From frank.duerring at condero.com Wed Jul 1 16:40:28 2009 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22Frank_J._D=FCrring=22?=) Date: Wed, 1 Jul 2009 16:40:28 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt Message-ID: Hallo zusammen, das ist hier wirklich sehr Off Topic, deshalb ggf. auch die Antworten via PM. Seit ca. einer Woche bekommen wir tausende von HTTP Anfragen vor allem aus Asien und Nordamerika, die von unserem internen Mail-Server (wahrscheinlich Zufall) Werbebanner holen möchten. Hier ein Beispiel aus dem Logfile: 118.125.67.194 - - [01/Jul/2009:16:21:51 +0200] "GET http://www.accessteams.com/proxyheader.php HTTP/1.0" 200 391 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 69.162.80.194 - - [01/Jul/2009:16:21:51 +0200] "GET http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065 HTTP/1.0" 200 391 "http://www.jointhecteam.com" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)" 69.162.80.194 - - [01/Jul/2009:16:21:52 +0200] "GET http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.0" 200 391 "http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065 " "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)" 218.28.104.69 - - [01/Jul/2009:16:21:53 +0200] "GET http://www.adjal.com/42/545/15636/ HTTP/1.0" 200 391 "http://www.insurance08.com/plus/list.php?tid=3" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 219.135.223.205 - - [01/Jul/2009:16:21:54 +0200] "GET http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.1" 200 391 "http://www.goodtoknows.com/43.htm" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" 118.125.67.194 - - [01/Jul/2009:16:21:56 +0200] "GET http://www.yahoo.com/ HTTP/1.0" 200 391 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 211.192.25.173 - - [01/Jul/2009:16:21:57 +0200] "GET http://directleads.com/42/68635/41797/ HTTP/1.0" 200 391 "http://www.businessfinance.com" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; Alexa Toolbar)" 218.61.33.238 - - [01/Jul/2009:16:21:57 +0200] "GET http://rover.ebay.com/ar/1/710-53481-19255-30/1?campid=5336338428&toolid Anfangs kamen natürlich nur ein 404 Fehler, was unsere Leistung (16MBit) fast zum erliegen gebracht hat. Inzwischen liefere ich ganz frech selbst einen Werbebanner (http://coyote.condero.net/ ) aus, aber nur damit der Server möglichst wenig zu tun hat. So wie es aussieht ist unsere IP irgendwie in einen Nameserver für Werbebanner geraten oder so und wir bekommen aus der ganzen Welt anfragen, in der letzten Woche immerhin 60GB. Da ich den HTTP-Port leider nicht abschalten kann, weil wir die Kiste auch für andere Zwecke einsetzten, würde mich interessieren was ich den jetzt tun soll. Hat jemand eine andere Idee als diese IP-Adresse komplett tot zu legen? Vielen dank und noch mal sorry für den OT. Gruß Frank... From postfix at evil-systems.de Wed Jul 1 16:56:38 2009 From: postfix at evil-systems.de (Ronald Weiss) Date: Wed, 01 Jul 2009 16:56:38 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: References: Message-ID: <4A4B7926.1090201@evil-systems.de> Hallo, nen Http-Server auf nem Mailserver halte ich für sehr gewagt. Ein Mailserver ist ein Mailserver, und das sollte er IMHO auch bleiben. Gibts keine andere Möglichkeit, nen anderen Server, VM oder so, um HTTP zu bedienen? MfG Ronny Frank J. Dürring schrieb, Am 01.07.2009 16:40: > Hallo zusammen, > > das ist hier wirklich sehr Off Topic, deshalb ggf. auch die Antworten > via PM. > > Seit ca. einer Woche bekommen wir tausende von HTTP Anfragen vor allem > aus Asien und Nordamerika, die von unserem internen Mail-Server > (wahrscheinlich Zufall) Werbebanner holen möchten. > > Hier ein Beispiel aus dem Logfile: > 118.125.67.194 - - [01/Jul/2009:16:21:51 +0200] "GET > http://www.accessteams.com/proxyheader.php HTTP/1.0" 200 391 "-" > "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" > 69.162.80.194 - - [01/Jul/2009:16:21:51 +0200] "GET > http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065 HTTP/1.0" > 200 391 "http://www.jointhecteam.com" "Mozilla/4.0 (compatible; MSIE > 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)" > 69.162.80.194 - - [01/Jul/2009:16:21:52 +0200] "GET > http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.0" 200 391 > "http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065" > "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR > 2.0.50727; .NET CLR 3.0.04506)" > 218.28.104.69 - - [01/Jul/2009:16:21:53 +0200] "GET > http://www.adjal.com/42/545/15636/ HTTP/1.0" 200 391 > "http://www.insurance08.com/plus/list.php?tid=3" "Mozilla/4.0 > (compatible; MSIE 5.5; Windows 98)" > 219.135.223.205 - - [01/Jul/2009:16:21:54 +0200] "GET > http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.1" 200 391 > "http://www.goodtoknows.com/43.htm" "Mozilla/4.0 (compatible; MSIE > 7.0; Windows NT 5.1)" > 118.125.67.194 - - [01/Jul/2009:16:21:56 +0200] "GET > http://www.yahoo.com/ HTTP/1.0" 200 391 "-" "Mozilla/4.0 (compatible; > MSIE 6.0; Windows NT 5.1; SV1)" > 211.192.25.173 - - [01/Jul/2009:16:21:57 +0200] "GET > http://directleads.com/42/68635/41797/ HTTP/1.0" 200 391 > "http://www.businessfinance.com" "Mozilla/4.0 (compatible; MSIE 5.0; > Windows 98; Alexa Toolbar)" > 218.61.33.238 - - [01/Jul/2009:16:21:57 +0200] "GET > http://rover.ebay.com/ar/1/710-53481-19255-30/1?campid=5336338428&toolid > > Anfangs kamen natürlich nur ein 404 Fehler, was unsere Leistung > (16MBit) fast zum erliegen gebracht hat. > Inzwischen liefere ich ganz frech selbst einen Werbebanner > (http://coyote.condero.net/) aus, aber nur damit der Server möglichst > wenig zu tun hat. > > So wie es aussieht ist unsere IP irgendwie in einen Nameserver für > Werbebanner geraten oder so und wir bekommen aus der ganzen Welt > anfragen, in der letzten Woche immerhin 60GB. > Da ich den HTTP-Port leider nicht abschalten kann, weil wir die Kiste > auch für andere Zwecke einsetzten, würde mich interessieren was ich > den jetzt tun soll. > Hat jemand eine andere Idee als diese IP-Adresse komplett tot zu legen? > > Vielen dank und noch mal sorry für den OT. > > Gruß Frank... > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From leo.unglaub at gmx.at Wed Jul 1 16:59:56 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 01 Jul 2009 16:59:56 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: References: Message-ID: <4A4B79EC.9020705@gmx.at> Hallo ! Du eigentlich keine andere Möglichkeit als mit einem regex die IP-Adressen herauszufiltern und dann einfach per IPTABLES zu blocken. Damit solltest du ruhe haben. Andernfalls, falls der Rechner in einem Rechenzentrum steht melde denen die IP-Adressen. Gute Rechenzentren wie Hetzner gehen dem nach und greifen im Notfall auch ein. Viele Grüße Leo Frank J. Dürring schrieb: > Hallo zusammen, > > das ist hier wirklich sehr Off Topic, deshalb ggf. auch die Antworten > via PM. > > Seit ca. einer Woche bekommen wir tausende von HTTP Anfragen vor allem > aus Asien und Nordamerika, die von unserem internen Mail-Server > (wahrscheinlich Zufall) Werbebanner holen möchten. > > Hier ein Beispiel aus dem Logfile: > 118.125.67.194 - - [01/Jul/2009:16:21:51 +0200] "GET > http://www.accessteams.com/proxyheader.php HTTP/1.0" 200 391 "-" > "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" > 69.162.80.194 - - [01/Jul/2009:16:21:51 +0200] "GET > http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065 HTTP/1.0" > 200 391 "http://www.jointhecteam.com" "Mozilla/4.0 (compatible; MSIE > 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)" > 69.162.80.194 - - [01/Jul/2009:16:21:52 +0200] "GET > http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.0" 200 391 > "http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065" > "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR > 2.0.50727; .NET CLR 3.0.04506)" > 218.28.104.69 - - [01/Jul/2009:16:21:53 +0200] "GET > http://www.adjal.com/42/545/15636/ HTTP/1.0" 200 391 > "http://www.insurance08.com/plus/list.php?tid=3" "Mozilla/4.0 > (compatible; MSIE 5.5; Windows 98)" > 219.135.223.205 - - [01/Jul/2009:16:21:54 +0200] "GET > http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.1" 200 391 > "http://www.goodtoknows.com/43.htm" "Mozilla/4.0 (compatible; MSIE > 7.0; Windows NT 5.1)" > 118.125.67.194 - - [01/Jul/2009:16:21:56 +0200] "GET > http://www.yahoo.com/ HTTP/1.0" 200 391 "-" "Mozilla/4.0 (compatible; > MSIE 6.0; Windows NT 5.1; SV1)" > 211.192.25.173 - - [01/Jul/2009:16:21:57 +0200] "GET > http://directleads.com/42/68635/41797/ HTTP/1.0" 200 391 > "http://www.businessfinance.com" "Mozilla/4.0 (compatible; MSIE 5.0; > Windows 98; Alexa Toolbar)" > 218.61.33.238 - - [01/Jul/2009:16:21:57 +0200] "GET > http://rover.ebay.com/ar/1/710-53481-19255-30/1?campid=5336338428&toolid > > Anfangs kamen natürlich nur ein 404 Fehler, was unsere Leistung > (16MBit) fast zum erliegen gebracht hat. > Inzwischen liefere ich ganz frech selbst einen Werbebanner > (http://coyote.condero.net/) aus, aber nur damit der Server möglichst > wenig zu tun hat. > > So wie es aussieht ist unsere IP irgendwie in einen Nameserver für > Werbebanner geraten oder so und wir bekommen aus der ganzen Welt > anfragen, in der letzten Woche immerhin 60GB. > Da ich den HTTP-Port leider nicht abschalten kann, weil wir die Kiste > auch für andere Zwecke einsetzten, würde mich interessieren was ich > den jetzt tun soll. > Hat jemand eine andere Idee als diese IP-Adresse komplett tot zu legen? > > Vielen dank und noch mal sorry für den OT. > > Gruß Frank... > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix at evil-systems.de Wed Jul 1 17:03:45 2009 From: postfix at evil-systems.de (Ronald Weiss) Date: Wed, 01 Jul 2009 17:03:45 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: References: Message-ID: <4A4B7AD1.8010702@evil-systems.de> hm, nur so ne Idee: sind die "andere Zwecke" offiziell, oder interne Sachen? wenns nur interne Sachen sind, könntest du den HTTP-Port ändern... MfG Ronny From timo.schoeler at riscworks.net Wed Jul 1 17:02:53 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 01 Jul 2009 17:02:53 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <4A4B79EC.9020705@gmx.at> References: <4A4B79EC.9020705@gmx.at> Message-ID: <4A4B7A9D.4070308@riscworks.net> thus Leo Unglaub spake: > Hallo ! > Du eigentlich keine andere Möglichkeit als mit einem regex die > IP-Adressen herauszufiltern und dann einfach per IPTABLES zu blocken. > Damit solltest du ruhe haben. Andernfalls, falls der Rechner in einem > Rechenzentrum steht melde denen die IP-Adressen. Gute Rechenzentren wie > Hetzner gehen dem nach und greifen im Notfall auch ein. > > Viele Grüße > Leo Solltest Du apache einsetzen, gibt's mod_evasive [0], was vielleicht mal einen blick wert wäre. bei lighttpd, nginx, cherokee et al. gibt's ähnliches. HTH, Timo [0] -- http://www.nuclearelephant.com/projects/mod_evasive/ > Frank J. Dürring schrieb: >> Hallo zusammen, >> >> das ist hier wirklich sehr Off Topic, deshalb ggf. auch die Antworten >> via PM. >> >> Seit ca. einer Woche bekommen wir tausende von HTTP Anfragen vor allem >> aus Asien und Nordamerika, die von unserem internen Mail-Server >> (wahrscheinlich Zufall) Werbebanner holen möchten. >> >> Hier ein Beispiel aus dem Logfile: >> 118.125.67.194 - - [01/Jul/2009:16:21:51 +0200] "GET >> http://www.accessteams.com/proxyheader.php HTTP/1.0" 200 391 "-" >> "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" >> 69.162.80.194 - - [01/Jul/2009:16:21:51 +0200] "GET >> http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065 >> HTTP/1.0" 200 391 "http://www.jointhecteam.com" "Mozilla/4.0 >> (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET >> CLR 3.0.04506)" >> 69.162.80.194 - - [01/Jul/2009:16:21:52 +0200] "GET >> http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.0" 200 391 >> "http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065" >> "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR >> 2.0.50727; .NET CLR 3.0.04506)" >> 218.28.104.69 - - [01/Jul/2009:16:21:53 +0200] "GET >> http://www.adjal.com/42/545/15636/ HTTP/1.0" 200 391 >> "http://www.insurance08.com/plus/list.php?tid=3" "Mozilla/4.0 >> (compatible; MSIE 5.5; Windows 98)" >> 219.135.223.205 - - [01/Jul/2009:16:21:54 +0200] "GET >> http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.1" 200 391 >> "http://www.goodtoknows.com/43.htm" "Mozilla/4.0 (compatible; MSIE >> 7.0; Windows NT 5.1)" >> 118.125.67.194 - - [01/Jul/2009:16:21:56 +0200] "GET >> http://www.yahoo.com/ HTTP/1.0" 200 391 "-" "Mozilla/4.0 (compatible; >> MSIE 6.0; Windows NT 5.1; SV1)" >> 211.192.25.173 - - [01/Jul/2009:16:21:57 +0200] "GET >> http://directleads.com/42/68635/41797/ HTTP/1.0" 200 391 >> "http://www.businessfinance.com" "Mozilla/4.0 (compatible; MSIE 5.0; >> Windows 98; Alexa Toolbar)" >> 218.61.33.238 - - [01/Jul/2009:16:21:57 +0200] "GET >> http://rover.ebay.com/ar/1/710-53481-19255-30/1?campid=5336338428&toolid >> >> Anfangs kamen natürlich nur ein 404 Fehler, was unsere Leistung >> (16MBit) fast zum erliegen gebracht hat. >> Inzwischen liefere ich ganz frech selbst einen Werbebanner >> (http://coyote.condero.net/) aus, aber nur damit der Server möglichst >> wenig zu tun hat. >> >> So wie es aussieht ist unsere IP irgendwie in einen Nameserver für >> Werbebanner geraten oder so und wir bekommen aus der ganzen Welt >> anfragen, in der letzten Woche immerhin 60GB. >> Da ich den HTTP-Port leider nicht abschalten kann, weil wir die Kiste >> auch für andere Zwecke einsetzten, würde mich interessieren was ich >> den jetzt tun soll. >> Hat jemand eine andere Idee als diese IP-Adresse komplett tot zu legen? >> >> Vielen dank und noch mal sorry für den OT. >> >> Gruß Frank... >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From timo.schoeler at riscworks.net Wed Jul 1 17:06:47 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 01 Jul 2009 17:06:47 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <4A4B79EC.9020705@gmx.at> References: <4A4B79EC.9020705@gmx.at> Message-ID: <4A4B7B87.9020901@riscworks.net> thus Leo Unglaub spake: > Hallo ! > Du eigentlich keine andere Möglichkeit als mit einem regex die > IP-Adressen herauszufiltern und dann einfach per IPTABLES zu blocken. > Damit solltest du ruhe haben. Andernfalls, falls der Rechner in einem > Rechenzentrum steht melde denen die IP-Adressen. Gute Rechenzentren wie > Hetzner gehen dem nach und greifen im Notfall auch ein. > > Viele Grüße > Leo Solltest Du apache einsetzen, gibt's mod_evasive [0], was vielleicht mal einen blick wert wäre. bei lighttpd, nginx, cherokee et al. gibt's ähnliches. HTH, Timo [0] -- http://www.nuclearelephant.com/projects/mod_evasive/ > Frank J. Dürring schrieb: >> Hallo zusammen, >> >> das ist hier wirklich sehr Off Topic, deshalb ggf. auch die Antworten >> via PM. >> >> Seit ca. einer Woche bekommen wir tausende von HTTP Anfragen vor allem >> aus Asien und Nordamerika, die von unserem internen Mail-Server >> (wahrscheinlich Zufall) Werbebanner holen möchten. >> >> Hier ein Beispiel aus dem Logfile: >> 118.125.67.194 - - [01/Jul/2009:16:21:51 +0200] "GET >> http://www.accessteams.com/proxyheader.php HTTP/1.0" 200 391 "-" >> "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" >> 69.162.80.194 - - [01/Jul/2009:16:21:51 +0200] "GET >> http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065 >> HTTP/1.0" 200 391 "http://www.jointhecteam.com" "Mozilla/4.0 >> (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET >> CLR 3.0.04506)" >> 69.162.80.194 - - [01/Jul/2009:16:21:52 +0200] "GET >> http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.0" 200 391 >> "http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90§ion=628065" >> "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR >> 2.0.50727; .NET CLR 3.0.04506)" >> 218.28.104.69 - - [01/Jul/2009:16:21:53 +0200] "GET >> http://www.adjal.com/42/545/15636/ HTTP/1.0" 200 391 >> "http://www.insurance08.com/plus/list.php?tid=3" "Mozilla/4.0 >> (compatible; MSIE 5.5; Windows 98)" >> 219.135.223.205 - - [01/Jul/2009:16:21:54 +0200] "GET >> http://ad.zanox.com/ppv/?12649126C2051709508 HTTP/1.1" 200 391 >> "http://www.goodtoknows.com/43.htm" "Mozilla/4.0 (compatible; MSIE >> 7.0; Windows NT 5.1)" >> 118.125.67.194 - - [01/Jul/2009:16:21:56 +0200] "GET >> http://www.yahoo.com/ HTTP/1.0" 200 391 "-" "Mozilla/4.0 (compatible; >> MSIE 6.0; Windows NT 5.1; SV1)" >> 211.192.25.173 - - [01/Jul/2009:16:21:57 +0200] "GET >> http://directleads.com/42/68635/41797/ HTTP/1.0" 200 391 >> "http://www.businessfinance.com" "Mozilla/4.0 (compatible; MSIE 5.0; >> Windows 98; Alexa Toolbar)" >> 218.61.33.238 - - [01/Jul/2009:16:21:57 +0200] "GET >> http://rover.ebay.com/ar/1/710-53481-19255-30/1?campid=5336338428&toolid >> >> Anfangs kamen natürlich nur ein 404 Fehler, was unsere Leistung >> (16MBit) fast zum erliegen gebracht hat. >> Inzwischen liefere ich ganz frech selbst einen Werbebanner >> (http://coyote.condero.net/) aus, aber nur damit der Server möglichst >> wenig zu tun hat. >> >> So wie es aussieht ist unsere IP irgendwie in einen Nameserver für >> Werbebanner geraten oder so und wir bekommen aus der ganzen Welt >> anfragen, in der letzten Woche immerhin 60GB. >> Da ich den HTTP-Port leider nicht abschalten kann, weil wir die Kiste >> auch für andere Zwecke einsetzten, würde mich interessieren was ich >> den jetzt tun soll. >> Hat jemand eine andere Idee als diese IP-Adresse komplett tot zu legen? >> >> Vielen dank und noch mal sorry für den OT. >> >> Gruß Frank... >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From jk at jkart.de Wed Jul 1 17:28:33 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 01 Jul 2009 17:28:33 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <4A4B7A9D.4070308@riscworks.net> References: <4A4B79EC.9020705@gmx.at> <4A4B7A9D.4070308@riscworks.net> Message-ID: <4A4B80A1.1050402@jkart.de> am 01.07.2009 17:02 Uhr schrieb Timo Schoeler : > Solltest Du apache einsetzen, gibt's mod_evasive [0], was vielleicht mal > einen blick wert wäre. > > bei lighttpd, nginx, cherokee et al. gibt's ähnliches. > > HTH, > > Timo > > [0] -- http://www.nuclearelephant.com/projects/mod_evasive/ > guter Tipp ;) An error has been encountered in accessing this page -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From timo.schoeler at riscworks.net Wed Jul 1 17:46:31 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 01 Jul 2009 17:46:31 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <4A4B80A1.1050402@jkart.de> References: <4A4B79EC.9020705@gmx.at> <4A4B7A9D.4070308@riscworks.net> <4A4B80A1.1050402@jkart.de> Message-ID: <4A4B84D7.5070409@riscworks.net> thus Jim Knuth spake: > am 01.07.2009 17:02 Uhr schrieb Timo Schoeler > : > > >> Solltest Du apache einsetzen, gibt's mod_evasive [0], was vielleicht mal >> einen blick wert wäre. >> >> bei lighttpd, nginx, cherokee et al. gibt's ähnliches. >> >> HTH, >> >> Timo >> >> [0] -- http://www.nuclearelephant.com/projects/mod_evasive/ >> > > > guter Tipp ;) > > An error has been encountered in accessing this page Es gibt da so hochhumoristische Dinge wie 'Suchmaschinen' oder so in diesem 'Internetz': http://www.zdziarski.com/projects/mod_evasive/ From postfix at singollo.de Wed Jul 1 17:42:41 2009 From: postfix at singollo.de (Udo Neist) Date: Wed, 1 Jul 2009 17:42:41 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <4A4B80A1.1050402@jkart.de> References: <4A4B7A9D.4070308@riscworks.net> <4A4B80A1.1050402@jkart.de> Message-ID: <200907011742.42031.postfix@singollo.de> Am Wednesday 01 July 2009 17:28:33 schrieb Jim Knuth: > am 01.07.2009 17:02 Uhr schrieb Timo Schoeler > > : > > Solltest Du apache einsetzen, gibt's mod_evasive [0], was > > vielleicht mal einen blick wert wäre. > > > > bei lighttpd, nginx, cherokee et al. gibt's ähnliches. > > > > HTH, > > > > Timo > > > > [0] -- http://www.nuclearelephant.com/projects/mod_evasive/ > > guter Tipp ;) > > An error has been encountered in accessing this page Ich hatte das auch und mit Hilfe von Tante Google dann auf einer Seite folgenden Link gefunden: http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz Und hier eine brauchbare Anleitung: http://www.homepage-community.de/modevasive_apache_gegen_dos_attacken_absichern-t275.0.html Gruß Udo From bjoern.meier at googlemail.com Wed Jul 1 18:03:29 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 1 Jul 2009 18:03:29 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <200907011742.42031.postfix@singollo.de> References: <4A4B7A9D.4070308@riscworks.net> <4A4B80A1.1050402@jkart.de> <200907011742.42031.postfix@singollo.de> Message-ID: hi, ich habe eine frage nebenbei zu mod_evasion. Was nützt mir eine Mod die - falls 1000 Anfragen die sek. kommen - noch ein hash-table pflegt und DANN auch noch brav mit 403 Antwortet? Ich finde das Humbug. Ich habe eine Firewall, die monitoring macht, vor dem HTTP sitz und solange nur Forwarding betreibt, bis es ihr zuviel wird. Dann gibst nur nochn Drop. Ende im Gelände! (Wobei ich sanfter bin und erst dicht mache, wenn die Antworten nicht mehr abgewartet werden.) Gruß, Björn From timo.schoeler at riscworks.net Wed Jul 1 18:06:07 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 01 Jul 2009 18:06:07 +0200 Subject: [Postfixbuch-users] OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: References: <4A4B7A9D.4070308@riscworks.net> <4A4B80A1.1050402@jkart.de> <200907011742.42031.postfix@singollo.de> Message-ID: <4A4B896F.3080007@riscworks.net> thus Bjoern Meier spake: > hi, > > ich habe eine frage nebenbei zu mod_evasion. > > Was nützt mir eine Mod die - falls 1000 Anfragen die sek. kommen - > noch ein hash-table pflegt und DANN auch noch brav mit 403 Antwortet? > > Ich finde das Humbug. Ich habe eine Firewall, die monitoring macht, > vor dem HTTP sitz und solange nur Forwarding betreibt, bis es ihr > zuviel wird. Dann gibst nur nochn Drop. Ende im Gelände! (Wobei ich > sanfter bin und erst dicht mache, wenn die Antworten nicht mehr > abgewartet werden.) > > Gruß, > Björn Dann greif' den Kram doch am besten auf Layer 5 upwards mit RegExp ab... From frank.duerring at condero.com Wed Jul 1 18:08:03 2009 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22Frank_J._D=FCrring=22?=) Date: Wed, 1 Jul 2009 18:08:03 +0200 Subject: [Postfixbuch-users] [closed] Re: OT: tausende von HTTP Anfragen aus der ganzen Welt In-Reply-To: <4A4B7AD1.8010702@evil-systems.de> References: <4A4B7AD1.8010702@evil-systems.de> Message-ID: Hallo Am 01.07.2009 um 17:03 schrieb Ronald Weiss: > sind die "andere Zwecke" offiziell, oder interne Sachen? > wenns nur interne Sachen sind, könntest du den HTTP-Port ändern... Das Bugtracking-System für unsere Projekt/Kunden läuft auch dort, aber ich werde wohl die ganze Maschine auf eine andere IP-Adresse nehmen müssen und hoffe das ich diese IP irgendwann mal wieder benutzen kann. Die Idee mit dem "mod_evasive" ist eher was für die produktiven Systeme, wenn ich das DDOS Problem mal haben. Ich danke euch allen! Gruß Frank... From mailinglist-postfixbuch at online.de Wed Jul 1 22:27:35 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 01 Jul 2009 22:27:35 +0200 Subject: [Postfixbuch-users] Virus-Mails whitelisten In-Reply-To: <000701c9f8ff$81504480$0565a8c0@uwe> References: <4A492642.9040409@online.de> <000701c9f8ff$81504480$0565a8c0@uwe> Message-ID: <4A4BC6B7.3050702@online.de> Uwe Driessen schrieb: > On Behalf Of Thomas Klein > >> Hallo zusammen, >> >> ich setze mit amavisd-new und clamav die sanesecurity-Signaturen ein. >> Allerdings werden die Emails von einer Firma alle von clamav mit den >> sanesecurity-Signaturen als Virus erkannt, die Mails sind aber wirklich >> sauber. >> > > Erstmal rausfinden welche der Signaturen dafür verantwortlich sind. > > http://www.sanesecurity.com/fps.htm > > in bill Landry's script gibt es eine Möglichkeit eine Ausnahme Liste zu definieren bzw. > beim Update die problematischen Signaturen immer entfernen zu lassen. > > Es gibt auch eine Mailingliste für Sanesecurity, > da ich nicht verstanden habe wie das mit der Ausnahmedatenbank geht dort mal nachfragen > oder doku lesen. > > > >> Wie kann ich denn eine Domain oder einen Mailserver bezüglich >> Virus-Mails "whistelisten", damit die Emails nicht mehr als Virus >> gefiltert werden? >> >> > > > Mit freundlichen Grüßen > > Drießen > > ok, probiere ich mal. Danke für die Tips! Gruss Thomas From benn at chefe.dyndns.org Thu Jul 2 01:55:13 2009 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 2 Jul 2009 01:55:13 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis Message-ID: Habe gestern das Postfixbuch erworben und setze damit einen neuen Server auf. Buch: 3. Auflage Fehler: Seite 505, Kapitel 17.9 Performancetunig von AMaViS & Co. /dev/shm /var/spool/amavis/tmp .... Korrigiert: /dev/shm /var/lib/amavis/tmp .... Ich benutze Debian testing. Sind solche Fehlermeldungen bzgl. d. Buches in der Liste überhaupt erwünscht? MfG Benn From postfixusers at home.tom-krieger.de Thu Jul 2 06:25:51 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 2 Jul 2009 06:25:51 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis In-Reply-To: References: Message-ID: <200907020625.59091.postfixusers@home.tom-krieger.de> Am Do Juli 2 2009 schrieb Bernd Schmelter: > Habe gestern das Postfixbuch erworben und setze damit einen neuen Server > auf. > > > Buch: 3. Auflage > > Fehler: Seite 505, Kapitel 17.9 Performancetunig von AMaViS & Co. > > /dev/shm /var/spool/amavis/tmp .... > > Korrigiert: > > /dev/shm /var/lib/amavis/tmp .... > > > Ich benutze Debian testing. > Sind solche Fehlermeldungen bzgl. d. Buches in der Liste überhaupt > erwünscht? Warum soll das ein Fehler sein? Wo das tmp Verzeichnis von Amavis liegt, ist doch völlig egal. Das legt der Admin in der Amavis Konfiguration fest. Daraus ergibt sich dann der Eintrag für die RAM Disk. Debian ist icht die einzige Linux Distribution. Da gibt es andere, die andere Package Maintainer haben und damit andere Orte für das tmp Verzeichnis von Amavis verwenden. Das Postfix Buch ist aus meiner Sicht sicher nicht als Beispiel für eine spezielle Linux Distribution zu sehen. Die Transferleistung auf die von Dir verwendete Linux Distri musst Du selber bringen. Servus Thomas From benn at chefe.dyndns.org Thu Jul 2 07:17:06 2009 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Thu, 2 Jul 2009 07:17:06 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis In-Reply-To: <200907020625.59091.postfixusers@home.tom-krieger.de> References: <200907020625.59091.postfixusers@home.tom-krieger.de> Message-ID: Thomas Krieger schrieb: > Am Do Juli 2 2009 schrieb Bernd Schmelter: >> Habe gestern das Postfixbuch erworben und setze damit einen neuen Server >> auf. >> >> >> Buch: 3. Auflage >> >> Fehler: Seite 505, Kapitel 17.9 Performancetunig von AMaViS & Co. >> >> /dev/shm /var/spool/amavis/tmp .... >> >> Korrigiert: >> >> /dev/shm /var/lib/amavis/tmp .... >> >> >> Ich benutze Debian testing. >> Sind solche Fehlermeldungen bzgl. d. Buches in der Liste überhaupt >> erwünscht? > [...] > Postfix Buch ist aus meiner Sicht sicher nicht als Beispiel für eine > spezielle Linux Distribution zu sehen. Die Transferleistung auf die von Dir > verwendete Linux Distri musst Du selber bringen. Das Mißverständnis beruhte darauf, daß es in diesem Fall nur ein Beispiel war, was sich in dem Zusammenhang nicht speziell auf Debian bezog. Sonst geht der Author ja auf Besonderheiten verschiedener Distris ein. Die Transferleistung habe ich schon vor der Anfrage hier erbracht. :-) [...] MfG Benn From leo.unglaub at gmx.at Thu Jul 2 10:27:08 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 02 Jul 2009 10:27:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Amavis_generiert_ungew=FCnsch?= =?iso-8859-15?q?ten_SPAM-Blocker-Report?= Message-ID: <4A4C6F5C.80400@gmx.at> Hallo Liste, ich habe eine Frage. Ich habe nun in meinen Postfix die header_checks als pcre eingebunden um bestimmtem SPAM den ich per RBL und SA nicht erwische endlich Herr zu werden. Postfix blockt auch das was er machen soll anhand der Regex-Einträge, aber das interesannte ist, dass Amavis noch zusätzlich eine eigene Fehlermeldung verschickt. Aber genau das möchte ich wegen der Backscatter-Gefahr nicht. Ich habe Amavis per smtpd_proxy_filter eingebunden und rejecte dort alles ohne zu Taggen. Daher verstehe ich nicht warum Amavis bei diesem Schritt folgende Angehängte Nachricht verschickt. > $final_virus_destiny = D_REJECT; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA > $final_spam_destiny = D_REJECT; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Hier die Nachricht: > The message WAS NOT relayed to: > : [127.0.0.1] said: > 550 5.7.1 Failed, id=19576-13, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Spamschutzregel special > > This nondelivery report was generated by the program amavisd-new at host > mail.domain.tld. Our internal reference code for your message is > 19576-13/9tZrwGs2Lu7r Wieso macht amavis das? Soweit ich das verstanden habe macht die header_checks-Prüfung doch postfix selbst. Warum mischt sich amavis da noch ein? Im Postfixbuch habe ich dazu leider nix gefunden oder es überlesen. (Auflage 3) Vielen Dank im Vorraus. Viele Grüße Leo From leo.unglaub at gmx.at Thu Jul 2 11:03:24 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 02 Jul 2009 11:03:24 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis In-Reply-To: References: Message-ID: <4A4C77DC.4060507@gmx.at> Hallo, > Ich benutze Debian testing. > Sind solche Fehlermeldungen bzgl. d. Buches in der Liste überhaupt erwünscht? Ich bin einer der größten Debian-Fans die es gibt, aber testing ist testing und sollte nicht für einen Server verwendet werden. Lenny ist stable und enthält auch gerade im Mail-Server-Bereich erstaunlich aktuelle Pakete die 100% für den produktiven Einsatz geeignet sind. Nur so als Randbemerkung. Viele Grüße Leo From driessen at fblan.de Thu Jul 2 11:11:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Jul 2009 11:11:06 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis In-Reply-To: <4A4C77DC.4060507@gmx.at> References: <4A4C77DC.4060507@gmx.at> Message-ID: <001301c9faf5$08679f30$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo, > > Ich benutze Debian testing. > > Sind solche Fehlermeldungen bzgl. d. Buches in der Liste überhaupt erwünscht? > Ich bin einer der größten Debian-Fans die es gibt, aber testing ist > testing und sollte nicht für einen Server verwendet werden. Lenny ist > stable und enthält auch gerade im Mail-Server-Bereich erstaunlich > aktuelle Pakete die 100% für den produktiven Einsatz geeignet sind. Da kann man geteilter Meinung sein. Bei Debian ist das Testing was andere oft schon als Stable bezeichnen. Ich setze seit 2004 auf die Testing Version und bis dato waren es 2 Probleme die aufgetreten sind. Eins der Probleme war sogar hausgemacht von daher kann ich nichts nachteiliges zur Stabilität bei Debian Testing sagen (zumal die Pakete ja schon 2 oder mehr Monate in unstable gelaufen sind). > > Nur so als Randbemerkung. > Viele Grüße > Leo > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmx.at Thu Jul 2 11:27:13 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 02 Jul 2009 11:27:13 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis In-Reply-To: <001301c9faf5$08679f30$0565a8c0@uwe> References: <4A4C77DC.4060507@gmx.at> <001301c9faf5$08679f30$0565a8c0@uwe> Message-ID: <4A4C7D71.6060205@gmx.at> Hallo, > Da kann man geteilter Meinung sein. Da gebe ich dir recht, bei Debian sind aufgrund des Weges den ein Paket nehmen muss um in Testing zu kommen schon seeeeeeehr viele Fehler auszuschließen und auch testing funktioniert wirklich sehr gut, aber gerade bei Live-Servern die wirklich "mitten im Schussfeld" stehen bin ich da eher etwas skeptisch. Wobei der SSL-Bug vor einem Jahr gezeigt hat, dass selbst stable nicht fehlerfrei ist. > Ich setze seit 2004 auf die Testing Version und bis dato waren es 2 Probleme die > aufgetreten sind. Eins der Probleme war sogar hausgemacht von daher kann ich nichts > nachteiliges zur Stabilität bei Debian Testing sagen (zumal die Pakete ja schon 2 oder > mehr Monate in unstable gelaufen sind). Ich habe ebenfalls so einen Server laufen, allerdings eben nur Firmenintern auf den es nicht so wirklich ankommt. Darauf teste ich ein paar Pakete und sende Natürlich Fehlerreports an die Entwickler zurück, aber in den Rechenzentren steht bei mir eben nur stable. > Mit freundlichen Grüßen > > Drießen Viele Grüße Leo From cite+postfix-buch at incertum.net Thu Jul 2 11:45:56 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 2 Jul 2009 11:45:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_generiert_ungew=C3=BCnschten?