.2060501@codingpirates.org> References: <49758D8B.2060501@codingpirates.org> Message-ID: <200901201017.49637.p.heinlein@heinlein-support.de> Am Dienstag 20 Januar 2009 schrieb Torsten Weinstein: > Zur Zeit setze ich auf einem Server policyd-weight ein. Allerdings > wird ja durch Robert Felber schon seit fast einem Jahr das Projekt > nicht mehr gepflegt (das habe ich gestern durch Zufall gelesen - > Asche auf mein Haupt ). Deshalb stellen sich mir da gleich mehrere > Fragen... Keiner weiß, was policyd-weight genau macht, aber alle wissen plötzlich ganz genau, daß es angeblich jetzt böse-böse-unsicher sein soll. Das geht mir ja sooooooooooooooooooooo auf den Nerv. > - Setzt ihr auf produktiven Systemen noch policyd-weight ein, oder > ist das Risiko zu groß das durch eine Lücke das System Schaden nimmt? Ich setze es natürlich überall und ständig ein. a) Es funktioniert. Es funktioniert. Es funktioniert. b) Es stimmt nicht, daß es nicht mehr gepflegt wird. Robert * HAT * Fixes veröffentlicht. Robert WIRD Fixes veröffentlichen (weil er es selber einsetzt) und wir als Gemeinschaft werden 800 Zeilen Perl ebenfalls fixen, wenn es dazu Gründe geben sollte. c) Es funktioniert. Es funktioniert. Es funktioniert. > - Braucht man policyd-weight / postfwd überhaupt? Ja. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at codingpirates.org Tue Jan 20 10:30:08 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Tue, 20 Jan 2009 10:30:08 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <200901201017.49637.p.heinlein@heinlein-support.de> References: <49758D8B.2060501@codingpirates.org> <200901201017.49637.p.heinlein@heinlein-support.de> Message-ID: <497599A0.3060201@codingpirates.org> Peer Heinlein wrote: > Am Dienstag 20 Januar 2009 schrieb Torsten Weinstein: > > > >> Zur Zeit setze ich auf einem Server policyd-weight ein. Allerdings >> wird ja durch Robert Felber schon seit fast einem Jahr das Projekt >> nicht mehr gepflegt (das habe ich gestern durch Zufall gelesen - >> Asche auf mein Haupt ). Deshalb stellen sich mir da gleich mehrere >> Fragen... >> > > Keiner weiß, was policyd-weight genau macht, aber alle wissen plötzlich > ganz genau, daß es angeblich jetzt böse-böse-unsicher sein soll. > > Das geht mir ja sooooooooooooooooooooo auf den Nerv. > > >> - Setzt ihr auf produktiven Systemen noch policyd-weight ein, oder >> ist das Risiko zu groß das durch eine Lücke das System Schaden nimmt? >> > > Ich setze es natürlich überall und ständig ein. > > a) Es funktioniert. Es funktioniert. Es funktioniert. > > b) Es stimmt nicht, daß es nicht mehr gepflegt wird. Robert * HAT * > Fixes veröffentlicht. Robert WIRD Fixes veröffentlichen (weil er es > selber einsetzt) und wir als Gemeinschaft werden 800 Zeilen Perl > ebenfalls fixen, wenn es dazu Gründe geben sollte. > > c) Es funktioniert. Es funktioniert. Es funktioniert. > > >> - Braucht man policyd-weight / postfwd überhaupt? >> > > Ja. > > > Mit freundlichen Grüßen > > Peer Heinlein > > > Hallo Peer, da ich eben NICHT wußte, dass/ob policyd-weight BÖSE-BÖSE-UNSICHER ist, habe ich hier nachgefragt. Und neben der Aussage das es völlig in Ordnung ist, wenn man policyd-weight einsetzt auch noch erfahren, dass es weiter FIXES geben wird. Ob nun durch Robert oder die Gemeinschaft. Mit freundlichen Grüßen Torsten Weinstein From postfix at codingpirates.org Tue Jan 20 12:06:04 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Tue, 20 Jan 2009 12:06:04 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <497599A0.3060201@codingpirates.org> References: <49758D8B.2060501@codingpirates.org> <200901201017.49637.p.heinlein@heinlein-support.de> <497599A0.3060201@codingpirates.org> Message-ID: <4975B01C.4080707@codingpirates.org> Torsten Weinstein wrote: > Peer Heinlein wrote: > >> Am Dienstag 20 Januar 2009 schrieb Torsten Weinstein: >> >> >> >> >>> Zur Zeit setze ich auf einem Server policyd-weight ein. Allerdings >>> wird ja durch Robert Felber schon seit fast einem Jahr das Projekt >>> nicht mehr gepflegt (das habe ich gestern durch Zufall gelesen - >>> Asche auf mein Haupt ). Deshalb stellen sich mir da gleich mehrere >>> Fragen... >>> >>> >> Keiner weiß, was policyd-weight genau macht, aber alle wissen plötzlich >> ganz genau, daß es angeblich jetzt böse-böse-unsicher sein soll. >> >> Das geht mir ja sooooooooooooooooooooo auf den Nerv. >> >> >> >>> - Setzt ihr auf produktiven Systemen noch policyd-weight ein, oder >>> ist das Risiko zu groß das durch eine Lücke das System Schaden nimmt? >>> >>> >> Ich setze es natürlich überall und ständig ein. >> >> a) Es funktioniert. Es funktioniert. Es funktioniert. >> >> b) Es stimmt nicht, daß es nicht mehr gepflegt wird. Robert * HAT * >> Fixes veröffentlicht. Robert WIRD Fixes veröffentlichen (weil er es >> selber einsetzt) und wir als Gemeinschaft werden 800 Zeilen Perl >> ebenfalls fixen, wenn es dazu Gründe geben sollte. >> >> c) Es funktioniert. Es funktioniert. Es funktioniert. >> >> >> >>> - Braucht man policyd-weight / postfwd überhaupt? >>> >>> >> Ja. >> >> >> Mit freundlichen Grüßen >> >> Peer Heinlein >> >> >> >> > Hallo Peer, > > da ich eben NICHT wußte, dass/ob policyd-weight BÖSE-BÖSE-UNSICHER ist, > habe ich hier nachgefragt. Und neben der Aussage das es völlig in > Ordnung ist, wenn man policyd-weight einsetzt auch noch erfahren, dass > es weiter FIXES geben wird. Ob nun durch Robert oder die Gemeinschaft. > > Mit freundlichen Grüßen > > Torsten Weinstein > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Mal noch eine zusätzliche Frage zum Verständnis... In der main.cf stehen die reject_rbl_clients vor check_policy_service mit policyd-weight Sollten in policyd-weight dann andere RBL benutzt werden, denn wenn eine IP auf einer RBL steht die vorher schon greift, erreicht sie ja policyd-weight nicht. Oder kann ich reject_rbl_clients auskommentieren und alles policy-weight überlassen? Gruß Torsten From r.felber at ek-muc.de Tue Jan 20 12:13:58 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 20 Jan 2009 12:13:58 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <200901201017.49637.p.heinlein@heinlein-support.de> References: <49758D8B.2060501@codingpirates.org> <200901201017.49637.p.heinlein@heinlein-support.de> Message-ID: <20090120111358.GA37582@robtone.ek-muc.de> On Tue, Jan 20, 2009 at 10:17:49AM +0100, Peer Heinlein wrote: > Am Dienstag 20 Januar 2009 schrieb Torsten Weinstein: > > > > Zur Zeit setze ich auf einem Server policyd-weight ein. Allerdings > > wird ja durch Robert Felber schon seit fast einem Jahr das Projekt > > nicht mehr gepflegt (das habe ich gestern durch Zufall gelesen - > > Asche auf mein Haupt ). Deshalb stellen sich mir da gleich mehrere > > Fragen... > > > b) Es stimmt nicht, daß es nicht mehr gepflegt wird. Robert * HAT * > Fixes veröffentlicht. Robert WIRD Fixes veröffentlichen (weil er es > selber einsetzt) und wir als Gemeinschaft werden 800 Zeilen Perl > ebenfalls fixen, wenn es dazu Gründe geben sollte. > Torsten Verunsicherung koennte aus folgender ML-Mail herruehren (die auch auf der Website angefuehrt ist): http://thread.gmane.org/gmane.mail.postfix.policyd-weight/810 | Hello, | | to put it short: I don't develop policyd-weight any further, nor do | I do any patching. Was soweit richtig ist. Sobald mir allerdings etwas ueber den Weg laeuft, und die Zeit es zulaesst, patche ich (im eigenen Interesse nach). Offizielles aktives Maintaining resultiert daraus nicht - folglich auch keine offizielle Ueberfuehrung in den stable-Status durch mich. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at codingpirates.org Tue Jan 20 12:15:31 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Tue, 20 Jan 2009 12:15:31 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <20090120111358.GA37582@robtone.ek-muc.de> References: <49758D8B.2060501@codingpirates.org> <200901201017.49637.p.heinlein@heinlein-support.de> <20090120111358.GA37582@robtone.ek-muc.de> Message-ID: <4975B253.70502@codingpirates.org> Robert Felber wrote: > On Tue, Jan 20, 2009 at 10:17:49AM +0100, Peer Heinlein wrote: > >> Am Dienstag 20 Januar 2009 schrieb Torsten Weinstein: >> >> >> >>> Zur Zeit setze ich auf einem Server policyd-weight ein. Allerdings >>> wird ja durch Robert Felber schon seit fast einem Jahr das Projekt >>> nicht mehr gepflegt (das habe ich gestern durch Zufall gelesen - >>> Asche auf mein Haupt ). Deshalb stellen sich mir da gleich mehrere >>> Fragen... >>> >> b) Es stimmt nicht, daß es nicht mehr gepflegt wird. Robert * HAT * >> Fixes veröffentlicht. Robert WIRD Fixes veröffentlichen (weil er es >> selber einsetzt) und wir als Gemeinschaft werden 800 Zeilen Perl >> ebenfalls fixen, wenn es dazu Gründe geben sollte. >> >> > > Torsten Verunsicherung koennte aus folgender ML-Mail > herruehren (die auch auf der Website angefuehrt ist): > > http://thread.gmane.org/gmane.mail.postfix.policyd-weight/810 > > | Hello, > | > | to put it short: I don't develop policyd-weight any further, nor do > | I do any patching. > > > Was soweit richtig ist. Sobald mir allerdings etwas ueber den Weg laeuft, > und die Zeit es zulaesst, patche ich (im eigenen Interesse nach). Offizielles > aktives Maintaining resultiert daraus nicht - folglich auch keine > offizielle Ueberfuehrung in den stable-Status durch mich. > > > Hallo Robert, genau auf diese Meldung hatte ich mich bezogen... From driessen at fblan.de Tue Jan 20 12:16:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 20 Jan 2009 12:16:24 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <4975B01C.4080707@codingpirates.org> References: <49758D8B.2060501@codingpirates.org> <200901201017.49637.p.heinlein@heinlein-support.de><497599A0.3060201@codingpirates.org> <4975B01C.4080707@codingpirates.org> Message-ID: <000401c97af0$882d4e20$0565a8c0@uwe> On Behalf Of Torsten Weinstein > Mal noch eine zusätzliche Frage zum Verständnis... > > In der main.cf stehen die reject_rbl_clients vor check_policy_service > mit policyd-weight Sollten in policyd-weight dann andere RBL benutzt > werden, denn wenn eine IP auf einer RBL steht die vorher schon greift, > erreicht sie ja policyd-weight nicht. Oder kann ich reject_rbl_clients > auskommentieren und alles policy-weight überlassen? > Ich habe pw vor den anderen RBL's stehen. Pw lehnt nur ab Punktzahl x ab und fragt nicht bei jeder einlieferung des gleichen Sytems neu die RBL's ab sondern speichert die Ergebnisse zwischen. Und nach pw kommt nur noch eine RBL die nach meinem persönlichen Geschmack es wert ist das ein Listung alleine in dieser ausreicht das ich von einem Host nicht annehme. Ansonsten kann man sich den ganzen Wust an unterschiedlichen RBL sparen und pw die gewichtete Beurteilung der eingetragenen RBL's überlassen. Du kannst sogar noch weitere RBL's über pw abfragen und punkte dafür vergeben je nachdem wie viel gewicht eine Listung für dich auf dieser RBL hat. Damit kann man dann auch evtl. RBL's mit etwas höherer falsepositive rate verwenden (mit niedriger Punktzahl), ohne das man Gefahr läuft das diese zur Ablehnung eines ansonsten gewünschten Systems nur aufgrund einer Listung führt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at codingpirates.org Tue Jan 20 12:25:16 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Tue, 20 Jan 2009 12:25:16 +0100 Subject: [Postfixbuch-users] policyd-weight? In-Reply-To: <000401c97af0$882d4e20$0565a8c0@uwe> References: <49758D8B.2060501@codingpirates.org> <200901201017.49637.p.heinlein@heinlein-support.de><497599A0.3060201@codingpirates.org> <4975B01C.4080707@codingpirates.org> <000401c97af0$882d4e20$0565a8c0@uwe> Message-ID: <4975B49C.9030907@codingpirates.org> Uwe Driessen wrote: > On Behalf Of Torsten Weinstein > >> Mal noch eine zusätzliche Frage zum Verständnis... >> >> In der main.cf stehen die reject_rbl_clients vor check_policy_service >> mit policyd-weight Sollten in policyd-weight dann andere RBL benutzt >> werden, denn wenn eine IP auf einer RBL steht die vorher schon greift, >> erreicht sie ja policyd-weight nicht. Oder kann ich reject_rbl_clients >> auskommentieren und alles policy-weight überlassen? >> >> > > Ich habe pw vor den anderen RBL's stehen. > Pw lehnt nur ab Punktzahl x ab und fragt nicht bei jeder einlieferung des gleichen Sytems > neu die RBL's ab sondern speichert die Ergebnisse zwischen. > Und nach pw kommt nur noch eine RBL die nach meinem persönlichen Geschmack es wert ist das > ein Listung alleine in dieser ausreicht das ich von einem Host nicht annehme. > > Ansonsten kann man sich den ganzen Wust an unterschiedlichen RBL sparen und pw die > gewichtete Beurteilung der eingetragenen RBL's überlassen. > Du kannst sogar noch weitere RBL's über pw abfragen und punkte dafür vergeben je nachdem > wie viel gewicht eine Listung für dich auf dieser RBL hat. > > Damit kann man dann auch evtl. RBL's mit etwas höherer falsepositive rate verwenden (mit > niedriger Punktzahl), ohne das man Gefahr läuft das diese zur Ablehnung eines ansonsten > gewünschten Systems nur aufgrund einer Listung führt. > > > Mit freundlichen Grüßen > > Drießen > > Welcher RBL ist es denn bei Dir wert die letzte Beurteilung vorzunehmen, wenn ich da so fragen darf? From postfixbuch-users at japantest.homelinux.com Tue Jan 20 13:50:46 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 20 Jan 2009 13:50:46 +0100 Subject: [Postfixbuch-users] Emailadresse case sensitive? In-Reply-To: <49758A23.2070805@micz.de> References: <49758A23.2070805@micz.de> Message-ID: <4975C8A6.9000505@japantest.homelinux.com> Maik Röhrig wrote: > Hallo, > > ich habe grade folgendes Problem mit meinem Mailserver festgestellt: > wenn ich eine mail an user at domain.de schicke kommt diese ohne Probleme > an. Schicke ich jedoch eine mail an User at domain.de oder USER at domain.de > wird diese mit 550-Mailbox unknown abgewiesen. Ich finde grade keine > Einstellung wo ich das abändern kann. Kann mir da jemand weiterhelfen? Ja, der localpart der Emailadresse ist case-sensitive. Dies ist nach RFC so vorgesehen. Aufgrund deiner lückenhaften Beschreibung kann ich jedoch nicht weiterhelfen. Ist es Postfix oder der Imapserver, der die Mail abweist? Bitte Konfig und die Logzeilen posten, wo die Abweisung stattfindet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m at micz.de Tue Jan 20 13:58:09 2009 From: m at micz.de (=?ISO-8859-1?Q?Maik_R=F6hrig?=) Date: Tue, 20 Jan 2009 13:58:09 +0100 Subject: [Postfixbuch-users] Emailadresse case sensitive? In-Reply-To: <4975C8A6.9000505@japantest.homelinux.com> References: <49758A23.2070805@micz.de> <4975C8A6.9000505@japantest.homelinux.com> Message-ID: <4975CA61.8070607@micz.de> Sandy Drobic schrieb: > Ja, der localpart der Emailadresse ist case-sensitive. Dies ist nach RFC so > vorgesehen. Aufgrund deiner lückenhaften Beschreibung kann ich jedoch nicht > weiterhelfen. Ist es Postfix oder der Imapserver, der die Mail abweist? > > Bitte Konfig und die Logzeilen posten, wo die Abweisung stattfindet. > Danke für deine Bemühungen. Ich habs hinbekommen. Nur der Vollständigkeit halber: Ich verwende Postfix und Cyrus IMAP. Nachdem ich "lmtp_downcase_rcpt: yes" in meine imapd.conf gepackt habe läuft es wie gewünscht soweit ich das jetzt beurleiten kann. From hans.moser at ofd-sth.niedersachsen.de Tue Jan 20 15:41:09 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 20 Jan 2009 15:41:09 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <49746494.4000906@gmx.de> References: <49746494.4000906@gmx.de> Message-ID: <4975E285.3060006@ofd-sth.niedersachsen.de> listacc schrieb: > Die Zahl unserer Mitarbeiter ist in den letzen Jahren erfreulich > angewachsen. Aus der Anfangszeit noch stammt ein eigentlich recht nettes > Konstrukt, bei dem jeder Mitarbeiter einen eigenen Ordner auf einem > Windows-Netzlaufwerk hat, in dem ein Portable Thunderbird liegt. Ich nehme an der IMAP-Cache liegt dann auch auf dem Netzlaufwerk!? Hast du mal getestet, ob sich das Verhalten bei einer vollwärtigen lokalen Installation (mit demselben Profil) verbessert? Könnte ich mir schon vorstellen, dass das was bringt. > Gegenüber der lokalen Installation auf den Windows-Clients hat dies den > Vorteil, dass man mal schnell vom Admin-PC aus den Thunderbird des > Mirarbeiters aufmachen und z.B. einen neuen Account einrichten kann. > Auch ein Versionsupgrade ist so extrem komfortabel. Software-Verteilung ist dein Freund. :) > Allerdings hat sich gezeigt, dass der (portable) Thunderbird nicht mit > der Menge an Mailaccounts klarkommt, die viele Mitarbeiter haben. Wir > bearbeiten hier viele verschiedene parallele Projekte mit je einem > Projekt-Mailaccount, auf den von allen am Projekt beteiligten per IMAP > zugegriffen wird; einige Mitarbeiter haben 25-30 Projektaccounts zu je > mehreren 1000 Mails eingebunden. Wie schon von anderen angedeutet, mal versuchen die Projekte-Ordner per ACL frei zu geben. So muß nur noch ein einziger Account angelegt und von TB geprüft werden, dafür hat der dann ein paar Ordner mehr, das sollte aber besser laufen. Wenn man dem Management dann per ACL auch noch Leserechte per ACL auf die Projekte einrichtet, können Sie nichts kaputt machen und trotzdem "dabei sein". :) > Es kommt nun häufig dazu, dass Mailordner nicht angezeigt werden, der > Abgleich der Postfächer nach Start des TB einfach stehenbleibt, oder es > dauert ewig, bis die Thunderbirds sich öffnen. Gleichzeitig ist auf dem > Mailserver aber nicht so viel los, dass er das nicht wegschaffen könnte: Interessant dass trotzdem hier gleich einige nach einer Mailserver-Migration schreien. ;) > Ausserdem wird zur Zeit ein gemeinsamer Kalender und zentral verwaltetes > Adressbuch gewünscht, was wir noch nicht implementiert haben. Ich hatte mal mit SyncKolab experimentiert, bin aber wieder davon abgekommen. Da kannst du dann die Adressbücher und Kalender mit dem IMAP-Server synchronisieren. Den entsprechenden Ordner kann ebenfalls per ACL freigeben. > Eine > Offline-Nutzung ausgewähler Mailboxen sollte ebenfalls möglich sein. Kann TB ja, wenn man das will. Marc From listacc at gmx.de Tue Jan 20 16:51:09 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Tue, 20 Jan 2009 16:51:09 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <4975E285.3060006@ofd-sth.niedersachsen.de> References: <49746494.4000906@gmx.de> <4975E285.3060006@ofd-sth.niedersachsen.de> Message-ID: <20090120155109.88910@gmx.net> Hallo, erst einmal Danke für die vielen Antworten!! > Ich nehme an der IMAP-Cache liegt dann auch auf dem Netzlaufwerk!? > Hast du mal getestet, ob sich das Verhalten bei einer vollwärtigen > lokalen Installation (mit demselben Profil) verbessert? Das klingt interessant, das probiere ich mal aus :-) > Wie schon von anderen angedeutet, mal versuchen die Projekte-Ordner per > ACL frei zu geben. So muß nur noch ein einziger Account angelegt und von > TB geprüft werden, dafür hat der dann ein paar Ordner mehr, das sollte > aber besser laufen. Die haben wir z.T. auch in Gebrauch. Allerdings müssen die Leute von den Accounts auch Mails mit dem entsprechenden Absender und Signatur des Projekts verschicken können. Das geht mit "shared accounts" nicht, die werden ja nur als Ordner in einen bestimmten Mailaccount "eingehängt". > Ich hatte mal mit SyncKolab experimentiert, bin aber wieder davon > abgekommen. Da kannst du dann die Adressbücher und Kalender mit dem > IMAP-Server synchronisieren. Den entsprechenden Ordner kann ebenfalls > per ACL freigeben. Kolab habe ich auch mal (kurz) getestet und finde es vom Ansatz her sehr spannend, vor allem den Webmailer. Leider ist der Entwicklungsstand noch nicht so weit, dass man das "Gesamtpaket" ruhigen Gewissens produktiv einsetzen kann, war so mein Eindruck. > > Eine > > Offline-Nutzung ausgewähler Mailboxen sollte ebenfalls möglich sein. > Kann TB ja, wenn man das will. Ja, das benutzen wir auch gerne und viel. Allerdings haben wir auch hier das Phänomen, dass nicht alle Unterordner synchronisiert werden und man diese nachkontrollieren muss, was recht viel Arbeit sein kann. Die CPU-Auslastung etc. auf den Clients habe ich mir übrigens mal angeschaut, daran liegt es nicht. Mein erster Gedanke war, dass der Portable Thunderbird vielleicht durch seine Softwarearchitektur nicht mit so vielen Accounts mit so vielen Mails umgehen kann, weil er ja eher für den privaten USB-Stick konzipiert ist. Ich werde also wohl mal ein wenig mit lokal installierten Thunderbirds, Claws etc. experimentieren und das Netz und vor allem die Netzlaufwerke genauer unter die Lupe nehmen. Nochmals Danke und viele Grüsse! Andreas -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From postfixusers at home.tom-krieger.de Tue Jan 20 18:49:46 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 20 Jan 2009 18:49:46 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting Message-ID: <200901201849.47200.postfixusers@home.tom-krieger.de> Hallo, ich hatte gestern ein Problem mit den Mailservern von moutng.kundenserver.de. Durch den Einsatz von Greylisting wurde eine Mail ziemlich lange verzögert. Hier der Auszug, wie die Mail gestern rein kam. Der Sender hat eine eigene Domain, relayed aber über kundenserver.de 19:48:25 sender at domain.tld receiver at other-domain.tld 212.227.17.8 Greylisting 15:08:27 sender at domain.tld receiver at other-domain.tld 212.227.17.188 Greylisting 15:38:31 sender at domain.tld receiver at other-domain.tld 212.227.17.171 Greylisting 16:23:36 sender at domain.tld receiver at other-domain.tld 212.227.17.187 Greylisting 17:31:15 sender at domain.tld receiver at other-domain.tld 212.227.17.177 Greylisting 19:12:42 sender at domain.tld receiver at other-domain.tld 212.227.17.187 Zustellung Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass die erneute Zustellung von dem Mailserver vorgenommen wird, der die Mail temporär nicht zustellen kann. Ist dem so bzw. muss dem so sein oder liege ich da ganz falsch? Viele Grüße Thomas From Ralf.Hildebrandt at charite.de Tue Jan 20 18:57:07 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Jan 2009 18:57:07 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201849.47200.postfixusers@home.tom-krieger.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> Message-ID: <20090120175707.GE27091@charite.de> * Thomas Krieger : > Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass die erneute > Zustellung von dem Mailserver vorgenommen wird, der die Mail temporär nicht > zustellen kann. Ist dem so bzw. muss dem so sein oder liege ich da ganz > falsch? Du liegst wohl falsch :) Welche greylisting daemon ist das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Superman, gibt es eigentlich irgendwas, was Du nicht kannst?" "Klar, Windows vernünftig administrieren, das schafft niemand." -- uwp From leander.sukov at leander-sukov.de Tue Jan 20 19:15:35 2009 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 20 Jan 2009 19:15:35 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201849.47200.postfixusers@home.tom-krieger.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> Message-ID: <200901201915.35839.leander.sukov@leander-sukov.de> Am Dienstag, 20. Januar 2009 schrieb Thomas Krieger: > Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass die erneute > Zustellung von dem Mailserver vorgenommen wird, der die Mail temporär nicht > zustellen kann. Ist dem so bzw. muss dem so sein oder liege ich da ganz > falsch? Sehe ich das richtig, dass Dein Server der Empfangsserver war? Dann liegt das Problem darin, dass die IP-Adressen immer wieder wechselten und die offenbar in die DB des grauen Listers abgespeichert wurden und nicht die Domains. Richtiger Weise wurde dann um 19:12 zugestellt, weil die IP 212.227.17.187 bereits um 16:23 als Herkunfts-IP erfasst wurde. -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From postfixusers at home.tom-krieger.de Tue Jan 20 19:25:48 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 20 Jan 2009 19:25:48 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201915.35839.leander.sukov@leander-sukov.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <200901201915.35839.leander.sukov@leander-sukov.de> Message-ID: <200901201925.51206.postfixusers@home.tom-krieger.de> Am Di Januar 20 2009 schrieb Leander Sukov: > Am Dienstag, 20. Januar 2009 schrieb Thomas Krieger: > > Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass die > > erneute Zustellung von dem Mailserver vorgenommen wird, der die Mail > > temporär nicht zustellen kann. Ist dem so bzw. muss dem so sein oder > > liege ich da ganz falsch? > > Sehe ich das richtig, dass Dein Server der Empfangsserver war? Dann liegt > das Problem darin, dass die IP-Adressen immer wieder wechselten und die > offenbar in die DB des grauen Listers abgespeichert wurden und nicht die > Domains. Richtiger Weise wurde dann um 19:12 zugestellt, weil die IP > 212.227.17.187 bereits um 16:23 als Herkunfts-IP erfasst wurde. Ja, mein Server war der empfangende Server. Was passiert ist, ist mir auch klar. Mir geht es darum, warum die Mail nach einem temporären Fehler bei der erneuten Zustellung von einem anderen Server kommt. Servus Thomas From leander.sukov at leander-sukov.de Tue Jan 20 19:28:54 2009 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Tue, 20 Jan 2009 19:28:54 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201925.51206.postfixusers@home.tom-krieger.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <200901201915.35839.leander.sukov@leander-sukov.de> <200901201925.51206.postfixusers@home.tom-krieger.de> Message-ID: <200901201928.55193.leander.sukov@leander-sukov.de> Am Dienstag, 20. Januar 2009 schrieb Thomas Krieger: > Ja, mein Server war der empfangende Server. Was passiert ist, ist mir auch > klar. Mir geht es darum, warum die Mail nach einem temporären Fehler bei > der erneuten Zustellung von einem anderen Server kommt. Vermutlich relayen die intern. Das ist doch 1 & 1 oder strato oder so? Da ist das Mailaufkommen vermutlich so hoch, dass die nicht in auf bestimmten Versandservern in der Mehlkuh gehalten werden, sondern die nur ständig abarbeiten. -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From postfixusers at home.tom-krieger.de Tue Jan 20 19:31:07 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 20 Jan 2009 19:31:07 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <20090120175707.GE27091@charite.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <20090120175707.GE27091@charite.de> Message-ID: <200901201931.08522.postfixusers@home.tom-krieger.de> Am Di Januar 20 2009 schrieb Ralf Hildebrandt: > * Thomas Krieger : > > Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass die > > erneute Zustellung von dem Mailserver vorgenommen wird, der die Mail > > temporär nicht zustellen kann. Ist dem so bzw. muss dem so sein oder > > liege ich da ganz falsch? > > Du liegst wohl falsch :) > Welche greylisting daemon ist das? SQLgrey 1.7.6. Servus Thomas From atann at gmx.net Tue Jan 20 19:31:34 2009 From: atann at gmx.net (Andre Tann) Date: Tue, 20 Jan 2009 19:31:34 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201849.47200.postfixusers@home.tom-krieger.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> Message-ID: <200901201931.34852@inter.netz> Thomas Krieger, Dienstag, 20. Januar 2009 18:49: > Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass > die erneute Zustellung von dem Mailserver vorgenommen wird, der > die Mail temporär nicht zustellen kann. Ist dem so bzw. muss dem > so sein oder liege ich da ganz falsch? Das muß nicht so sein, wie Du siehst. Bei 1und1 wird offenbar eine gemeinsame deferred-Queue geführt, aus der sich alle Mailserver bedienen. Das hat bei mir aber nur am Anfang zu einem Problem geführt. Zumindest postgrey schaltet nach einiger Zeit sämtliche Mailserver von 1und1 pauschal frei, weil aufgrund deren Größe ziemlich viele Mails von dort kommen. Schweikert schreibt dazu: Auto-whitelisting of clients Clients which repeatedly show to be able to pass the greylist, are entered in a "clients whitelist", for which no greylisting is done anymore. Also, irgendwann hast Du alle Server von 1und1 gewhitelistet, und dann ist der Käse gebissen. -- Andre Tann From postfixusers at home.tom-krieger.de Tue Jan 20 19:44:53 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 20 Jan 2009 19:44:53 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201931.34852@inter.netz> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <200901201931.34852@inter.netz> Message-ID: <200901201944.54726.postfixusers@home.tom-krieger.de> Am Di Januar 20 2009 schrieb Andre Tann: > Thomas Krieger, Dienstag, 20. Januar 2009 18:49: > > Meine Frage dazu: ich bin bisher immer davon ausgegangen, dass > > die erneute Zustellung von dem Mailserver vorgenommen wird, der > > die Mail temporär nicht zustellen kann. Ist dem so bzw. muss dem > > so sein oder liege ich da ganz falsch? > > Das muß nicht so sein, wie Du siehst. Bei 1und1 wird offenbar eine > gemeinsame deferred-Queue geführt, aus der sich alle Mailserver > bedienen. > > Das hat bei mir aber nur am Anfang zu einem Problem geführt. > Zumindest postgrey schaltet nach einiger Zeit sämtliche Mailserver > von 1und1 pauschal frei, weil aufgrund deren Größe ziemlich viele > Mails von dort kommen. > > Schweikert schreibt dazu: > > Auto-whitelisting of clients > Clients which repeatedly show to be able to pass the greylist, are > entered in a "clients whitelist", for which no greylisting is done > anymore. > > Also, irgendwann hast Du alle Server von 1und1 gewhitelistet, und > dann ist der Käse gebissen. Stimmt. Servus Thomas From hans.moser at ofd-sth.niedersachsen.de Wed Jan 21 09:09:56 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Wed, 21 Jan 2009 09:09:56 +0100 Subject: [Postfixbuch-users] [OT] Gute Mailclient-Software In-Reply-To: <20090120155109.88910@gmx.net> References: <49746494.4000906@gmx.de> <4975E285.3060006@ofd-sth.niedersachsen.de> <20090120155109.88910@gmx.net> Message-ID: <4976D854.2090002@ofd-sth.niedersachsen.de> listacc at gmx.de schrieb: >> Ich hatte mal mit SyncKolab experimentiert, bin aber wieder davon >> abgekommen. Da kannst du dann die Adressbücher und Kalender mit dem >> IMAP-Server synchronisieren. Den entsprechenden Ordner kann >> ebenfalls per ACL freigeben. > > Kolab habe ich auch mal (kurz) getestet und finde es vom Ansatz her > sehr spannend, vor allem den Webmailer. Leider ist der > Entwicklungsstand noch nicht so weit, dass man das "Gesamtpaket" > ruhigen Gewissens produktiv einsetzen kann, war so mein Eindruck. SyncKolab - http://www.gargan.org/extensions/synckolab.html - gehört zwar irgendwie zum Gesamtsystem Kolab, setzt es aber nicht voraus. Du brauchst nicht viel mehr als TB, Lightning und einen IMAP-Server. Marc From atann at gmx.net Wed Jan 21 09:11:49 2009 From: atann at gmx.net (Andre Tann) Date: Wed, 21 Jan 2009 09:11:49 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901181133.40611@inter.netz> References: <200901181133.40611@inter.netz> Message-ID: <200901210911.49590@inter.netz> Andre Tann, Sonntag, 18. Januar 2009 11:33: > wenn ich ein Gespann aus Postfix und Postgrey unter SuSE > aufsetze, dann sehe ich in /v/l/mail immer auch die Logs von > postgrey (Triplet found; client AWL usw.). > > Mache ich das gleiche unter Debian/Etch, dann sehe ich von > postgrey nie etwas (obwohl das Greylisting durchaus > funktioniert), weder in /v/l/syslog, noch in ...mail.log. > > Warum ist das so? Wie bekomme ich postgrey dazu, sich ebenfalls > zu äußern? Hat niemand eine Idee dazu? Gibts noch andere, die postgrey unter Etch laufen lassen - ist da das logging auch magerer als unter SuSE? -- Andre Tann From postfix at codingpirates.org Wed Jan 21 09:48:57 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Wed, 21 Jan 2009 09:48:57 +0100 Subject: [Postfixbuch-users] Postmaster notification Message-ID: <4976E179.8060408@codingpirates.org> Seit gestern Abend findet sich folgende Meldung in meinen Logs postfix/bounce[2936]: warning: A861D2E24049: undeliverable postmaster notification discarded Allerdings ist die postmaster-Adresse in /etc/aliases hinterlegt und verweist auf eine "reale" E-Mailadresse. Wo liegt mein (Denk)-Fehler? Denn normalerweise sollte die E-Mail doch dann an diese Adresse zugestellt werden, oder? Mit freundlichen Grüßen Torsten Weinstein From Ralf.Hildebrandt at charite.de Wed Jan 21 10:19:54 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jan 2009 10:19:54 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901201931.08522.postfixusers@home.tom-krieger.