= =?utf-8?q?_SPAM-Blocker-Report?= In-Reply-To: <4A4C6F5C.80400@gmx.at> References: <4A4C6F5C.80400@gmx.at> Message-ID: <20090702094555.GE32658@mail.incertum.net> * Leo Unglaub wrote: >> The message WAS NOT relayed to: >> : [127.0.0.1] said: >> 550 5.7.1 Failed, id=19576-13, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Spamschutzregel special >> >> This nondelivery report was generated by the program amavisd-new at host >> mail.domain.tld. Our internal reference code for your message is >> 19576-13/9tZrwGs2Lu7r > > Wieso macht amavis das? Soweit ich das verstanden habe macht die > header_checks-Prüfung doch postfix selbst. Warum mischt sich amavis da > noch ein? Im Postfixbuch habe ich dazu leider nix gefunden oder es > überlesen. (Auflage 3) Die annehmende Postfix-Instanz (bzw. der smtpd an Port 25), bei dem der smtpd_proxy_filter eingetragen ist, wertet keine Body-/Header-Checks aus. Dies tut erst die Instanz, an die amavisd-new die Mail zur Zustellung übergibt. Somit sieht das aus Sicht von amavisd-new so aus, als käme es lokal zu einem Fehler, und darüber informiert er den Administrator. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Schönheit ist nur oberflächlich, aber Häßlichkeit geht durch und durch. From driessen at fblan.de Thu Jul 2 11:51:10 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Jul 2009 11:51:10 +0200 Subject: [Postfixbuch-users] Fehler im Buch? - RAM-Disk Amavis In-Reply-To: <4A4C7D71.6060205@gmx.at> References: <4A4C77DC.4060507@gmx.at><001301c9faf5$08679f30$0565a8c0@uwe> <4A4C7D71.6060205@gmx.at> Message-ID: <001401c9fafa$a0eb4130$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo, > > Da kann man geteilter Meinung sein. > Da gebe ich dir recht, bei Debian sind aufgrund des Weges den ein Paket > nehmen muss um in Testing zu kommen schon seeeeeeehr viele Fehler > auszuschließen und auch testing funktioniert wirklich sehr gut, aber > gerade bei Live-Servern die wirklich "mitten im Schussfeld" stehen bin > ich da eher etwas skeptisch. Wobei der SSL-Bug vor einem Jahr gezeigt > hat, dass selbst stable nicht fehlerfrei ist. *gg Testing deswegen eben weil die Server im Schussfeld stehen und so manches Sicherheitsleck in testing aufgrund des Weges den ein Paket nehmen muß schneller reinkommt. Und bei dem einen oder anderen Paket bin ich in der Zwischenzeit auch auf den Weg des benutzen der sourcen vom Programmierer gekommen (aber nur bei 2 oder 3). Aber das ist eine andere Philosophie und das schöne ist man hat die Wahl welche Qualen man haben möchte *gg > > > Ich setze seit 2004 auf die Testing Version und bis dato waren es 2 Probleme die > > aufgetreten sind. Eins der Probleme war sogar hausgemacht von daher kann ich nichts > > nachteiliges zur Stabilität bei Debian Testing sagen (zumal die Pakete ja schon 2 oder > > mehr Monate in unstable gelaufen sind). > Ich habe ebenfalls so einen Server laufen, allerdings eben nur > Firmenintern auf den es nicht so wirklich ankommt. Darauf teste ich ein > paar Pakete und sende Natürlich Fehlerreports an die Entwickler zurück, > aber in den Rechenzentren steht bei mir eben nur stable. > > > Mit freundlichen Grüßen > > > > Drießen > Viele Grüße > Leo > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Thu Jul 2 13:34:18 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 02 Jul 2009 13:34:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?connection_rate_f=C3=BCr_submission?= In-Reply-To: <001301c9f96d$87e25b80$0565a8c0@uwe> References: <001301c9f96d$87e25b80$0565a8c0@uwe> Message-ID: <4A4C9B3A.7000000@drobic.de> Uwe Driessen wrote: > Hallo Liste > > Gibt es eine Möglichkeit für eigene User welche über Submission Mails einliefern in der > Master.cf andere > > anvil_rate_time_unit= > smtpd_client_message_rate_limit= > smtpd_client_connection_rate_limit= > > usw. einzustellen > > > Hintergrund Trojaner hat gestern von einem Client Rechner mal kurz 250 Mails rausgedonnert > bevor es bemerkt wurde. Ersetze smtpd_ einfach durch submission_ und teste es mal. Der Doku zufolge sollte das gehen. From t.friede at gmail.com Thu Jul 2 15:59:42 2009 From: t.friede at gmail.com (Tobias Friede) Date: Thu, 2 Jul 2009 15:59:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?generic_map_schreibt_absender_?= =?iso-8859-1?q?UND_empf=E4nger_um_!?= Message-ID: Hi, ich habe ein Postfix Server aufgesetzt um die mails von unserem Ticketsystem entsprechend umzuschreiben und dann über 2 verschiedene SMTP Server zuzustellen. Nun habe ich dazu in der master.cf 2 zusätzliche smtp transports eingebaut, die auf 2 generic_maps verweisen in der dann die Absenderadresse in it-helpdesk at server1.de bzw. it-helpdesk at server2.de vorgenommen wird. Dem jeweiligen smtp transport weise ich die Mails über die transport zu in dem ich überprüfe an wen die Mail geht. also geht die Mail an eine @ server2.de Adresse geht das ganze über smtp transport 2 (generic_server2) Nun steht im Buch das die generic maps NUR den Absender umschreiben. Machen nsie bei mir aber nicht. Es wird bei mir Absender UND Empfänger umgeschrieben. Da der Absender meines ticketsystems schon ein @server1.de in der Adresse trägt schreibt er natürlich auch mails an @server1.de in it-helpdesk at server1.de um. Sprich die Mail kommt direkt zurück ans Ticketsystem. Mein master.cf sieht so aus: smtp1 unix - - - - - smtp -v -o smtp_generic_maps=hash:/etc/postfix/generic_server1 smtp2 unix - - - - - smtp -v -o smtp_generic_maps=hash:/etc/postfix/generic_server2 Meine generic_maps sieht so aus: @server1.de it-helpdesk at server1.de @server2.de it-helpdesk at server1.de Die 2. generic map entsprechend andersherum. meine transport_map: server1 smtp1:IP-desSMTPservers1 server2 smtp2:IP-desSMTPservers2 Meine Postfix version ist Postfix 2.5. Gruß Tobias PS. Umbenennen der Mail Adresse des Ticketsystems ist zwecklos weil das System im Namen des Supporters schreibt der den Fall bearbeitet was natürlich schlecht ist weil dann der Anwender wenn er auf die Mail antwortet das ganze nicht an das Ticketsystem sendet sondern an den Supporter selbst. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From leo.unglaub at gmx.at Thu Jul 2 16:00:16 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 02 Jul 2009 16:00:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <20090702094555.GE32658@mail.incertum.net> References: <4A4C6F5C.80400@gmx.at> <20090702094555.GE32658@mail.incertum.net> Message-ID: <4A4CBD70.3080002@gmx.at> Hallo ! > Somit sieht das aus Sicht von amavisd-new so aus, als käme es lokal zu > einem Fehler, und darüber informiert er den Administrator. Da habe ich mich wohl falsch ausgedrückt. Es wird nicht der Administrator oder Postmaster informiert, sondern der Absender des E-Mails das geblockt wurde. Wenn ich von meinem GMX-Account (ein altes Relikt aus Zeiten wo ich noch keine Ahnung hatte was psotfix ist *grins* ) ein E-Mail mit einem definitiv gesperrten Wort an meinen Server schicke bekomme ich 2 Fehlermeldungen zurück. Einmal vom GMX welches mit Mitteilt, dass mein E-Mail nicht zugestellt werden konnte auf Grund folgender Tatsachen. Bla bla bla und einmal ein E-Mail von meinem Server von Amavis wo das vorhin schon gepostete drin steht. Jedoch ist mir total unklar warum Amavis das mache, ich habe das nirgends aktiviert und wenn ich da nicht irgend was total Missverstanden habe entstehen so unter anderem auch die bößen Backscatter. Das möchte ich natürlich nicht. Ich weiß nicht ob es was nützt alle 6 config-Files von Amavis (auf einem Debian) anzuhängen. Viele Grüße Leo From lists at carsten-brandt.eu Thu Jul 2 16:27:45 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Thu, 02 Jul 2009 16:27:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?generic_map_schreibt_absender_?= =?iso-8859-1?q?UND_empf=E4nger_um_!?= In-Reply-To: References: Message-ID: <4A4CC3E1.100@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moin! Tobias Friede schrieb: > Mein master.cf sieht so aus: > smtp1 unix - - - - - smtp -v -o > smtp_generic_maps=hash:/etc/postfix/generic_server1 > smtp2 unix - - - - - smtp -v -o > smtp_generic_maps=hash:/etc/postfix/generic_server2 Ohne in der Doku geschaut zu haben würde ich sagen, dass du die generic_maps auf den jeweiligen Transport beziehen musst. Also smtp1_generic_maps und smtp2_generic_maps . Diese kannst du auch in der main.cf definieren, die müssen dann nicht in der master.cf stehen. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKTMPg1cxPeQKB3GIRAsrqAJ9wsfx1f1w0uYE2o9ibWAXpsmUi6wCfUC0R Hvoov6Zuuv/c3GoaDnFLrhY= =+a6N -----END PGP SIGNATURE----- From hans.moser at ofd-sth.niedersachsen.de Thu Jul 2 16:36:59 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Thu, 02 Jul 2009 16:36:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <4A4CBD70.3080002@gmx.at> References: <4A4C6F5C.80400@gmx.at> <20090702094555.GE32658@mail.incertum.net> <4A4CBD70.3080002@gmx.at> Message-ID: <4A4CC60B.8070401@ofd-sth.niedersachsen.de> Hallo! Leo Unglaub schrieb: >> Somit sieht das aus Sicht von amavisd-new so aus, als käme es lokal zu >> einem Fehler, und darüber informiert er den Administrator. > Da habe ich mich wohl falsch ausgedrückt. Es wird nicht der > Administrator oder Postmaster informiert, sondern der Absender des > E-Mails das geblockt wurde. Wenn ich von meinem GMX-Account (ein altes > Relikt aus Zeiten wo ich noch keine Ahnung hatte was psotfix ist *grins* > ) ein E-Mail mit einem definitiv gesperrten Wort an meinen Server > schicke bekomme ich 2 Fehlermeldungen zurück. Einmal vom GMX welches mit > Mitteilt, dass mein E-Mail nicht zugestellt werden konnte auf Grund > folgender Tatsachen. Bla bla bla und einmal ein E-Mail von meinem Server > von Amavis wo das vorhin schon gepostete drin steht. Jedoch ist mir > total unklar warum Amavis das mache, ich habe das nirgends aktiviert und > wenn ich da nicht irgend was total Missverstanden habe entstehen so > unter anderem auch die bößen Backscatter. Das möchte ich natürlich nicht. > > Ich weiß nicht ob es was nützt alle 6 config-Files von Amavis (auf einem > Debian) anzuhängen. Ich bin mir jetzt nicht sicher, wie das im Pre-Queue-Modus läuft, aber da die Mails abgewiesen werden, werden ja keine DSN erstellt. Vielleicht kann man dann mit $sa_dsn_cutoff_level was gewinnen. "Note: Any message that scores beyond $sa_dsn_cutoff_level will effectively turn D_BOUNCE into D_DISCARD." Aber es steht ja alles auf D_REJECT. Marc From t.friede at gmail.com Thu Jul 2 16:42:48 2009 From: t.friede at gmail.com (Tobias Friede) Date: Thu, 2 Jul 2009 16:42:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?generic_map_schreibt_absender_?= =?iso-8859-1?q?UND_empf=E4nger_um_!?= In-Reply-To: <4A4CC3E1.100@carsten-brandt.eu> References: <4A4CC3E1.100@carsten-brandt.eu> Message-ID: Hi, soweit ich weis kann man die generic map in der main.cf konfigurieren das stimmt aber ich meine sobald es mehr als 1 ist und ich habe ja 2 maps (einmal generic_server1 und generic_server2) muss ich diese als smtp transport in der master zuweisen. Wie soll Postfix sonst auch wissen welche generic map er nun nehmen soll. Gruß Tobi Am 2. Juli 2009 16:27 schrieb Carsten Brandt : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Moin! > > Tobias Friede schrieb: > > Mein master.cf sieht so aus: > > smtp1 unix - - - - - smtp -v -o > > smtp_generic_maps=hash:/etc/postfix/generic_server1 > > smtp2 unix - - - - - smtp -v -o > > smtp_generic_maps=hash:/etc/postfix/generic_server2 > > Ohne in der Doku geschaut zu haben würde ich sagen, dass du die > generic_maps auf den jeweiligen Transport beziehen musst. > Also smtp1_generic_maps und smtp2_generic_maps . > Diese kannst du auch in der main.cf definieren, die müssen dann nicht in > der master.cf stehen. > > MfG > Carsten > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFKTMPg1cxPeQKB3GIRAsrqAJ9wsfx1f1w0uYE2o9ibWAXpsmUi6wCfUC0R > Hvoov6Zuuv/c3GoaDnFLrhY= > =+a6N > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Jul 2 21:35:04 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Jul 2009 21:35:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?connection_rate_f=FCr_submissi?= =?iso-8859-2?q?on?= In-Reply-To: <4A4C9B3A.7000000@drobic.de> References: <001301c9f96d$87e25b80$0565a8c0@uwe> <4A4C9B3A.7000000@drobic.de> Message-ID: <002801c9fb4c$32ebf2e0$0565a8c0@uwe> On Behalf Of Sandy Drobic > Uwe Driessen wrote: > > Hallo Liste > > > > Gibt es eine Möglichkeit für eigene User welche über Submission Mails einliefern in > der > > Master.cf andere > > > > anvil_rate_time_unit= > > smtpd_client_message_rate_limit= > > smtpd_client_connection_rate_limit= > > > > usw. einzustellen > > > > > > Hintergrund Trojaner hat gestern von einem Client Rechner mal kurz 250 Mails > rausgedonnert > > bevor es bemerkt wurde. > > Ersetze smtpd_ einfach durch submission_ und teste es mal. Der Doku zufolge > sollte das gehen. > Ich habs mal scharf gemacht mal schauen wann es greift. In welcher doku hast du das gefunden? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jul 2 22:11:10 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Jul 2009 22:11:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?connection_rate_f=FCr_submissi?