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <20090120175707.GE27091@charite.de> <200901201931.08522.postfixusers@home.tom-krieger.de> Message-ID: <20090121091954.GL29408@charite.de> * Thomas Krieger : > > Du liegst wohl falsch :) > > Welche greylisting daemon ist das? > > SQLgrey 1.7.6. greymethod = classc statt smart -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de God does not play dice. -- Einstein From mailinglists at stefanhoth.de Wed Jan 21 09:56:13 2009 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Wed, 21 Jan 2009 09:56:13 +0100 Subject: [Postfixbuch-users] Optionaler Dienst zum zeitversetzten Senden Message-ID: <4976E32D.5050609@stefanhoth.de> Hallo Liste, hier mal eine Idee, bei der ich mal die Machbarkeit erfragen wollte bzw. ob jemand schon einmal sowas implementiert hat: Manchmal ist das Absenden einer Mail zu einer bestimmten Zeit notwendig. (Es geht mir dabei darum, dass die Mail nicht zu früh den Einflussbereich verlässt.) "Leider" sendet postfix die Nachrichten ja sofort weiter. Gibt es eine Möglichkeit, pf zu sagen, bestimmte Nachrichten (erkannt an Absender, Betreff o.ä.) bis zur Zeit xy in der Queue festzuhalten? Wäre eine Realisierung eines solchen Dienstes mittels eines Policy-Daemons möglich? Oder welchen Weg würdet ihr gehen? Bin gespannt auf Ideen. Liebe Grüße aus Berlin, Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Jan 21 10:41:53 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jan 2009 10:41:53 +0100 Subject: [Postfixbuch-users] Optionaler Dienst zum zeitversetzten Senden In-Reply-To: <4976E32D.5050609@stefanhoth.de> References: <4976E32D.5050609@stefanhoth.de> Message-ID: <20090121094153.GP29408@charite.de> * Stefan Hoth : > Hallo Liste, > > hier mal eine Idee, bei der ich mal die Machbarkeit erfragen wollte bzw. > ob jemand schon einmal sowas implementiert hat: > > Manchmal ist das Absenden einer Mail zu einer bestimmten Zeit notwendig. > (Es geht mir dabei darum, dass die Mail nicht zu früh den > Einflussbereich verlässt.) "Leider" sendet postfix die Nachrichten ja > sofort weiter. > > Gibt es eine Möglichkeit, pf zu sagen, bestimmte Nachrichten (erkannt an > Absender, Betreff o.ä.) bis zur Zeit xy in der Queue festzuhalten? postsuper -h queueid Die queueid kann man via grep auf mailq oder log rauspopeln. Oder halt mit policydaemon, der als Resultat "HOLD" returniert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de jeder benutzt was er verdient. From gregor at a-mazing.de Wed Jan 21 10:47:00 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 21 Jan 2009 10:47:00 +0100 Subject: [Postfixbuch-users] Optionaler Dienst zum zeitversetzten Senden In-Reply-To: <4976E32D.5050609@stefanhoth.de> References: <4976E32D.5050609@stefanhoth.de> Message-ID: <200901211047.01031@office.a-mazing.net> Hallo Stefan, Am Mittwoch, 21. Januar 2009 schrieb Stefan Hoth: > Gibt es eine Möglichkeit, pf zu sagen, bestimmte Nachrichten (erkannt an > Absender, Betreff o.ä.) bis zur Zeit xy in der Queue festzuhalten? du kannst die Nachrichten auf HOLD setzen (Absender: check_sender_access, Betreff: header_checks, ...), und die Mail später mit postsuper wieder freigeben. > Wäre eine Realisierung eines solchen Dienstes mittels eines > Policy-Daemons möglich? Oder welchen Weg würdet ihr gehen? Auch ein Policy-Dämon kann mit action=HOLD antworten. Gerade wenn das Regelwerk zum Zurückhalten von Mails etwas komplexer wird und z.B. mehrere Bedingungen in Abhängigkeit von einander stehen ist ein Policy-Dämon wohl der einfachste Weg. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From list+postfixbuch-users at b-a-l-u.de Wed Jan 21 11:08:21 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 21 Jan 2009 11:08:21 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901210911.49590@inter.netz> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> Message-ID: <4976F415.7000204@b-a-l-u.de> Hi Andre, Andre Tann schrieb: > Hat niemand eine Idee dazu? Gibts noch andere, die postgrey unter > Etch laufen lassen - ist da das logging auch magerer als unter > SuSE? Ich habe Postgrey auf Lenny am Laufen und werde mit Logmeldungen zugemuellt :-). Ist vielleicht in der syslog-Konfiguration etwas geaendert worden? Schaust Du evtl. an der falschen Stelle? (mail.log wäre richtig) Balu From Beat.Jucker at glue.ch Wed Jan 21 11:11:17 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 21 Jan 2009 11:11:17 +0100 Subject: [Postfixbuch-users] Optionaler Dienst zum zeitversetzten Senden In-Reply-To: <200901211047.01031@office.a-mazing.net> References: <4976E32D.5050609@stefanhoth.de> <200901211047.01031@office.a-mazing.net> Message-ID: <20090121111117.B11964@sol-dev1.glue.ch> > Am Mittwoch, 21. Januar 2009 schrieb Stefan Hoth: > > Gibt es eine Möglichkeit, pf zu sagen, bestimmte Nachrichten (erkannt an > > Absender, Betreff o.ä.) bis zur Zeit xy in der Queue festzuhalten? > > du kannst die Nachrichten auf HOLD setzen (Absender: check_sender_access, > Betreff: header_checks, ...), und die Mail später mit postsuper wieder > freigeben. Ich weiss, die Frage war nach einer PF-Loesung, aber ich habe in der Vergangenheit solche Mails mit dem AT-Befehl (Zeitverzoegerte Ausfuehrung) geloest. Gruss -- Beat From gregor at a-mazing.de Wed Jan 21 11:29:18 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 21 Jan 2009 11:29:18 +0100 Subject: [Postfixbuch-users] Optionaler Dienst zum zeitversetzten Senden In-Reply-To: <20090121111117.B11964@sol-dev1.glue.ch> References: <4976E32D.5050609@stefanhoth.de> <200901211047.01031@office.a-mazing.net> <20090121111117.B11964@sol-dev1.glue.ch> Message-ID: <200901211129.18662@office.a-mazing.net> Am Mittwoch, 21. Januar 2009 schrieb Beat Jucker: > Ich weiss, die Frage war nach einer PF-Loesung, aber ich habe in > der Vergangenheit solche Mails mit dem AT-Befehl (Zeitverzoegerte > Ausfuehrung) geloest. at und cron braucht man auch hier, um die Mails freizugeben. Der Vorteil, die Mails über PF auf Hold zu setzen ist, daß man davon unabhängig ist, wie die Mail ursprünglich versandt wurde, solange sie nur beim Policy-Dämon vorbeikommt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at makomi.de Wed Jan 21 11:28:46 2009 From: postfixbuch-users at makomi.de (=?utf-8?Q?Michael_K=C3=B6hler?=) Date: Wed, 21 Jan 2009 11:28:46 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901210911.49590@inter.netz> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> Message-ID: <09740C70-BB20-4CED-A201-102C2E12244A@makomi.de> Hallo, Am 21.01.2009 um 09:11 schrieb Andre Tann : >> wenn ich ein Gespann aus Postfix und Postgrey unter SuSE >> aufsetze, dann sehe ich in /v/l/mail immer auch die Logs von >> postgrey (Triplet found; client AWL usw.). >> >> Mache ich das gleiche unter Debian/Etch, dann sehe ich von >> postgrey nie etwas (obwohl das Greylisting durchaus >> funktioniert), weder in /v/l/syslog, noch in ...mail.log. >> >> Warum ist das so? Wie bekomme ich postgrey dazu, sich ebenfalls >> zu äußern? > > Hat niemand eine Idee dazu? Gibts noch andere, die postgrey unter > Etch laufen lassen - ist da das logging auch magerer als unter > SuSE? Setz doch mal unter /etc/default/postgrey bei den Optionen ein "-v" noch rein. Ist es das, was Du gesucht hast? Michael From postfix at jpkessler.info Wed Jan 21 12:23:19 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 21 Jan 2009 12:23:19 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901210911.49590@inter.netz> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> Message-ID: <497705A7.5060802@jpkessler.info> Andre Tann schrieb: > Andre Tann, Sonntag, 18. Januar 2009 11:33: > > >> wenn ich ein Gespann aus Postfix und Postgrey unter SuSE >> aufsetze, dann sehe ich in /v/l/mail immer auch die Logs von >> postgrey (Triplet found; client AWL usw.). >> >> Mache ich das gleiche unter Debian/Etch, dann sehe ich von >> postgrey nie etwas (obwohl das Greylisting durchaus >> funktioniert), weder in /v/l/syslog, noch in ...mail.log. >> >> Warum ist das so? Wie bekomme ich postgrey dazu, sich ebenfalls >> zu äußern? >> > > Hat niemand eine Idee dazu? Gibts noch andere, die postgrey unter > Etch laufen lassen - ist da das logging auch magerer als unter > SuSE? > Poste doch mal die syslog.conf. From postfix at jpkessler.info Wed Jan 21 12:27:17 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 21 Jan 2009 12:27:17 +0100 Subject: [Postfixbuch-users] Optionaler Dienst zum zeitversetzten Senden In-Reply-To: <200901211047.01031@office.a-mazing.net> References: <4976E32D.5050609@stefanhoth.de> <200901211047.01031@office.a-mazing.net> Message-ID: <49770695.6020100@jpkessler.info> Gregor Hermens schrieb: > Auch ein Policy-Dämon kann mit action=HOLD antworten. Gerade wenn das > Regelwerk zum Zurückhalten von Mails etwas komplexer wird und z.B. mehrere > Bedingungen in Abhängigkeit von einander stehen ist ein Policy-Dämon wohl der > einfachste Weg. > postfwd kann mit zeitbasierten Regeln umgehen, z.B.: # Neujahr date=01.01.2009; action=HOLD # nicht zw 8 und 17 Uhr time=!!(8:00-17:00) ; action=HOLD # Dienstag bis Donnerstag days=tue - thu ; action=HOLD usw, usf From postfix at jpkessler.info Wed Jan 21 12:29:41 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 21 Jan 2009 12:29:41 +0100 Subject: [Postfixbuch-users] Postmaster notification In-Reply-To: <4976E179.8060408@codingpirates.org> References: <4976E179.8060408@codingpirates.org> Message-ID: <49770725.6030300@jpkessler.info> Torsten Weinstein schrieb: > Seit gestern Abend findet sich folgende Meldung in meinen Logs > > postfix/bounce[2936]: warning: A861D2E24049: undeliverable postmaster > notification discarded > > Allerdings ist die postmaster-Adresse in /etc/aliases hinterlegt und > verweist auf eine "reale" E-Mailadresse. > > Wo liegt mein (Denk)-Fehler? Denn normalerweise sollte die E-Mail doch > dann an diese Adresse zugestellt werden, oder? > Mein erster Tip wären Erdstrahlen! Vielleicht könnte mich aber ein grep A861D2E24049 /dein/logfile Lügen strafen..... From atann at gmx.net Wed Jan 21 12:39:28 2009 From: atann at gmx.net (Andre Tann) Date: Wed, 21 Jan 2009 12:39:28 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <497705A7.5060802@jpkessler.info> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> <497705A7.5060802@jpkessler.info> Message-ID: <200901211239.28766@inter.netz> Jan P. Kessler, Mittwoch, 21. Januar 2009 12:23: > Poste doch mal die syslog.conf. Siehe hier [1]. An der Datei hab ich nichts geändert, die ist also original. Der Vorschlag von Michael, in die /etc/defualts/postgrey ein -v reinzusetzen, führt zwar dazu, daß mehr Infos in der mail.log auftauchen. Aber das Ergebnis ist nicht das gleiche. Gruß. A. [1] mail:~# cat /etc/syslog.conf # /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log uucp.* /var/log/uucp.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err # Logging for INN news system # news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice # # Some `catch-all' logfiles. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages # # Emergencies are sent to everybody logged in. # *.emerg * # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8 # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole -- Andre Tann From postfixbuch-users at makomi.de Wed Jan 21 13:00:06 2009 From: postfixbuch-users at makomi.de (=?utf-8?Q?Michael_K=C3=B6hler?=) Date: Wed, 21 Jan 2009 13:00:06 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901211239.28766@inter.netz> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> <497705A7.5060802@jpkessler.info> <200901211239.28766@inter.netz> Message-ID: Hallo, > Der Vorschlag von Michael, in die /etc/defualts/postgrey ein -v > reinzusetzen, führt zwar dazu, daß mehr Infos in der mail.log > auftauchen. Schau Dir mal die Versionen von postgrey an und das changelog, dann wirst Du den Unterschied bemerken :-). Michael From postfix at jpkessler.info Wed Jan 21 13:04:26 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 21 Jan 2009 13:04:26 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901211239.28766@inter.netz> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> <497705A7.5060802@jpkessler.info> <200901211239.28766@inter.netz> Message-ID: <49770F4A.7020609@jpkessler.info> Wahrscheinlich ist das jetzt wieder ein Sakrileg, aber was haben sich die Debian-Jungs eigentlich geschmissen, als sie diese syslog Konfig entwarfen... Andre Tann schrieb: > *.*;auth,authpriv.none -/var/log/syslog > mail.* -/var/log/mail.log > mail.info -/var/log/mail.info > mail.warn -/var/log/mail.warn > mail.err /var/log/mail.err > In wie vielen Files soll's denn sonst noch so sein. Ich weiß, das ist Geschmacksfrage, aber bei einem Mailserver/-relay würde ich grundsätzlich ein File haben wollen, dass alle Maillogs (und auch ausschließlich diese) enthält. Dazu würde ich den ganzen o.g. Kram auskommentieren und etwas in der folgenden Art setzen: *.*;mail,auth,authpriv.none -/var/log/syslog mail.* -/var/log/mail.log > # NOTE: adjust the list below, or you'll go crazy if you have a > reasonably > # busy site.. > # > daemon.*;mail.*;\ > news.crit;news.err;news.notice;\ > *.=debug;*.=info;\ > *.=notice;*.=warn |/dev/xconsole > Es steht ja schon darüber - das kann die Kiste via Console nahezu unbedienbar machen.. Auch interessant wäre, mit welchen Parametern postgrey gestartet wird. From list+postfixbuch-users at b-a-l-u.de Wed Jan 21 13:20:27 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 21 Jan 2009 13:20:27 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <49770F4A.7020609@jpkessler.info> References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> <497705A7.5060802@jpkessler.info> <200901211239.28766@inter.netz> <49770F4A.7020609@jpkessler.info> Message-ID: <4977130B.9010006@b-a-l-u.de> Hi Jan, Jan P. Kessler schrieb: > Wahrscheinlich ist das jetzt wieder ein Sakrileg, aber was haben sich > die Debian-Jungs eigentlich geschmissen, als sie diese syslog Konfig > entwarfen... > > Andre Tann schrieb: >> *.*;auth,authpriv.none -/var/log/syslog >> mail.* -/var/log/mail.log >> mail.info -/var/log/mail.info >> mail.warn -/var/log/mail.warn >> mail.err /var/log/mail.err >> > > In wie vielen Files soll's denn sonst noch so sein. Ich weiß, das ist > Geschmacksfrage, aber bei einem Mailserver/-relay würde ich > grundsätzlich ein File haben wollen, dass alle Maillogs (und auch > ausschließlich diese) enthält. Dazu würde ich den ganzen o.g. Kram > auskommentieren und etwas in der folgenden Art setzen: Wo ist denn das Problem? Du hast doch in der mail.log alles in einer Datei - genau wie in Deiner Version? Wenn Du aber nur nach Fehlern oder Warnings beobachten willst, hast Du die Möglichkeit, eben nur diese in den anderen Files zu sehen. >> # NOTE: adjust the list below, or you'll go crazy if you have a >> reasonably >> # busy site.. >> # >> daemon.*;mail.*;\ >> news.crit;news.err;news.notice;\ >> *.=debug;*.=info;\ >> *.=notice;*.=warn |/dev/xconsole >> > > Es steht ja schon darüber - das kann die Kiste via Console nahezu > unbedienbar machen.. Da steht aber auch drin, dass man dafür das "xconsole" utility braucht... Und wer das benutzt, passt auch die Liste an. Was mich beim Debian syslog eher nervt ist, dass das immer noch nicht per logrotate rotiert wird. Balu From gregor at a-mazing.de Wed Jan 21 14:32:58 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 21 Jan 2009 14:32:58 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <4977130B.9010006@b-a-l-u.de> References: <200901181133.40611@inter.netz> <49770F4A.7020609@jpkessler.info> <4977130B.9010006@b-a-l-u.de> Message-ID: <200901211432.58604@office.a-mazing.net> Hallo Balu, Am Mittwoch, 21. Januar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: > Wo ist denn das Problem? Du hast doch in der mail.log alles in einer > Datei - genau wie in Deiner Version? aber zusätzlich hast du jede Meldung noch in zwei anderen Dateien stehen. Auf einem gut beschäftigten Mailserver merkt man das durchaus am Plattenplatz. Ich habe schon vor langem die Konfiguration wie von Jan vorgeschlagen angepasst. > Wenn Du aber nur nach Fehlern oder Warnings beobachten willst, hast Du > die Möglichkeit, eben nur diese in den anderen Files zu sehen. Da fehlen dir aber oft die zusätzlichen Informationen, was um den Fehler herum geschah. Also schaut man dann doch von vorneherein in die mail.log, die anderen sind überflüssig. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From stefan-bs at gmx.net Wed Jan 21 18:41:29 2009 From: stefan-bs at gmx.net (Stefan) Date: Wed, 21 Jan 2009 18:41:29 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben Message-ID: <49775E49.3050803@gmx.net> Hallo, ich habe ein Problem. Wenn mein Postfix Server eine Mail mit leerem Mail From: <> erhält, schreibt er die in Mail From: um. Wie kann ich das unterbinden. Viele Güße Stefan From Ralf.Hildebrandt at charite.de Wed Jan 21 18:47:22 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jan 2009 18:47:22 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <49775E49.3050803@gmx.net> References: <49775E49.3050803@gmx.net> Message-ID: <20090121174722.GA23083@charite.de> * Stefan : > Hallo, > > ich habe ein Problem. > Wenn mein Postfix Server eine Mail mit leerem Mail From: <> erhält, > schreibt er die in Mail From: um. Wie kann ich > das unterbinden. Wo? Header? Envelope? Zeig mal... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A printer consists of three main parts: the case, the jammed paper tray and the blinking red light From stefan-bs at gmx.net Wed Jan 21 19:25:43 2009 From: stefan-bs at gmx.net (Stefan) Date: Wed, 21 Jan 2009 19:25:43 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <20090121174722.GA23083@charite.de> References: <49775E49.3050803@gmx.net> <20090121174722.GA23083@charite.de> Message-ID: <497768A7.503@gmx.net> Ralf Hildebrandt schrieb: > * Stefan : > >> Hallo, >> >> ich habe ein Problem. >> Wenn mein Postfix Server eine Mail mit leerem Mail From: <> erhält, >> schreibt er die in Mail From: um. Wie kann ich >> das unterbinden. >> > > Wo? Header? Envelope? Zeig mal... > > Mail from: <> Rcpt to: Data ... Gruß Stefan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at makomi.de Wed Jan 21 19:34:34 2009 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Wed, 21 Jan 2009 19:34:34 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: References: <200901181133.40611@inter.netz> <200901210911.49590@inter.netz> <497705A7.5060802@jpkessler.info> <200901211239.28766@inter.netz> Message-ID: <9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de> Hallo, >> Der Vorschlag von Michael, in die /etc/defualts/postgrey ein -v >> reinzusetzen, führt zwar dazu, daß mehr Infos in der mail.log >> auftauchen. > > Schau Dir mal die Versionen von postgrey an und das changelog, dann > wirst Du den Unterschied bemerken :-). So, nun sitze ich vor nem richtigen Rechner :). Hier die Auflistung was in den einzelnen Debians drin ist: http://packages.debian.org/de/etch/postgrey http://packages.debian.org/de/lenny/postgrey Und hier ein Auszug des changelog: * 2007-09-06: version 1.31 - improve logging of unresolveable hosts (Adrian von Bidder, Heiko Schlichting) * 2007-06-21: version 1.28 - improved logging (postgrey is now more verbose, use the new -- quiet option if that bothers you) Jetzt dürfte also alles klar sein :) Etch ist halt nicht wirklich aktuell - habe aber auch keine Quelle gefunden, wo man ein aktuelleres Paket für Etch herbekommt. Gruß, Michael From Ralf.Hildebrandt at charite.de Wed Jan 21 19:47:22 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Jan 2009 19:47:22 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <497768A7.503@gmx.net> References: <49775E49.3050803@gmx.net> <20090121174722.GA23083@charite.de> <497768A7.503@gmx.net> Message-ID: <20090121184722.GF23083@charite.de> * Stefan : > Ralf Hildebrandt schrieb: > > * Stefan : > > > >> Hallo, > >> > >> ich habe ein Problem. > >> Wenn mein Postfix Server eine Mail mit leerem Mail From: <> erhält, > >> schreibt er die in Mail From: um. Wie kann ich > >> das unterbinden. > >> > > > > Wo? Header? Envelope? Zeig mal... > > > > > Mail from: <> > Rcpt to: > Data > ... Envelope. Und wie sieht das dann aus im endresultat? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I will write on a huge cement block "BY ACCEPTING THIS BRICK THROUGH YOUR WINDOW, YOU ACCEPT IT AS IS AND AGREE TO MY DISCLAIMER OF ALL WARRANTIES, EXPRESS OR IMPLIED, AS WELL AS DISCLAIMERS OF ALL LIABILITY, DIRECT, INDIRECT, CONSEQUENTIAL OR INCIDENTAL, THAT MAY ARISE FROM THE INSTALLATION OF THIS BRICK INTO YOUR BUILDING. From Markus.Hoenicke at malberg-edv.com Thu Jan 22 10:16:48 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 22 Jan 2009 10:16:48 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular Message-ID: Hallo postfixbuch-users ich bin bei Postfix noch im Einsteiger-Stadium daher folgende Frage: Wir betreiben einen Mailserver (server1)der Mails für diverse Domains annimmt (virtuelle) Weiterhin betreiben wir einen zweiten Server (server2) mit apache für diverse www-Domains. Auf diesem läuft zZ ein Standardpostfix der mit SuSE 10.1 mitkommt für localhost. Jetzt möchte ein Kunde auf seiner Webseite ein Kontaktformular (php) anbieten welches an eine feste Adresse (info at domain) die Anfragen sendet. Die MX-Server für diese Domain sind allerdings nicht in unserer Hoheit. (info at domain wird da bereits angenommen) Ich hätte gern das die Mails über unseren Mailserver (server1) laufen (wegen Mailkonto zwecks Authentifizierung) und wenns geht dieses Kontaktformular nur an die eine Empfängeradresse senden kann (falls Script gehackt wird). Die Konfiguration sollte so aussehen das auch für andere Webdomains so verfahren werden kann. Wie sollte man grundsätzlich die Einrichtung für Domains angehen die Webformulare anbieten. Meine Bedenken sind 1. Wenn das PHP-Script gehackt wird, wird mein Webserver zum Spammer? und 2. mir gehört die Maildomain nicht. Ich versende aber mit diesem Absender (info at domain). Bekomme ich ärger mit "fehlerhafter" Spamerkennung auf Empfängerseite? Besten Dank Markus Hönicke From p.heinlein at heinlein-support.de Thu Jan 22 10:47:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Jan 2009 10:47:54 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <200901221047.55223.p.heinlein@heinlein-support.de> Am Donnerstag 22 Januar 2009 schrieb Markus.Hoenicke at malberg-edv.com: > Jetzt möchte ein Kunde auf seiner Webseite ein Kontaktformular (php) > anbieten welches an eine feste Adresse (info at domain) die Anfragen > sendet. Das muß / sollte halt im PHP-Script einprogrammiert werden. Damit hat der Mail TRANSPORT Agent Postfix im Idealfall nichts zu tun. > Ich hätte gern das die Mails über unseren Mailserver (server1) laufen > (wegen Mailkonto zwecks Authentifizierung) a) Eventuell ist der Server eh schon als relayhost= eingetragen b) Postfix kann je nach Absender einen Relayhost nehmen. Stichwort: sender_dependent_relayhost > und wenns geht dieses > Kontaktformular nur an die eine Empfängeradresse senden kann (falls > Script gehackt wird). Die Konfiguration sollte so aussehen das auch > für andere Webdomains so verfahren werden kann. Na wenn das SCRIPT gehackt wird, dann ist eh alles im Eimer. Dann hast Du ganz andere Sorgen und nöte udn dann mußt Du Dir darum keine Gedanken mehr machen. > Wie sollte man grundsätzlich die Einrichtung für Domains angehen die > Webformulare anbieten. > > Meine Bedenken sind 1. Wenn das PHP-Script gehackt wird, wird mein > Webserver zum Spammer? Ja und noch viel mehr, aber das hat dann alles nichts mehr mit Postfix zu tun. > und 2. mir gehört die Maildomain nicht. Ich versende aber mit diesem > Absender (info at domain). Bekomme ich ärger mit "fehlerhafter" > Spamerkennung auf Empfängerseite? Nicht, solange domain nicht SPF einsetzt http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf und nicht, solange Du Deine Server ordentlich mit Hostnamen udn Reverse-Lookup aufsetzt, siehe http://www.heinlein-support.de/upload/Mailserver-Best-Practice.pdf Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From dh at dimax-it.de Thu Jan 22 11:09:45 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 22 Jan 2009 11:09:45 +0100 Subject: [Postfixbuch-users] rules de jour Message-ID: <1216997789.20090122110945@dimax-it.de> Hallo, ich weiss ja nicht ob das einige von euch kennen. http://www.rulesemporium.com/rules.htm Ich würde diese rules gerne noch im spamassasine einpflegen allerdings kann man die Datei nicht downloaden. Nutzt zufällig jemand rules de jour und kann dieses Datei bereit stellen das ich die vielleicht mal downloaden könnte? ;) Danke und Grüsse -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From atann at gmx.net Thu Jan 22 11:18:55 2009 From: atann at gmx.net (Andre Tann) Date: Thu, 22 Jan 2009 11:18:55 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de> References: <200901181133.40611@inter.netz> <9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de> Message-ID: <200901221118.55238@inter.netz> Michael Köhler, Mittwoch, 21. Januar 2009 19:34: > Hier die Auflistung was in den einzelnen Debians drin ist: [...] > Jetzt dürfte also alles klar sein :) In der Tat... > Etch ist halt nicht wirklich aktuell - habe aber auch keine > Quelle gefunden, wo man ein aktuelleres Paket für Etch > herbekommt. Tja, das ist halt immer so ne Sache. Etch ist nicht aktuell. Susi ist immer aktueller. Aber kaum hat man einen Susi installiert, schon endet der Support dafür. Also doch lieber Etch. Ich frag mich, wie Peer das macht. Der scheint ja openSuSE für seine Installationen zu nehmen. Aber wie verkauft man einem Kunden, daß man die Systeme alle eineinhalb Jahre neu stricken muß? -- Andre Tann From p at state-of-mind.de Thu Jan 22 11:25:13 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Jan 2009 11:25:13 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <1216997789.20090122110945@dimax-it.de> References: <1216997789.20090122110945@dimax-it.de> Message-ID: <20090122102513.GF27265@state-of-mind.de> * Daniel : > Hallo, > > ich weiss ja nicht ob das einige von euch kennen. > http://www.rulesemporium.com/rules.htm > > Ich würde diese rules gerne noch im spamassasine einpflegen > allerdings kann man die Datei nicht downloaden. Nutze sa-update dafür. Ist auch auf der Site beschrieben. > > Nutzt zufällig jemand rules de jour und kann dieses Datei bereit > stellen das ich die vielleicht mal downloaden könnte? ;) > > Danke und Grüsse > > > -- > Mit freundlichen Grüßen > Daniel > mailto:dh at dimax-it.de > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung Patrick Koetter Tel: 089 45227227 Echinger Strasse 3 Fax: 089 45227226 85386 Eching Web: http://www.state-of-mind.de Amtsgericht München Partnerschaftsregister PR 563 From sven at schroederhost.de Thu Jan 22 11:45:57 2009 From: sven at schroederhost.de (Sven Schmidt) Date: Thu, 22 Jan 2009 11:45:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?address=5Fverify=5Fmap_f=FCr_?= =?iso-8859-15?q?Backup-MX?= Message-ID: <49784E65.70606@schroederhost.de> Hallo! Was für einen Inhalt hat die Map, volle Email-Adressen? Dann kann ich auf dem 10-MX die Datenbank jede Stunde auslesen und da reinschreiben? From driessen at fblan.de Thu Jan 22 11:47:27 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 11:47:27 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901221118.55238@inter.netz> References: <200901181133.40611@inter.netz><9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de> <200901221118.55238@inter.netz> Message-ID: <004601c97c7e$d1a477b0$0565a8c0@uwe> On Behalf Of Andre Tann > Michael Köhler, Mittwoch, 21. Januar 2009 19:34: > > > Hier die Auflistung was in den einzelnen Debians drin ist: > [...] > > Jetzt dürfte also alles klar sein :) > > In der Tat... > > > > Etch ist halt nicht wirklich aktuell - habe aber auch keine > > Quelle gefunden, wo man ein aktuelleres Paket für Etch > > herbekommt. Dann nimm lenny bzw. testing Ich setze hier seit Vorvorgänger lenny schon immer Testing ein Upgrade auf ein immer währendes debian testing ist in der Regel Problemlos möglich mit apt-get dist-upgrade. Testing aktueller wie stable und solange es um Standard Web, Maildienste geht genauso stabil wie stable > > Tja, das ist halt immer so ne Sache. Etch ist nicht aktuell. Susi > ist immer aktueller. Aber kaum hat man einen Susi installiert, > schon endet der Support dafür. Also doch lieber Etch. Schaut euch auch mal an was stable, was testing bei Debian heißt und wann welches Paket von Entwicklerversion bzw. unstable in testing und dann von dort in stable wandert. Da kann ich ganz gut mit leben (Sicherheitsupdates gibt es ebenfalls für stable und für Testing) und ob es nun immer die allerletzte veröffentliche Version des Entwicklers sein muss oder eher Stabilität des Systems im Vordergrund stehen sollte müsst ihr selber entscheiden. Wichtig ist das solch ein System in den Kritischen Punkten sauber aufgesetzt ist nicht unbedingt letzte Kernelversion, wie gesagt es ist kein Windows das da gewartet werden muss. Mir gefällt es wie es Debian handhabt und es ist im Serverbereich sicherlich nicht umsonst mit an vorderster stelle der eingesetzten Systeme. > > Ich frag mich, wie Peer das macht. Der scheint ja openSuSE für seine > Installationen zu nehmen. Aber wie verkauft man einem Kunden, daß > man die Systeme alle eineinhalb Jahre neu stricken muß? Wenn es der Kunde kauft und bezahlt dann verkauf es Ihm. Im Vergleich zu MS ist es immer noch günstiger und sicherer. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jan 22 11:49:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 11:49:11 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <1216997789.20090122110945@dimax-it.de> References: <1216997789.20090122110945@dimax-it.de> Message-ID: <004701c97c7f$0f090530$0565a8c0@uwe> On Behalf Of Daniel > Hallo, > > ich weiss ja nicht ob das einige von euch kennen. > http://www.rulesemporium.com/rules.htm > > Ich würde diese rules gerne noch im spamassasine einpflegen > allerdings kann man die Datei nicht downloaden. ? welche der vielen Dateien kannst du nicht runterladen ? wget http://www.rulesemporium.com/rules/71_sare_redirect_pre3.0.0.cf funzt immer und mit jeder der Dateien > > Nutzt zufällig jemand rules de jour und kann dieses Datei bereit > stellen das ich die vielleicht mal downloaden könnte? ;) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Thu Jan 22 11:52:23 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 22 Jan 2009 11:52:23 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901221118.55238@inter.netz> References: <200901181133.40611@inter.netz> <9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de> <200901221118.55238@inter.netz> Message-ID: <200901221152.23910@office.a-mazing.net> Am Donnerstag, 22. Januar 2009 schrieb Andre Tann: > > Etch ist halt nicht wirklich aktuell - habe aber auch keine > > Quelle gefunden, wo man ein aktuelleres Paket für Etch > > herbekommt. Warum nicht Lenny bzw. Testing? Alle meine produktiven Server laufen mit Testing... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Thu Jan 22 12:06:15 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Jan 2009 12:06:15 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901221118.55238@inter.netz> References: <200901181133.40611@inter.netz> <9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de> <200901221118.55238@inter.netz> Message-ID: <200901221206.15358.p.heinlein@heinlein-support.de> Am Donnerstag 22 Januar 2009 schrieb Andre Tann: > Ich frag mich, wie Peer das macht. Der scheint ja openSuSE für seine > Installationen zu nehmen. Aber wie verkauft man einem Kunden, daß > man die Systeme alle eineinhalb Jahre neu stricken muß? Zuallererst nehme ich das, was der Kunde bereits in seinem RZ einsetzt, was er am besten beherrscht und was seiner Firmenpolitik am nächsten kommt. Ich beherrsche da alle Distris, im Endeffekt ist es mir recht egal. 