= =?iso-8859-2?q?on?= In-Reply-To: <002801c9fb4c$32ebf2e0$0565a8c0@uwe> References: <001301c9f96d$87e25b80$0565a8c0@uwe> <4A4C9B3A.7000000@drobic.de> <002801c9fb4c$32ebf2e0$0565a8c0@uwe> Message-ID: <002a01c9fb51$3dd8c930$0565a8c0@uwe> On Behalf Of Uwe Driessen > On Behalf Of Sandy Drobic > > Uwe Driessen wrote: > > > Hallo Liste > > > > > > Gibt es eine Möglichkeit für eigene User welche über Submission Mails einliefern in > > der > > > Master.cf andere > > > > > > anvil_rate_time_unit= > > > smtpd_client_message_rate_limit= > > > smtpd_client_connection_rate_limit= > > > > > > usw. einzustellen > > > > > > > > > Hintergrund Trojaner hat gestern von einem Client Rechner mal kurz 250 Mails > > rausgedonnert > > > bevor es bemerkt wurde. > > > > Ersetze smtpd_ einfach durch submission_ und teste es mal. Der Doku zufolge > > sollte das gehen. > > > > Ich habs mal scharf gemacht mal schauen wann es greift. > In welcher doku hast du das gefunden? > Nachtrag : Postconf -n kennt die Parameter nicht oder muß das in der Master.cf eingetragen werden Wenn ja wie? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Thu Jul 2 22:38:06 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 02 Jul 2009 22:38:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?connection_rate_f=C3=BCr_submission?= In-Reply-To: <002a01c9fb51$3dd8c930$0565a8c0@uwe> References: <001301c9f96d$87e25b80$0565a8c0@uwe> <4A4C9B3A.7000000@drobic.de> <002801c9fb4c$32ebf2e0$0565a8c0@uwe> <002a01c9fb51$3dd8c930$0565a8c0@uwe> Message-ID: <4A4D1AAE.4080905@drobic.de> Uwe Driessen wrote: > On Behalf Of Uwe Driessen >> On Behalf Of Sandy Drobic >>> Uwe Driessen wrote: >>>> Hallo Liste >>>> >>>> Gibt es eine Möglichkeit für eigene User welche über Submission Mails einliefern in >>> der >>>> Master.cf andere >>>> >>>> anvil_rate_time_unit= >>>> smtpd_client_message_rate_limit= >>>> smtpd_client_connection_rate_limit= >>>> >>>> usw. einzustellen >>>> >>>> >>>> Hintergrund Trojaner hat gestern von einem Client Rechner mal kurz 250 Mails >>> rausgedonnert >>>> bevor es bemerkt wurde. >>> Ersetze smtpd_ einfach durch submission_ und teste es mal. Der Doku zufolge >>> sollte das gehen. >>> >> Ich habs mal scharf gemacht mal schauen wann es greift. >> In welcher doku hast du das gefunden? >> > Nachtrag : > > Postconf -n kennt die Parameter nicht oder muß das in der Master.cf eingetragen werden Interpolation: smtpd_client_connection_count_limit (default: 50) How many simultaneous connections any client is allowed to make to this service. Ich lese "to this service" als Beispiel, in dem smtpd_ verwendet wird. Dies sollte aber für alle Kopien von smtpd wie submission ebenfalls gehen. Wenn ich Zeit habe, werde ich es am Wochenende austesten. Da dies ein selbst definierter Parameter ist, kenn "postconf -n" ihn nicht. Das gilt aber auch für einige andere Parameter wie smtpd_restriction_classes. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From p.heinlein at heinlein-support.de Fri Jul 3 07:38:03 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 3 Jul 2009 07:38:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?connection_rate_f=FCr_submissi?= =?iso-8859-1?q?on?= In-Reply-To: <4A4D1AAE.4080905@drobic.de> References: <001301c9f96d$87e25b80$0565a8c0@uwe> <002a01c9fb51$3dd8c930$0565a8c0@uwe> <4A4D1AAE.4080905@drobic.de> Message-ID: <200907030738.03969.p.heinlein@heinlein-support.de> Am Donnerstag, 2. Juli 2009 schrieb Sandy Drobic: > smtpd_client_connection_count_limit (default: 50) > >     How many simultaneous connections any client is allowed to make to > this service. > > Ich lese "to this service" als Beispiel, in dem smtpd_ verwendet wird. > Dies sollte aber für alle Kopien von smtpd wie submission ebenfalls > gehen. Wenn ich Zeit habe, werde ich es am Wochenende austesten. Brauchst Du nicht testen, ist so. Jeder Transport der master.cf hat automatisch auch einen entsprechenden _wasauchimmer_fuer_parameter wo dies sinn ergibt. Wird der nicht gefunden wird auf default_wasauchimmer zurückgegriffen. Btw: Den jeweiligen default.* würde man auch mittels postconf sehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jul 3 07:39:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 3 Jul 2009 07:39:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <4A4C6F5C.80400@gmx.at> References: <4A4C6F5C.80400@gmx.at> Message-ID: <200907030739.41603.p.heinlein@heinlein-support.de> Am Donnerstag, 2. Juli 2009 schrieb Leo Unglaub: > smtpd_proxy_filter eingebunden und rejecte dort alles ohne zu Taggen. > Daher verstehe ich nicht warum Amavis bei diesem Schritt folgende > Angehängte Nachricht verschickt. Macht er nicht, kann eigentlich nicht sein. Bitte vollständige Config aller Beteiligten zeigen, insb. aber auch die Orginal-Meldungen und/oder Logmeldungen dieser Vorgänge. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmx.at Fri Jul 3 09:18:20 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 03 Jul 2009 09:18:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <200907030739.41603.p.heinlein@heinlein-support.de> References: <4A4C6F5C.80400@gmx.at> <200907030739.41603.p.heinlein@heinlein-support.de> Message-ID: <4A4DB0BC.1040205@gmx.at> Hallo, > Macht er nicht, kann eigentlich nicht sein. > > Bitte vollständige Config aller Beteiligten zeigen, insb. aber auch die > Orginal-Meldungen und/oder Logmeldungen dieser Vorgänge. > > Peer > Okay, hier kommen die ganzen wichtigen Files. Ich habe es mit folgendem BSP nachgestellt: Mailserver: mail.e-c-o.at. Empfängeradresse: unglaub at e-c-o.at Absenderadresse: leo.unglaub at gmx.at Geblockt wird folgender Testeintrag von mir: > /^Subject:.*postfixbuch-test/ > REJECT Header-Spamschutzregel special Nun bekomme ich 2 E-Mails zurückgeliefert. Eines vom GMX Mailer-DAEMON und eines von meinem Content-Filter. Von Amavis: > From - Fri Jul 03 08:53:38 2009 > X-Account-Key: account3 > X-UIDL: a394e855f44b15071a40175d4c5ad10d > X-Mozilla-Status: 0001 > X-Mozilla-Status2: 10000000 > X-Mozilla-Keys: > Return-Path: <> > X-Flags: 0000 > Delivered-To: GMX delivery to leo.unglaub at gmx.at > Received: (qmail invoked by alias); 03 Jul 2009 06:53:35 -0000 > Received: from mail.e-c-o.at (EHLO mail.e-c-o.at) [212.17.123.10] > by mx0.gmx.net (mx054) with SMTP; 03 Jul 2009 08:53:35 +0200 > Content-Type: multipart/report; report-type=delivery-status; > boundary="----------=_1246604012-23941-0" > Content-Transfer-Encoding: 7bit > MIME-Version: 1.0 > Subject: Undeliverable mail, TEMPFAIL > Message-ID: > From: "Content-filter at mail.e-c-o.at" > To: > Date: Fri, 3 Jul 2009 08:53:24 +0200 (CEST) > X-GMX-Antivirus: 0 (no virus found) > X-GMX-Antispam: 0 (Mail was not recognized as spam) > X-GMX-UID: 3Zx4ey1IbUko+iZWgWknjpFkZ2hlNwrA > > This is a multi-part message in MIME format... > > ------------=_1246604012-23941-0 > Content-Type: text/plain; charset="iso-8859-1" > Content-Disposition: inline > Content-Transfer-Encoding: 7bit > > The message WAS NOT relayed to: > : [127.0.0.1] said: > 550 5.7.1 Failed, id=23941-06, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Spamschutzregel special > > This nondelivery report was generated by the program amavisd-new at host > mail.e-c-o.at. Our internal reference code for your message is > 23941-06/gHY7HCcazH20 > > Return-Path: > Message-ID: <4A4DAADC.6010701 at gmx.at> > Subject: postfixbuch-test > > > ------------=_1246604012-23941-0 > Content-Type: message/delivery-status; name="dsn_status" > Content-Disposition: inline; filename="dsn_status" > Content-Transfer-Encoding: 7bit > Content-Description: Delivery error report > > Reporting-MTA: dns; mail.e-c-o.at > Received-From-MTA: smtp; mail.e-c-o.at ([127.0.0.1]) > Arrival-Date: Fri, 3 Jul 2009 08:53:24 +0200 (CEST) > > Final-Recipient: rfc822;unglaub at e-c-o.at > Action: failed > Status: 5.7.1 > Remote-MTA: dns; 127.0.0.1 > Diagnostic-Code: smtp; 550 5.7.1 Header-Spamschutzregel special > Last-Attempt-Date: Fri, 3 Jul 2009 08:53:24 +0200 (CEST) > Final-Log-ID: 23941-06/gHY7HCcazH20 > > ------------=_1246604012-23941-0 > Content-Type: text/rfc822-headers; name="header" > Content-Disposition: inline; filename="header" > Content-Transfer-Encoding: 7bit > Content-Description: Message header section > > Return-Path: > Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) > by mail.e-c-o.at (Postfix) with SMTP > for ; Fri, 3 Jul 2009 08:53:19 +0200 (CEST) > Received: (qmail invoked by alias); 03 Jul 2009 06:53:20 -0000 > Received: from mail.e-c-o.at (EHLO [127.0.0.1]) [212.17.123.10] > by mail.gmx.net (mp014) with SMTP; 03 Jul 2009 08:53:20 +0200 > X-Authenticated: #28534032 > X-Provags-ID: V01U2FsdGVkX1/KBCFmP3jKqFuXP+JVr13kZejj0LPsdtP1i/zdxc > zHCxQQEuOZzg8O > Message-ID: <4A4DAADC.6010701 at gmx.at> > Date: Fri, 03 Jul 2009 08:53:16 +0200 > From: Leo Unglaub > User-Agent: Thunderbird 2.0.0.22 (Windows/20090605) > MIME-Version: 1.0 > To: test > Subject: postfixbuch-test > Content-Type: text/plain; charset=ISO-8859-15; format=flowed > Content-Transfer-Encoding: 7bit > X-Y-GMX-Trusted: 0 > X-FuHaFi: 0.00 > > ------------=_1246604012-23941-0-- > und von GMX: > From - Fri Jul 03 08:53:37 2009 > X-Account-Key: account3 > X-UIDL: b4c630264c42abddbef2249a219b20fc > X-Mozilla-Status: 0001 > X-Mozilla-Status2: 00000000 > X-Mozilla-Keys: > Return-Path: <> > X-Flags: 0000 > Delivered-To: GMX delivery to leo.unglaub at gmx.at > Received: (qmail 4144 invoked for bounce); 3 Jul 2009 06:53:34 -0000 > Date: 3 Jul 2009 06:53:34 -0000 > From: MAILER-DAEMON at mail.gmx.net > To: leo.unglaub at gmx.at > Subject: failure notice > Message-ID: <20090703065335.4156gmx1 at mp014.gmx.net> > X-GMX-Antivirus: 0 (no virus found) > X-GMX-Antispam: 0 (Mail was not recognized as spam) > X-GMX-UID: i8MoC9RvfW4ouSo/xGRogo1mdmllcgUV > > Hi. This is the qmail-send program at mail.gmx.net. > I'm afraid I wasn't able to deliver your message to the following addresses. > This is a permanent error; I've given up. Sorry it didn't work out. > > : > 212.17.123.10_failed_after_I_sent_the_message./Remote_host_said:_550_5.7.1_Failed,_id=23941-06,_from_MTA([127.0.0.1]:10025):_550_5.7.1_Header-Spamschutzregel_special/ > > --- Below this line is a copy of the message. > > Return-Path: > Received: (qmail invoked by alias); 03 Jul 2009 06:53:20 -0000 > Received: from mail.e-c-o.at (EHLO [127.0.0.1]) [212.17.123.10] > by mail.gmx.net (mp014) with SMTP; 03 Jul 2009 08:53:20 +0200 > X-Authenticated: #28534032 > X-Provags-ID: V01U2FsdGVkX1/KBCFmP3jKqFuXP+JVr13kZejj0LPsdtP1i/zdxc > zHCxQQEuOZzg8O > Message-ID: <4A4DAADC.6010701 at gmx.at> > Date: Fri, 03 Jul 2009 08:53:16 +0200 > From: Leo Unglaub > User-Agent: Thunderbird 2.0.0.22 (Windows/20090605) > MIME-Version: 1.0 > To: test > Subject: postfixbuch-test > Content-Type: text/plain; charset=ISO-8859-15; format=flowed > Content-Transfer-Encoding: 7bit > X-Y-GMX-Trusted: 0 > X-FuHaFi: 0.00 > X-GMX-Antivirus: 0 (no virus found) > > Das ist ein Testmail. > Nun zu den config-Files. Als erstes Postfix. Ich habe um den Fehler zu finden meine config weg geworfen und die aus den neuen Postfixbuch genommen, da ich von einem Fehler bei mir ausging, aber auch mit dem leicht abgewandelten Musterbeispiel habe ich dieses Problem: > mail:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/config/canonical > config_directory = /etc/postfix > header_checks = pcre:/etc/postfix/config/header_check > html_directory = /usr/share/doc/postfix/html > inet_interfaces = all > inet_protocols = all > local_recipient_maps = hash:/etc/postfix/config/local_recipient_maps > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > message_size_limit = 61457280 > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = e-c-o.at > myhostname = mail.e-c-o.at > mynetworks = 127.0.0.0/8 192.168.1.230 85.25.151.126 > myorigin = /etc/mailname > readme_directory = /usr/share/doc/postfix > recipient_delimiter = + > sender_canonical_maps = hash:/etc/postfix/config/canonical > smtp_sasl_auth_enable = no > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_proxy_filter = 127.0.0.1:10024 > smtpd_recipient_limit = 3000 > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_sasl_authenticated, > permit_mynetworks, reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, > reject_rhsbl_client blackhole.securitysage.com > reject_unverified_recipient, permit_mx_backup, > reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = %myhostname > soft_bounce = no > virtual_alias_domains = hash:/etc/postfix/config/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/config/virtual_alias_maps > virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Meine Master.cf > smtp inet n - - - 5 smtpd > pickup fifo n - - 60 1 pickup > -o content_filter= > -o receive_override_options=no_header_body_checks > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > > smtp-amavis unix - - - - 5 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o smtpd_proxy_filter= > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o receive_override_options=no_unknown_recipient_checks Nun zu Amavis. Da ich ein Debian-System einsetze folgen nun leider ein paar Einzelfiles: > use strict; > > # ADMINISTRATORS: > # Debian suggests that any changes you need to do that should never > # be "updated" by the Debian package should be made in another file, > # overriding the settings in this file. > # > # The package will *not* overwrite your settings, but by keeping > # them separate, you will make the task of merging changes on these > # configuration files much simpler... > > # see /usr/share/doc/amavisd-new/examples/amavisd.conf-default for > # a list of all variables with their defaults; > # see /usr/share/doc/amavisd-new/examples/amavisd.conf-sample for > # a traditional-style commented file > # [note: the above files were not converted to Debian settings!] > # > # for more details see documentation in /usr/share/doc/amavisd-new > # and at http://www.ijs.si/software/amavisd/amavisd-new-docs.html > > > # SETTINGS RARELY MODIFIED BY THE LOCAL ADMIN > > $ENV{PATH} = $path = > '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; > $file = 'file'; > $gzip = 'gzip'; > $bzip2 = 'bzip2'; > $lzop = 'lzop'; > $rpm2cpio = ['rpm2cpio.pl','rpm2cpio']; > $cabextract = 'cabextract'; > $uncompress = ['uncompress', 'gzip -d', 'zcat']; > #$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; #disabled > (non-free, no security support) > $unfreeze = undef; > $arc = ['nomarch', 'arc']; > $unarj = ['arj', 'unarj']; > #$unrar = ['rar', 'unrar']; #disabled (non-free, no security support) > $unrar = undef; > $zoo = 'zoo'; > #$lha = 'lha'; #disabled (non-free, no security support) > $lha = undef; > $pax = 'pax'; > $cpio = 'cpio'; > $ar = 'ar'; > $ripole = 'ripole'; > $dspam = 'dspam'; > > 1; # ensure a defined return > use strict; > > # $mydomain is used just for convenience in the config files and it is not > # used internally by amavisd-new except in the default X_HEADER_LINE > (which > # Debian overrides by default anyway). > > chomp($mydomain = `head -n 1 /etc/mailname`); > > # amavisd-new needs to know which email domains are to be considered local > # to the administrative domain. Only emails to "local" domains are > subject > # to certain functionality, such as the addition of spam tags. > # > # Default local domains to $mydomain and all subdomains. Remember to > # override or redefine this if $mydomain is changed later in the config > # sequence. > > @local_domains_acl = ( ".$mydomain", "e-c-o.at" ); > > 1; # ensure a defined return > use strict; > > # $myhostname is used by amavisd-new for node identification, and it is > # important to get it right (e.g. for ESMTP EHLO, loop detection, and > so on). > > chomp($myhostname = `hostname --fqdn`); > > # To manually set $myhostname, edit the following line with the > correct Fully > # Qualified Domain Name (FQDN) and remove the # at the beginning of > the line. > # > #$myhostname = "mail.example.com" > > 1; # ensure a defined return > use strict; > > ## > ## AV Scanners (Debian version) > ## > > @av_scanners = ( > > # ### http://www.vanja.com/tools/sophie/ > # ['Sophie', > # \&ask_daemon, ["{}/\n", '/var/run/sophie'], > # qr/(?x)^ 0+ ( : | [\000\r\n]* $)/, qr/(?x)^ 1 ( : | [\000\r\n]* $)/, > # qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ], > > # ### http://www.csupomona.edu/~henson/www/projects/SAVI-Perl/ > # ['Sophos SAVI', \&sophos_savi ], > > ### http://www.clamav.net/ > ['ClamAV-clamd', > \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], > qr/\bOK$/, qr/\bFOUND$/, > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > # NOTE: remember to add the clamav user to the amavis group, and > # to properly set clamd to init supplementary groups > # When running chrooted one may prefer: ["CONTSCAN > {}\n","$MYHOME/clamd"], > > # ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) > # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], > > # ### http://www.openantivirus.org/ > # ['OpenAntiVirus ScannerDaemon (OAV)', > # \&ask_daemon, ["SCAN {}\n", '127.0.0.1:8127'], > # qr/^OK/, qr/^FOUND: /, qr/^FOUND: (.+)/ ], > > # ### http://www.vanja.com/tools/trophie/ > # ['Trophie', > # \&ask_daemon, ["{}/\n", '/var/run/trophie'], > # qr/(?x)^ 0+ ( : | [\000\r\n]* $)/, qr/(?x)^ 1 ( : | [\000\r\n]* $)/, > # qr/(?x)^ [-+]? \d+ : (.*?) [\000\r\n]* $/ ], > > # ### http://www.grisoft.com/ > # ['AVG Anti-Virus', > # \&ask_daemon, ["SCAN {}\n", '127.0.0.1:55555'], > # qr/^200/, qr/^403/, qr/^403 .*?: ([^\r\n]+)/ ], > > # ### http://www.f-prot.com/ > # ['FRISK F-Prot Daemon', > # \&ask_daemon, > # ["GET {}/*?-dumb%20-archive%20-packed HTTP/1.0\r\n\r\n", > # ['127.0.0.1:10200','127.0.0.1:10201','127.0.0.1:10202', > # '127.0.0.1:10203','127.0.0.1:10204'] ], > # qr/(?i)]*>clean<\/summary>/, > # qr/(?i)]*>infected<\/summary>/, > # qr/(?i)(.+)<\/name>/ ], > > # ### http://www.sald.com/, http://www.dials.ru/english/, > http://www.drweb.ru/ > # ['DrWebD', \&ask_daemon, # DrWebD 4.31 or later > # [pack('N',1). # DRWEBD_SCAN_CMD > # pack('N',0x00280001). # DONT_CHANGEMAIL, IS_MAIL, RETURN_VIRUSES > # pack('N', # path length > # length("$TEMPBASE/amavis-yyyymmddTHHMMSS-xxxxx/parts/pxxx")). > # '{}/*'. # path > # pack('N',0). # content size > # pack('N',0), > # '/var/drweb/run/drwebd.sock', > # # '/var/amavis/var/run/drwebd.sock', # suitable for chroot > # # '/usr/local/drweb/run/drwebd.sock', # FreeBSD drweb ports default > # # '127.0.0.1:3000', # or over an inet socket > # ], > # qr/\A\x00[\x10\x11][\x00\x10]\x00/s, # IS_CLEAN,EVAL_KEY; > SKIPPED > # qr/\A\x00[\x00\x01][\x00\x10][\x20\x40\x80]/s, # > KNOWN_V,UNKNOWN_V,V._MODIF > # qr/\A.{12}(?:infected with )?([^\x00]+)\x00/s, > # ], > # # NOTE: If using amavis-milter, change length to: > # # length("$TEMPBASE/amavis-milter-xxxxxxxxxxxxxx/parts/pxxx"). > > ### http://www.kaspersky.com/ (kav4mailservers) > ['KasperskyLab AVP - aveclient', > ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', > '/opt/kav/bin/aveclient','aveclient'], > '-p /var/run/aveserver -s {}/*', [0,3,6,8], > qr/\b(INFECTED|SUSPICION)\b/, > qr/(?:INFECTED|SUSPICION) (.+)/, > ], > > ### http://www.kaspersky.com/ > ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], > '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? > qr/infected: (.+)/, > sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, > sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, > ], > > ### The kavdaemon and AVPDaemonClient have been removed from Kasperky > ### products and replaced by aveserver and aveclient > ['KasperskyLab AVPDaemonClient', > [ '/opt/AVP/kavdaemon', 'kavdaemon', > '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', > '/opt/AVP/AvpTeamDream', 'AvpTeamDream', > '/opt/AVP/avpdc', 'avpdc' ], > "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], > # change the startup-script in /etc/init.d/kavd to: > # DPARMS="-* -Y -dl -f=/var/amavis /var/amavis" > # (or perhaps: DPARMS="-I0 -Y -* /var/amavis" ) > # adjusting /var/amavis above to match your $TEMPBASE. > # The '-f=/var/amavis' is needed if not running it as root, so it > # can find, read, and write its pid file, etc., see 'man kavdaemon'. > # defUnix.prf: there must be an entry "*/var/amavis" (or whatever > # directory $TEMPBASE specifies) in the 'Names=' section. > # cd /opt/AVP/DaemonClients; configure; cd Sample; make > # cp AvpDaemonClient /opt/AVP/ > # su - vscan -c "${PREFIX}/kavdaemon ${DPARMS}" > > ### http://www.hbedv.com/ or http://www.centralcommand.com/ > ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', > ['antivir','vexira'], > '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, > qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | > (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], > # NOTE: if you only have a demo version, remove -z and add 214, as in: > # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, > # According to the documentations, the new version of Vexira has > # reasonable defaults, one may consider: "--timeout=60 > --temp=$TEMPBASE {}" > > ### http://www.commandsoftware.com/ > ['Command AntiVirus for Linux', 'csav', > '-all -archive -packed {}', [50], [51,52,53], > qr/Infection: (.+)/ ], > > ### http://www.symantec.com/ > ['Symantec CarrierScan via Symantec CommandLineScanner', > 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', > qr/^Files Infected:\s+0$/, qr/^Infected\b/, > qr/^(?:Info|Virus Name):\s+(.+)/ ], > > ### http://www.symantec.com/ > ['Symantec AntiVirus Scan Engine', > 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details > -verbose {}', > [0], qr/^Infected\b/, > qr/^(?:Info|Virus Name):\s+(.+)/ ], > # NOTE: check options and patterns to see which entry better applies > > ### http://www.f-secure.com/products/anti-virus/ > ['F-Secure Antivirus', 'fsav', > '--dumb --mime --archive {}', [0], [3,8], > qr/(?:infection|Infected|Suspected): (.+)/ ], > > # ### http://www.avast.com/ > # ['avast! Antivirus daemon', > # \&ask_daemon, # greets with 220, terminate with QUIT > # ["SCAN {}\015\012QUIT\015\012", '/var/run/avast4/mailscanner.sock'], > # qr/\t\[\+\]/, qr/\t\[L\]\t/, qr/\t\[L\]\t([^[ \t\015\012]+)/ ], > > # ### http://www.avast.com/ > # ['avast! Antivirus - Client/Server Version', 'avastlite', > # '-a /var/run/avast4/mailscanner.sock -n {}', [0], [1], > # qr/\t\[L\]\t([^[ \t\015\012]+)/ ], > > ['CAI InoculateIT', 'inocucmd', # retired product > '-sec -nex {}', [0], [100], > qr/was infected by virus (.+)/ ], > # see: http://www.flatmtn.com/computer/Linux-Antivirus_CAI.html > > ### http://www3.ca.com/Solutions/Product.asp?ID=156 (ex InoculateIT) > ['CAI eTrust Antivirus', 'etrust-wrapper', > '-arc -nex -spm h {}', [0], [101], > qr/is infected by virus: (.+)/ ], > # NOTE: requires suid wrapper around inocmd32; consider flag: -mod > reviewer > # see http://marc.theaimsgroup.com/?l=amavis-user&m=109229779912783 > > ### http://mks.com.pl/english.html > ['MkS_Vir for Linux (beta)', ['mks32','mks'], > '-s {}/*', [0], [1,2], > qr/--[ \t]*(.+)/ ], > > ### http://mks.com.pl/english.html > ['MkS_Vir daemon', 'mksscan', > '-s -q {}', [0], [1..7], > qr/^... (\S+)/ ], > > ### http://www.nod32.com/ > ['ESET Software NOD32 Command Line Interface v 2.51', 'nod32cli', > '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ], > > # ### http://www.nod32.com/ old > # ['ESET Software NOD32 - Client/Server Version', 'nod32cli', > # '-a -r -d recurse --heur standard {}', [0], [10,11], > # qr/^\S+\s+infected:\s+(.+)/ ], > > # ### http://www.nod32.com/ old > # ['ESET Software NOD32', 'nod32', > # '--arch --mail {}', [0], [1,10], qr/^object=.*, virus="(.*?)",/ ], > > # Experimental, based on posting from Rado Dibarbora (Dibo) on 2002-05-31 > # ['ESET Software NOD32 Client/Server (NOD32SS)', > # \&ask_daemon2, # greets with 200, persistent, terminate with QUIT > # ["SCAN {}/*\r\n", '127.0.0.1:8448' ], > # qr/^200 File OK/, qr/^201 /, qr/^201 (.+)/ ], > > ### http://www.norman.com/products_nvc.shtml > ['Norman Virus Control v5 / Linux', 'nvcc', > '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], > qr/(?i).* virus in .* -> \'(.+)\'/ ], > > ### http://www.pandasoftware.com/ > ['Panda Antivirus for Linux', ['pavcl'], > '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', > qr/Number of files infected[ .]*: 0+(?!\d)/, > qr/Number of files infected[ .]*: 0*[1-9]/, > qr/Found virus :\s*(\S+)/ ], > > # ### http://www.pandasoftware.com/ > # ['Panda Antivirus for Linux', ['pavcl'], > # '-TSR -aut -aex -heu -cmp -nbr -nor -nso -eng {}', > # [0], [0x10, 0x30, 0x50, 0x70, 0x90, 0xB0, 0xD0, 0xF0], > # qr/Found virus :\s*(\S+)/ ], > > # GeCAD AV technology is acquired by Microsoft; RAV has been discontinued. > # Check your RAV license terms before fiddling with the following two > lines! > # ['GeCAD RAV AntiVirus 8', 'ravav', > # '--all --archive --mail {}', [1], [2,3,4,5], qr/Infected: (.+)/ ], > # # NOTE: the command line switches changed with scan engine 8.5 ! > # # (btw, assigning stdin to /dev/null causes RAV to fail) > > ### http://www.nai.com/ > ['NAI McAfee AntiVirus (uvscan)', 'uvscan', > '--secure -rv --mime --summary --noboot - {}', [0], [13], > qr/(?x) Found (?: > \ the\ (.+)\ (?:virus|trojan) | > \ (?:virus|trojan)\ or\ variant\ (.+?)\s*! | > :\ (.+)\ NOT\ a\ virus)/, > # sub {$ENV{LD_PRELOAD}='/lib/libc.so.6'}, > # sub {delete $ENV{LD_PRELOAD}}, > ], > # NOTE1: with RH9: force the dynamic linker to look at > /lib/libc.so.6 before > # anything else by setting environment variable > LD_PRELOAD=/lib/libc.so.6 > # and then clear it when finished to avoid confusing anything else. > # NOTE2: to treat encrypted files as viruses replace the [13] with: > # qr/^\s{5,}(Found|is password-protected|.*(virus|trojan))/ > > ### http://www.virusbuster.hu/en/ > ['VirusBuster', ['vbuster', 'vbengcl'], > # VirusBuster Ltd. does not support the daemon version for the > workstation > # engine (vbuster-eng-1.12-linux-i386-libc6.tgz) any longer. The > names of > # binaries, some parameters AND return codes have changed (from 3 > to 1). > "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], > qr/: '(.*)' - Virus/ ], > > # ### http://www.virusbuster.hu/en/ > # ['VirusBuster (Client + Daemon)', 'vbengd', > # # HINT: for an infected file it always returns 3, > # # although the man-page tells a different story > # '-f -log scandir {}', [0], [3], > # qr/Virus found = (.*);/ ], > > ### http://www.cyber.com/ > ['CyberSoft VFind', 'vfind', > '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, > # sub {$ENV{VSTK_HOME}='/usr/lib/vstk'}, > ], > > ### http://www.avast.com/ > ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], > '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], > > ### http://www.ikarus-software.com/ > ['Ikarus AntiVirus for Linux', 'ikarus', > '{}', [0], [40], qr/Signature (.+) found/ ], > > ### http://www.bitdefender.com/ > ['BitDefender', 'bdc', > '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, > qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, > qr/(?:suspected|infected): (.*)(?:\033|$)/ ], > # consider also: --all --nowarn --alev=15 --flev=15. The --all > argument may > # not apply to your version of bdc, check documentation and see 'bdc > --help' > > # ['File::Scan', sub {Amavis::AV::ask_av(sub{ > # use File::Scan; my($fn)=@_; > # my($f)=File::Scan->new(max_txt_size=>0, max_bin_size=>0); > # my($vname) = $f->scan($fn); > # $f->error ? (2,"Error: ".$f->error) > # : ($vname ne '') ? (1,"$vname FOUND") : (0,"Clean")}, @_) }, > # ["{}/*"], [0], [1], qr/^(.*) FOUND$/ ], > > ### example: fully-fledged checker for JPEG marker segments of > invalid length > ['check-jpeg', > sub { use JpegTester (); > Amavis::AV::ask_av(\&JpegTester::test_jpeg, @_) }, > ["{}/*"], undef, [1], qr/^(bad jpeg: .*)$/ ], > # NOTE: place file JpegTester.pm somewhere where Perl can find it, > # for example in /usr/local/lib/perl5/site_perl > > ); > > > @av_scanners_backup = ( > > ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV > ['ClamAV-clamscan', 'clamscan', > "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", > [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > > ### http://www.f-prot.com/ - backs up F-Prot Daemon > ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], > '-dumb -archive -packed {}', [0,8], [3,6], > qr/Infection: (.+)/ ], > > ### http://www.trendmicro.com/ - backs up Trophie > ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], > '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], > > ### http://www.sald.com/, http://drweb.imshop.de/ - backs up DrWebD > ['drweb - DrWeb Antivirus', > ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], > '-path={} -al -go -ot -cn -upn -ok-', > [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], > > ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], > '-i1 -xp {}', [0,10,15], [5,20,21,25], > qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , > sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, > sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, > ], > > # Commented out because the name 'sweep' clashes with Debian and FreeBSD > # package/port of an audio editor. Make sure the correct 'sweep' is found > # in the path when enabling. > # > # ### http://www.sophos.com/ - backs up Sophie or SAVI-Perl > # ['Sophos Anti Virus (sweep)', 'sweep', > # '-nb -f -all -rec -ss -sc -archive -cab -tnef --no-reset-atime {}', > # [0,2], qr/Virus .*? found/, > # qr/^>>> Virus(?: fragment)? '?(.*?)'