'ne Grundinstallation ist ja nun auf keinem der Systeme wirklich schwer. Aber der Kunde muß es pflegen, verantworten und sich damit auskennen. Ich rate für Filter von RHEL ab (zu viele Pakete fehlen), ansonsten ist es mir egal. Wenn es dem Kunden auch egal ist, dann nehmen wir gerne SUSE. Debian ist mir für Filter einfach zu doof und zu nervig. Alleine das Amavis-Paket ist unter Debian soooooooo schlecht gemacht, daß man sich die Haare rauft. Das erfüllt ja noch nicht mal die richtigen Abhängigkeiten zu den Packern wie zoo & co, selbst die Option wieviele Amavis-Instanzen gestartet werden sollen ist in der Default-Config schlichtweg nicht vorhanden. Wiedummistdasdenn. Das nervt einfach, wenn es unter Debian mitdenken & Handarbeit ist, unter SuSE eine 1-Click-Installtion mit besserem Ergebnis. Und wenn man dann noch damit kämpft, daß das liebe uralt-Debian auf der neuesten Server-Hardware mal wieder hier und da nicht läuft, während die SUSE einfach raufinstalliert, dann findet man Gefallen an der SUSI. (Für unsere eigenen Systeme gilt darum i.d.R.: Auf Blech SUSE; auf virtuellen Instanzen Debian, sofern aus verschiedenen Gründen ein einzelnes System nicht andere Entscheidungen rechtfertigt.) Alle eineinhalb Jahre neu stricken? Naja, das kommt drauf an. Ich finde genügend Kundennetze vor, wo noch 9.0er SuSIs rumlaufen. Wenn es erklärte Firmenpolitik ist, daß man sich darum nicht allzusehr schert, dann ist das eben eine Kundenvorgabe. Da berate ich dann, habe aber halt nicht die Entscheidungen zu treffen. Und ansonsten: Oft WOLLEN Busines-Kunden auch einfach RedHat oder SUSE. Klar, einige stehen auch auf Debian, aber das sind oft klar getrennte Welten: Eine Firma setzt auf Debian/Ubuntu, oder sie setzt auf Novell/RedHat. Ob jetzt die jeweilige Aversion gerechtfertigt ist, oder nicht, das ist MIR ehrlich gesagt egal. Ich arbeite mit Postfix & Co und in welchem Paketformat das mal installiert worden ist, ist mir doch schnuppe. Wenn aber SUSE/RedHat vorgegeben ist, dann empfehle ich diesen Unternehmen trotzdem eine Desktop-SUSI, auch wenn sie alle eineinhalb Jahre aktualisiert werden muß. Das geht -- gerade bei Mailservern -- so fix und hat doch diverse Vorteile, daß wir uns den SLES-Lizenzpreis sparen. Auf eineinhalb Jahre ist das genau das Geld, was eine "Generalüberholung" durch uns kostet. Das heißt für's gleiche Geld kriegt der Kunde ein System, daß alle eineinhalb Jahre frisch, schick und top-aktuell gemacht wird, wie es sich gerade bei Filter-Systemen auch auch wirklich anbietet. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From dh at dimax-it.de Thu Jan 22 12:24:52 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 22 Jan 2009 12:24:52 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <004701c97c7f$0f090530$0565a8c0@uwe> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> Message-ID: <1415928771.20090122122452@dimax-it.de> Guten Tag Uwe Driessen, > ? welche der vielen Dateien kannst du nicht runterladen ? > wget http://www.rulesemporium.com/rules/71_sare_redirect_pre3.0.0.cf > funzt immer und mit jeder der Dateien http://sandgnat.com/rdj/rules_du_jour Diese kann man nicht downloaden :-( Ich hab es nun aber über dieses sa-update gemacht wie Patrick geschrieben hatte. Bin mir allerdings nicht sicher ob die rules auch tatsächlich "genutzt" werden. Aber das wird sich schon noch raus finden lassen ;) -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From driessen at fblan.de Thu Jan 22 12:49:47 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 12:49:47 +0100 Subject: [Postfixbuch-users] Logging von postgrey In-Reply-To: <200901221206.15358.p.heinlein@heinlein-support.de> References: <200901181133.40611@inter.netz><9CA377CD-DB7D-4A15-8351-0FCBDAC7E948@makomi.de><200901221118.55238@inter.netz> <200901221206.15358.p.heinlein@heinlein-support.de> Message-ID: <004801c97c87$86f0b180$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Ich rate für Filter von RHEL ab (zu viele Pakete fehlen), ansonsten ist > es mir egal. Wenn es dem Kunden auch egal ist, dann nehmen wir gerne > SUSE. Debian ist mir für Filter einfach zu doof und zu nervig. Alleine > das Amavis-Paket ist unter Debian soooooooo schlecht gemacht, daß man > sich die Haare rauft. Das erfüllt ja noch nicht mal die richtigen *gg da hatte ich noch keine Probs mit und ob ich da jetzt noch irgendwo eine Option mehr oder weniger setzen muss die Installation muss eh überarbeitet werden. Gerade was die Filter angeht da hat jeder Kunde andere Wünsche und Bedürfnisse... > Abhängigkeiten zu den Packern wie zoo & co, selbst die Option wieviele > Amavis-Instanzen gestartet werden sollen ist in der Default-Config Ich meine es werden 2 Standard gestartet wenn man nichts anderes einstellt. Packer werden auch alle unterstützt(nur nicht in Amavis auto eingebunden *gg) Ansonsten ist es halt das jeder so seine Lieblinge hat *gg Es gibt ja auch noch SOL (Server optimiertes Linux aus AT) und 1000 andere Distributionen und gerade das macht Linux so schön. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Markus.Hoenicke at malberg-edv.com Thu Jan 22 13:21:01 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 22 Jan 2009 13:21:01 +0100 Subject: [Postfixbuch-users] Antwort: Re: Postfix auf Webserver Kontaktformular In-Reply-To: <200901221047.55223.p.heinlein@heinlein-support.de> Message-ID: Ok wie sollte denn ein Mailer (Postfix o.a.) auf einem Webserver (auf dem x-beliebige Kunden hosten) eingerichtet sein? relayhost = nutze ich derzeit. Das gefällt mir aber wenig, da eben im Fall von php-injection unser Haupt-Mailserver zum Spammer wird. Authentifizierung ist da auch quatsch, denn die wäre eh fest im Script verdrahtet und daher überflüssig =) Lieber wäre mir, wenn die Webserver selbst versenden und dann im ungünstigsten Fall der Mailer des Webservers geblacklistet wird. Wie macht Ihr das wenn Kunden bei euch hosten(www)? Da kann man ja nicht selbst für sicheren Code sorgen. Mit freundlichen Grüßen Markus Hönicke From driessen at fblan.de Thu Jan 22 13:20:45 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 13:20:45 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <1415928771.20090122122452@dimax-it.de> References: <1216997789.20090122110945@dimax-it.de><004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> Message-ID: <004c01c97c8b$da69b970$0565a8c0@uwe> On Behalf Of Daniel > http://sandgnat.com/rdj/rules_du_jour > > Diese kann man nicht downloaden :-( *gg dann nimm eine die runterzuladen geht. Der Server scheint überlastet zu sein ich bekomme auch keine Antwort von Ihm > Ich hab es nun aber über dieses sa-update gemacht > wie Patrick geschrieben hatte. > > Bin mir allerdings nicht sicher ob die rules auch tatsächlich > "genutzt" werden. > Aber das wird sich schon noch raus finden lassen ;) Sollte im Mailheader stehen wer da welche Punkte eingetragen hat. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p at state-of-mind.de Thu Jan 22 13:24:48 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Jan 2009 13:24:48 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <1415928771.20090122122452@dimax-it.de> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> Message-ID: <20090122122448.GB29264@state-of-mind.de> * Daniel : > Guten Tag Uwe Driessen, > > > ? welche der vielen Dateien kannst du nicht runterladen ? > > > wget http://www.rulesemporium.com/rules/71_sare_redirect_pre3.0.0.cf > > > funzt immer und mit jeder der Dateien > > http://sandgnat.com/rdj/rules_du_jour > > Diese kann man nicht downloaden :-( > Ich hab es nun aber über dieses sa-update gemacht > wie Patrick geschrieben hatte. > > Bin mir allerdings nicht sicher ob die rules auch tatsächlich > "genutzt" werden. Wenn Du sie über amavisd-new -> SpamAssassin einbindest, starte amavisd mit "debug-sa" und Du wirst sehen, welche Regeln SpamAssassin einbindet. p at rick -- state of mind Agentur für Kommunikation, Design und Softwareentwicklung Patrick Koetter Tel: 089 45227227 Echinger Strasse 3 Fax: 089 45227226 85386 Eching Web: http://www.state-of-mind.de Amtsgericht München Partnerschaftsregister PR 563 From dh at dimax-it.de Thu Jan 22 14:13:29 2009 From: dh at dimax-it.de (Daniel) Date: Thu, 22 Jan 2009 14:13:29 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <20090122122448.GB29264@state-of-mind.de> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> <20090122122448.GB29264@state-of-mind.de> Message-ID: <741699499.20090122141329@dimax-it.de> Guten Tag Patrick Ben Koetter, > Wenn Du sie über amavisd-new -> SpamAssassin einbindest, starte amavisd mit > "debug-sa" und Du wirst sehen, welche Regeln SpamAssassin einbindet. Stimmt ;) Sieht auch soweit prima aus ;) Bin zufrieden und klappt auch alles ;) -- Mit freundlichen Grüßen Daniel mailto:dh at dimax-it.de From paebbelsnetworks at gmail.com Thu Jan 22 15:08:01 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Thu, 22 Jan 2009 15:08:01 +0100 Subject: [Postfixbuch-users] Antwort: Re: Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <49787DC1.6050804@gmail.com> Hallo, warum keine Authentifizierung? Ja klar wenn es gehackt wurde, wird dein Server zum Spammer, aber es ist für dich als Provider eine der besten möglichkeiten rauszufinden wer gehackt wurde. - du kennst das spammende Postfach => abschalten - du kann diese für Webformulare gedachten Postfächer mit rate-limits belegen - wenn du das Ppostfach kennst, kennst du auch die Domain, den Kunden, und dessen Webauftriff und kannst dessen Seite sperren (oder teile davon) Notfalls durchsuchst du alle php-Dateien einer Domain nach dem Namen des Postfachs Wie Wahrscheinlich ist denn so ein Hack? Wenn du deine Logs gut überwachst / überwachen lässt, sollte nach wenigen Stunden oder sogar Minuten bei dir ne Alarm losgehen und du kannst das Postfach sperren. Du solltest dann manchen Kunden die Newsletter versenden, die Rechte für größeren E-Mail-Mengen geben. MfG Patrick Lehmann Markus.Hoenicke at malberg-edv.com wrote: > Ok > > wie sollte denn ein Mailer (Postfix o.a.) auf einem Webserver (auf dem > x-beliebige Kunden hosten) eingerichtet sein? > > relayhost = nutze ich derzeit. Das gefällt mir aber wenig, da eben im > Fall von php-injection unser Haupt-Mailserver zum Spammer wird. > > Authentifizierung ist da auch quatsch, denn die wäre eh fest im Script > verdrahtet und daher überflüssig =) > > Lieber wäre mir, wenn die Webserver selbst versenden und dann im > ungünstigsten Fall der Mailer des Webservers geblacklistet wird. > > Wie macht Ihr das wenn Kunden bei euch hosten(www)? Da kann man ja nicht > selbst für sicheren Code sorgen. > > > Mit freundlichen Grüßen > > Markus Hönicke > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From Markus.Hoenicke at malberg-edv.com Thu Jan 22 15:38:17 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 22 Jan 2009 15:38:17 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <49787DC1.6050804@gmail.com> Message-ID: Hallo Patrick das klingt ja hervorragend. Genau nach meinem Wunsch. Nur fehlt es mir an der praktischen Erfahrung der tatsächlichen Einrichtung für so ein System. Sprich die eigentlichen Parameter/Befehle. Kannst du mir da weiterhelfen? Sprich wie ist der Postfix auf dem Webserver einzurichten? (oder reicht da nur ein relayhost = mailserver ?) Wie soll da die Authentifizierung aussehen? Der Webserver darf dann sicher nicht im mynetworks = enthalten sein. Und was für parameter müssen auf dem eigentlichen Mailserver gemacht werden? Denn da liegen die Mailkonten. Mit freundlichen Grüßen Markus Hönicke From mhaegele at linuxrocks.dyndns.org Thu Jan 22 15:52:37 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 22 Jan 2009 15:52:37 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <20090122122448.GB29264@state-of-mind.de> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> <20090122122448.GB29264@state-of-mind.de> Message-ID: <49788835.30200@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Daniel : >> Guten Tag Uwe Driessen, >> >>> ? welche der vielen Dateien kannst du nicht runterladen ? >>> wget http://www.rulesemporium.com/rules/71_sare_redirect_pre3.0.0.cf >>> funzt immer und mit jeder der Dateien >> http://sandgnat.com/rdj/rules_du_jour >> >> Diese kann man nicht downloaden :-( >> Ich hab es nun aber über dieses sa-update gemacht >> wie Patrick geschrieben hatte. >> >> Bin mir allerdings nicht sicher ob die rules auch tatsächlich >> "genutzt" werden. > > Wenn Du sie über amavisd-new -> SpamAssassin einbindest, starte amavisd mit > "debug-sa" und Du wirst sehen, welche Regeln SpamAssassin einbindet. btw: Beim Update: sa-update -D wird es etwas gesprächiger (Kann man ja auch in eine Datei > legen zur Analyse ...) > p at rick hth -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Thu Jan 22 16:25:39 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 16:25:39 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: <49787DC1.6050804@gmail.com> Message-ID: <004f01c97ca5$aefaf460$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > das klingt ja hervorragend. Genau nach meinem Wunsch. > > Nur fehlt es mir an der praktischen Erfahrung der tatsächlichen Einrichtung > für so ein System. Sprich die eigentlichen Parameter/Befehle. > Kannst du mir da weiterhelfen? Im Vhost Eintrag der Domains habe ich per php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Userdomain.de" dafür gesorgt das jedes Webformular per se unter der Domain sendet von der die Mail auch ausgeht. Bei mir läuft alles auf einer Kiste somit steht auch www in mydestination. Für das noreply ist für jede Domain ein Weiterleitungskonto auf den Inhaber vorhanden damit bounces usw. nicht dauernd bei mir landen > > Sprich wie ist der Postfix auf dem Webserver einzurichten? (oder reicht da > nur ein relayhost = mailserver ?) > Wie soll da die Authentifizierung aussehen? Der Webserver darf dann sicher > nicht im mynetworks = enthalten sein. Doch darf er auch auf die Gefahr halt hin das bei einem offenen Webformular auch kurzfristig mist rausgeht, das bekommst man aber ganz schnell mit. > Und was für parameter müssen auf dem eigentlichen Mailserver gemacht > werden? Denn da liegen die Mailkonten. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Thu Jan 22 16:45:43 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Thu, 22 Jan 2009 16:45:43 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <49788835.30200@linuxrocks.dyndns.org> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> <20090122122448.GB29264@state-of-mind.de> <49788835.30200@linuxrocks.dyndns.org> Message-ID: <497894A7.2010004@b-a-l-u.de> Hiho, Matthias Haegele schrieb: [sa-update] mal quasi zum Thema: Welche zusätzlichen Regelsätze verwendet Ihr neben den Standard-Regeln? Gibt es da besonders empfehlenswerte? False-Positive-vermeidende? Balu From driessen at fblan.de Thu Jan 22 17:08:18 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 17:08:18 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <497894A7.2010004@b-a-l-u.de> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> <20090122122448.GB29264@state-of-mind.de><49788835.30200@linuxrocks.dyndns.org> <497894A7.2010004@b-a-l-u.de> Message-ID: <005401c97cab$a3a39b70$0565a8c0@uwe> On Behalf Of list+postfixbuch-users at b-a-l-u.de > Matthias Haegele schrieb: > [sa-update] > > mal quasi zum Thema: Welche zusätzlichen Regelsätze verwendet Ihr neben > den Standard-Regeln? > > Gibt es da besonders empfehlenswerte? False-Positive-vermeidende? > Steht im Text dabei, es werden alle Regeln immer einem Massentest unterzogen und je nachdem wie viele falsepositive dabei sind gibt es von der gleichen Regelsammlung eine 0 eine 1, eine 2 oder auch mehr Versionen. In der Regel kann man die 0er ohne falsepositive und zum Teil auch die 1er Versionen verwenden. Ist Geschmackssache und kommt auf die Anforderung an. Ich hab hier die Regeln im Einsatz für ein entsprechendes Spamaufkommen verzeichnet wurde, das ist aber Server abhängig. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Jan 22 17:14:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jan 2009 17:14:00 +0100 Subject: [Postfixbuch-users] rules de jour In-Reply-To: <497894A7.2010004@b-a-l-u.de> References: <1216997789.20090122110945@dimax-it.de> <004701c97c7f$0f090530$0565a8c0@uwe> <1415928771.20090122122452@dimax-it.de> <20090122122448.GB29264@state-of-mind.de> <49788835.30200@linuxrocks.dyndns.org> <497894A7.2010004@b-a-l-u.de> Message-ID: <20090122161400.GO7705@charite.de> * list+postfixbuch-users at b-a-l-u.de : > Hiho, > > Matthias Haegele schrieb: > [sa-update] > > mal quasi zum Thema: Welche zusätzlichen Regelsätze verwendet Ihr neben > den Standard-Regeln? > > Gibt es da besonders empfehlenswerte? False-Positive-vermeidende? updates.spamassassin.org sought.rules.yerp.org saupdates.openprotect.com -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Entscheider in großen Unternehmen interessieren sich üblicherweise einen Dreck dafür, ob ihre Systeme auch morgen noch funktionieren. Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From postfixusers at home.tom-krieger.de Thu Jan 22 17:45:04 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 22 Jan 2009 17:45:04 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <20090121091954.GL29408@charite.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <200901201931.08522.postfixusers@home.tom-krieger.de> <20090121091954.GL29408@charite.de> Message-ID: <200901221745.05550.postfixusers@home.tom-krieger.de> Am Mi Januar 21 2009 schrieb Ralf Hildebrandt: > * Thomas Krieger : > > > Du liegst wohl falsch :) > > > Welche greylisting daemon ist das? > > > > SQLgrey 1.7.6. > > greymethod = classc > statt smart Hab's umgestellt uns sollte damit wohl erledigt sein. Danke. Ciao Thomas From paebbelsnetworks at gmail.com Thu Jan 22 17:54:04 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Thu, 22 Jan 2009 17:54:04 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <4978A4AC.5060200@gmail.com> Hallo, ich dachte dabei eher darann das jedes Webformular SMTP nutzen muss. Die Idee von Herrn Driessen mit den Parameter hinter sendmail war mir bis jetzt noch nicht bekannt. Wir sind zur zeit noch an Plesk mit diesem "netten" QMail gefangen. Parallel dazu bauen wir ein eigenes System auf um Plesk endlich los zu werden, dabei setzen wir auch auf Postfix Wir haben die beschriebene Installation noch nicht umgesetzt, aber sie ist geplant. Da alles über SMTP geht ist es nichts anderes als ein Client der sich einloggt und sendet (und gut protokolliert wird) MfG Patrick Lehmann Markus.Hoenicke at malberg-edv.com wrote: > Hallo Patrick > > das klingt ja hervorragend. Genau nach meinem Wunsch. > > Nur fehlt es mir an der praktischen Erfahrung der tatsächlichen Einrichtung > für so ein System. Sprich die eigentlichen Parameter/Befehle. > Kannst du mir da weiterhelfen? > > Sprich wie ist der Postfix auf dem Webserver einzurichten? (oder reicht da > nur ein relayhost = mailserver ?) > Wie soll da die Authentifizierung aussehen? Der Webserver darf dann sicher > nicht im mynetworks = enthalten sein. > Und was für parameter müssen auf dem eigentlichen Mailserver gemacht > werden? Denn da liegen die Mailkonten. > > Mit freundlichen Grüßen > > Markus Hönicke > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From Ralf.Hildebrandt at charite.de Thu Jan 22 18:08:26 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Jan 2009 18:08:26 +0100 Subject: [Postfixbuch-users] Frage zu Greylisting In-Reply-To: <200901221745.05550.postfixusers@home.tom-krieger.de> References: <200901201849.47200.postfixusers@home.tom-krieger.de> <200901201931.08522.postfixusers@home.tom-krieger.de> <20090121091954.GL29408@charite.de> <200901221745.05550.postfixusers@home.tom-krieger.de> Message-ID: <20090122170826.GS7705@charite.de> * Thomas Krieger : > Am Mi Januar 21 2009 schrieb Ralf Hildebrandt: > > * Thomas Krieger : > > > > Du liegst wohl falsch :) > > > > Welche greylisting daemon ist das? > > > > > > SQLgrey 1.7.6. > > > > greymethod = classc > > statt smart > > Hab's umgestellt uns sollte damit wohl erledigt sein. Wobei die anderen Tipps auch stimmten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de And when all the snow were burnt, yet ashes would remain From Markus.Hoenicke at malberg-edv.com Thu Jan 22 19:24:47 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 22 Jan 2009 19:24:47 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <4978A4AC.5060200@gmail.com> Message-ID: nunja irgendwie ist beides "schön" zumindest wenn man Kunden hat denen man nicht vorschreiben kann wie Sie Ihre Website (Kontaktseiten) mit welchen Mitteln zu programmieren haben. Die Idee von Herrn Driessen ist gut für Kunden die den lokal installierten MTA nutzen möchten. @Uwe Driessen Wie bekomme ich in Postfix eine Senderabhängige weiterleitung hin? Also nicht relayhost sondern eine neue Adresse (wie virtual_alias_maps) oder wie ist das gemeint? unabhängig davon: Ich habe jetzt bei einem Kunden einen eigenen phpMailer gesehen. Das Teil nennt sich swiftMailer www.swiftmailer.org Der setzt auf PHP auf und spricht selbst smtp. Hat viele features (smtp_auth/protect header injection etc) und kann gut und einfach konfiguriert werden. Muss man nur den Kunden dazu bekommen diesen zu nutzen =) Dadurch das ich in diesem Fall die Maildomain sowieso nicht hoste reicht denke ich dieser client. Achso Patrick was meinst du mit " Wir haben die beschriebene Installation noch nicht umgesetzt, aber sie ist geplant. Da alles über SMTP geht ist es nichts anderes als ein Client der sich einloggt und sendet " ? welche Installation? welcher Client ? ich steh gerade auf dem Schlauch =) Mit freundlichen Grüßen Markus Hönicke From driessen at fblan.de Thu Jan 22 20:34:49 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Jan 2009 20:34:49 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: <4978A4AC.5060200@gmail.com> Message-ID: <006b01c97cc8$7dd8bf70$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > nunja irgendwie ist beides "schön" > zumindest wenn man Kunden hat denen man nicht vorschreiben kann wie Sie > Ihre Website (Kontaktseiten) mit welchen Mitteln > zu programmieren haben. > > Die Idee von Herrn Driessen ist gut für Kunden die den lokal installierten > MTA nutzen möchten. Geht auch mit einem 2. sofern dieser unter der gleichen Kontrolle steht > > @Uwe Driessen > Wie bekomme ich in Postfix eine Senderabhängige weiterleitung hin? Also > nicht relayhost sondern eine neue Adresse (wie virtual_alias_maps) oder > wie ist das gemeint? Jap in der entsprechenden Table einfach ein noreply at userdomain.xx admin at userdomain.xx rausgehen dürfen die Mails ja gerne unter noreply das rein war was mich gestört hatte. Nichtzustellbare Mails und mist gehen dann an den Betreiber der Seite dann lernt evtl. auch der eine oder andere sein Formular sicher zu gestalten. > > unabhängig davon: > Ich habe jetzt bei einem Kunden einen eigenen phpMailer gesehen. Das Teil > nennt sich swiftMailer www.swiftmailer.org > Der setzt auf PHP auf und spricht selbst smtp. Hat viele features > (smtp_auth/protect header injection etc) und kann gut und einfach > konfiguriert werden. > Muss man nur den Kunden dazu bekommen diesen zu nutzen =) > Dadurch das ich in diesem Fall die Maildomain sowieso nicht hoste reicht > denke ich dieser client. Soweit ich weiß gibt es PHPfunktionen die ebenfalls smtp sprechen bzw. Webformulare die so was können ohne externe zusätzliche Software. Wobei wenn das ein Hostingsystem ist das das Problem des Seitenerstellers. Wird Benutzername / pw benutzt hast du auf deinem Webserver nichts mehr damit zu tun. Sofern Postfix für den Versand zuständig ist kannst du mit #authorized_submit_users = !webuser, !www-data, static:anyone unterbinden das überhaupt ein Webformular bzw. die eingetragenen User Mails unter den angegebnen Konten senden kann. Schon zwingst du deine User sich per smtp anzumelden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From paebbelsnetworks at gmail.com Thu Jan 22 21:07:26 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Thu, 22 Jan 2009 21:07:26 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <4978D1FE.6030502@gmail.com> Hallo Markus, mit Installation meinte ich das ich das was von mir in der E-Mail beschriebene Verfahren noch nicht einsetze und daher keine genaue Installationsanleitung angeben kann. Mit Client meinte ich einen E-Mail-Client (MUA - Mail User Agent). Da dieser SMTP benutzt sieht es für Postfix so aus wie Thunderbird, Outlook und co. Es gibt 2-3 gute phpMailer, darunter auch der von dir gefundene swiftMailer. Diese könntest du deinen Kunden in einem Downloadbereich anbieten, sowie in einem 1-2 seitigen Tutorial den umstieg von mail(.....) auf swiftMailer erklären. Wenn es nur ein simples Webformular ist, dann braucht der Kunde meist nur 1-2 Zeilen Code durch 5-10 neue ersetzen. Die meisten Forensysteme, CM-Systeme und Blogs können bereits schon SMTP nur ist dummerweise meist mail(...) aktiviert d.h. hier ist es zweckmäßig dem Kunden den Umstieg und die Vorteile zu erklären. Dieser braucht ja dann maximal bloß eine E-Mail Adresse anzulegen z.b. forum at domain.tld und die E-Mail-Adresse, Benutzername und Passwort in das Konfig-Script einzutragen. Desweiteren könnte man nach und nach alle per sendmail-schnittstelle eingelieferten E-Mails langsam ausbremsen / begrenzen. Man könnte auch den Neukunden das senden via Sendmail-Schnittstelle untersagen und nur bei inkompatieblen Scripten diese anbieten. Man muss nat. wissen wie weit will man die Kunden stressen, wieviel Sicherheit will man auf dem Server haben etc. Aus meiner sicht ist diese Schnittstelle veraltet und gehört wie einiges andere in PHP abgeschaft, es ist einfach Murks wenn ein Script ohne jede Beschränkung Mails direkt in die Mail-Queue schmeißen kann (Q-Mail ist hier noch empfänglicher als postfix, das wenigstens noch einige Lookup-Tables kennt.) Auch im sinne der Vorratsdatenspeicherung kannst du die Quelle der E-Mail eindeutig bestimmen, besser wie wenn dir der MTA sagt das kam vom Prozess namens httpd :) Also abschließend: Das beste in deinem Fall wäre sicherlich beide Optionen einsetzen und die Kunden langsam von sendmail / mail(....) wegbekommen. MfG Patrick Lehmann Markus.Hoenicke at malberg-edv.com wrote: > nunja irgendwie ist beides "schön" > zumindest wenn man Kunden hat denen man nicht vorschreiben kann wie Sie > Ihre Website (Kontaktseiten) mit welchen Mitteln > zu programmieren haben. > > Die Idee von Herrn Driessen ist gut für Kunden die den lokal installierten > MTA nutzen möchten. > > @Uwe Driessen > Wie bekomme ich in Postfix eine Senderabhängige weiterleitung hin? Also > nicht relayhost sondern eine neue Adresse (wie virtual_alias_maps) oder > wie ist das gemeint? > > unabhängig davon: > Ich habe jetzt bei einem Kunden einen eigenen phpMailer gesehen. Das Teil > nennt sich swiftMailer www.swiftmailer.org > Der setzt auf PHP auf und spricht selbst smtp. Hat viele features > (smtp_auth/protect header injection etc) und kann gut und einfach > konfiguriert werden. > Muss man nur den Kunden dazu bekommen diesen zu nutzen =) > Dadurch das ich in diesem Fall die Maildomain sowieso nicht hoste reicht > denke ich dieser client. > > > Achso Patrick was meinst du mit " Wir haben die beschriebene Installation > noch nicht umgesetzt, aber sie > ist geplant. Da alles über SMTP geht ist es nichts anderes als ein Client > der sich > einloggt und sendet " ? welche Installation? welcher Client ? ich steh > gerade auf dem Schlauch =) > > > > Mit freundlichen Grüßen > > Markus Hönicke > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From paebbelsnetworks at gmail.com Thu Jan 22 21:10:20 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Thu, 22 Jan 2009 21:10:20 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <4978D2AC.4090701@gmail.com> Hallo, da kommt mir noch eine Idee: a) man könnte einen Wrapper bauen der mail(....) aud swiftmailer umsetzt, dazu muss der Kunde lediglich eine Konfigdatei anpassen, sowie alle mail(...) aufrufe durch mymail() ersetzen und ein require(mymail.php) ausführen. b) ggf. könnte man auch die mail()-funktion überladen, aber da weiß ich nicht genau ob php das verkraftet wenn man mail() selbst nochmal definiert (ich setze php seit Jahren kaum noch ein ^^) MfG Patrick Lehmann Markus.Hoenicke at malberg-edv.com wrote: > nunja irgendwie ist beides "schön" > zumindest wenn man Kunden hat denen man nicht vorschreiben kann wie Sie > Ihre Website (Kontaktseiten) mit welchen Mitteln > zu programmieren haben. > > Die Idee von Herrn Driessen ist gut für Kunden die den lokal installierten > MTA nutzen möchten. > > @Uwe Driessen > Wie bekomme ich in Postfix eine Senderabhängige weiterleitung hin? Also > nicht relayhost sondern eine neue Adresse (wie virtual_alias_maps) oder > wie ist das gemeint? > > unabhängig davon: > Ich habe jetzt bei einem Kunden einen eigenen phpMailer gesehen. Das Teil > nennt sich swiftMailer www.swiftmailer.org > Der setzt auf PHP auf und spricht selbst smtp. Hat viele features > (smtp_auth/protect header injection etc) und kann gut und einfach > konfiguriert werden. > Muss man nur den Kunden dazu bekommen diesen zu nutzen =) > Dadurch das ich in diesem Fall die Maildomain sowieso nicht hoste reicht > denke ich dieser client. > > > Achso Patrick was meinst du mit " Wir haben die beschriebene Installation > noch nicht umgesetzt, aber sie > ist geplant. Da alles über SMTP geht ist es nichts anderes als ein Client > der sich > einloggt und sendet " ? welche Installation? welcher Client ? ich steh > gerade auf dem Schlauch =) > > > > Mit freundlichen Grüßen > > Markus Hönicke > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From Markus.Hoenicke at malberg-edv.com Fri Jan 23 09:16:42 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 23 Jan 2009 09:16:42 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <006b01c97cc8$7dd8bf70$0565a8c0@uwe> Message-ID: Besten Dank erstmal für eure Ideen. nochmal @ Uwe Driessen welche meinst du mit der " entsprechenden table" ? =) Fängst du damit direkt die vom Formular abgesendete Mail ? Dann kann ich nicht folgenden. Oder "nur" die evtl. Antworten darauf? Dann kann ich folgen =) Mit freundlichen Grüßen Markus Hönicke From mailing-lists at thomasschwenski.de Fri Jan 23 11:06:37 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 23 Jan 2009 11:06:37 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <006b01c97cc8$7dd8bf70$0565a8c0@uwe> References: <4978A4AC.5060200@gmail.com> <006b01c97cc8$7dd8bf70$0565a8c0@uwe> Message-ID: <497996AD.10505@thomasschwenski.de> Uwe Driessen schrieb: > On Behalf Of Markus.Hoenicke at malberg-edv.com >> nunja irgendwie ist beides "schön" >> zumindest wenn man Kunden hat denen man nicht vorschreiben kann wie Sie >> Ihre Website (Kontaktseiten) mit welchen Mitteln >> zu programmieren haben. >> >> Die Idee von Herrn Driessen ist gut für Kunden die den lokal installierten >> MTA nutzen möchten. > > Geht auch mit einem 2. sofern dieser unter der gleichen Kontrolle steht > >> @Uwe Driessen >> Wie bekomme ich in Postfix eine Senderabhängige weiterleitung hin? Also >> nicht relayhost sondern eine neue Adresse (wie virtual_alias_maps) oder >> wie ist das gemeint? > > Jap in der entsprechenden Table einfach ein > > noreply at userdomain.xx admin at userdomain.xx > > rausgehen dürfen die Mails ja gerne unter noreply das rein war was mich gestört hatte. > Nichtzustellbare Mails und mist gehen dann an den Betreiber der Seite dann lernt evtl. > auch der eine oder andere sein Formular sicher zu gestalten. > >> unabhängig davon: >> Ich habe jetzt bei einem Kunden einen eigenen phpMailer gesehen. Das Teil >> nennt sich swiftMailer www.swiftmailer.org >> Der setzt auf PHP auf und spricht selbst smtp. Hat viele features >> (smtp_auth/protect header injection etc) und kann gut und einfach >> konfiguriert werden. >> Muss man nur den Kunden dazu bekommen diesen zu nutzen =) >> Dadurch das ich in diesem Fall die Maildomain sowieso nicht hoste reicht >> denke ich dieser client. > > Soweit ich weiß gibt es PHPfunktionen die ebenfalls smtp sprechen bzw. Webformulare die > so was können ohne externe zusätzliche Software. > Wobei wenn das ein Hostingsystem ist das das Problem des Seitenerstellers. > > Wird Benutzername / pw benutzt hast du auf deinem Webserver nichts mehr damit zu tun. > Sofern Postfix für den Versand zuständig ist kannst du mit > > #authorized_submit_users = !webuser, !www-data, static:anyone > > unterbinden das überhaupt ein Webformular bzw. die eingetragenen User Mails unter den > angegebnen Konten senden kann. Schon zwingst du deine User sich per smtp anzumelden. Da halte ich es für sinnvoller in PHP gleich die mail()-Funktion zu sperren. Auf meinem System läuft alles was aus einem Formular kommt nur noch per SMTP-Auth. Aktuell bastele ich noch daran, dass bei einem "vollen" Postfach der Versand von Mails gesperrt werden kann, um gegebenenfalls den Leuten bewusst zu machen, dass Sie sich auch um das Versenderpostfach kümmern müssen. Allerdings bin ich mir noch nicht sicher ob das Konzept Lücken hat. Bei IMAP-Usern macht das Sinn, da diese Ihre versendeten Mails dann ja auch nicht mehr auf den Server legen können. Aber so kann zum Beispiel ein User, der nur POP3 nutzt, dann auch keine Mails mehr versenden. POP3-only User passiert das dann zwar nur, wenn sie Ihre Mails Abholen und zusätzlich auf dem Server liegen lassen und bei denen schadet auch beim Versand von E-Mails dann der Hinweis nicht, aber ich bin mir noch nicht sicher, ob sich die Lösung dann auch sinnvoll (im Sinne des Kunden) einsetzen lässt. Thomas From driessen at fblan.de Fri Jan 23 11:22:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Jan 2009 11:22:28 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: <006b01c97cc8$7dd8bf70$0565a8c0@uwe> Message-ID: <007801c97d44$7e6a17a0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Markus.Hoenicke at malberg-edv.com > Sent: Friday, January 23, 2009 9:17 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Postfix auf Webserver Kontaktformular > > Besten Dank erstmal für eure Ideen. > > > nochmal @ Uwe Driessen > > welche meinst du mit der " entsprechenden table" ? =) Vitual_alias_map Alias_map Je nachdem wo deine Mailadressen gelistet sind > > Fängst du damit direkt die vom Formular abgesendete Mail ? Nein die gehen raus wie sie sind mit noreply at userdomain.xx > Dann kann ich nicht folgenden. > Oder "nur" die evtl. Antworten darauf? Dann kann ich folgen =) Nur die evtl. Antworten darauf. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From atann at gmx.net Fri Jan 23 13:50:34 2009 From: atann at gmx.net (Andre Tann) Date: Fri, 23 Jan 2009 13:50:34 +0100 Subject: [Postfixbuch-users] Mails aus der HOLD-Queue umadressieren Message-ID: <200901231350.35165@inter.netz> Hallo zusammen, ich hab ca. 400 Mails in die HOLD-Queue geschoben. Gibt es eine Möglichkeit, diese Mails vor dem postsuper -H ALL neu zu adressieren? Gruß. -- Andre Tann From Markus.Hoenicke at malberg-edv.com Fri Jan 23 13:58:53 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 23 Jan 2009 13:58:53 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497996AD.10505@thomasschwenski.de> Message-ID: @Thomas >>" Da halte ich es für sinnvoller in PHP gleich die mail()-Funktion zu sperren." machst du das bei dir ? Falls ja, was sagst du den Kunden? =) >> "Auf meinem System läuft alles was aus einem Formular kommt nur noch per SMTP-Auth." wie hast du das realisiert? welcher MUA ? MTA (sicher Postfix) auf dem gleichen Server? Über was für ein SMTP-Auth genau? Mit anderen Worten.... bitte detailierter erklären. Ich lerne immer und gern dazu. =) Mit freundlichen Grüßen Markus Hönicke From Ralf.Hildebrandt at charite.de Fri Jan 23 14:09:25 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Jan 2009 14:09:25 +0100 Subject: [Postfixbuch-users] Mails aus der HOLD-Queue umadressieren In-Reply-To: <200901231350.35165@inter.netz> References: <200901231350.35165@inter.netz> Message-ID: <20090123130925.GV13557@charite.de> * Andre Tann : > Hallo zusammen, > > ich hab ca. 400 Mails in die HOLD-Queue geschoben. Gibt es eine > Möglichkeit, diese Mails vor dem postsuper -H ALL neu zu > adressieren? Umschreiberegel schreiben, dann mit postsuper -R reinjecten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' From mailing-lists at thomasschwenski.de Fri Jan 23 15:32:23 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 23 Jan 2009 15:32:23 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <4979D4F7.10404@thomasschwenski.de> > @Thomas >>> " Da halte ich es für sinnvoller in PHP gleich die mail()-Funktion zu > sperren." > > machst du das bei dir ? Falls ja, was sagst du den Kunden? =) Ja, das wird direkt in der Apache-Konfiguration erledigt. Aus Sicherheitsgründen werden auch weitere Fuktionen gesperrt. Da hast Du auch schon das Hauptargument dem Kunden gegenüber: Sicherheit, Schutz vor Mißbrauch der Formmailer, Schutz davor zum Spammer oder Spam-Opfer zu werden, die Sicherheit der technischen Anlage (die auch jedem einzelnen Kunden zugute kommt, also auch demjenigen, dem ich das erkläre.) >>> "Auf meinem System läuft alles was aus einem Formular kommt nur noch per > SMTP-Auth." > > wie hast du das realisiert? > welcher MUA ? Dafür kann jeder mögliche PHP-Code verwendet werden, der SMTP-Auth beherrscht. Bisher ist das meist PHP-Mailer. > MTA (sicher Postfix) auf dem gleichen Server? Genau. Prinzipiell ist aber da auch jedes andere Server-System möglich. > Mit anderen Worten.... bitte detailierter erklären. > Ich lerne immer und gern dazu. > =) So soll es ja auch sein ;D Aktuell plane ich eigenen Code für diese Funktionalität, den die Kunden dann wahlweise per Wrapper-Funktion aufrufen können um möglichst wenige Anpassungen von Code zu haben, der auf mail() aufbaut, oder die als Klasse mit erweiterter Funktionalität Verwendung finden kann. Nur an der Zeit dafür mangelt es. Thomas From kai_postfix at fuerstenberg.ws Fri Jan 23 16:07:08 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 23 Jan 2009 16:07:08 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <4979DD1C.2070401@fuerstenberg.ws> Markus.Hoenicke at malberg-edv.com schrieb am 23.01.2009 13:58: > @Thomas >>>" Da halte ich es für sinnvoller in PHP gleich die mail()-Funktion zu > sperren." > > machst du das bei dir ? Falls ja, was sagst du den Kunden? =) > >>> "Auf meinem System läuft alles was aus einem Formular kommt nur noch per > SMTP-Auth." > > wie hast du das realisiert? Eine Möglichkeit sowas zu realisieren, wäre HtmlMimeMail5 von phpguru.org Das kann die PHP-Funktion mail oder SMTP incl. SMTP-Auth verwenden. Der Mailserver muss auch nicht auf localhost sein. Ob die Engine jetzt so perfekt läuft, kann ich nicht sagen. Wenn der Mailserver auf localhost ist, läuft es aber tadellos. TLS/SSL kann es aber nicht ;-) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From gregor at a-mazing.de Fri Jan 23 17:02:07 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 23 Jan 2009 17:02:07 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <4979DD1C.2070401@fuerstenberg.ws> References: <4979DD1C.2070401@fuerstenberg.ws> Message-ID: <200901231702.07906@office.a-mazing.net> Am Freitag, 23. Januar 2009 schrieb Kai Fürstenberg: > Eine Möglichkeit sowas zu realisieren, wäre HtmlMimeMail5 von phpguru.org > Das kann die PHP-Funktion mail oder SMTP incl. SMTP-Auth verwenden. Der > Mailserver muss auch nicht auf localhost sein. Ob die Engine jetzt so > perfekt läuft, kann ich nicht sagen. Wenn der Mailserver auf localhost > ist, läuft es aber tadellos. > TLS/SSL kann es aber nicht ;-) PEAR::Mail ist auch noch eine recht schöne Klasse, die SMTP-Auth beherrscht: http://pear.php.net/manual/de/package.mail.mail.php Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Jan 23 17:37:20 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jan 2009 17:37:20 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <4979DD1C.2070401@fuerstenberg.ws> References: <4979DD1C.2070401@fuerstenberg.ws> Message-ID: <200901231737.20529.p.heinlein@heinlein-support.de> Am Freitag 23 Januar 2009 schrieb Kai Fürstenberg: > Eine Möglichkeit sowas zu realisieren, wäre HtmlMimeMail5 von > phpguru.org Das kann die PHP-Funktion mail oder SMTP incl. SMTP-Auth > verwenden. Der Mailserver muss auch nicht auf localhost sein. Ob die > Engine jetzt so perfekt läuft, kann ich nicht sagen. Wenn der > Mailserver auf localhost ist, läuft es aber tadellos. > TLS/SSL kann es aber nicht Ich rate von solchen Konstrukten ganz entschieden ab. Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein SMTP-Server definitiv erreichbar ist. Wer das macht spielt mit dem Feuer. Und in diesem Fall gehen Mails dann verloren, weil sie im Script nicht gepuffert werden können. Ich halte einzig und alleine den Versand über /usr/bin/sendmail für eine zuverlässige und benutzbare Lösung. Alles andere ist Quark. (Und noch dazu sinnloser Quark. Was um Himmels Willen soll es bringen SMTP-Auth zu benutzen?) Macht was Ihr wollt -- aber ich kann diese Lösungen auf den Tod nicht ausstehen und wenn ich mir anschaue, in welche Probleme da ständig gerannt wird, dann kriege ich das alle naselang mehr als nur bestätigt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From thowinter at googlemail.com Fri Jan 23 17:45:33 2009 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 23 Jan 2009 17:45:33 +0100 Subject: [Postfixbuch-users] mail for domain.tld loops back to myself In-Reply-To: <200901161359.40168.p.heinlein@heinlein-support.de> References: <200901160957.17241.thowinter@googlemail.com> <200901161359.40168.p.heinlein@heinlein-support.de> Message-ID: <200901231745.34827.thowinter@googlemail.com> On Friday 16 January 2009 13:59, Peer Heinlein wrote: > Am Freitag 16 Januar 2009 schrieb Thomas Winter: > > Wie erzwinge ich das auch für diese Domain relayhost ausgeführt wird? > > Indem Du es richtig machst. > > Wenn Du die Config postest, dann könnte Dir die Liste auch sagen, was > dafür zu tun wäre. Das Problem tritt nur dann auf wenn ich eine email über sendmail oder den lokalen SMTP einkippe und der Empfänger meinedomain.tld mit seinen MX auf eben auf diesen Server (mx.domain.tld) zeigt. Kommt so eine email von "außen" funktioniert es problemlos. Jan 23 17:05:36 mxserv postfix/qmgr[3081]: 1A4AA261C003: from=, size=312, nrcpt=1 (queue active) Jan 23 17:05:36 mxserv postfix/smtp[10495]: 1A4AA261C003: to=, relay=none, delay=0.05, delays=0.03/0.01/0/0, dsn=5.4.6, status=bounced (mail for meinedomain.tld loops back to myself) mynetworks = 127.0.0.0/8 mydestination = $myhostname $mydomain localhost.$mydomain localhost mydomain = mx.domain.tld myhostname = mx.domain.tld relayhost = address_verify_relayhost = finalmx.domain.tld smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_invalid_helo_hostname reject_non_fqdn_helo_hostname permit_mynetworks reject_unverified_recipient reject_unknown_reverse_client_hostname check_policy_service inet:127.0.0.1:60000 permit reject_unauth_destination From paebbelsnetworks at gmail.com Fri Jan 23 18:30:47 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Fri, 23 Jan 2009 18:30:47 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <200901231737.20529.p.heinlein@heinlein-support.de> References: <4979DD1C.2070401@fuerstenberg.ws> <200901231737.20529.p.heinlein@heinlein-support.de> Message-ID: <4979FEC7.9080402@gmail.com> Hallo, nunja ich würde sagen das ist keine ganz schlüssige Argumentation. Wenn der lokale MTA (sendmail) streikt kann PHP auch nicht mehr versenden. Im übrigen kann der Postmaster nicht verantwortlich sein, wenn Kunden fehlerhafte oder mangelhafte Software einsetzen. Es ist zwar schön wenn man soetwas abfangen kann, doch man muss auch mal Grenzen ziehen. Die Pflicht des ordentlichen Programmierers ist es solche nicht gesendeten E-Mails zu Protokollieren und ggf. dann in einer eigene Queue abzulegen. Desweiteren ist es nicht besonders schwer hier ein Failover einzubauen in dem man bei einem Fehler einfach den Host wechselt, dazu braucht man nur wenige Zeilen Code. Ein weiterer Punkt wäre, das Kunden deren MUA nicht über den voreingestellten MTA zustellen kann, auch nichts senden können. Wenn man nun sagt das der MUA ja aber verschiedene MX-Records nutzen kann, so gilt dies auch für PHP-Mailer. Hast du denn eine alternative um E-Mail-sendende Scripts eindeutig identifizieren zu können? Besonders wenn diese ggf. noch unter der Apache-Kennung arbeiten (mod_php, mod_perl, ...) MfG Patrick Lehmann > Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein > SMTP-Server definitiv erreichbar ist. Wer das macht spielt mit dem > Feuer. > Und in diesem Fall gehen Mails dann verloren, weil sie im Script nicht > gepuffert werden können. > Ich halte einzig und alleine den Versand über /usr/bin/sendmail für eine > zuverlässige und benutzbare Lösung. Alles andere ist Quark. From stefan-bs at gmx.net Fri Jan 23 18:43:37 2009 From: stefan-bs at gmx.net (Stefan) Date: Fri, 23 Jan 2009 18:43:37 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <20090121184722.GF23083@charite.de> References: <49775E49.3050803@gmx.net> <20090121174722.GA23083@charite.de> <497768A7.503@gmx.net> <20090121184722.GF23083@charite.de> Message-ID: <497A01C9.80606@gmx.net> Ralf Hildebrandt schrieb: > * Stefan : > >> Ralf Hildebrandt schrieb: >> >>> * Stefan : >>> >>> >>>> Hallo, >>>> >>>> ich habe ein Problem. >>>> Wenn mein Postfix Server eine Mail mit leerem Mail From: <> erhält, >>>> schreibt er die in Mail From: um. Wie kann ich >>>> das unterbinden. >>>> >>>> >>> Wo? Header? Envelope? Zeig mal... >>> >>> >>> >> Mail from: <> >> Rcpt to: >> Data >> ... >> > > Envelope. Und wie sieht das dann aus im endresultat? > > Das Problem ist halt, wenn diese Fehlermeldung nicht zugestellt wird, geht eine erneute Fehlermeldung an meinen mailer-daemon . From mailing-lists at thomasschwenski.de Fri Jan 23 18:53:30 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 23 Jan 2009 18:53:30 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <200901231737.20529.p.heinlein@heinlein-support.de> References: <4979DD1C.2070401@fuerstenberg.ws> <200901231737.20529.p.heinlein@heinlein-support.de> Message-ID: <497A041A.3040406@thomasschwenski.de> Hallo Peer, prinzipiell gebe ich Dir mit der Begründung Deiner Meinung recht. Peer Heinlein schrieb: > Ich rate von solchen Konstrukten ganz entschieden ab. > > Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein > SMTP-Server definitiv erreichbar ist. Wer das macht spielt mit dem > Feuer. > > Und in diesem Fall gehen Mails dann verloren, weil sie im Script nicht > gepuffert werden können. Das ist genau der Punkt. Natürlich kann man sich darauf eben nicht verlassen - deshalb werden die betroffenen Kunden von mir auch extra darauf hingewiesen, dass Ihre Scripte eben puffern "müssen", damit es klappt. Da ich eine überschaubare Kundenanzahl beim Hosting habe und die meisten über Zusammenarbeit mit Webdesignern/-programmierern vermittelt bekomme bzw. vermittele arbeite ist die Umsetzung auch weniger das Problem. > Ich halte einzig und alleine den Versand über /usr/bin/sendmail für eine > zuverlässige und benutzbare Lösung. Alles andere ist Quark. Der Versand über sendmail ist aber auch ein großes Risiko. Ob ich nun dort Sicherungsmechnismen ergreifen muss oder eben auf eine Authentifizierung setze ist dann auch weniger ein Unterschied. > (Und noch dazu sinnloser Quark. Was um Himmels Willen soll es bringen > SMTP-Auth zu benutzen?) Ganz einfach: Im Falle von Problemen (Spam, DOS-Versuche) kann ich den Absender sofort erkennen, den betroffenen Absenderaccount einfach speeren und die Sache ist damit für mich erledigt. Natürlich informiere ich den zuständigen Ansprechpartner beim Kunden noch über den Vorfall. Die Absender erhalten dann entweder eine Fehlermeldung oder die Nachricht bleibt lediglich im Puffer. So geht nichts verloren und es gibt auch kein unvorhergesehenes Scriptende - das setzt natürlich eine saubere Arbeit des Script-Autors voraus. > Macht was Ihr wollt -- aber ich kann diese Lösungen auf den Tod nicht > ausstehen und wenn ich mir anschaue, in welche Probleme da ständig > gerannt wird, dann kriege ich das alle naselang mehr als nur bestätigt. Das sind Deine Erfahrungen - hier sieht das eben wieder anders aus. Zugegeben spielen wir auch in unterschiedlichen Ligen. In Deinem Fall sind die Möglichkeiten sich mit dem einzelnen User auseinanderzusetzen auf Grund des hohen Aufwandes begrezter als bei mir. Am Ende sollte natürlich jeder Postmaster/Hoster selbst entscheiden, welche Lösung er verwendet. Aber zur Entscheidungsfindung ist auch eine differenzierte Auseinandersetzung mit den verschiedenen Ansätzen nötig, weshalb es auch hilfreich ist, dass hier verschiedene Lösungen vorgestellt werden und mehrere Meinungen geäußert werden. Selbstverständlich muss auch jeder Administrator die von ihm verwendete und empfohlene Lösung hinreichend gut kennen und verstehen. Bleibt eigentlich nur zu sagen, dass sich beide Lösungen kombinieren lassen bzw. der Einsatz von SMTP Auth in Scripten sich nicht verhindern lässt. Dann finde ich es schon besser, dass man sich auch mit der SMTP-Auth Variante auseinandersetzt und Aufklärung dem Kunden gegenüberbetreibt. Thomas From Markus.Hoenicke at malberg-edv.com Fri Jan 23 18:55:26 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 23 Jan 2009 18:55:26 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <200901231737.20529.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer nunja das die Authentifizierung nicht so ganz ihren zweck erfüllt hab ich ja schon mal angebracht. Da Sie eh fest verdrahtet ist. Aber die Meinung war das dadurch einfach besser Rückschlüsse im Log möglich sind von wem evtl. Spam kommt. Mir fehlt bei solchen Installationen einfach die Erfahrung. Deswegen frag ich ja hier =) und bin froh über " jeden" Lösungsvorschlag. Wie würde denn dein Vorschlag mit dem lokalen sendmail detailiert aussehen ? Vielleicht ist sowas auch mal in einem der nächsten Bücher ein Thema. Denn über das Zusammenspiel (mehrerer) Webserver (php etc) und einem lokalen oder remoten MTA (zur Zieldomain) finde ich zumindest nichts gescheites. Würdest du die Nutzung eines "zentralen" Mailservers zu dem alle Webserver relayen empfehlen? Mit freundlichen Grüßen Markus Hönicke From kai_postfix at fuerstenberg.ws Fri Jan 23 20:38:45 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 23 Jan 2009 20:38:45 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <200901231737.20529.p.heinlein@heinlein-support.de> References: <4979DD1C.2070401@fuerstenberg.ws> <200901231737.20529.p.heinlein@heinlein-support.de> Message-ID: <497A1CC5.1030302@fuerstenberg.ws> Peer Heinlein schrieb: > Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein > SMTP-Server definitiv erreichbar ist. Wer das macht spielt mit dem > Feuer. Üblicherweise geben die Skripte einen Rückgabewert zurück, der angibt, ob die Mail versandt wurde. Wenn der SMTP nicht erreichbar ist, "versuchen Sie es bitte später nochmal"... > Und in diesem Fall gehen Mails dann verloren, weil sie im Script nicht > gepuffert werden können. ...also geht keine Mail verloren. Ist nur nervig für den User, weil der alles nochmal tippen muss, aber das kann auch passieren, wenn der lokale Mailserver abschmiert. > (Und noch dazu sinnloser Quark. Was um Himmels Willen soll es bringen > SMTP-Auth zu benutzen?) Keine Ahnung, das war der Wunsch des OP. Ich würde das auch nicht machen, aber das war ja hier nicht die Frage. Außerdem, wenn die Mail eben über einen anderen Host als eben localhost verschickt werden soll (insbesondere einen fremden) (warum auch immer), ist SMTP-auth eben erforderlich. -- Gruß Kai Fürstenberg From p.heinlein at heinlein-support.de Fri Jan 23 20:49:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jan 2009 20:49:31 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <4979FEC7.9080402@gmail.com> References: <200901231737.20529.p.heinlein@heinlein-support.de> <4979FEC7.9080402@gmail.com> Message-ID: <200901232049.31316.p.heinlein@heinlein-support.de> Am Freitag, 23. Januar 2009 schrieb Patrick Lehmann: > Wenn der lokale MTA (sendmail) streikt kann PHP auch nicht mehr > versenden. Falsch. Er kann jederzeit über /usr/bin/sendmail die Mails in die Queue packen und was dann damit geschieht, wird sich später entscheiden. Auf jeden Fall geht die Mail aber nicht verloren. > Im übrigen kann der Postmaster nicht verantwortlich sein, wenn Kunden > fehlerhafte oder mangelhafte Software einsetzen. Es ist zwar schön wenn > man soetwas abfangen kann, doch man muss auch mal Grenzen ziehen. Die > Pflicht des ordentlichen Programmierers ist es solche nicht gesendeten > E-Mails zu Protokollieren und ggf. dann in einer eigene Queue > abzulegen. Ja, Theorie und Praxis. > Desweiteren ist es nicht besonders schwer hier ein Failover einzubauen > in dem man bei einem Fehler einfach den Host wechselt, dazu braucht man > nur wenige Zeilen Code. Ja, Theorie und Praxis. > Wenn man nun sagt das der MUA ja aber verschiedene MX-Records nutzen > kann, so gilt dies auch für PHP-Mailer. Mit dem Unterschied, daß die Mail dann liegen bleibt, im PHP-Script aber verloren ist. > Hast du denn eine alternative um E-Mail-sendende Scripts eindeutig > identifizieren zu können? Besonders wenn diese ggf. noch unter der > Apache-Kennung arbeiten (mod_php, mod_perl, ...) Nein, brauche ich nicht. Wozu? Ich setzte im PHP Envelope-Froms und habe meine Logfiles. In der Prioritätensetzung steht "ist definitiv zuverlässig" einfach weiter oben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jan 23 20:51:59 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jan 2009 20:51:59 +0100 Subject: [Postfixbuch-users] mail for domain.tld loops back to myself In-Reply-To: <200901231745.34827.thowinter@googlemail.com> References: <200901160957.17241.thowinter@googlemail.com> <200901161359.40168.p.heinlein@heinlein-support.de> <200901231745.34827.thowinter@googlemail.com> Message-ID: <200901232052.00011.p.heinlein@heinlein-support.de> Am Freitag, 23. Januar 2009 schrieb Thomas Winter: > Jan 23 17:05:36 mxserv postfix/qmgr[3081]: 1A4AA261C003: > from=, size=312, nrcpt=1 (queue active) > Jan 23 17:05:36 mxserv postfix/smtp[10495]: 1A4AA261C003: > to=, relay=none, delay=0.05, > delays=0.03/0.01/0/0, dsn=5.4.6, status=bounced (mail for > meinedomain.tld loops back to myself) Hier redest Du von meinedomain.tld > mynetworks = 127.0.0.0/8 > mydestination = $myhostname $mydomain localhost.$mydomain > localhost mydomain = mx.domain.tld > myhostname = mx.domain.tld > relayhost = > address_verify_relayhost = finalmx.domain.tld Hier taucht das nirgendwo auf. Zeigt meinedomain.tld auf diesen Server, so ist es kein Wunder wenn er "Mail loops back to myself" sagt. Ich erkenne nicht, was jetzt daran falsch ist. Wenn Du *vollständige* und vor allem auch *unverfälschte* Informationen gibst, dann kann man Dir helfen. Ist es halbgar verfälscht und nicht mehr konsistent, so kann ich dir nicht helfen. Wie soll man da Fehler erkennen? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri Jan 23 20:53:14 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 23 Jan 2009 20:53:14 +0100 Subject: [Postfixbuch-users] mail for domain.tld loops back to myself In-Reply-To: <200901231745.34827.thowinter@googlemail.com> References: <200901160957.17241.thowinter@googlemail.com> <200901161359.40168.p.heinlein@heinlein-support.de> <200901231745.34827.thowinter@googlemail.com> Message-ID: <497A202A.7010000@fuerstenberg.ws> Thomas Winter schrieb: > On Friday 16 January 2009 13:59, Peer Heinlein wrote: >> Am Freitag 16 Januar 2009 schrieb Thomas Winter: >>> Wie erzwinge ich das auch für diese Domain relayhost ausgeführt wird? >> Indem Du es richtig machst. >> >> Wenn Du die Config postest, dann könnte Dir die Liste auch sagen, was >> dafür zu tun wäre. > > Das Problem tritt nur dann auf wenn ich eine email über sendmail oder den > lokalen SMTP einkippe und der Empfänger meinedomain.tld mit seinen MX auf > eben auf diesen Server (mx.domain.tld) zeigt. > > Kommt so eine email von "außen" funktioniert es problemlos. > > Jan 23 17:05:36 mxserv postfix/qmgr[3081]: 1A4AA261C003: > from=, size=312, nrcpt=1 (queue active) > > Jan 23 17:05:36 mxserv postfix/smtp[10495]: 1A4AA261C003: > to=, relay=none, delay=0.05, delays=0.03/0.01/0/0, > dsn=5.4.6, status=bounced (mail for meinedomain.tld loops back to myself) 1. ^^ bitte vollständige Logs senden, sowohl für den "lokalen" Versand, als auch für Empfang "von außen". > mynetworks = 127.0.0.0/8 > mydestination = $myhostname $mydomain localhost.$mydomain localhost > mydomain = mx.domain.tld > myhostname = mx.domain.tld [...] 2. ^^ Wo ist der Rest? Bitte 'postconf -n' schicken. Im Moment steht da nur, dass dein Server für "meinedomain.tld" gar nicht zuständig ist (obwohl er wohl als MX eingetragen ist). -- Gruß Kai From p.heinlein at heinlein-support.de Fri Jan 23 21:06:25 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jan 2009 21:06:25 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497A041A.3040406@thomasschwenski.de> References: <200901231737.20529.p.heinlein@heinlein-support.de> <497A041A.3040406@thomasschwenski.de> Message-ID: <200901232106.25207.p.heinlein@heinlein-support.de> Am Freitag, 23. Januar 2009 schrieb Thomas Schwenski: > Natürlich kann man sich darauf eben nicht verlassen - deshalb werden > die betroffenen Kunden von mir auch extra darauf hingewiesen, dass Ihre > Scripte eben puffern "müssen", damit es klappt. Prima. Dann kannst Du Dir den Stern "ich hatte aber recht" an die Brust heften. Ich finde aber den Stern "es hat alles stets tadellos funktioniert" wichtiger. > > Ich halte einzig und alleine den Versand über /usr/bin/sendmail für > > eine zuverlässige und benutzbare Lösung. Alles andere ist Quark. > > Der Versand über sendmail ist aber auch ein großes Risiko. Nö, nicht mehr, nicht weniger. Wer SMTP-AUTH macht kann über sendmail versenden, wer über sendmail versenden kann, der kann auch SMTP-AUTH machen. Wo ist der Unterschied? > Im Falle von Problemen (Spam, DOS-Versuche) kann ich den Absender > sofort erkennen, den betroffenen Absenderaccount einfach speeren und > die Sache ist damit für mich erledigt. Steht im Logfile, wenn man den Envelope-From in PHP richtig setzt. Siehe dazu mein Vortrag http://www.heinlein-support.de/upload/Mailserver-Best-Practice.pdf und die Ausführungen im Buch. > Natürlich informiere ich den zuständigen Ansprechpartner beim Kunden > noch über den Vorfall. Ja, richtig. Ist der Envelope-From richtig gesetzt hat sich das aber meistens erleigt, da er bereits 5000 "Informationen" in Form von Bounces in seinem Postfach hat und sich damit auch jede Kundendiskussion über a) muß man das fixen und b) wann muß man das fixen auf ziemlich klar verständliche Art und Weise erledigt hat. > Die Absender erhalten dann entweder eine Fehlermeldung oder die > Nachricht bleibt lediglich im Puffer. > So geht nichts verloren und es gibt auch kein unvorhergesehenes > Scriptende - das setzt natürlich eine saubere Arbeit des Script-Autors > voraus. Tja. Und die Praxis? Sieht anders aus. > Das sind Deine Erfahrungen - hier sieht das eben wieder anders aus. > Zugegeben spielen wir auch in unterschiedlichen Ligen. Liga oder nicht Liga: Es zählt: -fail-safe -keep it simple Besondere Setups erfordert besondere Entscheidungen. *WENN* klar ist, daß es ein Queue.Management in der Apllikation gibt, *DANN* sprich tnatürlich überhaupt nichts dagegen, das per SMTP irgendwo abzukippen. Das ist aber ein krasser Sonderfall. > In Deinem Fall sind die Möglichkeiten sich mit dem einzelnen User > auseinanderzusetzen auf Grund des hohen Aufwandes begrezter als bei > mir. Es reicht *EIN* Nutzer. Es reicht der Webserver einer Firma. Was sich da alles drauf tummelt -- und vor allem: in den nächsten Jahren auch tummeln wird. > Am Ende sollte natürlich jeder Postmaster/Hoster selbst entscheiden, > welche Lösung er verwendet. Aber zur Entscheidungsfindung ist auch eine > differenzierte Auseinandersetzung mit den verschiedenen Ansätzen nötig, > weshalb es auch hilfreich ist, dass hier verschiedene Lösungen > vorgestellt werden und mehrere Meinungen geäußert werden. Ja, dagegen ist ja nichts zu sagen. Nur ist mir noch unklar, was SMTP-AUTH wirklich bringen soll. Ich nehme ja Nachteile einer strategischen Entscheidung gerne in Kauf -- wenn die Vorteile überwiegen. Und das sehe ich hier einfach nicht. Ich sehe keinen Grund dafür. > Bleibt eigentlich nur zu sagen, dass sich beide Lösungen kombinieren > lassen bzw. der Einsatz von SMTP Auth in Scripten sich nicht verhindern > lässt. Nö, ich muß es ja auch nicht verhindern wollen. Das habe ich nie gesagt. Warum sollte ich es verhindern wollen wenn das jemand will? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jan 23 21:18:59 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Jan 2009 21:18:59 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497A1CC5.1030302@fuerstenberg.ws> References: <200901231737.20529.p.heinlein@heinlein-support.de> <497A1CC5.1030302@fuerstenberg.ws> Message-ID: <200901232118.59873.p.heinlein@heinlein-support.de> Am Freitag, 23. Januar 2009 schrieb Kai Fürstenberg: > > Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein > > SMTP-Server definitiv erreichbar ist. Wer das macht spielt mit dem > > Feuer. > > Üblicherweise geben die Skripte einen Rückgabewert zurück, der angibt, > ob die Mail versandt wurde. Wenn der SMTP nicht erreichbar ist, > "versuchen Sie es bitte später nochmal"... Eben. Und damit bestellt der Kunde in einem anderen Webshop und der Umsatz geht flöten. Super. > > Und in diesem Fall gehen Mails dann verloren, weil sie im Script > > nicht gepuffert werden können. > > ...also geht keine Mail verloren. Ist nur nervig für den User, weil der > alles nochmal tippen muss, aber das kann auch passieren, wenn der > lokale Mailserver abschmiert. Tja. Oder man denkt etwas größer und hat 100, 1.000, 10.000 oder mehr $$$ Umsatz verloren. Oder man hat 500 Leute, die nicht mehr arbeiten können und damit eine Firma lahmgelegt. Oder oder oder. > machen, aber das war ja hier nicht die Frage. Außerdem, wenn die Mail > eben über einen anderen Host als eben localhost verschickt werden soll > (insbesondere einen fremden) (warum auch immer), ist SMTP-auth eben > erforderlich. Mir geht es hier nicht um SMTP-Auth. Das ist doch völlig piepegal ob der nun SMTP-AUTH macht oder nicht. Ich empfehle, daß Mails von Scripte, die nicht dauerhaft als Dämon laufen und die kein Queuing beherrschen (können) auf dem kürzesten (!) und vor allem robustesten (!) Wege bei einem Dienst abgeliefert wird, bei dem die Mail sicher ist, d.h. der fortlaufend läuft, queued und die Mail zustellen kann. Und das ist /usr/bin/sendmail auf localhost. Und dann (!) kann der lokale SMTP-Dienst die Mail an einen anderen SMTP-Dienst zur Zustellung weitergeben. Auf diesem Wege sollten Mails an einen anderen nicht-localhost Mailserver weitergegeben werden. Zuerst auf den lokalen SMTP und dann kümmert der sich drum. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing-lists at thomasschwenski.de Fri Jan 23 21:21:36 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 23 Jan 2009 21:21:36 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497A1CC5.1030302@fuerstenberg.ws> References: <4979DD1C.2070401@fuerstenberg.ws> <200901231737.20529.p.heinlein@heinlein-support.de> <497A1CC5.1030302@fuerstenberg.ws> Message-ID: <497A26D0.3090403@thomasschwenski.de> Kai Fürstenberg schrieb: > Peer Heinlein schrieb: >> Man kann, kann, kann sich eben NICHT darauf verlassen, daß ein >> SMTP-Server definitiv erreichbar ist. Wer das macht spielt mit dem >> Feuer. > > Üblicherweise geben die Skripte einen Rückgabewert zurück, der angibt, > ob die Mail versandt wurde. Wenn der SMTP nicht erreichbar ist, > "versuchen Sie es bitte später nochmal"... Warum das denn? Man kann die Mail in einem Puffer sichern und später einen Zustellversuch unternehmen lassen: - entweder per Cronjob - oder durch einen erneuten Zustellversuch beim Aufruf eines beliebigen Scripts der Seite >> Und in diesem Fall gehen Mails dann verloren, weil sie im Script nicht >> gepuffert werden können. > > ...also geht keine Mail verloren. Ist nur nervig für den User, weil der > alles nochmal tippen muss, aber das kann auch passieren, wenn der lokale > Mailserver abschmiert. Eben - und durch Puffern im Script entfällt auch das Neutippen. > >> (Und noch dazu sinnloser Quark. Was um Himmels Willen soll es bringen >> SMTP-Auth zu benutzen?) > > Keine Ahnung, das war der Wunsch des OP. Ich würde das auch nicht > machen, aber das war ja hier nicht die Frage. Außerdem, wenn die Mail > eben über einen anderen Host als eben localhost verschickt werden soll > (insbesondere einen fremden) (warum auch immer), ist SMTP-auth eben > erforderlich. Was ist denn Deine eigene Meinung, wieso Du es lokal nicht mit SMTP-Auth erledigen würdest. Thomas From Markus.Hoenicke at malberg-edv.com Fri Jan 23 22:37:39 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 23 Jan 2009 22:37:39 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497A1CC5.1030302@fuerstenberg.ws> Message-ID: Hallo Kai, nicht falsch verstehen. Das war lediglich eine Idee. Ich hatte ja auch gepostet: >>Wie sollte man grundsätzlich die Einrichtung für Domains angehen die Webformulare anbieten. Mir fehlt auf diesem Gebiet völlig die Erfahrung, daher hab ich mich an die Liste gewandt um andere Ideen und Erfahrungen zu hören. Um mich dann entsprechend zu entscheiden bzw. überhaupt eine gängige, möglichst sichere Lösung zu haben. Ich bin aber bei der Art der Lösung völlig offen. Es waren auch für mich bereits gute Ansätze dabei. Falls zB du und Peer andere Lösungen einsetzt, würde ich die gern hören. Nur reicht mir da eben nicht ein Schlagwort. Sondern bitte etwas ausführlicher. Sprich Einsteigerfreundlich =) Was ich zB noch nicht ganz verstehe ist, du nutzt den lokalen MTA (in Form von sendmail) zum versenden. MUA ist das versendente Script. Dabei entsteht eine Mail in Form von: Absender: irgendwer at webdomain -> diesen kann ich wie Uwe schrieb sogar über php fest setzen. Empfänger: info at maildomain ->wird zB imScript durch den Kunden bestimmt Data: irgendwas Nach meiner "Denke" muss dann in "relaydomain=" wahrscheinl. besser "virtual_alias_domain=" maildomain hinterlegt werden. Dann könnte ich über "virtual_alias_maps=" an "info at maildomain" weiterleiten. Aber ist das denn korrekt? Darf ich die "maildomain" bei mir aufnehmen obwohl ich nicht für die "maildomain" nicht zuständig bin? Mit freundlichen Grüßen Markus Hönicke From joerg.sitek at strassenfeger.org Fri Jan 23 23:06:06 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Fri, 23 Jan 2009 23:06:06 +0100 Subject: [Postfixbuch-users] Ganze Domains in amavisd-new whitelisten In-Reply-To: <200901232052.00011.p.heinlein@heinlein-support.de> References: <200901160957.17241.thowinter@googlemail.com><200901161359.40168.p.heinlein@heinlein-support.de><200901231745.34827.thowinter@googlemail.com> <200901232052.00011.p.heinlein@heinlein-support.de> Message-ID: <44DF72FC036E6347817A71713EE839722EE8@x-mob.strassenfeger.local> Schönen guten Abend, ich bin schon seit einigen Tag auf der Suche nach einer Info, wie ich Komplette Empfängerdomains in amavis whitelisten kann. Grund ist, dass ich postmaster@* und abuse@* sauber durchlassen möchte. Sowie Empfänger Domains, die keine Filterung wünschen. Mein kleines Problem ist nun, dass ich alle Domains in einer mysql Datenbank habe und diese nun ungern extra für's Whitelisting alle nochmal in eine hash oder btree DB tippen will. Mein Postfix konfiguration sieht so aus: Master.cf smtp inet n - - - 40 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= -o smtpd_client_connection_count_limit=7 -o smtp_data_done_timeout=1200 localhost:10025 inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks Main.cf alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d config_directory = /etc/postfix default_process_limit = 3 inet_interfaces = all local_recipient_maps = local_transport = error:no local mail delivery mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = strassenfeger-berlin.org myhostname = mx.strassenfeger-berlin.org mynetworks_style = subnet myorigin = $mydomain proxy_read_maps = proxy:mysql:/etc/postfix/db/Transport.mysql proxy:mysql:/etc/postfix/db/VirtualAliasMaps.mysql proxy:mysql:/etc/postfix/db/RelayDomains.mysql proxy:mysql:/etc/postfix/db/RelayRecipientMaps.mysql recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/db/RelayDomains.mysql relay_recipient_maps = proxy:mysql:/etc/postfix/db/RelayRecipientMaps.mysql smtpd_banner = $myhostname ESMTP of mob e.V. $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = smtpd_end_of_data_restrictions = smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/lists/access_recipient-rfc, check_helo_access btree:/etc/postfix/lists/access_helo, check_recipient_access btree:/etc/postfix/lists/access_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, reject_unauth_pipelining, reject_unauth_destination, check_policy_service unix:private/bld-policy permit smtpd_sender_restrictions = transport_maps = proxy:mysql:/etc/postfix/db/Transport.mysql virtual_alias_maps = proxy:mysql:/etc/postfix/db/VirtualAliasMaps.mysql -- Mein Plan ist, dass ich gerne amavisd-new dazu bringen möchte in die SQL-Tabell zu schauen und sobald da die Empfängerdomain bspw. den Wert 1 hat, diese nicht vom Spamassassin geprüft wird. Vielen Dank für eure Hilfe :) Mein System: Debian etch-n-half 2.6.18-6-486 postfix 2.5.5-1~bpo40+1 postfix-mysql 2.5.5-1~bpo40+1 postgrey 1.27-4volatile1 amavisd-new 2.4.2-6.1 spamassassin 3.2.5-2~bpo40+1 Gruß Jörg From ralf at lx-work.de Fri Jan 23 23:53:57 2009 From: ralf at lx-work.de (Ralf Heidenreich) Date: Fri, 23 Jan 2009 23:53:57 +0100 Subject: [Postfixbuch-users] mehrere Postfix Installationen Message-ID: <497A4A85.7070002@lx-work.de> Hallo, ich habe eine Installation von Postfix am Laufen, und relaye für mehrere Kunden-Domains. Da meine maps alle vom Typ hash sind, und es recht umständlich ist, das zu administrieren, wollte ich umstellen auf my-sql. Als Betriebssystem setze ich CentOS 5 ein. Ich habe unter http://rpm.pbone.net/ http://rpm.pbone.net/index.php3/stat/4/idpl/8075662/com/postfix-2.3.3-2.el5.centos.mysql_pgsql.x86_64.rpm.html ein Paket gefunden, von Postfix mit My-Sql Support. Ein offizielles Paket in den CentOS Repositories habe ich nicht gefunden. Da ich Postfix mit My-Sql Support erstmal testen will, würde ich gerne das Postfix-Mysql-Paket installieren, aber die jetzt laufende Version noch nicht löschen. Ich benötige also 2 Postfix-Installationen. Wenn Postfix-Mysql dann konfiguriert ist, könnte ich die jetzt laufende Installation löschen. Wie mach ich das am Besten? Kann man Postfix 2 mal installieren? Wenn ja, wie? Gruss Ralf From kaikuehne at gmail.com Sat Jan 24 01:02:50 2009 From: kaikuehne at gmail.com (Kai Kuehne) Date: Sat, 24 Jan 2009 01:02:50 +0100 Subject: [Postfixbuch-users] Ganze Domains in amavisd-new whitelisten In-Reply-To: <44DF72FC036E6347817A71713EE839722EE8@x-mob.strassenfeger.local> References: <200901160957.17241.thowinter@googlemail.com> <200901161359.40168.p.heinlein@heinlein-support.de> <200901231745.34827.thowinter@googlemail.com> <200901232052.00011.p.heinlein@heinlein-support.de> <44DF72FC036E6347817A71713EE839722EE8@x-mob.strassenfeger.local> Message-ID: Hi, On Fri, Jan 23, 2009 at 11:06 PM, Jörg Sitek - mob e.V. wrote: > Schönen guten Abend, > > ich bin schon seit einigen Tag auf der Suche nach einer Info, wie ich Komplette Empfängerdomains in amavis whitelisten kann. > > Grund ist, dass ich postmaster@* und abuse@* sauber durchlassen möchte. Sowie Empfänger Domains, die keine Filterung wünschen. > > Mein kleines Problem ist nun, dass ich alle Domains in einer mysql Datenbank habe und diese nun ungern extra für's Whitelisting alle nochmal in eine hash oder btree DB tippen will. > [...] Füg doch in der Users-Tabelle (oder sonst wo) noch ein Feld whitelist (oder so) hinzu und veränder dann in amavis den Query so ab, dass die gewhitelisteten User nicht mehr geholt werden. From kaikuehne at gmail.com Sat Jan 24 01:08:20 2009 From: kaikuehne at gmail.com (Kai Kuehne) Date: Sat, 24 Jan 2009 01:08:20 +0100 Subject: [Postfixbuch-users] Ganze Domains in amavisd-new whitelisten In-Reply-To: References: <200901160957.17241.thowinter@googlemail.com> <200901161359.40168.p.heinlein@heinlein-support.de> <200901231745.34827.thowinter@googlemail.com> <200901232052.00011.p.heinlein@heinlein-support.de> <44DF72FC036E6347817A71713EE839722EE8@x-mob.strassenfeger.local> Message-ID: Sorry, ich hab gerade gesehen (Uhrzeit, hust), dass die ganze Domain gewhitelistet werden soll. Da machst du dann nen Join, sollte auch kein Problem sein. From moisling at gmail.com Sat Jan 24 02:12:14 2009 From: moisling at gmail.com (Martin Meier) Date: Sat, 24 Jan 2009 02:12:14 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <497A6AEE.7070105@googlemail.com> Hi Liste, gleich vorab, ich hab nicht soviel Erfahrungen mit Postfix. Kann man aber nicht eine Sperre einbauen? Mal angenommen ich habe einen PHP Formmailer und dieser wird nun für Spam missbraucht, dann kann man doch sicherlich ein Script bauen, was wie folgt arbeitet: Alle x Minuten das Logfile (mail.log) durchsuchen und wenn ein bestimmter User eine bestimmte Anzahl von E-Mails versandt hat den Riegel davor schieben... z.B. für 24 Std. Kann man sowas denn mit Postfix realisieren? Gruß, Martin From gregor at a-mazing.de Sat Jan 24 09:10:32 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 24 Jan 2009 09:10:32 +0100 Subject: [Postfixbuch-users] mehrere Postfix Installationen In-Reply-To: <497A4A85.7070002@lx-work.de> References: <497A4A85.7070002@lx-work.de> Message-ID: <200901240910.32867@office.a-mazing.net> Hallo Ralf, Am Freitag, 23. Januar 2009 schrieb Ralf Heidenreich: > Da meine maps alle vom Typ hash sind, und es recht umständlich ist, das > zu administrieren, wollte ich umstellen auf my-sql. ... > Da ich Postfix mit My-Sql Support erstmal testen will, würde ich gerne > das Postfix-Mysql-Paket installieren, aber die jetzt laufende Version > noch nicht löschen. es gibt da noch einen Zwischenweg: Schreib ein Skript, daß die Hash-Maps für Postfix aus der Datenbank z.B. regelmäßig per Cron neu erzeugt. Damit hast du den Komfort, die Daten in SQL verwalten zu können, aber gleichzeitig die Robustheit, daß Postfix auch dann weiterarbeiten kann, wenn mySQL grade mal nicht läuft... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Sat Jan 24 11:40:01 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 24 Jan 2009 11:40:01 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <497A01C9.80606@gmx.net> References: <49775E49.3050803@gmx.net> <20090121174722.GA23083@charite.de> <497768A7.503@gmx.net> <20090121184722.GF23083@charite.de> <497A01C9.80606@gmx.net> Message-ID: <20090124104001.GD19171@charite.de> * Stefan : > > Envelope. Und wie sieht das dann aus im endresultat? > > > > > Das Problem ist halt, wenn diese Fehlermeldung nicht zugestellt wird, > geht eine erneute Fehlermeldung an meinen mailer-daemon . Ist halt ein double-bounce. Normal. Warum nimmst Du die Mails überhaupt erst an? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A Microsoft Certified Systems Engineer is to computing what a McDonalds Certified Food Specialist is to fine cuisine From postfixbuch-users at japantest.homelinux.com Sat Jan 24 12:01:46 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 24 Jan 2009 12:01:46 +0100 Subject: [Postfixbuch-users] mail for domain.tld loops back to myself In-Reply-To: <200901231745.34827.thowinter@googlemail.com> References: <200901160957.17241.thowinter@googlemail.com> <200901161359.40168.p.heinlein@heinlein-support.de> <200901231745.34827.thowinter@googlemail.com> Message-ID: <497AF51A.1000307@japantest.homelinux.com> Thomas Winter wrote: > On Friday 16 January 2009 13:59, Peer Heinlein wrote: >> Am Freitag 16 Januar 2009 schrieb Thomas Winter: >>> Wie erzwinge ich das auch für diese Domain relayhost ausgeführt wird? >> Indem Du es richtig machst. >> >> Wenn Du die Config postest, dann könnte Dir die Liste auch sagen, was >> dafür zu tun wäre. > > Das Problem tritt nur dann auf wenn ich eine email über sendmail oder den > lokalen SMTP einkippe und der Empfänger meinedomain.tld mit seinen MX auf > eben auf diesen Server (mx.domain.tld) zeigt. > > Kommt so eine email von "außen" funktioniert es problemlos. > > Jan 23 17:05:36 mxserv postfix/qmgr[3081]: 1A4AA261C003: > from=, size=312, nrcpt=1 (queue active) > > Jan 23 17:05:36 mxserv postfix/smtp[10495]: 1A4AA261C003: > to=, relay=none, delay=0.05, delays=0.03/0.01/0/0, > dsn=5.4.6, status=bounced (mail for meinedomain.tld loops back to myself) Dein Server will die Mail für die Domain meinedomain.tld verschicken, aber laut DNS ist er selbst der zuständige MX. In deiner Konfig ist die Domain meinedomain.tld aber nicht eingetragen, so dass Postfix sich für diese Domain nicht zuständig sieht. > mynetworks = 127.0.0.0/8 > mydestination = $myhostname $mydomain localhost.$mydomain localhost > mydomain = mx.domain.tld > myhostname = mx.domain.tld > > relayhost = > address_verify_relayhost = finalmx.domain.tld > > > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname > permit_mynetworks > reject_unverified_recipient > reject_unknown_reverse_client_hostname > check_policy_service inet:127.0.0.1:60000 > permit > reject_unauth_destination Hinter "permit" wird reject_unauth_destination NIE wirksam... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jan 24 12:04:28 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 24 Jan 2009 12:04:28 +0100 Subject: [Postfixbuch-users] mehrere Postfix Installationen In-Reply-To: <497A4A85.7070002@lx-work.de> References: <497A4A85.7070002@lx-work.de> Message-ID: <497AF5BC.8010003@japantest.homelinux.com> Ralf Heidenreich wrote: > Hallo, > > ich habe eine Installation von Postfix am Laufen, und relaye für mehrere > Kunden-Domains. > Da meine maps alle vom Typ hash sind, und es recht umständlich ist, das > zu administrieren, wollte ich umstellen auf my-sql. > Als Betriebssystem setze ich CentOS 5 ein. > Ich habe unter http://rpm.pbone.net/ > http://rpm.pbone.net/index.php3/stat/4/idpl/8075662/com/postfix-2.3.3-2.el5.centos.mysql_pgsql.x86_64.rpm.html > > ein Paket gefunden, von Postfix mit My-Sql Support. Ein offizielles > Paket in den CentOS Repositories habe ich nicht gefunden. > Da ich Postfix mit My-Sql Support erstmal testen will, würde ich gerne > das Postfix-Mysql-Paket installieren, aber die jetzt laufende Version > noch nicht löschen. Ich benötige also 2 Postfix-Installationen. > Wenn Postfix-Mysql dann konfiguriert ist, könnte ich die jetzt laufende > Installation löschen. > Wie mach ich das am Besten? > Kann man Postfix 2 mal installieren? > Wenn ja, wie? Indem du eine virtuelle Maschine verwendest. Zwei Postfix-Instanzen auf einem OS ist ein Rezept für nette Probleme. Wenn du testen möchtest, ob alles funktionieren wird, dann mache eine Kopie von deinem Produktivserver und stelle diese Kopie um. Es muss ja nicht die exakt gleiche Hardware sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf at lx-work.de Sat Jan 24 13:20:24 2009 From: ralf at lx-work.de (Ralf Heidenreich) Date: Sat, 24 Jan 2009 13:20:24 +0100 Subject: [Postfixbuch-users] mehrere Postfix Installationen In-Reply-To: <497AF5BC.8010003@japantest.homelinux.com> References: <497A4A85.7070002@lx-work.de> <497AF5BC.8010003@japantest.homelinux.com> Message-ID: <497B0788.30307@lx-work.de> Hallo Sandy, also ein zweiter server ist wohl unumgänglich. Das dachte ich mir schon. Muss ich halt meinen Server zuhause benutzen. Danke für den Tipp. Gruss Ralf Sandy Drobic schrieb: > Ralf Heidenreich wrote: >> Hallo, >> >> ich habe eine Installation von Postfix am Laufen, und relaye für mehrere >> Kunden-Domains. >> Da meine maps alle vom Typ hash sind, und es recht umständlich ist, das >> zu administrieren, wollte ich umstellen auf my-sql. >> Als Betriebssystem setze ich CentOS 5 ein. >> Ich habe unter http://rpm.pbone.net/ >> http://rpm.pbone.net/index.php3/stat/4/idpl/8075662/com/postfix-2.3.3-2.el5.centos.mysql_pgsql.x86_64.rpm.html >> >> ein Paket gefunden, von Postfix mit My-Sql Support. Ein offizielles >> Paket in den CentOS Repositories habe ich nicht gefunden. >> Da ich Postfix mit My-Sql Support erstmal testen will, würde ich gerne >> das Postfix-Mysql-Paket installieren, aber die jetzt laufende Version >> noch nicht löschen. Ich benötige also 2 Postfix-Installationen. >> Wenn Postfix-Mysql dann konfiguriert ist, könnte ich die jetzt laufende >> Installation löschen. >> Wie mach ich das am Besten? >> Kann man Postfix 2 mal installieren? >> Wenn ja, wie? > > Indem du eine virtuelle Maschine verwendest. Zwei Postfix-Instanzen auf einem > OS ist ein Rezept für nette Probleme. > > Wenn du testen möchtest, ob alles funktionieren wird, dann mache eine Kopie > von deinem Produktivserver und stelle diese Kopie um. Es muss ja nicht die > exakt gleiche Hardware sein. > From ralf at lx-work.de Sat Jan 24 13:23:15 2009 From: ralf at lx-work.de (Ralf Heidenreich) Date: Sat, 24 Jan 2009 13:23:15 +0100 Subject: [Postfixbuch-users] mehrere Postfix Installationen In-Reply-To: <200901240910.32867@office.a-mazing.net> References: <497A4A85.7070002@lx-work.de> <200901240910.32867@office.a-mazing.net> Message-ID: <497B0833.4030502@lx-work.de> Hallo Gregor, es geht mir bei sql eigentlich darum, dass ich bei einem neukunden, einfach das skript newcustomer.sh starte. Wenn postfix mit mysql läuft, mach ich einfach ein insert, um die neue domäne in postfix anzulegen. das wär mir lieber, als ein perlskript zu schreiben, um die maps zu editieren und neu zu laden. was natürlich auch ginge. gruss ralf Gregor Hermens schrieb: > Hallo Ralf, > > Am Freitag, 23. Januar 2009 schrieb Ralf Heidenreich: >> Da meine maps alle vom Typ hash sind, und es recht umständlich ist, das >> zu administrieren, wollte ich umstellen auf my-sql. > ... >> Da ich Postfix mit My-Sql Support erstmal testen will, würde ich gerne >> das Postfix-Mysql-Paket installieren, aber die jetzt laufende Version >> noch nicht löschen. > > es gibt da noch einen Zwischenweg: > Schreib ein Skript, daß die Hash-Maps für Postfix aus der Datenbank z.B. > regelmäßig per Cron neu erzeugt. Damit hast du den Komfort, die Daten in SQL > verwalten zu können, aber gleichzeitig die Robustheit, daß Postfix auch dann > weiterarbeiten kann, wenn mySQL grade mal nicht läuft... > > Gruß, > Gregor From joerg.sitek at strassenfeger.org Sat Jan 24 14:37:20 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Sat, 24 Jan 2009 14:37:20 +0100 Subject: [Postfixbuch-users] Ganze Domains in amavisd-new whitelisten References: <200901160957.17241.thowinter@googlemail.com><200901161359.40168.p.heinlein@heinlein-support.de><200901231745.34827.thowinter@googlemail.com><200901232052.00011.p.heinlein@heinlein-support.de><44DF72FC036E6347817A71713EE839722EE8@x-mob.strassenfeger.local> Message-ID: <44DF72FC036E6347817A71713EE8397218C7B7@x-mob.strassenfeger.local> Sorry, ich hab gerade gesehen (Uhrzeit, hust), dass die ganze Domain gewhitelistet werden soll. Da machst du dann nen Join, sollte auch kein Problem sein. und wie geht das im Amavis? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Sat Jan 24 15:01:25 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Sat, 24 Jan 2009 15:01:25 +0100 Subject: [Postfixbuch-users] mehrere Postfix Installationen In-Reply-To: <497A4A85.7070002@lx-work.de> References: <497A4A85.7070002@lx-work.de> Message-ID: <200901241501.25164.postfix_ml@rirasoft.de> Am Freitag, 23. Januar 2009 23:53 schrieb Ralf Heidenreich: > Hallo, > > ich habe eine Installation von Postfix am Laufen, und relaye für mehrere > Kunden-Domains. > Da meine maps alle vom Typ hash sind, und es recht umständlich ist, das > zu administrieren, wollte ich umstellen auf my-sql. > Als Betriebssystem setze ich CentOS 5 ein. > Ich habe unter http://rpm.pbone.net/ > http://rpm.pbone.net/index.php3/stat/4/idpl/8075662/com/postfix-2.3.3-2.el5 >.centos.mysql_pgsql.x86_64.rpm.html ein Paket gefunden, von Postfix mit > My-Sql Support. Ein offizielles Paket in den CentOS Repositories habe ich > nicht gefunden. > Da ich Postfix mit My-Sql Support erstmal testen will, würde ich gerne > das Postfix-Mysql-Paket installieren, aber die jetzt laufende Version > noch nicht löschen. Ich benötige also 2 Postfix-Installationen. > Wenn Postfix-Mysql dann konfiguriert ist, könnte ich die jetzt laufende > Installation löschen. > Wie mach ich das am Besten? > Kann man Postfix 2 mal installieren? > Wenn ja, wie? > > Gruss Ralf > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Ralf, deine Aussage stimmt so nicht ganz. Ich selber benutze CentOS 5.2 mit postfix mit mysql-Support. Das RPM befindet sich im offiziellen centosplus-Zweig und wird somit auch aktualisiert. Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From mailing-lists at thomasschwenski.de Sat Jan 24 17:41:18 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 24 Jan 2009 17:41:18 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497A6AEE.7070105@googlemail.com> References: <497A6AEE.7070105@googlemail.com> Message-ID: <497B44AE.6050009@thomasschwenski.de> Hallo Martin, Martin Meier schrieb: > Hi Liste, > > gleich vorab, ich hab nicht soviel Erfahrungen mit Postfix. Macht nix - kommt noch. :) > Kann man aber nicht eine Sperre einbauen? Ja. > Mal angenommen ich habe einen PHP Formmailer und dieser > wird nun für Spam missbraucht, dann kann man doch > sicherlich ein Script bauen, was wie folgt arbeitet: > > Alle x Minuten das Logfile (mail.log) durchsuchen und wenn > ein bestimmter User eine bestimmte Anzahl von E-Mails versandt > hat den Riegel davor schieben... z.B. für 24 Std. Besser nicht. Das wäre sehr schlechtes Design. (Logfiles werden rotiert, ...) > Kann man sowas denn mit Postfix realisieren? Die bessere Variante ist der Einsatz eines Policy-Daemons, der so etwas überwacht. Zumindest wenn man das auf User-/Domain-/Kunden-Basis erledigen möchte ist das der Weg zum Ziel. Ich meine aber auch, dass es für eine globale Regelung einen Postfix-Parameter gibt. Vielleicht weiß dazu jemand mehr. Thomas From stefan-bs at gmx.net Sat Jan 24 18:24:02 2009 From: stefan-bs at gmx.net (Stefan) Date: Sat, 24 Jan 2009 18:24:02 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <20090124104001.GD19171@charite.de> References: <49775E49.3050803@gmx.net> <20090121174722.GA23083@charite.de> <497768A7.503@gmx.net> <20090121184722.GF23083@charite.de> <497A01C9.80606@gmx.net> <20090124104001.GD19171@charite.de> Message-ID: <497B4EB2.1010806@gmx.net> Ralf Hildebrandt schrieb: > * Stefan : > > >>> Envelope. Und wie sieht das dann aus im endresultat? >>> >>> >>> >> Das Problem ist halt, wenn diese Fehlermeldung nicht zugestellt wird, >> geht eine erneute Fehlermeldung an meinen mailer-daemon . >> > > Ist halt ein double-bounce. Normal. Warum nimmst Du die Mails > überhaupt erst an? > > Ich leite die Domainen durch, habe aber nicht für alle einer Liste der gültigen Adressen. :-( From gregor at a-mazing.de Sat Jan 24 21:40:05 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 24 Jan 2009 21:40:05 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <497B4EB2.1010806@gmx.net> References: <49775E49.3050803@gmx.net> <20090124104001.GD19171@charite.de> <497B4EB2.1010806@gmx.net> Message-ID: <200901242140.06015@office.a-mazing.net> Hallo Stefan, Am Samstag, 24. Januar 2009 schrieb Stefan: > Ich leite die Domainen durch, habe aber nicht für alle einer Liste der > gültigen Adressen. :-( http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From joerg.sitek at strassenfeger.org Sat Jan 24 21:41:29 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Sat, 24 Jan 2009 21:41:29 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben References: <49775E49.3050803@gmx.net><20090121174722.GA23083@charite.de> <497768A7.503@gmx.net><20090121184722.GF23083@charite.de> <497A01C9.80606@gmx.net><20090124104001.GD19171@charite.de> <497B4EB2.1010806@gmx.net> Message-ID: <44DF72FC036E6347817A71713EE8397218C7B8@x-mob.strassenfeger.local> Ralf Hildebrandt schrieb: > * Stefan : > > >>> Envelope. Und wie sieht das dann aus im endresultat? >>> >>> >>> >> Das Problem ist halt, wenn diese Fehlermeldung nicht zugestellt wird, >> geht eine erneute Fehlermeldung an meinen mailer-daemon . >> > > Ist halt ein double-bounce. Normal. Warum nimmst Du die Mails > überhaupt erst an? > > > Ich leite die Domainen durch, habe aber nicht für alle einer Liste der > gültigen Adressen. :-( Wenn dir der Server, wohin du weiterleitest, bei einem nicht existenten Empfänger ein 5xx oder 4xx Fehler gibt, dann könntest du verify nutzen. Habe das auch im Einsatz, da mein Postfix nur SPAM filtert und dann an einen Exchange weiterleitet. Funktioniert super. Somit gibt dein Postfix den reject dann weiter und du musst nicht bouncen. www.postfix.org/ADDRESS_VERIFICATION_README.html oder www.postfix.org/verify.8.html oder Peers Buch :) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sun Jan 25 22:47:47 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 25 Jan 2009 22:47:47 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <497A01C9.80606@gmx.net> References: <49775E49.3050803@gmx.net> <20090121184722.GF23083@charite.de> <497A01C9.80606@gmx.net> Message-ID: <200901252247.48993.ml@awinkelmann.de> On Friday 23 January 2009 18:43:37 Stefan wrote: > >>>> ich habe ein Problem. > >>>> Wenn mein Postfix Server eine Mail mit leerem Mail From: <> erhält, > >>>> schreibt er die in Mail From: um. Wie kann ich > >>>> das unterbinden. > >>> > >>> Wo? Header? Envelope? Zeig mal... > >> > >> Mail from: <> > >> Rcpt to: > >> Data > >> ... > > > > Envelope. Und wie sieht das dann aus im endresultat? > > Das Problem ist halt, wenn diese Fehlermeldung nicht zugestellt wird, > geht eine erneute Fehlermeldung an meinen mailer-daemon . Zeige deine Konfiguration, zeige Logs, zeige Beispiele. Ein halber SMTP-Handshake sieht vielleicht cool aus, ist aber wenig hilfreich. -- Andreas From Ralf.Hildebrandt at charite.de Mon Jan 26 07:51:29 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Jan 2009 07:51:29 +0100 Subject: [Postfixbuch-users] Mail from: <> nicht umschreiben In-Reply-To: <497B4EB2.1010806@gmx.net> References: <49775E49.3050803@gmx.net> <20090121174722.GA23083@charite.de> <497768A7.503@gmx.net> <20090121184722.GF23083@charite.de> <497A01C9.80606@gmx.net> <20090124104001.GD19171@charite.de> <497B4EB2.1010806@gmx.net> Message-ID: <20090126065129.GH26000@charite.de> * Stefan : > > Ist halt ein double-bounce. Normal. Warum nimmst Du die Mails > > überhaupt erst an? > > > > > Ich leite die Domainen durch, habe aber nicht für alle einer Liste der > gültigen Adressen. :-( Hm, selbst schuld -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de From kai_postfix at fuerstenberg.ws Mon Jan 26 10:24:35 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 26 Jan 2009 10:24:35 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <200901232118.59873.p.heinlein@heinlein-support.de> References: <200901231737.20529.p.heinlein@heinlein-support.de> <497A1CC5.1030302@fuerstenberg.ws> <200901232118.59873.p.heinlein@heinlein-support.de> Message-ID: <497D8153.3010906@fuerstenberg.ws> Peer Heinlein schrieb am 23.01.2009 21:18: > Ich empfehle, daß Mails von Scripte, die nicht dauerhaft als Dämon laufen > und die kein Queuing beherrschen (können) auf dem kürzesten (!) und vor > allem robustesten (!) Wege bei einem Dienst abgeliefert wird, bei dem die > Mail sicher ist, d.h. der fortlaufend läuft, queued und die Mail > zustellen kann. > > Und das ist /usr/bin/sendmail auf localhost. Das war mir bis jetzt nicht bewußt. Wieder was dazu gelernt ;-) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Mon Jan 26 10:25:34 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 26 Jan 2009 10:25:34 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: References: Message-ID: <497D818E.6000401@fuerstenberg.ws> Markus.Hoenicke at malberg-edv.com schrieb am 23.01.2009 22:37: > Hallo Kai, > > nicht falsch verstehen. Das war lediglich eine Idee. > > Ich hatte ja auch gepostet: >>>Wie sollte man grundsätzlich die Einrichtung für Domains angehen die > Webformulare anbieten. > > Mir fehlt auf diesem Gebiet völlig die Erfahrung, daher hab ich mich an die > Liste gewandt um andere Ideen und Erfahrungen zu hören. Um mich dann > entsprechend zu entscheiden bzw. überhaupt eine gängige, möglichst sichere > Lösung zu haben. > > Ich bin aber bei der Art der Lösung völlig offen. Es waren auch für mich > bereits gute Ansätze dabei. > Falls zB du und Peer andere Lösungen einsetzt, würde ich die gern hören. > > Nur reicht mir da eben nicht ein Schlagwort. Sondern bitte etwas > ausführlicher. Sprich Einsteigerfreundlich =) Schau die HTMLMimemail oder PEAR::Mail_Mime an. Die PHP-Funktion mail() willst du nicht benutzen, glaub mir. > Was ich zB noch nicht ganz verstehe ist, du nutzt den lokalen MTA (in Form > von sendmail) zum versenden. MUA ist das versendente Script. > > Dabei entsteht eine Mail in Form von: > > Absender: irgendwer at webdomain -> diesen kann ich wie Uwe schrieb sogar > über php fest setzen. > Empfänger: info at maildomain ->wird zB imScript durch den > Kunden bestimmt > Data: irgendwas > > Nach meiner "Denke" muss dann in "relaydomain=" wahrscheinl. besser > "virtual_alias_domain=" maildomain hinterlegt werden. > Dann könnte ich über "virtual_alias_maps=" an "info at maildomain" > weiterleiten. Nein, ein simples permit_mynetworks reicht völlig aus. Du bist nicht für die Mail zuständig, also wird die Mail an den zuständigen MX gesendet. Du brauchst ansonsten gar nicht konfigurieren. > Aber ist das denn korrekt? Darf ich die "maildomain" bei mir aufnehmen > obwohl ich nicht für die "maildomain" nicht zuständig bin? Du brauchst die Domain ja nicht aufnehmen. Du hast einen Mailserver, dem es egal ist, ob eine Mail an info at maildomain nun per permit_sasl_authenticated oder per permit_mynetworks reingekommen ist. Der wird sie schon korrekt weiterleiten. Kleiner Tip noch am Rande: Überprüfe die Benutzereingaben im Formular. Z.B. Ist die E-Mail-Adresse auch eine korrekte E-Mail-Adresse (zumindest der Form halber), sind im Namen merkwürdige Zeichen drin, ... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From joerg.sitek at strassenfeger.org Mon Jan 26 21:32:21 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 26 Jan 2009 21:32:21 +0100 Subject: [Postfixbuch-users] Ganze Domains in amavisd-new whitelisten References: <200901160957.17241.thowinter@googlemail.com><200901161359.40168.p.heinlein@heinlein-support.de><200901231745.34827.thowinter@googlemail.com><200901232052.00011.p.heinlein@heinlein-support.de><44DF72FC036E6347817A71713EE839722EE8@x-mob.strassenfeger.local> Message-ID: <44DF72FC036E6347817A71713EE8397218C7BB@x-mob.strassenfeger.local> > Da machst du dann nen Join, sollte auch kein Problem sein. --- Hallo Kai, hast du einen Tipp, wie ich das realisieren kann? Habe inzwischen die ganze man page von amavis durch und die README.sql und README.lookups, aber werde daraus nicht so richtig schlau. Sobald ich eine Datenbankverbindung in 50-user.conf einfüge, funktioniert mein ganzer amavisd nicht mehr. Dabei würde ich einfach nur gerne, 2 Abfragen einbauen: Ich würde gern @local_domains_acl = ( ".