? found/, > # ], > # # other options to consider: -mime -oe -idedir=/usr/local/sav > > # always succeeds (uncomment to consider mail clean if all other > scanners fail) > # ['always-clean', sub {0}], > > ); > > > 1; # ensure a defined return > use strict; > > # You can modify this file to re-enable SPAM checking through spamassassin > # and to re-enable antivirus checking. > > # > # Default antivirus checking mode > # Uncomment the two lines below to enable it back > # > > @bypass_virus_checks_maps = ( > \%bypass_virus_checks, \@bypass_virus_checks_acl, > \$bypass_virus_checks_re); > > > # > # Default SPAM checking mode > # Uncomment the two lines below to enable it back > # > > @bypass_spam_checks_maps = ( > \%bypass_spam_checks, \@bypass_spam_checks_acl, > \$bypass_spam_checks_re); > > 1; # insure a defined return > use strict; > > # ADMINSTRATORS: > # Debian suggests that any changes you need to do that should never > # be "updated" by the Debian package should be made in another file, > # overriding the settings in this file. > # > # The package will *not* overwrite your settings, but by keeping > # them separate, you will make the task of merging changes on these > # configuration files much simpler... > > # see /usr/share/doc/amavisd-new/examples/amavisd.conf-default for > # a list of all variables with their defaults; > # see /usr/share/doc/amavisd-new/examples/amavisd.conf-sample for > # a traditional-style commented file > # [note: the above files were not converted to Debian settings!] > # > # for more details see documentation in /usr/share/doc/amavisd-new > # and at http://www.ijs.si/software/amavisd/amavisd-new-docs.html > > $QUARANTINEDIR = "/var/lib/amavis/virusmails"; > > $log_recip_templ = undef; # disable by-recipient level-0 log entries > $DO_SYSLOG = 1; # log via syslogd (preferred) > $syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages > $syslog_facility = 'mail'; > $syslog_priority = 'info'; # switch to info to drop debug output, etc > > $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP > and nanny) > $enable_global_cache = 1; # enable use of libdb-based cache if > $enable_db=1 > > $inet_socket_port = 10024; # default listenting socket > > $sa_spam_subject_tag = '***SPAM*** '; > $sa_tag_level_deflt = -999; # add spam info headers if at, or above > that level > $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6.31; # triggers spam evasive actions > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent > > $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail > is larger > $sa_local_tests_only = 0; # only tests which do not require > internet access? > > # Quota limits to avoid bombs (like 42.zip) > > $MAXLEVELS = 14; > $MAXFILES = 1500; > $MIN_EXPANSION_QUOTA = 100*1024; # bytes > $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes > > # You should: > # Use D_DISCARD to discard data (viruses) > # Use D_BOUNCE to generate local bounces by amavisd-new > # Use D_REJECT to generate local or remote bounces by the calling MTA > # Use D_PASS to deliver the message > # > # Whatever you do, *NEVER* use D_REJECT if you have other MTAs > *forwarding* > # mail to your account. Use D_BOUNCE instead, otherwise you are > delegating > # the bounce work to your friendly forwarders, which might not like it > at all. > # > # On dual-MTA setups, one can often D_REJECT, as this just makes your own > # MTA generate the bounce message. Test it first. > # > # Bouncing viruses is stupid, always discard them after you are sure > the AV > # is working correctly. Bouncing real SPAM is also useless, if you cannot > # D_REJECT it (and don't D_REJECT mail coming from your forwarders!). > > $final_virus_destiny = D_REJECT; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA > $final_spam_destiny = D_REJECT; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > > $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default > > # Leave empty (undef) to add no header > $X_HEADER_LINE = "Debian $myproduct_name at $mydomain"; > > # REMAINING IMPORTANT VARIABLES ARE LISTED HERE BECAUSE OF LONGER > ASSIGNMENTS > > # > # DO NOT SEND VIRUS NOTIFICATIONS TO OUTSIDE OF YOUR DOMAIN. EVER. > # > # These days, almost all viruses fake the envelope sender and mail > headers. > # Therefore, "virus notifications" became nothing but undesired, > aggravating > # SPAM. This holds true even inside one's domain. We disable them all by > # default, except for the EICAR test pattern. > # > > @viruses_that_fake_sender_maps = (new_RE( > [qr'\bEICAR\b'i => 0], # av test pattern name > [qr/.*/ => 1], # true for everything else > )); > > @keep_decoded_original_maps = (new_RE( > # qr'^MAIL$', # retain full original message for virus checking (can > be slow) > qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains > undecipherables > qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, > # qr'^Zip archive data', # don't trust Archive::Zip > )); > > > # for $banned_namepath_re, a new-style of banned table, see > amavisd.conf-sample > > $banned_filename_re = new_RE( > # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components > > # block certain double extensions anywhere in the base name > qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, > > qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class > ID CLSID, strict > > qr'^application/x-msdownload$'i, # block these MIME > types > qr'^application/x-msdos-program$'i, > qr'^application/hta$'i, > > # qr'^application/x-msmetafile$'i, # Windows Metafile MIME type > # qr'^\.wmf$', # Windows Metafile file(1) type > > # qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME > types > > # [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow any in Unix-compressed > # [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type > archives > # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives > > qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic > # qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta| > # inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst| > # ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs| > # wmf|wsc|wsf|wsh)$'ix, # banned ext - long > > # qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip > vulnerab. > > qr'^\.(exe-ms)$', # banned file(1) types > # qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types > ); > # See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631 > # and http://www.cknow.com/vtutor/vtextensions.htm > > > # ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING > > @score_sender_maps = ({ # a by-recipient hash lookup table, > # results from all matching recipient tables > are summed > > # ## per-recipient personal tables (NOTE: positive: black, negative: > white) > # 'user1 at example.com' => [{'bla-mobile.press at example.com' => 10.0}], > # 'user3 at example.com' => [{'.ebay.com' => -3.0}], > # 'user4 at example.com' => [{'cleargreen at cleargreen.com' => -7.0, > # '.cleargreen.com' => -5.0}], > > ## site-wide opinions about senders (the '.' matches any recipient) > '.' => [ # the _first_ matching sender determines the score boost > > new_RE( # regexp-type lookup table, just happens to be all > soft-blacklist > [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i > => 5.0], > > [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], > > [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], > [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i > => 5.0], > [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i > => 5.0], > [qr'^(your_friend|greatoffers)@'i > => 5.0], > [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i > => 5.0], > [qr'^(leo|sam)@'i => -50], > ), > > # read_hash("/var/amavis/sender_scores_sitewide"), > > { # a hash-type lookup table (associative array) > 'nobody at cert.org' => -3.0, > 'cert-advisory at us-cert.gov' => -3.0, > 'owner-alert at iss.net' => -3.0, > 'slashdot at slashdot.org' => -3.0, > 'securityfocus.com' => -3.0, > 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, > 'security-alerts at linuxsecurity.com' => -3.0, > 'mailman-announce-admin at python.org' => -3.0, > 'amavis-user-admin at lists.sourceforge.net'=> -3.0, > 'amavis-user-bounces at lists.sourceforge.net' => -3.0, > 'spamassassin.apache.org' => -3.0, > 'notification-return at lists.sophos.com' => -3.0, > 'leo.unglaub at gmx.at' => -30, > 'owner-postfix-users at postfix.org' => -3.0, > 'owner-postfix-announce at postfix.org' => -3.0, > 'owner-sendmail-announce at lists.sendmail.org' => -3.0, > 'sendmail-announce-request at lists.sendmail.org' => -3.0, > 'donotreply at sendmail.org' => -3.0, > 'ca+envelope at sendmail.org' => -3.0, > 'noreply at freshmeat.net' => -3.0, > 'owner-technews at postel.acm.org' => -3.0, > 'ietf-123-owner at loki.ietf.org' => -3.0, > 'cvs-commits-list-admin at gnome.org' => -3.0, > 'rt-users-admin at lists.fsck.com' => -3.0, > 'clp-request at comp.nus.edu.sg' => -3.0, > 'surveys-errors at lists.nua.ie' => -3.0, > 'emailnews at genomeweb.com' => -5.0, > 'yahoo-dev-null at yahoo-inc.com' => -3.0, > 'returns.groups.yahoo.com' => -3.0, > 'clusternews at linuxnetworx.com' => -3.0, > lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, > lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, > > # soft-blacklisting (positive score) > 'sender at example.net' => 3.0, > '.example.net' => 1.0, > > }, > ], # end of site-wide tables > }); > > 1; # insure a defined return > use strict; > > ## > ## Functionality required for amavis helpers like > ## amavis-release. > ## > > # Enable required AM.PDP protocol socket. > # > # this is incompatible with the old helpers, but one can > # have multiple inet (not unix) sockets to overcome this > # issue. Refer to the amavisd-new documentation for more > # information > > $unix_socketname = "/var/lib/amavis/amavisd.sock"; > > $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; > $policy_bank{'AM.PDP-SOCK'} = { > protocol => 'AM.PDP', > auth_required_release => 0, # don't require secret-id for release > }; > > 1; # ensure a defined return > use strict; > > # l10n (localization) of the AMaViSd-new DSN templates > # Override or change as necessary > > # Select notifications text encoding when Unicode-aware Perl is converting > # text from internal character representation to external encoding > (charset > # in MIME terminology). Used as argument to Perl Encode::encode > subroutine. > # > # to be used in RFC 2047-encoded header field bodies, e.g. in Subject: > #$hdr_encoding = 'iso-8859-1'; # (default: 'iso-8859-1') > # > # to be used in notification body text: its encoding and > Content-type.charset > #$bdy_encoding = 'iso-8859-1'; # (default: 'iso-8859-1') > > # Default template texts for notifications may be overruled by directly > # assigning new text to template variables, or by reading template text > # from files. A second argument may be specified in a call to read_text(), > # specifying character encoding layer to be used when reading from the > # external file, e.g. 'utf8', 'iso-8859-1', or often just $bdy_encoding. > # Text will be converted to internal character representation by Perl > 5.8.0 > # or later; second argument is ignored otherwise. See PerlIO::encoding, > # Encode::PerlIO and perluniintro man pages. > # > # $notify_sender_templ = read_text('/var/amavis/notify_sender.txt'); > # $notify_virus_sender_templ= > read_text('/var/amavis/notify_virus_sender.txt'); > # $notify_virus_admin_templ = > read_text('/var/amavis/notify_virus_admin.txt'); > # $notify_virus_recips_templ= > read_text('/var/amavis/notify_virus_recips.txt'); > # $notify_spam_sender_templ = > read_text('/var/amavis/notify_spam_sender.txt'); > # $notify_spam_admin_templ = > read_text('/var/amavis/notify_spam_admin.txt'); > > # If notification template files are collectively available in some > directory, > # you can use read_l10n_templates which calls read_text for each known > # template. Name the files as above, and include a file named > "charset" with > # the charset used in the files. This is how Debian ships l10n templates. > # > # syntax: read_l10n_templates(); OR > # read_l10n_templates(, ); > # > read_l10n_templates('en_US', '/etc/amavis'); > > 1; # ensure a defined return > use strict; > > # > # Place your configuration directives here. They will override those in > # earlier files. > # > # See /usr/share/doc/amavisd-new/ for documentation and examples of > # the directives you can use in this file > # > > $virus_quarantine_to = undef; > $banned_quarantine_to = undef; > $spam_quarantine_to = undef; > $bad_header_quarantine_to = undef; > > > #------------ Do not modify anything below this line ------------- > 1; # ensure a defined return Vielen Dank im Voraus. Viele Grüße Leo From klaus at tachtler.net Fri Jul 3 11:26:51 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 03 Jul 2009 11:26:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <200907030739.41603.p.heinlein@heinlein-support.de> References: <4A4C6F5C.80400@gmx.at> <200907030739.41603.p.heinlein@heinlein-support.de> Message-ID: <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> Hallo Zusammen, ich habe das Problem auch... wobei ich mich frage wie der Weg der e-Mail aussieht? Kommt die e-Mail bei Postfix an und der "header_check" wird durchgeführt und dann geht die e-Mail an AMaViS weiter, oder erst an AMaViS und dann erfolgt der "header_check"? Trotzdem hier ein Beispielaufruf aus dem Log: Jul 3 10:26:42 nss postfix/smtpd[26041]: connect from mail-out.m-online.net[212.18.0.9] Jul 3 10:26:44 nss imap[26007]: accepted connection Jul 3 10:26:44 nss imap[26007]: login: mx1.tachtler.net [88.217.171.167] klaus plaintext User logged in Jul 3 10:26:44 nss imap[26007]: seen_db: user klaus opened /var/lib/imap/user/k/klaus.seen Jul 3 10:26:44 nss postfix/policyd-weight[4595]: decided action=PREPEND X-policyd-weight: using cached result; rate: -8.5; ; delay: 0s Jul 3 10:26:44 nss postgrey[2626]: action=pass, reason=client AWL, client_name=mail-out.m-online.net, client_address=212.18.0.9, sender=klaus.tachtler at mnet- online.de, recipient=klaus at tachtler.net Jul 3 10:26:44 nss postgrey[2626]: cleaning up old logs... Jul 3 10:26:44 nss postfix/smtpd[26041]: NOQUEUE: client=mail-out.m-online.net[212.18.0.9] Jul 3 10:26:44 nss amavis[25799]: (25799-05) ESMTP::10024 /var/amavis/tmp/amavis-20090703T101849-25799: -> SIZE=1547 BODY=7BIT Received: from mx1.tachtler.net ([127.0.0.1]) by localhost (amavis.tachtler.