$mydomain") so umbauen, dass alle Domains, die ich in meinen relay_domains habe, aufgeführt werden. Einen Tipp, wie das aussehen müsste? Für das Whitelisting habe ich bisher nicht einmal ein Sinnvolles Array gefunden, welches amavis kennt. Es gibt da ja wohl einige Paramerter wie "%virus_lovers" und "%spam_lovers". Brauche ich die dann alle? Und wie bekomme ich meine Domains aus mySQL da rein? Vollkommen verwirrt hat mich dann die Variable $per_recip_whitelist_sender_lookup_tables. Hm, vielleicht hat ja wer von euch eine ähnliche Konfiguration und einen Tipp oder so. Danke fürs lesen :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Markus.Hoenicke at malberg-edv.com Tue Jan 27 11:43:28 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Tue, 27 Jan 2009 11:43:28 +0100 Subject: [Postfixbuch-users] Postfix auf Webserver Kontaktformular In-Reply-To: <497D818E.6000401@fuerstenberg.ws> Message-ID: thx Kai =) ich war völlig auf dem falschen Dampfer hast vollkommen recht mit dem mynetworks hab mir am Wochenende auch nochmal gedanken dazu gemacht. und da ist mir mein denkfehler schon aufgefallen. Ist es Sinnvoll diesen so zu konfigurieren?: mynetworks_style=host inet_interfaces=127.0.0.1 ( ist dann der erst parameter noch von nutzen???) Mit freundlichen Grüßen Markus Hönicke From postfix at codingpirates.org Wed Jan 28 09:03:26 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Wed, 28 Jan 2009 09:03:26 +0100 Subject: [Postfixbuch-users] Script zum filtern der Nachrichten Message-ID: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> Hallo zusammen, hat es Vorteile alle Prüfungen in ein Script zu schreiben, das dann für jede E-Mail abgearbeitet wird? Oder kostet so eine Lösung zu viel Performance? Es geht mir auch nicht um genaue Zahlen, mehr um Erfahrungen von Usern die schon beide Lösungen im Einsatz haben oder hatten. Gruß Torsten Weinstein From mhaegele at linuxrocks.dyndns.org Wed Jan 28 09:21:35 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 28 Jan 2009 09:21:35 +0100 Subject: [Postfixbuch-users] Script zum filtern der Nachrichten In-Reply-To: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> References: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> Message-ID: <4980158F.4050207@linuxrocks.dyndns.org> Torsten Weinstein schrieb: > Hallo zusammen, > > hat es Vorteile alle Prüfungen in ein Script zu schreiben, das dann für > jede E-Mail abgearbeitet wird? Oder kostet so eine Lösung zu viel > Performance? > > Es geht mir auch nicht um genaue Zahlen, mehr um Erfahrungen von Usern die > schon beide Lösungen im Einsatz haben oder hatten. Ein Script aufzurufen ist mEn immer etwas "teurer" als ein Dämon der schon z.B. kann es bei einem hohen Mailaufkommen besser sein den Spamassassin als Dienst laufen zu haben als ihn immer einzeln aufzurufen. Vor allem wenn das Script oft nacheinander gestartet wird . Kommt natürlich immer darauf an wie der Load generell auf dem System ist, wenn die Kiste nur schwach ausgelastet ist würde ich mir diese Optimierung sparen. (Auf meinem kleinen Mailserver fällt es z.B. nicht groß ins Gewicht dass amavis den SA aufruft ...). > Gruß > > Torsten Weinstein -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Wed Jan 28 09:24:45 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 28 Jan 2009 09:24:45 +0100 Subject: [Postfixbuch-users] Script zum filtern der Nachrichten In-Reply-To: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> References: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> Message-ID: <4980164D.5000805@linuxrocks.dyndns.org> Torsten Weinstein schrieb: > Hallo zusammen, > > hat es Vorteile alle Prüfungen in ein Script zu schreiben, das dann für > jede E-Mail abgearbeitet wird? Oder kostet so eine Lösung zu viel > Performance? > > Es geht mir auch nicht um genaue Zahlen, mehr um Erfahrungen von Usern die > schon beide Lösungen im Einsatz haben oder hatten. Nachtrag: apropos Scripte: In der aktuellen ct (Zeitschrift von: heise.de/ct) (iirc) ist ein guter Artikel zur Scriptoptimierung drin, da wird z.B. erklärt daß sich pipes sehr negativ auf performance auswirken und noch andere Dinge wie z.B. richtige Verwendung von xargs, könnte in dem Kontext auch weiterhelfen. > Gruß > > Torsten Weinstein -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From paebbelsnetworks at gmail.com Wed Jan 28 09:35:11 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Wed, 28 Jan 2009 09:35:11 +0100 Subject: [Postfixbuch-users] Script zum filtern der Nachrichten In-Reply-To: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> References: <5e25926fa8cc4f9b087e1aebe99d0ba4@mail.codingpirates.de> Message-ID: <498018BF.1040506@gmail.com> Hallo, es ist um einiges effizienter, wenn die Überprüfungen stufenweise geschehen. Der Server kann bereits bei der Annahme von Verbindungen erste Tests durchführen (z.B. IP-White/Black-Listen, Absender, Empfänger) Sollte es hier Regelverstöße geben, kann er weitere Datenannahmen verweigern. => dies spart weitere Verarbeitungszeit, Traffic etc. Des weiteren sind die ersten umsetzbaren Regeln meist recht simpel und schnell zu entscheiden, dies hat zur Folge das der Durchsatz sehr hoch ist und man sich für spätere komplexere Regeln schon eine Menge "Dreck" abhalten kann. Nicht um sonst sind Spamfilter und Antivirus fast die letzten Regeln die man hat. Wenn du nun eine skriptbasierte Lösung hättest, müsstest du ersteinmal alle Daten sammeln um dann entscheiden zu können, d.h. dein Skript muss auch die volle Flut an E-Mails verarbeiten. Weitere Gründe sind: - Warum Funktionalität doppelt bauen? - dein Skript darf keinen Fehler haben im Umgang mit Regeln oder Listen (der Server ist da schon getestet und in der Regeln bugfrei(er) ^^) - Skripte sind langsamer als nativer Code !! (d.h. weniger Durchsatz) Also, das was der Server schon kann solltst du ihn auch machen lassen. Bei komplexen Regeln, die dann am Ende der Verarbeitungskette kommen, kannst du nat. gerne Skriptbasierte indivituelle Dinge umsetzen. MfG Patrick Lehmann Torsten Weinstein wrote: > Hallo zusammen, > > hat es Vorteile alle Prüfungen in ein Script zu schreiben, das dann für > jede E-Mail abgearbeitet wird? Oder kostet so eine Lösung zu viel > Performance? > > Es geht mir auch nicht um genaue Zahlen, mehr um Erfahrungen von Usern die > schon beide Lösungen im Einsatz haben oder hatten. > > Gruß > > Torsten Weinstein > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From postfix at codingpirates.org Wed Jan 28 13:43:09 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Wed, 28 Jan 2009 13:43:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_pflogsumm?= Message-ID: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> Ich bin mir zwar nicht ganz sicher, ob hier die richtige Adresse für meine Frage ist, aber einen Versuch ist es Wert ;-) Zur Zeit werte ich die geblockten E-Mails mit einem kleinen Script aus. Zu Testzwecken habe ich nun pflogsumm laufen lassen und komplett andere Werte erhalten. Meine Scriptzeile liefert auf einem Server folgendes: grep -i "^Jan\ 28.*reject" /var/log/mail.log | wc -l 20390 pflogsumm dies: pflogsumm /var/log/mail.log 8960 Welchem Wert kann man denn hier vertrauen? Oder ist mein pflogsumm Aufruf einfach falsch? Gruß Torsten From Florian.Rustedt at smartnet.de Wed Jan 28 14:20:08 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 28 Jan 2009 14:20:08 +0100 Subject: [Postfixbuch-users] Gutes Ttutorial zu pfix/cyrus/ APOP? Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE2E79A9@smart-dc-01.smartnet.local> Hallo Liste, Ich finde kein gutes oder zumindest ausreichend dokumentierendes Tutorial zur APOP Einrichtung in der Kombination Cyrus/Postfix? Hat mir da jemand nen guten Link? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From traced at xpear.de Wed Jan 28 14:13:44 2009 From: traced at xpear.de (traced) Date: Wed, 28 Jan 2009 14:13:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> Message-ID: <49805A08.2050307@xpear.de> Torsten Weinstein schrieb: > Ich bin mir zwar nicht ganz sicher, ob hier die richtige Adresse für meine > Frage ist, aber einen Versuch ist es Wert ;-) > > Zur Zeit werte ich die geblockten E-Mails mit einem kleinen Script aus. Zu > Testzwecken habe ich nun pflogsumm laufen lassen und komplett andere Werte > erhalten. > > Meine Scriptzeile liefert auf einem Server folgendes: > grep -i "^Jan\ 28.*reject" /var/log/mail.log | wc -l > 20390 > > pflogsumm dies: > pflogsumm /var/log/mail.log > 8960 > > Welchem Wert kann man denn hier vertrauen? Oder ist mein pflogsumm Aufruf > einfach falsch? > > Gruß > > Torsten > -- Hi Thorsten, probiers doch mal mit pflogsumm -d today oder -d yesterday. Momentan wertest Du alle rejects aus dem mail.log aus, egal welches Datum. Grüße, Basti From gregor at a-mazing.de Wed Jan 28 14:51:33 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 28 Jan 2009 14:51:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> Message-ID: <200901281451.34081@office.a-mazing.net> Hallo Torsten, Am Mittwoch, 28. Januar 2009 schrieb Torsten Weinstein: > Meine Scriptzeile liefert auf einem Server folgendes: > grep -i "^Jan\ 28.*reject" /var/log/mail.log | wc -l > 20390 > > pflogsumm dies: > pflogsumm /var/log/mail.log > 8960 > > Welchem Wert kann man denn hier vertrauen? Oder ist mein pflogsumm Aufruf > einfach falsch? dein grep ist zu weit gefasst: Du erfasst damit alle Logzeilen, die das Wort reject enthalten. Dabei überprüfst du weder, ob die Zeile überhaupt von Postfix stammt, noch ob es sich um eine ein- oder ausgehende Mail handelt, 'reject' vielleicht sogar nur im Hostnamen oder einer Emailadresse vorkommt usw... Ich würde Pflogsumm vertrauen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From traced at xpear.de Wed Jan 28 14:53:36 2009 From: traced at xpear.de (traced) Date: Wed, 28 Jan 2009 14:53:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: <200901281451.34081@office.a-mazing.net> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> <200901281451.34081@office.a-mazing.net> Message-ID: <49806360.7040603@xpear.de> Gregor Hermens schrieb: > Hallo Torsten, > > Am Mittwoch, 28. Januar 2009 schrieb Torsten Weinstein: >> Meine Scriptzeile liefert auf einem Server folgendes: >> grep -i "^Jan\ 28.*reject" /var/log/mail.log | wc -l >> 20390 >> >> pflogsumm dies: >> pflogsumm /var/log/mail.log >> 8960 >> >> Welchem Wert kann man denn hier vertrauen? Oder ist mein pflogsumm Aufruf >> einfach falsch? > > dein grep ist zu weit gefasst: Du erfasst damit alle Logzeilen, die das Wort > reject enthalten. Dabei überprüfst du weder, ob die Zeile überhaupt von > Postfix stammt, noch ob es sich um eine ein- oder ausgehende Mail > handelt, 'reject' vielleicht sogar nur im Hostnamen oder einer Emailadresse > vorkommt usw... > > Ich würde Pflogsumm vertrauen. > > Gruß, > Gregor Bringt denn ein grep -i "^Jan\ 28.*reject" /var/log/mail.log |grep postfix|wc -l ein anderes Ergebnis bei Dir? Grüße, Basti From postfix at codingpirates.org Wed Jan 28 15:00:31 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Wed, 28 Jan 2009 15:00:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_pflogsumm?= In-Reply-To: <49806360.7040603@xpear.de> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> <200901281451.34081@office.a-mazing.net> <49806360.7040603@xpear.de> Message-ID: On Wed, 28 Jan 2009 14:53:36 +0100, traced wrote: > Gregor Hermens schrieb: >> Hallo Torsten, >> >> Am Mittwoch, 28. Januar 2009 schrieb Torsten Weinstein: >>> Meine Scriptzeile liefert auf einem Server folgendes: >>> grep -i "^Jan\ 28.*reject" /var/log/mail.log | wc -l >>> 20390 >>> >>> pflogsumm dies: >>> pflogsumm /var/log/mail.log >>> 8960 >>> >>> Welchem Wert kann man denn hier vertrauen? Oder ist mein pflogsumm >>> Aufruf >>> einfach falsch? >> >> dein grep ist zu weit gefasst: Du erfasst damit alle Logzeilen, die das >> Wort >> reject enthalten. Dabei überprüfst du weder, ob die Zeile überhaupt >> von >> Postfix stammt, noch ob es sich um eine ein- oder ausgehende Mail >> handelt, 'reject' vielleicht sogar nur im Hostnamen oder einer >> Emailadresse >> vorkommt usw... >> >> Ich würde Pflogsumm vertrauen. >> >> Gruß, >> Gregor > > Bringt denn ein > grep -i "^Jan\ 28.*reject" /var/log/mail.log |grep postfix|wc -l > ein anderes Ergebnis bei Dir? > > Grüße, > Basti > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Das war mein Fehler...Ich hatte nicht speziell den grep Befehl auf Postfix gesetzt. Deshalb die große Differenz in den ersten Tests. pflogsumm wird gerade auf die System verteilt und verrichtet von da an seinen Dienst... Danke From gregor at a-mazing.de Wed Jan 28 15:03:45 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 28 Jan 2009 15:03:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: <49806360.7040603@xpear.de> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> <200901281451.34081@office.a-mazing.net> <49806360.7040603@xpear.de> Message-ID: <200901281503.45605@office.a-mazing.net> Am Mittwoch, 28. Januar 2009 schrieb traced: > Gregor Hermens schrieb: > > Am Mittwoch, 28. Januar 2009 schrieb Torsten Weinstein: > >> grep -i "^Jan\ 28.*reject" /var/log/mail.log | wc -l > > > > dein grep ist zu weit gefasst: Du erfasst damit alle Logzeilen, die das > > Wort reject enthalten. Dabei überprüfst du weder, ob die Zeile überhaupt > > von Postfix stammt, noch ob es sich um eine ein- oder ausgehende Mail > > handelt, 'reject' vielleicht sogar nur im Hostnamen oder einer > > Emailadresse vorkommt usw... > > Bringt denn ein > grep -i "^Jan\ 28.*reject" /var/log/mail.log |grep postfix|wc -l > ein anderes Ergebnis bei Dir? wenn schon dann bitte grep -i "^Jan\28.*reject" /var/log/mail.log | grep "postfix/smtpd" | wc -l So werden nur ausgehende Mails gezählt. Das sollte dann nicht mehr allzu weit von Pflogsumms Ergebnis abweichen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andreas.pankratz at s.square-group.de Wed Jan 28 15:27:54 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Wed, 28 Jan 2009 15:27:54 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in der Queue: warning: qmgr_active_corrupt Message-ID: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> Hallo, kurz die Situtation: Gestern stieg unser interens Mail-Relay (Symantec Mail Security) aus, als Zwischenlösung hab ich jetzt Postfix Quick n Dirty. Soweit kein Problem da unsere Mails von uns selbst auf anderen Servern vorgefiltert werden und das Mail Relay auch nur Mails von diesen Servern annimmt. Nachdem intern alles konfiguriert war hab ich mit postsuper -r ALL die Mails frisch in die Queue, die sich angesammelt haben. Kurze Zeit später schlugen auch ein Großteil der angesammelten E-Mails am Mail-Relay auf und landeten letztendlich im Postfach. Als immer noch einige fehlten ergab die Suche im maillog folgendes: Jan 27 16:26:19 mail1 postfix/qmgr[1319]: warning: qmgr_active_corrupt: save corrupt file queue active id 92CF339C8813: No such file or directory Als wie wenn das nicht genug wäre, wollte heute der Exchange kurzzeitig auch nicht mehr(Auszug aus dem Relay Postfix): postfix/smtpd[2902]: CBFDF340274: client=unknown[192.168.63.2] postfix/cleanup[3273]: CBFDF340274: message-id= postfix/qmgr[2880]: CBFDF340274: from=, size=28662, nrcpt=1 (queue active) postfix/pickup[2879]: 05A5034026D: uid=503 from= orig_id=CBFDF340274 postfix/smtp[2887]: CBFDF340274: to=, relay=10.1.11.3[10.1.11.3]:25, delay=300, delays=0.25/0/300/0, dsn=4.4.2, status=deferred (conversation with 10.1.11.3[10.1.11.3] timed out while performing the EHLO handshake) postfix/qmgr[2880]: warning: qmgr_active_corrupt: save corrupt file queue active id CBFDF340274: No such file or directory In der Newsgroup habe ich von 2006 einen ähnlichen Fall gefunden, wo der Virenscanner Files aus /var/spool/postfix löschte. Zuerst dachte ich auch es liegt am "Spam-Filter-Gateway", volles Programm: Postfix mit MySQL Support,Amavisd,SA; dann habe ich das gleiche Problem auf dem blanken Postfix Server entdeckt CentOS 5.1 i386 mit postfx 2.3.3 postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no local_recipient_maps = mailbox_transport = smtp:[10.1.11.3] mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, domain1.de, domain2.de mynetworks = 168.100.189.0/28, 127.0.0.0/8, 10.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name soft_bounce = yes unknown_local_recipient_reject_code = 550 Gibt es eine Möglichkeit noch an diese E-Mails zu kommen? Normal müsste er bei 4.x.x die E-Mail ja zwischenspeichern und später nochmal probieren diese zuzustellen? Die /var/spool/postfix/deferred/ enthält jedoch keine E-Mails mehr. Noch wichtiger für mich ist natürlich dies in Zukunft zu verhindern, allerdings habe ich keinen Anhaltspunkt wo ich da anfangen soll/kann. Wäre froh für jeden Hinweis. Gruß Andreas Pankratz From atann at gmx.net Wed Jan 28 15:56:33 2009 From: atann at gmx.net (Andre Tann) Date: Wed, 28 Jan 2009 15:56:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: <200901281503.45605@office.a-mazing.net> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> <49806360.7040603@xpear.de> <200901281503.45605@office.a-mazing.net> Message-ID: <200901281556.33777@inter.netz> Gregor Hermens, Mittwoch, 28. Januar 2009 15:03: > wenn schon dann bitte > > grep -i "^Jan\28.*reject" /var/log/mail.log | grep > "postfix/smtpd" | wc -l Also wenn schon dann bitte grep -i "^jan 28.*postfix/smtpd.*reject" /var/log/mail.log | wc -l Will ja nicht wieder als Umweltsau dastehen ;) -- Andre Tann From ml at awinkelmann.de Wed Jan 28 16:04:03 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 28 Jan 2009 16:04:03 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: <200901281556.33777@inter.netz> References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> <49806360.7040603@xpear.de> <200901281503.45605@office.a-mazing.net> <200901281556.33777@inter.netz> Message-ID: >> wenn schon dann bitte >> >> grep -i "^Jan\28.*reject" /var/log/mail.log | grep >> "postfix/smtpd" | wc -l > > Also wenn schon dann bitte > > grep -i "^jan 28.*postfix/smtpd.*reject" /var/log/mail.log | wc -l grep kann auch selber zählen: grep -ci ..... > Will ja nicht wieder als Umweltsau dastehen ;) -- Andreas From ml at awinkelmann.de Wed Jan 28 16:06:08 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 28 Jan 2009 16:06:08 +0100 (CET) Subject: [Postfixbuch-users] Postfix verliert Mails in der Queue: warning: qmgr_active_corrupt In-Reply-To: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> Message-ID: > kurz die Situtation: Gestern stieg unser interens Mail-Relay (Symantec > Mail Security) aus, als Zwischenlösung hab ich jetzt Postfix Quick n > Dirty. Soweit kein Problem da unsere Mails von uns selbst auf anderen > Servern vorgefiltert werden und das Mail Relay auch nur Mails von diesen > Servern annimmt. Nachdem intern alles konfiguriert war hab ich mit > postsuper -r ALL die Mails frisch in die Queue, die sich angesammelt > haben. Kurze Zeit später schlugen auch ein Großteil der angesammelten > E-Mails am Mail-Relay auf und landeten letztendlich im Postfach. > > Als immer noch einige fehlten ergab die Suche im maillog folgendes: > Jan 27 16:26:19 mail1 postfix/qmgr[1319]: warning: qmgr_active_corrupt: > save corrupt file queue active id 92CF339C8813: No such file or directory Von der Meldung her sieht es so aus, als ob von anderer Seite Mails aus der Queue "verschwinden". Was läuft denn noch so an Software? Was steht im System-Log so bzgl. Hardware/Filesystem? -- Andreas From Arno at froesi.eu Wed Jan 28 16:42:03 2009 From: Arno at froesi.eu (Arno) Date: Wed, 28 Jan 2009 16:42:03 +0100 Subject: [Postfixbuch-users] cyrus problem Message-ID: Hallo, ich möchte Cyrus verwenden und habe auch einen user cyrus mit saslpasswd2 cyrus angelegt. Nun wollte ich mit cyradm –auth login localhost –user cyrus einen neuen Nutzer anlegen und erhalte die Fehlermeldung: cannot authenticate to server with login as cyrus Googeln hat leider nichts gebracht. Hat einer ne Idee? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : image001.jpg Dateityp : image/jpeg Dateigröße : 2950 bytes Beschreibung: nicht verfügbar URL : From andreas.pankratz at s.square-group.de Wed Jan 28 16:49:34 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Wed, 28 Jan 2009 16:49:34 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in der Queue: warning: qmgr_active_corrupt In-Reply-To: References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> Message-ID: <3A5500FC232DC94FA86F723AF18586F20F6D3C@LSSPWAC03.lssp.local> Hallo, >Was läuft denn noch so an Software? Was steht im System-Log so bzgl. >Hardware/Filesystem? [root at aspmail log]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 08:36 ? 00:00:00 init [3] root 2 1 0 08:36 ? 00:00:00 [migration/0] root 3 1 0 08:36 ? 00:00:00 [ksoftirqd/0] root 4 1 0 08:36 ? 00:00:00 [watchdog/0] root 5 1 0 08:36 ? 00:00:00 [migration/1] root 6 1 0 08:36 ? 00:00:00 [ksoftirqd/1] root 7 1 0 08:36 ? 00:00:00 [watchdog/1] root 8 1 0 08:36 ? 00:00:00 [events/0] root 9 1 0 08:36 ? 00:00:00 [events/1] root 10 1 0 08:36 ? 00:00:00 [khelper] root 11 1 0 08:36 ? 00:00:00 [kthread] root 15 11 0 08:36 ? 00:00:00 [kblockd/0] root 16 11 0 08:36 ? 00:00:00 [kblockd/1] root 17 11 0 08:36 ? 00:00:00 [kacpid] root 104 11 0 08:36 ? 00:00:00 [cqueue/0] root 105 11 0 08:36 ? 00:00:00 [cqueue/1] root 108 11 0 08:36 ? 00:00:00 [khubd] root 110 11 0 08:36 ? 00:00:00 [kseriod] root 176 11 0 08:36 ? 00:00:00 [pdflush] root 177 11 0 08:36 ? 00:00:00 [pdflush] root 178 11 0 08:36 ? 00:00:00 [kswapd0] root 179 11 0 08:36 ? 00:00:00 [aio/0] root 180 11 0 08:36 ? 00:00:00 [aio/1] root 334 11 0 08:36 ? 00:00:00 [kpsmoused] root 364 11 0 08:36 ? 00:00:00 [scsi_eh_0] root 368 11 0 08:36 ? 00:00:00 [ata/0] root 369 11 0 08:36 ? 00:00:00 [ata/1] root 370 11 0 08:36 ? 00:00:00 [ata_aux] root 386 11 0 08:36 ? 00:00:00 [ksnapd] root 389 11 0 08:36 ? 00:00:01 [kjournald] root 416 11 0 08:36 ? 00:00:00 [kauditd] root 450 1 0 08:36 ? 00:00:00 /sbin/udevd -d root 976 11 0 08:36 ? 00:00:00 [kedac] root 1312 11 0 08:36 ? 00:00:00 [kmpathd/0] root 1313 11 0 08:36 ? 00:00:00 [kmpathd/1] root 1338 11 0 08:36 ? 00:00:00 [kjournald] root 1816 1 0 08:36 ? 00:00:00 syslogd -m 0 root 1819 1 0 08:36 ? 00:00:00 klogd -x dbus 1852 1 0 08:36 ? 00:00:00 dbus-daemon --system root 1867 1 0 08:36 ? 00:00:00 /usr/sbin/acpid root 1885 1 0 08:36 ? 00:00:00 /usr/sbin/sshd ntp 1903 1 0 08:36 ? 00:00:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g root 2069 1 0 08:36 tty1 00:00:00 /sbin/mingetty tty1 root 2074 1 0 08:36 tty2 00:00:00 /sbin/mingetty tty2 root 2075 1 0 08:36 tty3 00:00:00 /sbin/mingetty tty3 root 2076 1 0 08:36 tty4 00:00:00 /sbin/mingetty tty4 root 2077 1 0 08:36 tty5 00:00:00 /sbin/mingetty tty5 root 2079 1 0 08:36 tty6 00:00:00 /sbin/mingetty tty6 postfix 4203 2877 0 16:08 ? 00:00:00 pickup -l -t fifo -u postfix 4237 2877 0 16:27 ? 00:00:00 smtpd -n smtp -t inet -u postfix 4238 2877 0 16:27 ? 00:00:00 trivial-rewrite -n rewrite -t unix -u postfix 4239 2877 0 16:27 ? 00:00:00 cleanup -z -t unix -u postfix 4240 2877 0 16:27 ? 00:00:00 smtp -t unix -u postfix 4241 2877 0 16:27 ? 00:00:00 anvil -l -t unix -u postfix 4242 2877 0 16:27 ? 00:00:00 local -t unix root 4243 3276 0 16:30 pts/1 00:00:00 ps -ef Außerdem dem Startvorgang und etlichen ntp sycns ist /var/log/messages leer. Hier der Festplattenteil: kernel: ACPI: PCI Interrupt 0000:02:04.0[A] -> GSI 26 (level, low) -> IRQ 201 kernel: scsi0 : 3ware Storage Controller kernel: 3w-xxxx: scsi0: Found a 3ware Storage Controller at 0xbc00, IRQ: 201. kernel: Vendor: 3ware Model: Logical Disk 0 Rev: 1.2 kernel: Type: Direct-Access ANSI SCSI revision: 00 kernel: SCSI device sda: 312598784 512-byte hdwr sectors (160051 MB) kernel: sda: Write Protect is off kernel: SCSI device sda: drive cache: write back w/ FUA kernel: SCSI device sda: 312598784 512-byte hdwr sectors (160051 MB) kernel: sda: Write Protect is off kernel: SCSI device sda: drive cache: write back w/ FUA kernel: sda: sda1 sda2 kernel: sd 0:0:0:0: Attached scsi disk sda kernel: kjournald starting. Commit interval 5 seconds kernel: EXT3-fs: mounted filesystem with ordered data mode. kernel: EDAC MC: Ver: 2.0.1 Nov 12 2007 kernel: EDAC i82875p: i82875p init one kernel: EDAC MC0: Giving out device to i82875p_edac i82875p: DEV 0000:00:00.0 kernel: sd 0:0:0:0: Attached scsi generic sg0 type 0 kernel: FDC 0 is a post-1991 82077 kernel: lp: driver loaded but no devices found kernel: ACPI: Power Button (FF) [PWRF] kernel: ACPI: Power Button (CM) [PWRB] kernel: ACPI: Sleep Button (CM) [SLPB] kernel: ibm_acpi: ec object not found kernel: md: Autodetecting RAID arrays. kernel: md: autorun ... kernel: md: ... autorun DONE. kernel: device-mapper: multipath: version 1.0.5 loaded kernel: EXT3 FS on dm-0, internal journal kernel: kjournald starting. Commit interval 5 seconds kernel: EXT3 FS on sda1, internal journal kernel: EXT3-fs: mounted filesystem with ordered data mode. kernel: Adding 2031608k swap on /dev/VolGroup00/LogVol01. Priority:-1 extents:1 across:2031608k kernel: IA-32 Microcode Update Driver: v1.14a Hardwareseitig würde ich das fast auschließen, den Fehler haben ja wie gesagt beide Mail Server. Gruß Andi From Arno at froesi.eu Wed Jan 28 23:03:23 2009 From: Arno at froesi.eu (Arno) Date: Wed, 28 Jan 2009 23:03:23 +0100 Subject: [Postfixbuch-users] Cyrus Problem Message-ID: <8376D25E97954C669D5F643384913C78@FroesiVista> Hallo, bin schon mal soweit, dass in die /etc/imapd.conf allowplaintext: yes rein musste. Das war vor 2 Jahren noch nicht so. Zumindest werde ich jetzt nach Eingabe von Cyradm –auth login localhost –user cyrus Nach dem Passwort gefragt. Nach Eingabe des Passwortes kommt: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.10.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.p m line 119 Cyradm: cannot authenticate to server with login as cyrus User cyrus wurde mit saslpasswd2 cyrus angelegt. Im Log steht: Auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error] In der /etc/sysconfig/saslauthd steht: Saslauthd_authmech=pam Damit scheint das was zu tun zu haben, schließlich gibt es den user cyrus in der Form zur useranmeldung ja nicht. Wenn ich hier sasldb wähle startet saslauthd gar nicht erst, weil falscher parameter. Wie kann ich mich nun als Administrator cyrus anmelden, um Postfächer anzulegen? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : image001.jpg Dateityp : image/jpeg Dateigröße : 2950 bytes Beschreibung: nicht verfügbar URL : From d.huecking at gmx.net Thu Jan 29 00:21:31 2009 From: d.huecking at gmx.net (David Huecking) Date: Thu, 29 Jan 2009 00:21:31 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in der Queue: warning: qmgr_active_corrupt In-Reply-To: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> Message-ID: <200901290021.32703.d.huecking@gmx.net> Am Mittwoch 28 Januar 2009 15:27:54 schrieb Andreas Pankratz: > kurz die Situtation: Gestern stieg unser interens Mail-Relay (Symantec Mail > Security) aus, als Zwischenlösung hab ich jetzt Postfix Quick n Dirty. > Soweit kein Problem da unsere Mails von uns selbst auf anderen Servern > vorgefiltert werden und das Mail Relay auch nur Mails von diesen Servern > annimmt. Nachdem intern alles konfiguriert war hab ich mit postsuper -r ALL > die Mails frisch in die Queue, die sich angesammelt haben. Kurze Zeit > später schlugen auch ein Großteil der angesammelten E-Mails am Mail-Relay > auf und landeten letztendlich im Postfach. > > Als immer noch einige fehlten ergab die Suche im maillog folgendes: > Jan 27 16:26:19 mail1 postfix/qmgr[1319]: warning: qmgr_active_corrupt: > save corrupt file queue active id 92CF339C8813: No such file or directory > > Als wie wenn das nicht genug wäre, wollte heute der Exchange kurzzeitig > auch nicht mehr(Auszug aus dem Relay Postfix): postfix/smtpd[2902]: > CBFDF340274: client=unknown[192.168.63.2] > postfix/cleanup[3273]: CBFDF340274: > message-id=domain.com> postfix/qmgr[2880]: CBFDF340274: > from=, size=28662, > nrcpt=1 (queue active) postfix/pickup[2879]: 05A5034026D: uid=503 > from= > orig_id=CBFDF340274 postfix/smtp[2887]: CBFDF340274: > to=, relay=10.1.11.3[10.1.11.3]:25, delay=300, > delays=0.25/0/300/0, dsn=4.4.2, status=deferred (conversation with > 10.1.11.3[10.1.11.3] timed out while performing the EHLO handshake) > postfix/qmgr[2880]: warning: qmgr_active_corrupt: save corrupt file queue > active id CBFDF340274: No such file or directory > > In der Newsgroup habe ich von 2006 einen ähnlichen Fall gefunden, wo der > Virenscanner Files aus /var/spool/postfix löschte. Zuerst dachte ich auch > es liegt am "Spam-Filter-Gateway", volles Programm: Postfix mit MySQL > Support,Amavisd,SA; dann habe ich das gleiche Problem auf dem blanken > Postfix Server entdeckt > > CentOS 5.1 i386 mit postfx 2.3.3 ...einfach ein Schuss in Blaue: RHEL5(-Clone) und "Geister"?! - Was ist mit SE-Linux? Läuft das im enforcing mode? Mal in die Logfiles gucken u. ggf. in den Permissive mode wechseln?! -- Eat, sleep and go running, David Hücking. ;-> Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From list+postfixbuch-users at b-a-l-u.de Thu Jan 29 01:29:11 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas "Balu" Walter) Date: Thu, 29 Jan 2009 01:29:11 +0100 Subject: [Postfixbuch-users] Queue file write errors Message-ID: <4980F857.9@b-a-l-u.de> Hi, ich habe heute einmal mein Spamassassin Regelset per sa-update aktualisiert, anschliessend per sa-compile kompiliert und in der /etc/spamassassin/v320.pre das Plugin Mail::SpamAssassin::Plugin::Rule2XSBody aktiviert. Jetzt bekomme ich dauernd Fehler der folgenden Art: Out: 220 taz-mail.bartels-schoene.de ESMTP Postfix (Debian/GNU) In: EHLO bd3ed1ca.virtua.com.br Out: 250-taz-mail.bartels-schoene.de Out: 250-PIPELINING Out: 250-SIZE 524288000 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.0 Error: queue file write error In: DATA Out: 554 5.5.1 Error: no valid recipients (Bis auf die Empfängerdomain ist das unverändert). Habe ich etwas falsch gemacht? Kann das kompilieren der Regeln dazu geführt haben oder sind eventuell neue Regeln (ich habe keine extra Channels aktiviert bisher) schuld? Oder hat nur ein Spammer losgelegt, dessen Zombies sich seltsam verhalten? Platz genug ist jedenfalls sowohl in der Amavis-Ramdisk als auch im Queue-Ordner vorhanden. Irgendwo stand, dass queue file write errors auch bei Timeouts erzeugt werden können? Balu From driessen at fblan.de Thu Jan 29 08:25:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 29 Jan 2009 08:25:11 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <4980F857.9@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> Message-ID: <000601c981e2$b8eef5b0$0565a8c0@uwe> On Behalf Of Thomas "Balu" Walter > Hi, > > ich habe heute einmal mein Spamassassin Regelset per sa-update > aktualisiert, anschliessend per sa-compile kompiliert und in der > /etc/spamassassin/v320.pre das Plugin > Mail::SpamAssassin::Plugin::Rule2XSBody aktiviert. > > Jetzt bekomme ich dauernd Fehler der folgenden Art: > bd3ed1ca.virtua.com.br habe ich auf der Liste der DIALIN stehen Was steht denn im maillog zu dem Vorgang? Amavis als smtpd_proxy_filter? Wie viele Amavis Prozesse bei wie vielen Einlieferungen zu dem Zeitpunkt? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Thu Jan 29 09:42:16 2009 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 29 Jan 2009 09:42:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_pflogsumm?= In-Reply-To: References: <1905d53d3408f65645a019c1d301ad4c@mail.codingpirates.de> <49806360.7040603@xpear.de> <200901281503.45605@office.a-mazing.net> <200901281556.33777@inter.netz> Message-ID: <49816BE8.5070102@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: >>> wenn schon dann bitte >>> >>> grep -i "^Jan\28.*reject" /var/log/mail.log | grep >>> "postfix/smtpd" | wc -l >> Also wenn schon dann bitte >> >> grep -i "^jan 28.*postfix/smtpd.*reject" /var/log/mail.log | wc -l > > grep kann auch selber zählen: > > grep -ci ..... > >> Will ja nicht wieder als Umweltsau dastehen ;) btw: Wenn man z.B. amavis einsetzt durchlaufen die Mails 2x die Queue das sollte man bei Statistiken bedenken ... > Andreas -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From pkoch at bgc-jena.mpg.de Thu Jan 29 10:31:25 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 29 Jan 2009 10:31:25 +0100 Subject: [Postfixbuch-users] Frage zu postgrey und whitelistinig Message-ID: <4981776D.1090201@bgc-jena.mpg.de> Hallo, ein Benutzer hat das Problem das Mails von einem Journal nicht durchkommen. Postgrey meckert, daß das HELO nicht stimmt. Frage: Was muss ich in diesme Fall in der Whitelist eintragen, damit diese Domain durchkommt (die scheinen nicht in der Lage zu sein das Setup anzupassen ....) Anbei die Logzeile: Jan 26 19:31:56 bermuda postfix/policyd-weight[22609]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .cornell. - helo: .ecolog3.esapubs. - helo-domain: .esapubs.) FROM/MX_MATCHES_NOT_UNVR_HELO(DOMAIN)=1.6 IN_ABUSE_RFCI=3.2 ; ; rate: 1.39 Vielen Dank, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From list+postfixbuch-users at b-a-l-u.de Thu Jan 29 10:54:51 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Thu, 29 Jan 2009 10:54:51 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <000601c981e2$b8eef5b0$0565a8c0@uwe> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> Message-ID: <49817CEB.1070303@b-a-l-u.de> Hi Uwe, Uwe Driessen schrieb: > bd3ed1ca.virtua.com.br habe ich auf der Liste der DIALIN stehen > > Was steht denn im maillog zu dem Vorgang? Ich war gestern Nacht wohl schon zu müde, weil ich keine passenden Einträge gefunden hatte. Den Host habe ich z.B. mehrfach als HELO im Log stehen für Mails, die rejected wurden: Jan 28 15:07:35 taz postfwd[2909]: [RULES] rule=5, id=RBLs, client=unknown[189.62.209.202], sender=, recipient=, helo=, proto=ESMTP, state=RCPT, delay=0s, hits=RBLs, action=REJECT Sorry, your mailserver is listed on too many blacklists. That means you are probably a spammer. You might want to contact your mailserver administrator and make him fix this. Zur Uhrzeit passen dann die folgenden Einträge: Jan 28 21:06:54 taz postfix/smtpd[28067]: warning: 189.62.209.202: hostname bd3ed1ca.virtua.com.br verification failed: No address associated with hostname Jan 28 21:06:54 taz postfix/smtpd[28067]: connect from unknown[189.62.209.202] Jan 28 21:08:34 taz postfix/smtpd[28067]: warning: timeout talking to proxy 127.0.0.1:10024 Jan 28 21:08:34 taz postfix/smtpd[28067]: lost connection after DATA (0 bytes) from unknown[189.62.209.202] Jan 28 21:08:35 taz postfix/smtpd[28067]: disconnect from unknown[189.62.209.202] > Amavis als smtpd_proxy_filter? Ja > Wie viele Amavis Prozesse bei wie vielen Einlieferungen zu dem Zeitpunkt? Das kann ich vermutlich nicht so ohne weiteres im Log finden? Aufgefallen sind mir noch einige Zeilen in der Art: Jan 28 21:06:28 taz amavis[27360]: (27360-11) (!)ESMTP ABORTING: Connection broken during DATA: 0 at (eval 83) line 728, chunk 9. Ich vermute jetzt, dass Postfix zu lange auf amavis gewartet hat und dann die ESMTP-Verbindung abgebrochen wurde. Nachdem ich dann gestern Nacht Rule2XSBody wieder abgeschaltet hatte, ist das Problem allerdings nicht mehr aufgetreten. Brauchen die compilierten Regeln länger, so dass ein timeout auftritt? Das wäre dann ja doch irgendwie ein Paradoxon? Wir haben auf dem System zwischenzeitlich eine Load von 4-5, weil die Prozessoren auf das Dateisystem warten :-/. Das könnte mit ein Grund sein für die Timeouts sein. Aber wieso tritt es ohne die compilierten Regeln nicht auf? Balu From andreas.pankratz at s.square-group.de Thu Jan 29 10:55:53 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Thu, 29 Jan 2009 10:55:53 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in der Queue:warning: qmgr_active_corrupt In-Reply-To: <200901290021.32703.d.huecking@gmx.net> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> <200901290021.32703.d.huecking@gmx.net> Message-ID: <3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local> Hallo David, >> CentOS 5.1 i386 mit postfx 2.3.3 >...einfach ein Schuss in Blaue: RHEL5(-Clone) und "Geister"?! - >Was ist mit SE-Linux? Läuft das im enforcing mode? >Mal in die Logfiles gucken u. ggf. in den Permissive mode wechseln?! SELinux ist deaktiviert, deshalb gibts auch keine Logs dazu. Gruß Andreas From gregor at a-mazing.de Thu Jan 29 11:01:08 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 29 Jan 2009 11:01:08 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <49817CEB.1070303@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> Message-ID: <200901291101.09078@office.a-mazing.net> Hallo Balu, Am Donnerstag, 29. Januar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: > Wir haben auf dem System zwischenzeitlich eine Load von 4-5, weil die > Prozessoren auf das Dateisystem warten :-/. Das könnte mit ein Grund > sein für die Timeouts sein. habt ihr schon versucht, das temporäre Amavis-Verzeichnis /var/lib/amavis/tmp auf eine RAM-Disk zu verlegen? Das bringt enorme Geschwindigkeitsvorteile und vermeidet den Flaschenhals DiskIO... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From list+postfixbuch-users at b-a-l-u.de Thu Jan 29 11:06:20 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Thu, 29 Jan 2009 11:06:20 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <200901291101.09078@office.a-mazing.net> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> <200901291101.09078@office.a-mazing.net> Message-ID: <49817F9C.6070307@b-a-l-u.de> Hi Gregor, Gregor Hermens schrieb: > Am Donnerstag, 29. Januar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: >> Wir haben auf dem System zwischenzeitlich eine Load von 4-5, weil die >> Prozessoren auf das Dateisystem warten :-/. Das könnte mit ein Grund >> sein für die Timeouts sein. > > habt ihr schon versucht, das temporäre Amavis-Verzeichnis /var/lib/amavis/tmp > auf eine RAM-Disk zu verlegen? Das bringt enorme Geschwindigkeitsvorteile und > vermeidet den Flaschenhals DiskIO... Das haben wir (Peer war so freundlich das in einer sehr effektiven Support-Sprechstunde direkt mit einzurichten). Die Load steigt darum eher durch viele IMAP-/Website-Zugriffe an. Und das passt nicht alles in eine Ramdisk. ;) Balu From Ralf.Hildebrandt at charite.de Thu Jan 29 11:09:19 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jan 2009 11:09:19 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <49817F9C.6070307@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> <200901291101.09078@office.a-mazing.net> <49817F9C.6070307@b-a-l-u.de> Message-ID: <20090129100919.GO23014@charite.de> * list+postfixbuch-users at b-a-l-u.de : > Die Load steigt darum eher durch viele IMAP-/Website-Zugriffe an. Und das > passt nicht alles in eine Ramdisk. ;) Welcher IMAP server ist das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I was married by a judge. I should have asked for a jury. - Groucho Marx From list+postfixbuch-users at b-a-l-u.de Thu Jan 29 11:21:55 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Thu, 29 Jan 2009 11:21:55 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <20090129100919.GO23014@charite.de> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> <200901291101.09078@office.a-mazing.net> <49817F9C.6070307@b-a-l-u.de> <20090129100919.GO23014@charite.de> Message-ID: <49818343.9090005@b-a-l-u.de> Hi Ralf Ralf Hildebrandt schrieb: > * list+postfixbuch-users at b-a-l-u.de : > >> Die Load steigt darum eher durch viele IMAP-/Website-Zugriffe an. Und das >> passt nicht alles in eine Ramdisk. ;) > > Welcher IMAP server ist das? Dovecot. Das System hat zwei Prozessoren mit jeweils 4 Kernen, die immer nur bei 5-10% vor sich hindümpeln. Das Mailverzeichnis liegt auf einem ext3-Dateisystem, das wiederum - und jetzt kommt wohl der Haken - auf einem Raid5 (3ware-Controller aus der 9000-Serie) liegt. Peer hatte damals schon gesagt, dass das Raid5 nicht unbedingt die beste Idee gewesen wäre. Ich muss gestehen, dass ich dem ganzen etwas mehr Performance zugetraut habe. Balu From postfixbuch-users at japantest.homelinux.com Thu Jan 29 11:35:38 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Jan 2009 11:35:38 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <49818343.9090005@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> <200901291101.09078@office.a-mazing.net> <49817F9C.6070307@b-a-l-u.de> <20090129100919.GO23014@charite.de> <49818343.9090005@b-a-l-u.de> Message-ID: <4981867A.2080309@japantest.homelinux.com> list+postfixbuch-users at b-a-l-u.de wrote: > Hi Ralf > > Ralf Hildebrandt schrieb: >> * list+postfixbuch-users at b-a-l-u.de : >> >>> Die Load steigt darum eher durch viele IMAP-/Website-Zugriffe an. Und >>> das passt nicht alles in eine Ramdisk. ;) >> >> Welcher IMAP server ist das? > > Dovecot. > > Das System hat zwei Prozessoren mit jeweils 4 Kernen, die immer nur bei > 5-10% vor sich hindümpeln. > > Das Mailverzeichnis liegt auf einem ext3-Dateisystem, das wiederum - und > jetzt kommt wohl der Haken - auf einem Raid5 (3ware-Controller aus der > 9000-Serie) liegt. > > Peer hatte damals schon gesagt, dass das Raid5 nicht unbedingt die beste > Idee gewesen wäre. Ich muss gestehen, dass ich dem ganzen etwas mehr > Performance zugetraut habe. Du wirst lachen, aber ich habe kaum einen Unterschied gemerkt in einem kurzen Vergleichstest mit bonnie zwischen RAID5 und RAID10, beide Systeme mit 8 GB RAM, 3Ware 9550 mit BBU und 8 x 750 GB SATA-Platte. Die Schreibleistung war bei beiden Systemen unter meiner Erwartung. Ich hatte im Gegenteil das Gefühl, dass die Schreibleistung des RAID5 besser war als die des RAID10. Vielleicht hat ein anderer Controller mit besserem Prozessor mehr Schreibleistung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Jan 29 11:37:03 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jan 2009 11:37:03 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <49818343.9090005@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> <200901291101.09078@office.a-mazing.net> <49817F9C.6070307@b-a-l-u.de> <20090129100919.GO23014@charite.de> <49818343.9090005@b-a-l-u.de> Message-ID: <20090129103703.GT23014@charite.de> * list+postfixbuch-users at b-a-l-u.de : > Hi Ralf > > Ralf Hildebrandt schrieb: >> * list+postfixbuch-users at b-a-l-u.de : >> >>> Die Load steigt darum eher durch viele IMAP-/Website-Zugriffe an. Und >>> das passt nicht alles in eine Ramdisk. ;) >> >> Welcher IMAP server ist das? > > Dovecot. > > Das System hat zwei Prozessoren mit jeweils 4 Kernen, die immer nur bei > 5-10% vor sich hindümpeln. Mailserver sind eh nicht CPU lastig... > Das Mailverzeichnis liegt auf einem ext3-Dateisystem, das wiederum - und > jetzt kommt wohl der Haken - auf einem Raid5 (3ware-Controller aus der > 9000-Serie) liegt. Haben wir auch. Bloss halt kein ext3 sondern jetzt ext4 > Peer hatte damals schon gesagt, dass das Raid5 nicht unbedingt die beste > Idee gewesen wäre. Ich muss gestehen, dass ich dem ganzen etwas mehr > Performance zugetraut habe. Ist das RAID denn voll ausgelastet? Installiere mal "serverstats" und lass dir bunte graphen geben :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de EDV ist die Abkürzung für "Ende der Vernunft". From p.heinlein at heinlein-support.de Thu Jan 29 12:23:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 29 Jan 2009 12:23:10 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <4980F857.9@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> Message-ID: <200901291223.11289.p.heinlein@heinlein-support.de> Am Donnerstag 29 Januar 2009 schrieb Thomas "Balu" Walter: > In: RCPT TO: > Out: 451 4.3.0 Error: queue file write error Als allererstes mal ist das die wichtigste Fehlermeldung, wenn Postfix den Amavis auf Port 10024 nicht erreichen kann. Soll heißen: Ist Amavis gar nicht gestartet, so gibt es (auch) diese Meldung. Also prüfe, ob das Ding überhaupt läuft, bevor Du Dir über last & Co Gedanken machst. Anschließend liest Du bitte /var/log/mail, denn da steht das din. Ja! Überrraschung! Im Logfile stehen Informationen, die nützlich sind. Dort würde Postfix beispielsweise ganz klipp und klar schreiben, daß der proxy-Server nicht erreichbar ist. Hast Du nachgeschaut? Und wenn es tatsächlich wie hier fleißig diskutiert eine Timing-Ursache hätte (wovon ich zu 99% nicht ausgehe, ich sehe hier keinerlei Anzeichen dafür, es wurde ja noch nichtmal das DATA-Kommando mit Inpout abgesetzt), dann würde auch das im Logfile ersichtlich sein -- indem man sich die Urzeiten der Logzeilen anschaut und feststellt, daß zwischen Proxy-Connect und Abbruch dann symptomatische nnn Sekunden liegen. Also irgendwas, was auf einen Timing-Wert hindeutet: 60, 300 oder 600 Sekunden oder sowas glattes. Also: Logfile lesen und/oder die vollständigen (!) Logmeldungen eines einzelnen Einlieferungsversuches von A bis Z hier posten. Ich bin mir *** SEHR *** sicher, daß da klar lesbar die Lösung Deines Problems steht. > Irgendwo stand, dass queue file write errors auch bei Timeouts > erzeugt werden können? Tse, tse, tse. Nicht irgendwo lesen. Logfile lesen. Wieso wird zuerst Google befragt und dann die eigene lokal laufende Software?! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Secure Linux Administration Conference am 10. - 12.12.2008 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ffiene at veka.com Thu Jan 29 16:07:45 2009 From: ffiene at veka.com (Frank Fiene) Date: Thu, 29 Jan 2009 16:07:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eine_ganz_bl=F6de_Frage_zu_Cyr?= =?iso-8859-1?q?us-sasl?= Message-ID: Ich bin etwas verwirrt, ein Partner hat einem Kollegen zurückgemailt, dass unser Mailserver keine Mails bei ihnen los wird weil wir veraltete Zertifikate benutzen. Meine Frage: Wenn ich Cyrus-sasl zur Authentifizierung meiner Mailclients benutze, versucht Postfix dann auch, eine Verbindung zu anderen Mailservern über TLS zu verschlüsseln? smtpd_use_tls steht auf yes smtp_use_tls auf no *VG* Frank -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From Ralf.Hildebrandt at charite.de Thu Jan 29 16:53:41 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Jan 2009 16:53:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Eine_ganz_bl=C3=B6de_Frage_zu_Cyrus?= =?utf-8?q?-sasl?= In-Reply-To: References: Message-ID: <20090129155341.GX23014@charite.de> * Frank Fiene : > Ich bin etwas verwirrt, > > ein Partner hat einem Kollegen zurückgemailt, dass unser Mailserver keine > Mails bei ihnen los wird weil wir veraltete Zertifikate benutzen. Öh, was hat das mit cyrus-sasl zu tun? > Meine Frage: Wenn ich Cyrus-sasl zur Authentifizierung meiner Mailclients > benutze, versucht Postfix dann auch, eine Verbindung zu anderen > Mailservern über TLS zu verschlüsseln? > > smtpd_use_tls steht auf yes > > smtp_use_tls auf no Wenn ihr via smtp sendet, dann nutzt SMTP kein TLS. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To a database person, every nail looks like a thumb. Or something like that. From ml at awinkelmann.de Thu Jan 29 19:00:11 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 29 Jan 2009 19:00:11 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in der Queue:warning: qmgr_active_corrupt In-Reply-To: <3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local> <200901290021.32703.d.huecking@gmx.net> <3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local> Message-ID: <200901291900.12189.ml@awinkelmann.de> On Thursday 29 January 2009 10:55:53 Andreas Pankratz wrote: > >> CentOS 5.1 i386 mit postfx 2.3.3 > > > >...einfach ein Schuss in Blaue: RHEL5(-Clone) und "Geister"?! - > >Was ist mit SE-Linux? Läuft das im enforcing mode? > >Mal in die Logfiles gucken u. ggf. in den Permissive mode wechseln?! > > SELinux ist deaktiviert, deshalb gibts auch keine Logs dazu. Irgendetwas scheint Postfix queue-Files zu klauen. Könnte zu nem Virenscanner, oder Mailscanner oder Filesystem-Trouble oder ähnliches passen. Duchsuch mal die Logfiles nach den Queue-Ids. Was sind das für Mails? -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at roessner-net.com Fri Jan 30 08:40:43 2009 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 30 Jan 2009 08:40:43 +0100 Subject: [Postfixbuch-users] Frage zu postgrey und whitelistinig In-Reply-To: <4981776D.1090201@bgc-jena.mpg.de> References: <4981776D.1090201@bgc-jena.mpg.de> Message-ID: <4982AEFB.7090500@roessner-net.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Peer, > Jan 26 19:31:56 bermuda postfix/policyd-weight[22609]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: > .cornell. - helo: .ecolog3.esapubs. - helo-domain: .esapubs.) > FROM/MX_MATCHES_NOT_UNVR_HELO(DOMAIN)=1.6 IN_ABUSE_RFCI=3.2 ecolog3.esapubs.org 132.236.56.7 128.253.83.154 128.253.83.155 > 128.253.83.144 132.236.56.17 132.236.56.9 128.253.161.179 64.57.176.12 > 64.57.176.11 64.57.179.2>; > > > ; rate: 1.39 rate=1.39 sagt mir, dass policyd-weight hier gar nicht das Problem ist. Zeige doch mal den vollen Log-Auszug zu diesem Problem und postconf -n Sonst bleibt alles Spekulation Gruß Christian - -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 176 78168371 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkmCrvsACgkQZzAxnGuSmZcfygCfeQ8YfuJGQEdJ/giaukX3mpOx 9dcAnRFpKcwz88OpMeB7S6xJwIBpg1cd =lzqb -----END PGP SIGNATURE----- From r.felber at ek-muc.de Fri Jan 30 09:33:57 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 30 Jan 2009 09:33:57 +0100 Subject: [Postfixbuch-users] Frage zu postgrey und whitelistinig In-Reply-To: <4981776D.1090201@bgc-jena.mpg.de> References: <4981776D.1090201@bgc-jena.mpg.de> Message-ID: <20090130083357.GA84548@robtone.ek-muc.de> On Thu, Jan 29, 2009 at 10:31:25AM +0100, Dr.Peer-Joachim Koch wrote: > Hallo, > > ein Benutzer hat das Problem das Mails von einem Journal nicht > durchkommen. Postgrey meckert, daß das HELO nicht stimmt. Postgrey? > Frage: Was muss ich in diesme Fall in der Whitelist eintragen, > damit diese Domain durchkommt (die scheinen nicht in der Lage > zu sein das Setup anzupassen ....) > > Anbei die Logzeile: > > Jan 26 19:31:56 bermuda postfix/policyd-weight[22609]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: > .cornell. - helo: .ecolog3.esapubs. - helo-domain: .esapubs.) > FROM/MX_MATCHES_NOT_UNVR_HELO(DOMAIN)=1.6 IN_ABUSE_RFCI=3.2 ecolog3.esapubs.org 132.236.56.7 128.253.83.154 128.253.83.155 > 128.253.83.144 132.236.56.17 132.236.56.9 128.253.161.179 64.57.176.12 > 64.57.176.11 64.57.179.2>; > > > ; rate: 1.39 > Variante 1 (quick and dirty): main.cf: smtpd_recipient_restrictions = ... reject_unauth_destination check_client_access hash:/path/to/polw_client_whitelist check_policy_service ... /path/to/polw_client_whitelist: lightlink.com OK Variante 2 (not so quick and clumsy): (Vorteil, es tritt nirgends ein OK auf Nachteil, nur filterbar nach client kriterium) main.cf: smtpd_restriction_classes = ... check_polw ... check_polw = check_policy_service proto:location smtpd_recipient_restrictions = ... reject_unauth_destination check_client_access hash:/path/to/polw_access_map /path/to/polw_access_map lightlink.com DUNNO 0.0.0.0/0 check_polw -- Robert Felber (PGP: 896CF30B) Munich, Germany From p.heinlein at heinlein-support.de Fri Jan 30 11:07:57 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 30 Jan 2009 11:07:57 +0100 Subject: [Postfixbuch-users] Queue file write errors In-Reply-To: <49817CEB.1070303@b-a-l-u.de> References: <4980F857.9@b-a-l-u.de> <000601c981e2$b8eef5b0$0565a8c0@uwe> <49817CEB.1070303@b-a-l-u.de> Message-ID: <200901301107.57330.p.heinlein@heinlein-support.de> Am Donnerstag, 29. Januar 2009 schrieb list+postfixbuch-users at b-a-l-u.de: Ich widerrufe die Idee ins Log zu gucken. Hat Balu ja... irgendwie sind einige Mails aus dem Thread bei mir verspätet und in falscher Reihenfolge angekommen. Sorry. > Ich war gestern Nacht wohl schon zu müde, weil ich keine passenden > Einträge gefunden hatte. Den Host habe ich z.B. mehrfach als HELO im > Log stehen für Mails, die rejected wurden: Hab's gerade nicht getestet, aber wenn das an der Stelle im smtpd_proxy_filter zusammenbricht wird meiner Meinung nach noch gar kein HELO im Logfile notiert. Du müßtest nach einem "connect" der IP-Adresse suchen, dann hast Du die Prozeß-ID des smtpd-Prozesses und dann kannst Du Dir alles von dieser PID heraussuchen. > Jan 28 21:06:54 taz postfix/smtpd[28067]: connect from > unknown[189.62.209.202] > Jan 28 21:08:34 taz postfix/smtpd[28067]: warning: timeout talking to > proxy 127.0.0.1:10024 Ah, okay, doch Timeout. Allerdings ein sehr flotter...?! Zwei Minuten? Naja, wie auch immer: Des Rätsels Lösung liegt nun in der Hand von Amavis. Drehe den Amavis-Loglevel auf 3 (ggf. später 4) und suche Dir die Logmeldungen zu diesem Vorgang von Amavis. > Jan 28 21:08:34 taz postfix/smtpd[28067]: lost connection after DATA (0 > bytes) from unknown[189.62.209.202] > Jan 28 21:08:35 taz postfix/smtpd[28067]: disconnect from > unknown[189.62.209.202] Es fällt mir noch etwas schwer zu glauben, dass das hier wirklich die Logmeldungen zu dem von Dir gezeigten Test-Login sein sollen. Du hattest dort noch gar kein DATA! Das kann einfach nicht sein. Wenn nach RCPT TO: abgebrochen wird, dann hat es noch kein DATA gegeben! > Aufgefallen sind mir noch einige Zeilen in der Art: > Jan 28 21:06:28 taz amavis[27360]: (27360-11) (!)ESMTP ABORTING: > Connection broken during DATA: 0 at (eval 83) line 728, chunk > 9. > > Ich vermute jetzt, dass Postfix zu lange auf amavis gewartet hat und > dann die ESMTP-Verbindung abgebrochen wurde. Ja. > Nachdem ich dann gestern Nacht Rule2XSBody wieder abgeschaltet hatte, > ist das Problem allerdings nicht mehr aufgetreten. Debug-Level von Amavis hochsetzen! > Brauchen die compilierten Regeln länger, so dass ein timeout auftritt? > Das wäre dann ja doch irgendwie ein Paradoxon? Ja. > Wir haben auf dem System zwischenzeitlich eine Load von 4-5, weil die > Prozessoren auf das Dateisystem warten :-/. Das könnte mit ein Grund > sein für die Timeouts sein. Dann mach dem Dateisystem Feuer :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From andreas.pankratz at s.square-group.de Fri Jan 30 11:57:13 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Fri, 30 Jan 2009 11:57:13 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in derQueue:warning: qmgr_active_corrupt In-Reply-To: <200901291900.12189.ml@awinkelmann.de> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local><200901290021.32703.d.huecking@gmx.net><3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local> <200901291900.12189.ml@awinkelmann.de> Message-ID: <3A5500FC232DC94FA86F723AF18586F213B96F@LSSPWAC03.lssp.local> Hallo, >> >...einfach ein Schuss in Blaue: RHEL5(-Clone) und "Geister"?! - >> >Was ist mit SE-Linux? Läuft das im enforcing mode? >> >Mal in die Logfiles gucken u. ggf. in den Permissive mode wechseln?! >> >> SELinux ist deaktiviert, deshalb gibts auch keine Logs dazu. >Irgendetwas scheint Postfix queue-Files zu klauen. Könnte zu nem Virenscanner, >oder Mailscanner oder Filesystem-Trouble oder ähnliches passen. >Duchsuch mal die Logfiles nach den Queue-Ids. Was sind das für Mails? Virenscanner bzw. Mailscanner gibt es auf dem System nicht. Hardwareseitig schließ ich das ganze eher aus, da es auf dem "Spam-Gateway" ja auch passierte (Der einfachheit halber reden wir hier ja nur über das Mail-Relay, da wir hier Amavis und Konsorten eben nicht berücksichtigen müssen), müsste dann schon was an ext3 selber sein. Hab mich mal durchgegrept. Die Mails sind Querbeet, von unterschiedlichen Empfängern, mit und ohne Attachment fsck -f / -C -V -n ergibt etliche orphaned Inodes sowie ein paar bösere Sachen. Kann das daran liegen? Repair und einen Test danach kann ich erst am Sonntag machen, werd mich dann mit den Ergebnissen nochmal melden und obs daran lag. Gruß Andreas From postfixbuch-users at japantest.homelinux.com Fri Jan 30 12:03:11 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Jan 2009 12:03:11 +0100 Subject: [Postfixbuch-users] Postfix verliert Mails in derQueue:warning: qmgr_active_corrupt In-Reply-To: <3A5500FC232DC94FA86F723AF18586F213B96F@LSSPWAC03.lssp.local> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local><200901290021.32703.d.huecking@gmx.net><3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local> <200901291900.12189.ml@awinkelmann.de> <3A5500FC232DC94FA86F723AF18586F213B96F@LSSPWAC03.lssp.local> Message-ID: <4982DE6F.7060605@japantest.homelinux.com> Andreas Pankratz wrote: > Hallo, > >>>> ...einfach ein Schuss in Blaue: RHEL5(-Clone) und "Geister"?! - >>>> Was ist mit SE-Linux? Läuft das im enforcing mode? >>>> Mal in die Logfiles gucken u. ggf. in den Permissive mode wechseln?! >>> SELinux ist deaktiviert, deshalb gibts auch keine Logs dazu. >> Irgendetwas scheint Postfix queue-Files zu klauen. Könnte zu nem Virenscanner, >> oder Mailscanner oder Filesystem-Trouble oder ähnliches passen. >> Duchsuch mal die Logfiles nach den Queue-Ids. Was sind das für Mails? > > Virenscanner bzw. Mailscanner gibt es auf dem System nicht. > Hardwareseitig schließ ich das ganze eher aus, da es auf dem "Spam-Gateway" ja auch passierte (Der einfachheit halber reden wir hier ja nur über das Mail-Relay, da wir hier Amavis und Konsorten eben nicht berücksichtigen müssen), müsste dann schon was an ext3 selber sein. > > Hab mich mal durchgegrept. Die Mails sind Querbeet, von unterschiedlichen Empfängern, mit und ohne Attachment > > fsck -f / -C -V -n ergibt etliche orphaned Inodes sowie ein paar bösere Sachen. Kann das daran liegen? Repair und einen Test danach kann ich erst am Sonntag machen, werd mich dann mit den Ergebnissen nochmal melden und obs daran lag. Ja, Dateisystemfehler können das verursachen. Gab es mal Systemcrashes in der Vergangenheit? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri Jan 30 12:39:49 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 30 Jan 2009 12:39:49 +0100 (CET) Subject: [Postfixbuch-users] Postfix verliert Mails in derQueue:warning: qmgr_active_corrupt In-Reply-To: <3A5500FC232DC94FA86F723AF18586F213B96F@LSSPWAC03.lssp.local> References: <3A5500FC232DC94FA86F723AF18586F20F6D38@LSSPWAC03.lssp.local><200901290021.32703.d.huecking@gmx.net><3A5500FC232DC94FA86F723AF18586F213B963@LSSPWAC03.lssp.local> <200901291900.12189.ml@awinkelmann.de> <3A5500FC232DC94FA86F723AF18586F213B96F@LSSPWAC03.lssp.local> Message-ID: >>> SELinux ist deaktiviert, deshalb gibts auch keine Logs dazu. >>Irgendetwas scheint Postfix queue-Files zu klauen. Könnte zu nem >> Virenscanner, >>oder Mailscanner oder Filesystem-Trouble oder ähnliches passen. >>Duchsuch mal die Logfiles nach den Queue-Ids. Was sind das für Mails? > > Virenscanner bzw. Mailscanner gibt es auf dem System nicht. > Hardwareseitig schließ ich das ganze eher aus, da es auf dem > "Spam-Gateway" ja auch passierte (Der einfachheit halber reden wir hier ja > nur über das Mail-Relay, da wir hier Amavis und Konsorten eben nicht > berücksichtigen müssen), müsste dann schon was an ext3 selber sein. > > Hab mich mal durchgegrept. Die Mails sind Querbeet, von unterschiedlichen > Empfängern, mit und ohne Attachment > > fsck -f / -C -V -n ergibt etliche orphaned Inodes sowie ein paar bösere > Sachen. Kann das daran liegen? Repair und einen Test danach kann ich erst > am Sonntag machen, werd mich dann mit den Ergebnissen nochmal melden und > obs daran lag. Was sagt denn der fsck auf dem anderen System? Wenn mit dem Dateisystem was ist, können auch Datei "verschwinden". -- Andreas From michael at nausch.org Fri Jan 30 14:29:33 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 14:29:33 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= Message-ID: HI, mein Postfix nimmt neben der Hauptdomain, gesteuert noch weitere virtuelle Domains an. Die Nachrichten werden im Moment noch lokal in nach /var/spool/mail geschrieben. Ein einfacher POP3-Server greift die Daten dort ab und ermöglicht so den Zugriff der User auf ihre Nachrichten. Soweit ja nix ungewöhnliches. Auf dem "Postfixserver" laufen noch weitere Dienste/scripte, die via sendmail Nachrichten im eigenen Netzwerk verschicken wie auch nach extern. Über die /etc/aliases werden Systemaccounts "weitergeleitet" an einen realen Nutzer. IMHO auch Standard und nicht weiter besorgniserregend. Nun steht ein Redesign und Entflechtung an, will heissen, der qpopper wird durch einen Cyrus-Server abgelöst werden. Ich habe mir gedacht nix leichter als das, ist ja im Postfixbuch ab Seite 463 Kapitel 16.8 beschrieben. Ich lasse die Hauptdomain solange in der "alten welt" und schwenke "nur" die kaum frequentierte Wetterstations-Domain auf die "neue" Welt um, um die Installation(en) anschließend zu testen, bevor der Rest folgt. Gibt es da nach der Einschätzung der Postfix-Gurus hier grundsätzliche Bedenken, zu dem , was wir vorhaben - oder gibt es Punkte wo gesondert darauf geachtet werden sollte? Ein Adminkollege hatte mit einer vergleichbaren Installation arge Probleme, da z.B. der local generierte Mailversand auf dem MX nicht mehr zum IMAP-Postfach des Adminnutzers möglich war. Fragt mich jetzt bitte nicht, was er da anstelle und versuchte, auf alle Fälle hatte er entnervt aufgegeben, die Hinweise im Buch praktisch umzusetzen. Bin für jeden Tip und Hinweis dankbar! ciao, Django From mailing-lists at thomasschwenski.de Fri Jan 30 14:43:33 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 30 Jan 2009 14:43:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: References: Message-ID: <49830405.1000200@thomasschwenski.de> Hallo Michael, Michael Nausch schrieb: > Gibt es da nach der Einschätzung der Postfix-Gurus hier grundsätzliche > Bedenken, zu dem , was wir vorhaben - oder gibt es Punkte wo gesondert > darauf geachtet werden sollte? nimm courier oder noch besser dovecot anstelle von cyrus. Aus diesem Dreigespann ist cyrus die denkbar schlechteste Wahl aufgrund der Art wie es E-Mails ablegt. cyrus nutzt dafür eine Datenbank, die Katastrophe ist für den Fall von Problemen schon "vorprogrammiert". Courier und Dovecot können hingegen als MailDir speichern - jede E-Mail wird in einer eigenen Datei abgelegt, jeder IMAP-Ordner hat auf eine Filesystem-Ordnerstruktur. Das erleichtert das Backup und notfalls kann man mit E-Mails auch auf Dateisystem-Ebene umgehen. Dovecot ist wohl momentan die Empfehlung schlechthin, unter anderem soll es wohl bedeutend weniger Arbeitsspeicher je IMAP-Sitzung benötigen, die aktuell geöffnet ist. Thomas From michael at nausch.org Fri Jan 30 15:32:15 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 15:32:15 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <49830405.1000200@thomasschwenski.de> References: <49830405.1000200@thomasschwenski.de> Message-ID: Griasde Thomas! On Fri, 30 Jan 2009, Thomas Schwenski wrote: > nimm courier oder noch besser dovecot anstelle von cyrus. Hmm, die User haben "Blut geleckt" an sieve und das geht IMHO nur in Verbindung mit cyrus. Daher die Überlegung(en) mit cyrus. > Dovecot ist wohl momentan die Empfehlung schlechthin, unter anderem soll > es wohl bedeutend weniger Arbeitsspeicher je IMAP-Sitzung benötigen, die > aktuell geöffnet ist. Echt? Das ist/wäre mir neu. Mir hatten bisher _alle_ wichtigen - Hallo Klaus der Spammer - zu Cyrus geraten. Pfiade, Django From postfixbuch-users at japantest.homelinux.com Fri Jan 30 15:41:10 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Jan 2009 15:41:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Postfix_in?= =?utf-8?q?_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> Message-ID: <49831186.5070108@japantest.homelinux.com> Michael Nausch wrote: > Griasde Thomas! > > On Fri, 30 Jan 2009, Thomas Schwenski wrote: > >> nimm courier oder noch besser dovecot anstelle von cyrus. > > Hmm, die User haben "Blut geleckt" an sieve und das geht IMHO nur in > Verbindung mit cyrus. Daher die Überlegung(en) mit cyrus. Wenn ich mich recht erinnere, kann auch Dovecot Sieve. Das sollte also kein Problem sein. >> Dovecot ist wohl momentan die Empfehlung schlechthin, unter anderem soll >> es wohl bedeutend weniger Arbeitsspeicher je IMAP-Sitzung benötigen, die >> aktuell geöffnet ist. > > Echt? Das ist/wäre mir neu. Mir hatten bisher _alle_ wichtigen - Hallo > Klaus der Spammer - zu Cyrus geraten. Ich benutze Cyrus, halte es aber nicht mehr für die erste Wahl. Dovecot ist da wirklich angenehmer, was Backup und Restore betrifft. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Fri Jan 30 15:41:12 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 30 Jan 2009 15:41:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> Message-ID: <200901301541.12482@office.a-mazing.net> Hallo Michael, Am Freitag, 30. Januar 2009 schrieb Michael Nausch: > On Fri, 30 Jan 2009, Thomas Schwenski wrote: > > nimm courier oder noch besser dovecot anstelle von cyrus. > > Hmm, die User haben "Blut geleckt" an sieve und das geht IMHO nur in > Verbindung mit cyrus. Daher die Überlegung(en) mit cyrus. http://wiki.dovecot.org/LDA/Sieve Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From klaus at tachtler.net Fri Jan 30 15:46:29 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 30 Jan 2009 15:46:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_=09zu_Postf?= =?iso-8859-1?q?ix_in_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> Message-ID: <20090130154629.kf26b34sg0k0co88@www.buero.tachtler.net> ----- Nachricht von michael at nausch.org --------- Datum: Fri, 30 Jan 2009 15:32:15 +0100 (CET) Von: Michael Nausch Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Verständnisfrage zu Postfix in Verbindung mit Cyrus An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Griasde Thomas! > > On Fri, 30 Jan 2009, Thomas Schwenski wrote: > >> nimm courier oder noch besser dovecot anstelle von cyrus. > > Hmm, die User haben "Blut geleckt" an sieve und das geht IMHO nur in > Verbindung mit cyrus. Daher die Überlegung(en) mit cyrus. > >> Dovecot ist wohl momentan die Empfehlung schlechthin, unter anderem soll >> es wohl bedeutend weniger Arbeitsspeicher je IMAP-Sitzung benötigen, die >> aktuell geöffnet ist. > > Echt? Das ist/wäre mir neu. Mir hatten bisher _alle_ wichtigen - > Hallo Klaus der Spammer - zu Cyrus geraten. > > Pfiade, > Django ----- Ende der Nachricht von michael at nausch.org ----- Hallo Thomas, also ich kann Dir auch nur zu Cyrus in Verbindung Sieve und SmartSieve (WebGUI) für Sieve raten, habe alles das (und noch viel mehr) die letzten zwei Monate installiert. Außerdem kommt, jedenfalls bei einer CentOS-Installation, Sieve mit Cyrus gleich mit, dürfte evtl. auch bei anderen Distributionen so sein. Also viel Spaß! Grüße Klaus (der Spammer, Postfix-Buch Seite 209) :-) -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From sven.schoeppner at gmail.com Fri Jan 30 16:35:00 2009 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Fri, 30 Jan 2009 16:35:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_suche_eine_Mailinglsite?= =?iso-8859-15?q?_die_sich_mit_LDAP_besch=E4ftigt?= Message-ID: <49831E24.30301@gmail.com> Hallo, ich bin auf der suche nach einer Mailingliste mit kompetenten Teilnehmern die sich mit LDAP beschäftigt. Ich habe Versständnisfragen zu selbst erstellten "LDAP-Schemas". Kennt jemand so eine Liste? Gruss Sven From p.heinlein at heinlein-support.de Fri Jan 30 16:58:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 30 Jan 2009 16:58:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_suche_eine_Mailinglsite_?= =?iso-8859-1?q?die_sich_mit_LDAP_besch=E4ftigt?= In-Reply-To: <49831E24.30301@gmail.com> References: <49831E24.30301@gmail.com> Message-ID: <200901301658.23843.p.heinlein@heinlein-support.de> Am Freitag, 30. Januar 2009 schrieb Sven Schoeppner: > ich bin auf der suche nach einer Mailingliste mit kompetenten > Teilnehmern die sich mit LDAP beschäftigt. > Ich habe Versständnisfragen zu selbst erstellten "LDAP-Schemas". > > Kennt jemand so eine Liste? Nein, aber je nachdem auf welchem Niveau sich die Frage bewegt sollte man vermutlich auch hier kompetente Hilfe kriegen können. Frag halt mal -- wir bauen uns die Schemas hier doch auch selbst. Oder ist es was ganz abgefahrenes? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From christian at cg-networks.de Fri Jan 30 17:53:20 2009 From: christian at cg-networks.de (Christian Garling) Date: Fri, 30 Jan 2009 17:53:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_suche_eine_Mailinglsite_?= =?iso-8859-1?q?die_sich_mit_LDAP_besch=E4ftigt?= In-Reply-To: <200901301658.23843.p.heinlein@heinlein-support.de> References: <49831E24.30301@gmail.com> <200901301658.23843.p.heinlein@heinlein-support.de> Message-ID: <49833080.9060004@cg-networks.de> Peer Heinlein schrieb: > Am Freitag, 30. Januar 2009 schrieb Sven Schoeppner: > > >> ich bin auf der suche nach einer Mailingliste mit kompetenten >> Teilnehmern die sich mit LDAP beschäftigt. >> Ich habe Versständnisfragen zu selbst erstellten "LDAP-Schemas". >> >> Kennt jemand so eine Liste? >> > > Nein, aber je nachdem auf welchem Niveau sich die Frage bewegt sollte man > vermutlich auch hier kompetente Hilfe kriegen können. Frag halt mal -- > wir bauen uns die Schemas hier doch auch selbst. > Hallo Peer. Gibt es da was zu beachten bzw. eine Anleitung zu diesem Thema? Ich habe bereits von der IANA meine ID bekommen und wollte demnächst mal ein Schema erstellen, dass den Bedarf unseres Kunden abdeckt. Gruß, Christian > Oder ist es was ganz abgefahrenes? > > Peer > > > From mailing-lists at thomasschwenski.de Fri Jan 30 18:31:02 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 30 Jan 2009 18:31:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Postfix_?= =?iso-8859-1?q?in_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> Message-ID: <49833956.2030008@thomasschwenski.de> Hallo nochmal, Michael Nausch schrieb: > Griasde Thomas! Ich gewinne immer mehr den Eindruck, als kenn ich aus einer bestimmten Community (bzw. eher "Portal") :) > Hmm, die User haben "Blut geleckt" an sieve und das geht IMHO nur in > Verbindung mit cyrus. Daher die Überlegung(en) mit cyrus. Wenn's konkret um Sieve geht fällt Courier schonmal raus. Wei schon andere hier schrieben kann Dovecot auch sieve - das und der geringere RAM-Bedarf sind auch mein Wechselargument für mein System. >> Dovecot ist wohl momentan die Empfehlung schlechthin, unter anderem soll >> es wohl bedeutend weniger Arbeitsspeicher je IMAP-Sitzung benötigen, die >> aktuell geöffnet ist. > > Echt? Das ist/wäre mir neu. Tzja man lernt immer was dazu :) > Mir hatten bisher _alle_ wichtigen - Hallo Klaus der Spammer - zu Cyrus geraten. Nun - die Frage ist, wie Du wichtig definierst. Es gibt eine Menge Fachleute (nicht nur beim Thema Mailserver), die Dir zu einer objektiv schlechteren Wahl raten werden, nur weil sie sich auf etwas eingeschossen haben. Das Cyrus beim Thema Speicherformat, Backup und Restore ein "Graus" ist, das ist schon seit Jahren Fakt. Das ist einfach ein konzeptionelles Problem. Und wenn Du mal in die Verlegenheit gerätst in großem Umfang ein Backup zurückspielen zu müssen, dann wirst Du dankbar sein, wenn Du dann nicht die Probleme hast, die Cyrus Dir da beschert. Aber selbst beim Zurückspielen auch nur einer einzigen gesicherten Mailbox wirst Du bei Cyrus schon mit fluchen anfangen - besonders, wenn es sich nur eine teilweise Wiederherstellung handelt. Eventuell äußert sich hier jemand mal dazu, der das schon durchlebt hat. Als sich mir die Frage stellte, haben mich die Berichte und Ratschläge hier auf der ML aber davon abgehalten Cyrus einzusetzen. Damals gab es Dovecot noch nicht (brauchbar), so dass meine Wahl auf Courier fiel. Und ich möchte die Möglichkeit auch mit einem einfachen Filemanager auf die Mailboxen zugreifen zu können nicht mehr missen - auch wenn ich dieses Feature bisher noch nie ernsthaft brauchte. Thomas From ml at irmawi.de Fri Jan 30 19:48:37 2009 From: ml at irmawi.de (Markus Winkler) Date: Fri, 30 Jan 2009 19:48:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Postfix_?= =?iso-8859-1?q?in_Verbindung_mit_Cyrus?= In-Reply-To: <49833956.2030008@thomasschwenski.de> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> Message-ID: <49834B85.6020806@irmawi.de> On 30.01.2009 18:31 Thomas Schwenski wrote: > > Und ich möchte die Möglichkeit auch mit einem einfachen Filemanager auf > die Mailboxen zugreifen zu können nicht mehr missen - auch wenn ich > dieses Feature bisher noch nie ernsthaft brauchte. Mal direkt diesen Punkt aufgegriffen: Genau das kann man doch auch bei Cyrus problemlos?! In dem zur jeweiligen Mailbox gehörenden Verzeichnis liegen die Mails alle einzeln als ASCII-Files im Originalformat. Auch angelegte IMAP-Ordner als Verzeichnisse (Name im Klartext) mit darin abgelegten Mails. Oder habe ich Dich falsch verstanden und Du willst die Mails nicht nur mal fix lesen sondern auch gleich löschen, verschieben etc.? Ich lese zwar öfters, wie auch hier wieder, dass Cyrus die _Mails_ alle in eine Datenbank stopft. Das aber stimmt m.E. nicht. Bitte korrigiert mich, wenn ich da falsch liege. Gruß Markus From driessen at fblan.de Fri Jan 30 20:28:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 30 Jan 2009 20:28:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Verst=E4ndnisfrage_zu_Postfix_?= =?iso-8859-2?q?in_Verbindung_mit_Cyrus?= In-Reply-To: <49834B85.6020806@irmawi.de> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> Message-ID: <001801c98310$e640eda0$0565a8c0@uwe> On Behalf Of Markus Winkler > On 30.01.2009 18:31 Thomas Schwenski wrote: > > > > Und ich möchte die Möglichkeit auch mit einem einfachen Filemanager auf > > die Mailboxen zugreifen zu können nicht mehr missen - auch wenn ich > > dieses Feature bisher noch nie ernsthaft brauchte. > > Mal direkt diesen Punkt aufgegriffen: Genau das kann man doch auch bei > Cyrus problemlos?! In dem zur jeweiligen Mailbox gehörenden Verzeichnis > liegen die Mails alle einzeln als ASCII-Files im Originalformat. Auch > angelegte IMAP-Ordner als Verzeichnisse (Name im Klartext) mit darin > abgelegten Mails. Oder habe ich Dich falsch verstanden und Du willst die > Mails nicht nur mal fix lesen sondern auch gleich löschen, verschieben etc.? > > Ich lese zwar öfters, wie auch hier wieder, dass Cyrus die _Mails_ alle > in eine Datenbank stopft. Das aber stimmt m.E. nicht. Bitte korrigiert > mich, wenn ich da falsch liege. > Nö schon richtig die eigentlichen Mails können im maildir Format gespeichert werden. Die Verwaltung aber was wo liegt und evtl. schon gelesen wurde usw. wir je User in einer kleinen Datendank gespeichert. Mal kurz einfach eine Mail löschen, Mailkonto entfernen, restore und Datenbank Wiederherstellung je User sind weitaus aufwendiger wie in Dovecot oder bei courier. Dovecot kann sogar selbstständig die Indexe neu aufbauen. Einfaches reinkopieren von Mails in die Verzeichnisse geht by Cyrus nicht dazu muß erst mit den Tools die Reparatur angestoßen werden und unter umständen sogar einzeln. Je nach Mailanzahl knechtet das eine Maschine ganz gut. Ich hab das gerade vor 14 Tagen miterlebt und wenn du denkst du hast jetzt alles dann kommt der nächste und hat noch ein Postfach gefunden das nicht richtig funzt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 30 20:34:53 2009 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Jan 2009 20:34:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_Postfix_in?= =?utf-8?q?_Verbindung_mit_Cyrus?= In-Reply-To: <49834B85.6020806@irmawi.de> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> Message-ID: <4983565D.8060904@japantest.homelinux.com> Markus Winkler wrote: > On 30.01.2009 18:31 Thomas Schwenski wrote: >> Und ich möchte die Möglichkeit auch mit einem einfachen Filemanager auf >> die Mailboxen zugreifen zu können nicht mehr missen - auch wenn ich >> dieses Feature bisher noch nie ernsthaft brauchte. > > Mal direkt diesen Punkt aufgegriffen: Genau das kann man doch auch bei > Cyrus problemlos?! In dem zur jeweiligen Mailbox gehörenden Verzeichnis > liegen die Mails alle einzeln als ASCII-Files im Originalformat. Auch > angelegte IMAP-Ordner als Verzeichnisse (Name im Klartext) mit darin > abgelegten Mails. Oder habe ich Dich falsch verstanden und Du willst die > Mails nicht nur mal fix lesen sondern auch gleich löschen, verschieben etc.? > > Ich lese zwar öfters, wie auch hier wieder, dass Cyrus die _Mails_ alle > in eine Datenbank stopft. Das aber stimmt m.E. nicht. Bitte korrigiert > mich, wenn ich da falsch liege. Auf den ersten Blick sieht die Dateiablage bei Cyrus fast so aus wie bei Maildir, erst auf den zweiten Blick sieht man den Unterschied. Der Unterschied ist, dass die Struktur, die Cyrus verwaltet, in Datenbanken liegt. Dies gilt für die Mails genauso wie für die Ordner selbst. Die Ordner, die man über Cyrus sieht, sind in der mailboxes.db enthalten. Wenn diese korrupt ist, steht das ganze Cyrus-System. Die Mails sind durchnummeriert und werden in einem Ordnerindex verwaltet. Auch der Gelesen-Status ist in einer Datenbank gespeichert. Diese Datenbanken verwenden per Default die Berkeley-DB Version deines OS. Und hier fängt häufig schon das Problem an: du kannst dein Backup stumpf als Datei-Kopie anfertigen, und es wird solange funktionieren, wie du die Mails auf das gleiche System wiederherstellen willst. Jetzt stelle dir aber mal vor, dass du das System migrieren willst auf eine andere Plattform. Dort hast du eine andere Version der BDB, und schon werden die Datenbanken nicht mehr erkannt, und dein Cyrus steht. Wenn du an diesem Punkt angelangt bist, weisst du, dass Cyrus eben KEIN Maildir verwendet... PS: Ja, mein Backup sichert die Datenbanken von Cyrus in Textform, ich gehe lieber auf nummer sicher. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From michael at nausch.org Fri Jan 30 21:22:24 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 21:22:24 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <49831186.5070108@japantest.homelinux.com> References: <49830405.1000200@thomasschwenski.de> <49831186.5070108@japantest.homelinux.com> Message-ID: Griasde Sandy! On Fri, 30 Jan 2009, Sandy Drobic wrote: > Wenn ich mich recht erinnere, kann auch Dovecot Sieve. Das sollte also kein > Problem sein. Jo, das scheint so zu sein, bin da wohl einer Fehlinfo aufgesessen. :-/ > Ich benutze Cyrus, halte es aber nicht mehr für die erste Wahl. Dovecot ist da > wirklich angenehmer, was Backup und Restore betrifft. Dass Dovecot angenehm ist, habe ich von einer früheren Installation her erfahren. Mal sehen, vielleicht werd' ich ja das Thema POP3/IMAP nochmals genauer überdenken. Erst mal eine Nacht d'rüber schlafen ... Pfiade, Django From michael at nausch.org Fri Jan 30 21:23:44 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 21:23:44 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <200901301541.12482@office.a-mazing.net> References: <49830405.1000200@thomasschwenski.de> <200901301541.12482@office.a-mazing.net> Message-ID: HI! On Fri, 30 Jan 2009, Gregor Hermens wrote: >> Hmm, die User haben "Blut geleckt" an sieve und das geht IMHO nur in >> Verbindung mit cyrus. Daher die Überlegung(en) mit cyrus. > > http://wiki.dovecot.org/LDA/Sieve muchos gracias! cu, Django From michael at nausch.org Fri Jan 30 21:33:36 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 21:33:36 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_=09zu_Post?= =?iso-8859-15?q?fix_in_Verbindung_mit_Cyrus?= In-Reply-To: <20090130154629.kf26b34sg0k0co88@www.buero.tachtler.net> References: <49830405.1000200@thomasschwenski.de> <20090130154629.kf26b34sg0k0co88@www.buero.tachtler.net> Message-ID: Griasdebou! ;) On Fri, 30 Jan 2009, Klaus Tachtler wrote: > also ich kann Dir auch nur zu Cyrus in Verbindung Sieve und SmartSieve > (WebGUI) für Sieve > raten, habe alles das (und noch viel mehr) die letzten zwei Monate > installiert. Wenn 's so geht, dann würde mir Randy zu sendmail statt zu postfix raten, da er das Teil in und auswendig kennt - sagt er zumindestens - und das schon x-mal bei Kunden installiert hat. ;) > Außerdem > kommt, jedenfalls bei einer CentOS-Installation, Sieve mit Cyrus gleich mit, Muss ich mir mal ankucken, wie das bei Dovecot so aussieht. 'ne Herausforderung wert scheint es ja allemal zusein. Schwierig kanns ja auch nicht sein, da die POP3-Installation laut einem einschlägig bekannten dokuwiki ja wohl ein Kinderspiel ist und das Thema IMAP ja mich auch nicht abschrecken würde. > Grüße > Klaus (der Spammer, Postfix-Buch Seite 209) :-) HO ho ho! Na da hat Peer ja mal 'nen Volltreffer gelandet! ROFTL Pfiade, Django From michael at nausch.org Fri Jan 30 22:10:51 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 22:10:51 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <49833956.2030008@thomasschwenski.de> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> Message-ID: Griasdebou! On Fri, 30 Jan 2009, Thomas Schwenski wrote: > Ich gewinne immer mehr den Eindruck, als kenn ich aus einer bestimmten > Community (bzw. eher "Portal") :) Mist, schon wieder "enttarnt" Na ich hoffe ich bin Dir nicht allzusehr unangenehm aufgefallen? Welches meinst Du denn? Wetter, VoIP, VDR oder wo? > Wenn's konkret um Sieve geht fällt Courier schonmal raus. Alos das hatte ich bereits frühzeitig aussortiert. > Wei schon andere hier schrieben kann Dovecot auch sieve - das und der > geringere RAM-Bedarf sind auch mein Wechselargument für mein System. Heisst das Du hattest früher einen Cyrus und nun einen Dovecot-Server? > Nun - die Frage ist, wie Du wichtig definierst. O.K. sagen es wir mal so, ich vertraue dem guten Mann "relativ" weit - wenn er auch an und ab ein rechtes Spielkind und Featurejunky ist. > Es gibt eine Menge Fachleute (nicht nur beim Thema Mailserver), die Dir > zu einer objektiv schlechteren Wahl raten werden, nur weil sie sich auf > etwas eingeschossen haben. Schon klar, das kenne ich schon. Das ganze Thema POP3/IMAP-Server ist im Moment für mich etwas nebulös. Ich war und bin von Standardwerk "Das Postfibuch" in weiten Teilen sehr angetan. Ein zwei Kapitel sind stark verbesserungswürdig. Tja, und zusammen mit dem Buch hatte ich mir ein weiteres gekauft, in der Hoffnung dort erschöpfende Informationen zu finden. Leider ist das Buch IMHO nicht das Geld wert und wird wohl demnächst in der Bucht oder zur Wärmeerzeugung in meinem Kaminofen sich wiederfinden. Aber wenn Du Dich outest, und mir in einem der besagten Foren mal 'nen Tritt verpasst, dann kann und werde ich Deine Informationen entsprechend würdigen - versprochen! > Das Cyrus beim Thema Speicherformat, Backup und Restore ein "Graus" ist, > das ist schon seit Jahren Fakt. > Das ist einfach ein konzeptionelles Problem. FULLACK > Eventuell äußert sich hier jemand mal dazu, der das schon durchlebt hat. Jo, wäre toll. > Als sich mir die Frage stellte, haben mich die Berichte und Ratschläge > hier auf der ML aber davon abgehalten Cyrus einzusetzen. und genau darum geht's mir ja (zum Teil). Eigentlich wollte ich ja ganz 'was anderes mit meinem Eingangsposting in Erfahrung bringen, nämlich Einschränkunken bei der Migration hin zu einem separaten IMAP-Server. > Damals gab es Dovecot noch nicht (brauchbar), so dass meine Wahl auf > Courier fiel. Was heisst "damals"? Jahre, Monate, geht'S auch ein bisschen genauer? Pfiade, Django From michael at nausch.org Fri Jan 30 22:18:17 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 22:18:17 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <49834B85.6020806@irmawi.de> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> Message-ID: HI, On Fri, 30 Jan 2009, Markus Winkler wrote: > Mal direkt diesen Punkt aufgegriffen: Genau das kann man doch auch bei > Cyrus problemlos?! In dem zur jeweiligen Mailbox gehörenden Verzeichnis > liegen die Mails alle einzeln als ASCII-Files im Originalformat. Das kann ich so bestätigen, hat mir heute "mein erfüllungsgehilfe" an (s)einem Cyrus-Server gezeigt. Wo's aber wohl schwierig werden wird, ist das restoren einzelner Postfächer im Laufenden Betrieb. ciao, Django From klaus at tachtler.net Fri Jan 30 22:23:11 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 30 Jan 2009 22:23:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_=09zu_Postf?= =?iso-8859-1?q?ix_in_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> Message-ID: <20090130222311.5iztr4ufw00440w4@www.buero.tachtler.net> ----- Nachricht von michael at nausch.org --------- Datum: Fri, 30 Jan 2009 22:18:17 +0100 (CET) Von: Michael Nausch Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Verständnisfrage zu Postfix in Verbindung mit Cyrus An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > HI, > > On Fri, 30 Jan 2009, Markus Winkler wrote: > >> Mal direkt diesen Punkt aufgegriffen: Genau das kann man doch auch bei >> Cyrus problemlos?! In dem zur jeweiligen Mailbox gehörenden Verzeichnis >> liegen die Mails alle einzeln als ASCII-Files im Originalformat. > > Das kann ich so bestätigen, hat mir heute "mein erfüllungsgehilfe" > an (s)einem Cyrus-Server gezeigt. > Hier ist der Erfüllungsgehilfe, jedoch wie ich auch schon oft gelesen habe ist das einfache "Restaurieren" einer kaputten DB-Struktur unter Cyrus eher eine sehr schwierige Angelegenheit. Das spricht nicht für Cyrus. Aber die Installation und Konfiguration, war doch nicht so schwierig, wie ich dachte, auch die Einbindung von LDAP konnte ich doch mit meinen eher noch einfachen Kenntnissen und Erfahrungen bewekstelligen. Ich denke die Funktionsvielfalt bei Cyrus ist noch größer, als bei Dovecot. Jedoch falls Dovecot sich so weiter entwicklet, wird man sehen müssen, wo der Weg hinführt... > Wo's aber wohl schwierig werden wird, ist das restoren einzelner > Postfächer im Laufenden Betrieb. > > ciao, > Django ----- Ende der Nachricht von michael at nausch.org ----- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From michael at nausch.org Fri Jan 30 22:25:19 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 22:25:19 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <001801c98310$e640eda0$0565a8c0@uwe> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> <001801c98310$e640eda0$0565a8c0@uwe> Message-ID: Griasde, On Fri, 30 Jan 2009, Uwe Driessen wrote: > Mal kurz einfach eine Mail löschen, Mailkonto entfernen, restore und Datenbank > Wiederherstellung je User sind weitaus aufwendiger wie in Dovecot oder bei courier. Jepp, das habe ich schon gehört, gelesen und auch so verstanden/befürchtet. > Ich hab das gerade vor 14 Tagen miterlebt und wenn du denkst du hast jetzt alles dann > kommt der nächste und hat noch ein Postfach gefunden das nicht richtig funzt. Danke für die erschöpfenden Hinwesie und Erklärungen! Pfiade, Django From klaus at tachtler.net Fri Jan 30 22:31:41 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 30 Jan 2009 22:31:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_=09zu_Postf?= =?iso-8859-1?q?ix_in_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> <001801c98310$e640eda0$0565a8c0@uwe> Message-ID: <20090130223141.yjskaflxcw48kk48@www.buero.tachtler.net> ----- Nachricht von michael at nausch.org --------- Datum: Fri, 30 Jan 2009 22:25:19 +0100 (CET) Von: Michael Nausch Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Verständnisfrage zu Postfix in Verbindung mit Cyrus An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Griasde, > > On Fri, 30 Jan 2009, Uwe Driessen wrote: > >> Mal kurz einfach eine Mail löschen, Mailkonto entfernen, restore >> und Datenbank >> Wiederherstellung je User sind weitaus aufwendiger wie in Dovecot >> oder bei courier. > Da ich gerade ein System mit Cyrus aufgesetzt habe und noch sehr wenig Erfahrungen im Bereich IMAP-Mailserver habe, würde ich gerne wissen, was bedeute "aufwendiger". Eine Sache der Laufzeit, oder der Komplexität? Wäre nett, wenn Du hierzu auch noch die ein oder andere Information hättest. > Jepp, das habe ich schon gehört, gelesen und auch so verstanden/befürchtet. > >> Ich hab das gerade vor 14 Tagen miterlebt und wenn du denkst du >> hast jetzt alles dann >> kommt der nächste und hat noch ein Postfach gefunden das nicht >> richtig funzt. > > Danke für die erschöpfenden Hinwesie und Erklärungen! > > Pfiade, > Django ----- Ende der Nachricht von michael at nausch.org ----- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From michael at nausch.org Fri Jan 30 22:36:53 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 30 Jan 2009 22:36:53 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_zu_Postfix?= =?iso-8859-15?q?_in_Verbindung_mit_Cyrus?= In-Reply-To: <4983565D.8060904@japantest.homelinux.com> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> <4983565D.8060904@japantest.homelinux.com> Message-ID: Griasdesandy! On Fri, 30 Jan 2009, Sandy Drobic wrote: > Jetzt stelle dir aber mal vor, dass du das System migrieren willst auf eine > andere Plattform. Dort hast du eine andere Version der BDB, und schon werden > die Datenbanken nicht mehr erkannt, und dein Cyrus steht. Wenn du an diesem > Punkt angelangt bist, weisst du, dass Cyrus eben KEIN Maildir verwendet... Okay, das hat mir nun " den rest gegeben" und ich werd' das tun, was ich im Grunde eh' schon vorhatte, Pfiade, Django From mailing-lists at thomasschwenski.de Sat Jan 31 09:49:46 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 31 Jan 2009 09:49:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Postfix_?= =?iso-8859-1?q?in_Verbindung_mit_Cyrus?= In-Reply-To: References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> Message-ID: <498410AA.9080401@thomasschwenski.de> Michael Nausch schrieb: >> Wei schon andere hier schrieben kann Dovecot auch sieve - das und der >> geringere RAM-Bedarf sind auch mein Wechselargument für mein System. > > Heisst das Du hattest früher einen Cyrus und nun einen Dovecot-Server? Nein, an Cyrus habe ich mich wegen der zu erwartenden Schwierigkeiten mit der Datenbank gar nicht erst versucht, nachdem ich mich in mit der Materie beschäftigt hatte. Aktuell habe ich einen Courier-Server laufen, plane aber schon lange einen Wechsel zu Dovecot, unter anderem auch wegen Sieve. Nur leider ist ein Wechsel nicht ganz so unproblematisch, da die nötigen Wartungsarbeiten eine längere Ausfallzeit des Server bedeuten würde. Momentan liegt es also nur an einem konzeptionellen/terminlichen Problem. > Aber wenn Du Dich outest, und mir in einem der besagten Foren mal 'nen > Tritt verpasst, dann kann und werde ich Deine Informationen entsprechend > würdigen - versprochen! Ich "trete" gleich mal. >> Damals gab es Dovecot noch nicht (brauchbar), so dass meine Wahl auf >> Courier fiel. > > Was heisst "damals"? Jahre, Monate, geht'S auch ein bisschen genauer? Jahre! Erstes Quartal 2005. So - ich gehe mir mal "die Beine vertreten" :) Thomas From ml at irmawi.de Sat Jan 31 10:57:29 2009 From: ml at irmawi.de (Markus Winkler) Date: Sat, 31 Jan 2009 10:57:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Postfix_?= =?iso-8859-1?q?in_Verbindung_mit_Cyrus?= In-Reply-To: <001801c98310$e640eda0$0565a8c0@uwe> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> <001801c98310$e640eda0$0565a8c0@uwe> Message-ID: <49842089.1000305@irmawi.de> On 30.01.2009 20:28 Uwe Driessen wrote: >> Ich lese zwar öfters, wie auch hier wieder, dass Cyrus die _Mails_ >> alle in eine Datenbank stopft. Das aber stimmt m.E. nicht. > > Die Verwaltung aber was wo liegt und evtl. schon gelesen wurde usw. > wir je User in einer kleinen Datendank gespeichert. [...] Schon alles klar und bekannt - mir ging es einzig um die Aussage, dass die Mails als solche in einer DB liegen, was eben nicht stimmt. Gruß Markus From ml at irmawi.de Sat Jan 31 11:16:34 2009 From: ml at irmawi.de (Markus Winkler) Date: Sat, 31 Jan 2009 11:16:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_Postfix_?= =?iso-8859-1?q?in_Verbindung_mit_Cyrus?= In-Reply-To: <4983565D.8060904@japantest.homelinux.com> References: <49830405.1000200@thomasschwenski.de> <49833956.2030008@thomasschwenski.de> <49834B85.6020806@irmawi.de> <4983565D.8060904@japantest.homelinux.com> Message-ID: <49842502.3010904@irmawi.de> On 30.01.2009 20:34 Sandy Drobic wrote: > Auf den ersten Blick sieht die Dateiablage bei Cyrus fast so aus wie > bei Maildir, erst auf den zweiten Blick sieht man den Unterschied. Wie schon an Uwe geantwortet: Dass Cyrus für die ganze Verwaltung des Systems verschiedene DBs verwendet, ist bekannt. Und die von Dir geschilderten möglichen Nachteile dieser Architektur sind klar. Meine Anmerkung bezog sich jedoch ausschließlich auf die Speicherung der Mails als solcher. Und die liegen nun mal definitiv im Rohformat als einzelne Files im Dateisystem und nicht in einer DB, wie so oft behauptet wird. > Jetzt stelle dir aber mal vor, dass du das System migrieren willst > auf eine andere Plattform. Dort hast du eine andere Version der BDB, > und schon werden die Datenbanken nicht mehr erkannt, und dein Cyrus > steht. Wofür man deswegen imapsync, imapmigrate oder sowas nimmt. ;-) > weisst du, dass Cyrus eben KEIN Maildir verwendet... Was ich auch nicht behauptet habe! ;-) Nur, dass die als ASCII herumliegen. Ich weiß schon, worauf's Dir ankommt, Sandy. Aber ich wollte hier keine Pro-/Kontra-Cyrus-Diskussion ausweiten, sondern nur (s.o.) auf ein öfters falsch verbreitetes Detail bei Cyrus hinweisen. > PS: Ja, mein Backup sichert die Datenbanken von Cyrus in Textform, > ich gehe lieber auf nummer sicher. Mache ich auch. Wobei mal nebenbei bemerkt: Ich habe eigentlich noch nie wirklich Probleme mit Cyrus-Umgebungen gehabt. Ob das nur Glück war, kann ich nicht sagen. Aber ganz so dramatisch, wie ich das mitunter meine herauszuhören, stellt sich das in den mir bekannten Umgebungen nicht dar. Gleichwohl steigt der Dovecot-Anteil bei meinen Neuinstallationen ... ;-) Gruß Markus From sven.schoeppner at gmail.com Sat Jan 31 12:44:33 2009 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Sat, 31 Jan 2009 12:44:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_suche_eine_Mailinglsite_?= =?iso-8859-1?q?die_sich_mit_LDAP_besch=E4ftigt?= In-Reply-To: <200901301658.23843.p.heinlein@heinlein-support.de> References: <49831E24.30301@gmail.com> <200901301658.23843.p.heinlein@heinlein-support.de> Message-ID: <498439A1.6090208@gmail.com> Peer Heinlein schrieb: > Am Freitag, 30. Januar 2009 schrieb Sven Schoeppner: > > >> ich bin auf der suche nach einer Mailingliste mit kompetenten >> Teilnehmern die sich mit LDAP beschäftigt. >> Ich habe Versständnisfragen zu selbst erstellten "LDAP-Schemas". >> >> Kennt jemand so eine Liste? >> > > Nein, aber je nachdem auf welchem Niveau sich die Frage bewegt sollte man > vermutlich auch hier kompetente Hilfe kriegen können. Frag halt mal -- > wir bauen uns die Schemas hier doch auch selbst. > > Oder ist es was ganz abgefahrenes? > Kann ich nicht beurteilen, wir wollen alle unsere Geräte und Analysemethoden in ein LDAP stecken. Warum LDAP? Einfach aufzusetzen, mit der Baumstrucktur leicht verständlich; auch f. Biologen. Daten werden nur einmal geschrieben und dann nie mehr geändert. Zweige im Baum sind leicht auf andere Maschienen auszulagern. Performante Suche? Das sind die Gründe. Das Schema habe ich aufgesetz, mit Hilfe des Buches "OpenLDAP: Grundlagen und Installation. Konfiguration und Verwaltung." von Oliver Liebel und John Martin Ungar. Jetzt hagelt es Fehlermeldungen von System; und ich habe Verständnisfragen. 1. Nicht alle Abfragetypen (EQUALITY,SUBSTR) sind für alle Syntaxtypen zugelassen, wo finde ich eine Tabelle mit diesen Informationen? Beispiel (lauffähig): attributetype ( 1.3.6.1.4.1.27316.1.1.4000.1000 NAME 'Identifier' DESC 'Identifier' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15) attributetype ( 1.3.6.1.4.1.27316.1.1.4000.2000 NAME 'Manufacturer' DESC 'Manufacturer' EQUALITY distinguishedNameMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 SINGLE-VALUE) attributetype ( 1.3.6.1.4.1.27316.1.1.4000.3000 NAME 'SerialNr' DESC 'SerialNr' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15) attributetype ( 1.3.6.1.4.1.27316.1.1.4000.4000 NAME 'InventoryNr' DESC 'InventoryNr' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15) 2. In der Doku von OpenLDAP finde ich nichts über die Syntax habe ich einige RFCs gefunden; hält Openldap sich daran?. 3. Gibt es für eine Benennung der attributetype eine Konvention? Also alles grundlegende Verständnisfragen. gruss Sven > Peer > > >