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 3 Jul 2009 10:26:44 +0200 (CEST) Jul 3 10:26:44 nss amavis[25799]: (25799-05) Actual message size 1783 B greater than the declared 1547 B Jul 3 10:26:44 nss amavis[25799]: (25799-05) Checking: XnCVdD6S6YtJ [212.18.0.9] -> Jul 3 10:26:45 nss amavis[25799]: (25799-05) p001 1 Content-Type: text/plain, size: 29 B, name: Jul 3 10:26:45 nss amavis[25799]: (25799-05) mangling NO: 0 (orig: disclaimer), discl_allowed=0, -> Jul 3 10:26:45 nss postfix/smtpd[26053]: connect from localhost.localdomain[127.0.0.1] Jul 3 10:26:45 nss postfix/smtpd[26053]: 630FF416A2: client=mail-out.m-online.net[212.18.0.9] Jul 3 10:26:45 nss postfix/cleanup[26054]: 630FF416A2: message-id=<20090703102641.fzakuno944osscko at webmail.mnet-online.de> Jul 3 10:26:45 nss postfix/cleanup[26054]: 630FF416A2: reject: header Subject: Notificacion from mail-out.m-online.net[212.18.0.9]; from= to= proto=ESMTP helo=: 5.7.1 Header-Spamschutzregel SUBJ-1000 Jul 3 10:26:45 nss amavis[25799]: (25799-05) Negative SMTP resp. to data-dot (): 550 5.7.1 Header-Spamschutzregel SUBJ-1000 Jul 3 10:26:45 nss postfix/smtpd[26053]: disconnect from localhost.localdomain[127.0.0.1] Jul 3 10:26:45 nss amavis[25799]: (25799-05) (!)FWD via SMTP: -> ,BODY=7BIT 550 5.6.0 Failed, id=25799-0 5, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Spamschutzregel SUBJ-1000 Jul 3 10:26:45 nss amavis[25799]: (25799-05) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Jul 3 10:26:45 nss postfix/smtpd[26053]: connect from localhost.localdomain[127.0.0.1] Jul 3 10:26:45 nss postfix/smtpd[26053]: 7364A416A2: client=localhost.localdomain[127.0.0.1] Jul 3 10:26:45 nss postfix/cleanup[26054]: 7364A416A2: message-id= Jul 3 10:26:45 nss postfix/qmgr[25021]: 7364A416A2: from=<>, size=3719, nrcpt=1 (queue active) Jul 3 10:26:45 nss postfix/smtpd[26053]: disconnect from localhost.localdomain[127.0.0.1] Jul 3 10:26:45 nss amavis[25799]: (25799-05) SEND via SMTP: <> -> ,ENVID=AM..20090703T082645Z at amavis.tachtler.net 250 2.6.0 O k, id=25799-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7364A416A2 Jul 3 10:26:45 nss amavis[25799]: (25799-05) Blocked MTA-BLOCKED, [212.18.0.9] [62.245.220.140] -> , Mes sage-ID: <20090703102641.fzakuno944osscko at webmail.mnet-online.de>, mail_id: XnCVdD6S6YtJ, Hits: -0.995, size: 1783, 916 ms Jul 3 10:26:45 nss amavis[25799]: (25799-05) TIMING [total 941 ms] - SMTP greeting: 7 (1%)1, SMTP EHLO: 2 (0%)1, SMTP pre-MAIL: 2 (0%)1, lookup_sql: 8 (1%)2 , SMTP pre-DATA-flush: 28 (3%)5, SMTP DATA: 27 (3%)8, check_init: 2 (0%)8, digest_hdr: 2 (0%)8, digest_body: 0 (0%)8, sql-enter: 11 (1%)10, mime_decode: 22 ( 2%)12, get-file-type1: 23 (2%)14, parts_decode: 1 (0%)14, check_header: 6 (1%)15, AV-scan-1: 8 (1%)16, lookup_sql: 5 (1%)16, spam-wb-list: 3 (0%)17, SA parse : 8 (1%)18, SA check: 539 (57%)75, update_cache: 18 (2%)77, decide_mail_destiny: 4 (0%)77, fwd-connect: 17 (2%)79, fwd-xforward: 2 (0%)79, fwd-mail-from: 3 ( 0%)80, fwd-rcpt-to: 6 (1%)80, fwd-data-cmd: 1 (0%)80, write-header: 3 (0%)81, fwd-data-contents: 0 (0%)81, fwd-data-end: 0 (0%)81, fwd-end-chkpnt: 8 (1%)82, prepare-dsn: 42 (4%)86, fwd-connect: 6 (1%)87, fwd-mail-from: 2 (0%)87, fwd-rcpt-to: 4 (0%)87, fwd-data-cmd: 1 (0%)87, write-header: 1 (0%)87, fwd-data-conte nts: 19 (2%)90, fwd-data-end: 0 (0%)90, fwd-end-chkpnt: 54 (6%)95, mai... Jul 3 10:26:45 nss amavis[25799]: (25799-05) ...n_log_entry: 20 (2%)97, sql-update: 16 (2%)99, update_snmp: 5 (1%)100, SMTP pre-response: 2 (0%)100, SMTP re sponse: 1 (0%)100, unlink-1-files: 1 (0%)100, rundown: 1 (0%)100 Jul 3 10:26:45 nss postfix/smtpd[26041]: disconnect from mail-out.m-online.net[212.18.0.9] Jul 3 10:26:45 nss postfix/smtp[26061]: 7364A416A2: to=, relay=mail-in.m-online.net[212.18.5.45]:25, delay=0.32, delays=0.05/ 0.02/0.09/0.16, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A5A0C46C0A7) Jul 3 10:26:45 nss postfix/qmgr[25021]: 7364A416A2: removed Grüße Klaus. ----- Nachricht von p.heinlein at heinlein-support.de --------- Datum: Fri, 3 Jul 2009 07:39:41 +0200 Von: Peer Heinlein Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Amavis generiert ungewünschten SPAM-Blocker-Report An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Am Donnerstag, 2. Juli 2009 schrieb Leo Unglaub: >> smtpd_proxy_filter eingebunden und rejecte dort alles ohne zu Taggen. >> Daher verstehe ich nicht warum Amavis bei diesem Schritt folgende >> Angehängte Nachricht verschickt. > > Macht er nicht, kann eigentlich nicht sein. > > Bitte vollständige Config aller Beteiligten zeigen, insb. aber auch die > Orginal-Meldungen und/oder Logmeldungen dieser Vorgänge. > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ----- Ende der Nachricht von p.heinlein at heinlein-support.de ----- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From driessen at fblan.de Fri Jul 3 11:34:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Jul 2009 11:34:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-2?q?en_SPAM-Blocker-Report?= In-Reply-To: <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> References: <4A4C6F5C.80400@gmx.at><200907030739.41603.p.heinlein@heinlein-support.de> <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> Message-ID: <000c01c9fbc1$83608310$0565a8c0@uwe> On Behalf Of Klaus Tachtler TOFU ENTSORGT ! > Hallo Zusammen, > > ich habe das Problem auch... > > wobei ich mich frage wie der Weg der e-Mail aussieht? Kommt die e-Mail > bei Postfix an und der "header_check" wird durchgeführt und dann geht > die e-Mail an AMaViS weiter, oder erst an AMaViS und dann erfolgt der > "header_check"? > Zuerst kommt die Mail an den proxyfilter Amavis dann geht es über den cleanup an die Header und Bodychecks Beispiel mit unterschiedlichen header/bodychecks für smtp und submission in der master.cf smtp inet n - - 0 100 smtpd -o smtpd_proxy_filter=localhost:10024 submission inet n - - 0 - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o cleanup_service_name=cleanup2 # submission wird nach der Einlieferung an Amavis übergeben # main.cf content_filter = lmtp-amavis:[127.0.0.1]:10024 cleanup unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/checks/header_smtp,pcre:/etc/postfix/checks/header_checks, pcre:/etc/postfix/checks/header_checks.fblan -o body_checks=pcre:/etc/postfix/checks/body_checks,pcre:/etc/postfix/checks/body-deny cleanup2 unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/checks/header_checks.587,pcre:/etc/postfix/checks/header_c hecks.fblan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Jul 3 11:36:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Jul 2009 11:36:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?connection_rate_f=FCr_submissi?= =?iso-8859-2?q?on?= In-Reply-To: <200907030738.03969.p.heinlein@heinlein-support.de> References: <001301c9f96d$87e25b80$0565a8c0@uwe><002a01c9fb51$3dd8c930$0565a8c0@uwe> <4A4D1AAE.4080905@drobic.de> <200907030738.03969.p.heinlein@heinlein-support.de> Message-ID: <000d01c9fbc1$c21c6330$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Donnerstag, 2. Juli 2009 schrieb Sandy Drobic: > > smtpd_client_connection_count_limit (default: 50) > > > >     How many simultaneous connections any client is allowed to make to > > this service. > > > > Ich lese "to this service" als Beispiel, in dem smtpd_ verwendet wird. > > Dies sollte aber für alle Kopien von smtpd wie submission ebenfalls > > gehen. Wenn ich Zeit habe, werde ich es am Wochenende austesten. > > Brauchst Du nicht testen, ist so. > > Jeder Transport der master.cf hat automatisch auch einen entsprechenden > > _wasauchimmer_fuer_parameter > > wo dies sinn ergibt. Wird der nicht gefunden wird auf default_wasauchimmer > zurückgegriffen. Btw: Den jeweiligen default.* würde man auch mittels > postconf sehen. Besten dank für die Erklärung > > Peer > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klaus at tachtler.net Fri Jul 3 11:46:10 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 03 Jul 2009 11:46:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <000c01c9fbc1$83608310$0565a8c0@uwe> References: <4A4C6F5C.80400@gmx.at><200907030739.41603.p.heinlein@heinlein-support.de> <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> <000c01c9fbc1$83608310$0565a8c0@uwe> Message-ID: <20090703114610.uh1062jkkckkgswc@www.buero.tachtler.net> Hallo, Bedeutet dies, dass smtp inet n - n - 20 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 die e-Mail gleich an AMaViS weiterleitet, ohne das die "header_checks" vor der Weiterleitung an AMaViS statt finden? Wenn der "header_check" in Postfix schon einen "550" erzeugt, sollte die e-Mail gar nicht erst an AMaViS weitergereicht werden... oder? Also den "header_check" RAUS aus der main.cf und REIN in die master.cf, falls möglich? Grüße Klaus. ----- Nachricht von driessen at fblan.de --------- Datum: Fri, 3 Jul 2009 11:34:50 +0200 Von: Uwe Driessen Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Amavis generiert ungewünschten SPAM-Blocker-Report An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" > On Behalf Of Klaus Tachtler > > TOFU ENTSORGT ! > >> Hallo Zusammen, >> >> ich habe das Problem auch... >> >> wobei ich mich frage wie der Weg der e-Mail aussieht? Kommt die e-Mail >> bei Postfix an und der "header_check" wird durchgeführt und dann geht >> die e-Mail an AMaViS weiter, oder erst an AMaViS und dann erfolgt der >> "header_check"? >> > > Zuerst kommt die Mail an den proxyfilter Amavis dann geht es über > den cleanup an die > Header und Bodychecks > > Beispiel mit unterschiedlichen header/bodychecks für smtp und > submission in der master.cf > > smtp inet n - - 0 100 smtpd > -o smtpd_proxy_filter=localhost:10024 > > > submission inet n - - 0 - smtpd > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o cleanup_service_name=cleanup2 > # submission wird nach der Einlieferung an Amavis übergeben > # main.cf content_filter = lmtp-amavis:[127.0.0.1]:10024 > > > cleanup unix n - - - 0 cleanup > -o > header_checks=pcre:/etc/postfix/checks/header_smtp,pcre:/etc/postfix/checks/header_checks, > pcre:/etc/postfix/checks/header_checks.fblan > -o > body_checks=pcre:/etc/postfix/checks/body_checks,pcre:/etc/postfix/checks/body-deny > > cleanup2 unix n - - - 0 cleanup > -o > header_checks=pcre:/etc/postfix/checks/header_checks.587,pcre:/etc/postfix/checks/header_c > hecks.fblan > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ----- Ende der Nachricht von driessen at fblan.de ----- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From leo.unglaub at gmx.at Fri Jul 3 11:48:24 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 03 Jul 2009 11:48:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <000c01c9fbc1$83608310$0565a8c0@uwe> References: <4A4C6F5C.80400@gmx.at><200907030739.41603.p.heinlein@heinlein-support.de> <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> <000c01c9fbc1$83608310$0565a8c0@uwe> Message-ID: <4A4DD3E8.5030006@gmx.at> Hallo, > Zuerst kommt die Mail an den proxyfilter Amavis dann geht es über den cleanup an die > Header und Bodychecks Okay, soweit verstehe ich das. Aber warum generiert Amavis dann eine Bounce BEVOR das E-Mail bei cleanup mit einen Headercheck überprüft wurde. Meiner Meinung nach ist das nur möglich, wenn amavis ebenfalls die Header-Checks macht. Oder irre ich mich da? Aber das wäre mir neu, dass amavis das macht. Des weiteren habe ich 100% in amavis nirgend einen Pfad zu meinem Filter-SCript mit den regex'en hinterlegt. > Mit freundlichen Grüßen > > Drießen > Viele Grüße Leo From klaus at tachtler.net Fri Jul 3 11:52:46 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 03 Jul 2009 11:52:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <4A4DD3E8.5030006@gmx.at> References: <4A4C6F5C.80400@gmx.at><200907030739.41603.p.heinlein@heinlein-support.de> <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> <000c01c9fbc1$83608310$0565a8c0@uwe> <4A4DD3E8.5030006@gmx.at> Message-ID: <20090703115246.p4cim8b3kocccscg@www.buero.tachtler.net> Hallo Zusammen, verbessert mich, aber ist das wirklich ein BOUNCE, ich denke eher das es ein (weitergeleiteter) bzw. ein zusätzlich erzeugter REJECT ist, oder? - Zumindest sieht die e-Mail die von AMaViS versendet wird so aus? Grüße Klaus. ----- Nachricht von leo.unglaub at gmx.at --------- Datum: Fri, 03 Jul 2009 11:48:24 +0200 Von: Leo Unglaub Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Amavis generiert ungewünschten SPAM-Blocker-Report An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Hallo, >> Zuerst kommt die Mail an den proxyfilter Amavis dann geht es über >> den cleanup an die >> Header und Bodychecks > Okay, soweit verstehe ich das. Aber warum generiert Amavis dann eine > Bounce BEVOR das E-Mail bei cleanup mit einen Headercheck überprüft > wurde. Meiner Meinung nach ist das nur möglich, wenn amavis > ebenfalls die Header-Checks macht. Oder irre ich mich da? Aber das > wäre mir neu, dass amavis das macht. Des weiteren habe ich 100% in > amavis nirgend einen Pfad zu meinem Filter-SCript mit den regex'en > hinterlegt. >> Mit freundlichen Grüßen >> >> Drießen >> > Viele Grüße > Leo > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ----- Ende der Nachricht von leo.unglaub at gmx.at ----- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From Hullen at t-online.de Mon Jul 6 08:32:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 06 Jul 2009 08:32:00 +0200 Subject: [Postfixbuch-users] max. Laenge eines Usernamens Message-ID: Hallo, postfixbuch-users, wie lang darf (für Postfix) ein Username sein? Mein bisheriger Forschungsstand fürs Linux-Umfeld ist, dass dort die ersten 32 Zeichen unterschieden werden (libc6). Viele Gruesse! Helmut From martin.bley at bvl.bund.de Mon Jul 6 11:01:16 2009 From: martin.bley at bvl.bund.de (Martin Bley) Date: Mon, 6 Jul 2009 11:01:16 +0200 Subject: [Postfixbuch-users] max. Laenge eines Usernamens In-Reply-To: References: Message-ID: <20090706090116.GA8628@bvl-bs004.bs.bvl.bund.de> Hallo Helmut, On Mon, Jul 06, 2009 at 08:32:00AM +0200, Helmut Hullen wrote: > wie lang darf (für Postfix) ein Username sein? > > Mein bisheriger Forschungsstand fürs Linux-Umfeld ist, dass dort die > ersten 32 Zeichen unterschieden werden (libc6). in der postfix Konfiguration habe ich nichts gefunden, aber in der RFC-2821 steht folgendes "The maximum total length of a user name or other local-part is 64 characters." Gruß, Martin -- Martin Bley From ae at ae-online.de Mon Jul 6 12:19:53 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 06 Jul 2009 12:19:53 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting Message-ID: <4A51CFC9.4010504@ae-online.de> Servus, ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein Postfach gehen sollen. Jetzt funktioniert der POP3 über Dovecot nicht mehr: Jul 6 11:41:02 mail dovecot: auth(default): ldap(mail at mail.de,xxx.xxx.xxx.xxx): pass_filter matched multiple objects, aborting Jul 6 11:41:39 mail dovecot: pop3-login: Disconnected: user=, method=PLAIN, rip=xxx.xxx.xxx.xxx, lip=217.115.155.193, TLS Es existieren 2 Mailadressen mit dieser Mailadresse als 'pfMail' - Eintrag in zwei unterschiedlichen Mailpostfächern, aber nur ein Eintrag als 'uid' (im LDAP). Mein Vermutung ist, daß ich für das Abholen und Empfangen zwei Dovecots-LDAP confs bräuchte, eine die auf 'UID' (POP3/IMAP) und eine die auf 'pfMail' (SMTP) prüft. Ich hoffe, ich konnte mich verständlich ausdrücken. Oder muß ich hier ein 'Zwischen'-Postfach einrichten und dort Weiterleitungen in die zwei Postfächer hinterlegen. Oder habe ich was übersehen? Danke. Beste Grüße Andreas Ernst -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From daniel at dlutt.de Mon Jul 6 12:59:52 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Mon, 6 Jul 2009 12:59:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Generic-Maps_und_lokale_Empf?= =?iso-8859-15?q?=E4nger?= Message-ID: <113841256.20090706125952@dlutt.de> Hallo, wenn ausgehende E-Mails mit Hilfe von smtp_generic_maps umgeschrieben werden, hat man dann eine Möglichkeit, das Umschreiben zu verhindern, wenn der Empfänger der E-Mail "lokal" ist? Beispiel: lokale Domain: example.com lokaler Benutzer: benutzer at example.om Wird umgeschrieben zu: externe E-Mail: benutzer at gmx.de Wenn nun der Benutzer eine E-Mail versendet, wird der Header korrekt zu "benutzer at gmx.de" umgeschrieben. Wenn nun allerdings die Mail nur "lokal" versendet werden soll (also von benutzer at example.com zu anwender at example.com) wird die E-Mail ebenfalls umgeschrieben. Es kommt noch amavisd-new als Content-Filter zum Einsatz, wobei smtp_generic_maps deaktiviert worden ist. smtp-amavis unix - - n - 10 smtp -o smtp_send_xforward_command=yes -o disable_mime_output_conversion=yes -o smtp_generic_maps= Einserseits ist das korrekt,wenn die Adressen umgeschrieben werden, aber wenn der lokale Empfänger der E-Mail antworten möchte, wird die ausgehende E-Mail an die externe Adresse gesendet und zusätzlich auch wieder umgeschrieben... Kann man das Verhalten irgendwie beeinflussen? Vielen Dank. -- Mit freundlichen Grüßen Daniel Luttermann From hans.moser at ofd-sth.niedersachsen.de Mon Jul 6 13:41:21 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 06 Jul 2009 13:41:21 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51CFC9.4010504@ae-online.de> References: <4A51CFC9.4010504@ae-online.de> Message-ID: <4A51E2E1.1000000@ofd-sth.niedersachsen.de> Andreas Ernst schrieb: > ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). > > Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein > Postfach gehen sollen. Und das geht nicht mit always_bcc direkt in Postfix außerhalb von Dovecot? Marc From m.scholz at mansfeld.eu Mon Jul 6 13:34:08 2009 From: m.scholz at mansfeld.eu (Matthias Scholz) Date: Mon, 06 Jul 2009 13:34:08 +0200 Subject: [Postfixbuch-users] Spamer loswerden Message-ID: <4A51E130.8020303@mansfeld.eu> Hallo, ich hatte wieder mal den Fall, dass jemand seinen Exchange recht ungeschützt ins Internet als MX stellte. Neben einigem Ungeziefer kamen auch ein paar mehr Spammails(die natürlich alle angenommen wurden) bis zum Zusammenbruch. Ich habe dann einen Postfix mit den "üblichen Verdächtigen" davorgesetzt und reiche nur die erwünschten Mails weiter an den Exchange. In Zahlen sind das um die 600.000 Rejects und ca. 300 echte Mails pro Tag! Das macht natürlich auch ne Menge Traffic. Nun dachte ich, wenn die Spambots irgendwann genug Rejects bekommen, also ihren Müll nicht mehr loswerden, dass sich das dann erledigt, da es ja aus Sicht der Spamer Resourceverschwendung ist wenn sie sich mit Zielen befassen bei denen sie nix mehr loswerden. Dem ist aber nicht so. Seit ca. 14 Tagen läuft der Postfix nun vor dem Exchange aber es wird nicht weniger. Habt ihr irgendwelche Erfahrungen, Tipps wie man die Spamer wieder loswird? Ich meine damit irgendwelche Einstellungen am Postfix etc. was problemlos möglich wäre, da es ein separater Host nur für diesen Zweck bzw. die betroffenen Domains ist. Grüße Matthias -- --------------------------------------------------------- Stadt Mansfeld Lutherstraße 9 06343 Mansfeld Öffnungszeiten: Dienstag 9 - 12 Uhr 13 - 18 Uhr Donnerstag 9 - 12 Uhr 13 - 15 Uhr Freitag 9 - 12 Uhr Telefon: +49 34782 8710 Fax: +49 34782 87122 E-Mail: m.scholz at mansfeld.eu WorldWideWeb: www.mansfeld.eu --------------------------------------------------------- From Ralf.Hildebrandt at charite.de Mon Jul 6 14:08:06 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jul 2009 14:08:06 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A51E130.8020303@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> Message-ID: <20090706120806.GE2696@charite.de> * Matthias Scholz : > Hallo, > > ich hatte wieder mal den Fall, dass jemand seinen Exchange recht > ungeschützt ins Internet als MX stellte. Neben einigem Ungeziefer kamen > auch ein paar mehr Spammails(die natürlich alle angenommen wurden) bis > zum Zusammenbruch. > Ich habe dann einen Postfix mit den "üblichen Verdächtigen" davorgesetzt > und reiche nur die erwünschten Mails weiter an den Exchange. In Zahlen > sind das um die 600.000 Rejects und ca. 300 echte Mails pro Tag! Das > macht natürlich auch ne Menge Traffic. fail2ban ist dein freund > Nun dachte ich, wenn die Spambots irgendwann genug Rejects bekommen, > also ihren Müll nicht mehr loswerden, dass sich das dann erledigt, da es > ja aus Sicht der Spamer Resourceverschwendung ist wenn sie sich mit > Zielen befassen bei denen sie nix mehr loswerden. Dem ist aber nicht so. Willkommen in der echten Welt, Neo :) > Seit ca. 14 Tagen läuft der Postfix nun vor dem Exchange aber es wird > nicht weniger. natürlich nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Mon Jul 6 14:25:25 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Jul 2009 14:25:25 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A51E130.8020303@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> Message-ID: <200907061425.25647.p.heinlein@heinlein-support.de> Am Montag 06 Juli 2009 schrieb Matthias Scholz: > Habt ihr irgendwelche Erfahrungen, Tipps wie man die Spamer wieder > loswird? Gar nicht. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Jul 6 14:56:39 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Jul 2009 14:56:39 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A51E130.8020303@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> Message-ID: <000301c9fe39$33ce0320$0565a8c0@uwe> On Behalf Of Matthias Scholz > Hallo, > > ich hatte wieder mal den Fall, dass jemand seinen Exchange recht > ungeschützt ins Internet als MX stellte. Neben einigem Ungeziefer kamen > auch ein paar mehr Spammails(die natürlich alle angenommen wurden) bis > zum Zusammenbruch. > Ich habe dann einen Postfix mit den "üblichen Verdächtigen" davorgesetzt > und reiche nur die erwünschten Mails weiter an den Exchange. In Zahlen > sind das um die 600.000 Rejects und ca. 300 echte Mails pro Tag! Das > macht natürlich auch ne Menge Traffic. Mit Postfix eigenen Mittel smtpd_delay_reject = no smtpd_client_connection_count_limit = smtpd_client_connection_rate_limit = smtpd_client_message_rate_limit = smtpd_client_recipient_rate_limit = anvil_rate_time_unit = schau mal wie oft es vorkommt das die Spambots mehr wie eine Verbindung gleichzeitig aufbauen. Mit den obigen Parametern kann man die schon ein bisschen ausbremsen. Bei 300 echten Mails am Tag nehme ich mal an das ein echter fremder Mailserver in der Regel nur eine connection gleichzeitig aufbaut und auch fast immer nur eine Mail schicken wird. Wie Ralf schon geschrieben hat kannst du auch bei bestimmten Fehlverhalten eine Banntime per Fail2ban festlegen. Beispiele: [postfix] enabled = true port = smtp,ssmtp filter = postfix logpath = /var/log/mail.log maxretry = 1 bantime = 6400 postfix.conf failregex = reject: RCPT from(.*)\[\]: 550 5.1.1 (.*?): Recipient address rejected: User unknown. reject: RCPT from(.*)\[\]: 504 5.5.2 (.*?): Recipient address rejected: need fully-qualified address reject: RCPT from(.*)\[\]: 550 5.7.1 (.*?): Client host(.*)(hostname|dynamic IP|dynip|dynIP|PTR\/rDNS|Spamer|Spammer|DNS MX settings) reject: RCPT from(.*)\[\]: 504 5.5.2 (.*?): Helo command rejected reject: RCPT from(.*)\[\]: 501 5.5.2 (.*?): reject: RCPT from(.*)\[\]: 553 5.7.1 (.*?): reject: RCPT from(.*)\[\]: 550 5.1.8 (.*?): Sender address rejected: Domain not found warning: : address not listed for hostname(.*) Connection rate limit exceeded: .*\[\] for service smtp oder auch [ptr] enabled = true port = smtp,ssmtp filter = ptr logpath = /var/log/mail.log maxretry = 1 bantime = 86400 ptr.conf failregex = reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: User unknown; from=<> reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: User unknown; from= reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: User unknown; from= reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: User unknown; from= reject: RCPT from(.*)\[\]:(.*)Relay access denied reject: RCPT from(.*)\[\]:(.*)reject dns parking Domains not welcome RCPT from (.*)\[\]: 550 5.7.1 (.*): Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. penalty reject: RCPT from (.*)\[\]: 554 5.7.1 (.*): Recipient address rejected: test du mal wo anders d del warning: Illegal address syntax from (.*)\[\] in MAIL command: reject: RCPT from(.*)\[\]: 550 5.7.1(.*): Sender address rejected: reject dns Spamer are welcome wie immer vor der Verwendung auf Verträglichkeit für das Setup prüfen und testen > Nun dachte ich, wenn die Spambots irgendwann genug Rejects bekommen, > also ihren Müll nicht mehr loswerden, dass sich das dann erledigt, da es > ja aus Sicht der Spamer Resourceverschwendung ist wenn sie sich mit > Zielen befassen bei denen sie nix mehr loswerden. Dem ist aber nicht so. > Seit ca. 14 Tagen läuft der Postfix nun vor dem Exchange aber es wird > nicht weniger. Das dauert so in etwa 1-2 Jahre bis das sich das wirklich rumgesprochen hat und macht dann evtl. 10-20% weniger Einlieferungsversuche aus. > > Habt ihr irgendwelche Erfahrungen, Tipps wie man die Spamer wieder > loswird? Ich meine damit irgendwelche Einstellungen am Postfix etc. was > problemlos möglich wäre, da es ein separater Host nur für diesen Zweck > bzw. die betroffenen Domains ist. Du kannst auch dem Apachen der für die Webseiten zuständig ist ein paar Kniffe beibringen um die Spider vom sammeln der Mailadressen abhalten oder mit falschen Mailadressen füttern (aber bitte nur mit Domains die nicht existieren @fb³-lan.de usw. *gg) > > Grüße > > Matthias > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ae at ae-online.de Mon Jul 6 15:01:31 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 06 Jul 2009 15:01:31 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51E2E1.1000000@ofd-sth.niedersachsen.de> References: <4A51CFC9.4010504@ae-online.de> <4A51E2E1.1000000@ofd-sth.niedersachsen.de> Message-ID: <4A51F5AB.8060303@ae-online.de> Servus Marc, Marc Patermann schrieb: > Andreas Ernst schrieb: > >> ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). >> >> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein >> Postfach gehen sollen. > Und das geht nicht mit always_bcc direkt in Postfix außerhalb von Dovecot? nein, das geht nicht, da nur einige Mailadresse einer Domain bestimmten betroffen sind. Der Chef will halt ein Kopie aller eingehenden Mails. Andreas -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From driessen at fblan.de Mon Jul 6 15:01:44 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Jul 2009 15:01:44 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <000301c9fe39$33ce0320$0565a8c0@uwe> References: <4A51E130.8020303@mansfeld.eu> <000301c9fe39$33ce0320$0565a8c0@uwe> Message-ID: <000401c9fe39$ea4744e0$0565a8c0@uwe> On Behalf Of Uwe Driessen > On Behalf Of Matthias Scholz > > Wie Ralf schon geschrieben hat kannst du auch bei bestimmten Fehlverhalten eine Banntime > per Fail2ban festlegen. > > Beispiele: > > [postfix] > enabled = true > port = smtp,ssmtp > filter = postfix > logpath = /var/log/mail.log > maxretry = 1 > bantime = 6400 > > postfix.conf > > failregex = reject: RCPT from(.*)\[\]: 550 5.1.1 (.*?): Recipient address > rejected: > User unknown. > reject: RCPT from(.*)\[\]: 504 5.5.2 (.*?): Recipient address > rejected: > need fully-qualified address > reject: RCPT from(.*)\[\]: 550 5.7.1 (.*?): Client > host(.*)(hostname|dynamic IP|dynip|dynIP|PTR\/rDNS|Spamer|Spammer|DNS MX settings) > reject: RCPT from(.*)\[\]: 504 5.5.2 (.*?): Helo command rejected > reject: RCPT from(.*)\[\]: 501 5.5.2 (.*?): > reject: RCPT from(.*)\[\]: 553 5.7.1 (.*?): > reject: RCPT from(.*)\[\]: 550 5.1.8 (.*?): Sender address rejected: > Domain not found > warning: : address not listed for hostname(.*) > Connection rate limit exceeded: .*\[\] for service smtp > > > oder auch > > [ptr] > enabled = true > port = smtp,ssmtp > filter = ptr > logpath = /var/log/mail.log > maxretry = 1 > bantime = 86400 > > ptr.conf > > failregex = reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: > User unknown; from=<> > reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: > User unknown; from= > reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: > User unknown; from= > reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: > User unknown; from= > reject: RCPT from(.*)\[\]:(.*)Relay access denied > reject: RCPT from(.*)\[\]:(.*)reject dns parking Domains not welcome > RCPT from (.*)\[\]: 550 5.7.1 (.*): Recipient address rejected: > temporarily blocked because of previous errors - retrying too fast. penalty > reject: RCPT from (.*)\[\]: 554 5.7.1 (.*): Recipient address > rejected: > test du mal wo anders d del > warning: Illegal address syntax from (.*)\[\] in MAIL command: > reject: RCPT from(.*)\[\]: 550 5.7.1(.*): Sender address rejected: > reject dns Spamer are welcome > > > wie immer vor der Verwendung auf Verträglichkeit für das Setup prüfen und testen > > Nachtrag: Da es sehr viele einträge werden können die in diese Filter rein rennen lohnt es sich fail2ban mit IPSET aufzubauen da dann nicht 1000de IPtables einträge angelegt und verwaltet werden müssen. Mit IPSET können bis zu 65K IPadressen mit einer einzigen Iptableszeile gesperrt werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Jul 6 15:12:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Jul 2009 15:12:34 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51F5AB.8060303@ae-online.de> References: <4A51CFC9.4010504@ae-online.de><4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de> Message-ID: <000501c9fe3b$6d0e7780$0565a8c0@uwe> On Behalf Of Andreas Ernst > > Servus Marc, > > Marc Patermann schrieb: > > Andreas Ernst schrieb: > > > >> ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). > >> > >> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein > >> Postfach gehen sollen. > > Und das geht nicht mit always_bcc direkt in Postfix außerhalb von Dovecot? > > nein, das geht nicht, da nur einige Mailadresse einer Domain bestimmten > betroffen sind. Der Chef will halt ein Kopie aller eingehenden Mails. 1.Möglichkeit In der virtual_aliasses_adress_map vorstand at domains1.de vorstand at domains1.de,cheffe at domains1.de 2. Möglichkeit(das hab ich aber noch nicht getestet) check_recipient_access hash:/etc/postfix/adress_maps/bcc_chef bcc_chef: adresse1 at domain1.de always_bcc cheffe at mail adresse2 at domain1.de always_bcc cheffe at mail always_bcc (default: empty) Optional address that receives a "blind carbon copy" of each message that is received by the Postfix mail system. Note: if mail to the BCC address bounces it will be returned to the sender. Note: automatic BCC recipients are produced only for new mail. To avoid mailer loops, automatic BCC recipients are not generated for mail that Postfix forwards internally, nor for mail that Postfix generates itself. > > Andreas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From hans.moser at ofd-sth.niedersachsen.de Mon Jul 6 15:18:59 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 06 Jul 2009 15:18:59 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51F5AB.8060303@ae-online.de> References: <4A51CFC9.4010504@ae-online.de> <4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de> Message-ID: <4A51F9C3.8010001@ofd-sth.niedersachsen.de> Andreas Ernst schrieb: >>> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein >>> Postfach gehen sollen. >> Und das geht nicht mit always_bcc direkt in Postfix außerhalb von >> Dovecot? > > nein, das geht nicht, da nur einige Mailadresse einer Domain bestimmten > betroffen sind. Der Chef will halt ein Kopie aller eingehenden Mails. recipient_bcc_maps? Marc From cite+postfix-buch at incertum.net Mon Jul 6 15:23:40 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 6 Jul 2009 15:23:40 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A51E130.8020303@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> Message-ID: <20090706132340.GG19748@mail.incertum.net> Hallo Matthias, Ratschläge hast Du ja schon erhalten, ich will nur noch kurz af den Maßstab eingehen: * Matthias Scholz wrote: > Ich habe dann einen Postfix mit den "üblichen Verdächtigen" davorgesetzt > und reiche nur die erwünschten Mails weiter an den Exchange. In Zahlen > sind das um die 600.000 Rejects und ca. 300 echte Mails pro Tag! Das > macht natürlich auch ne Menge Traffic. Wenn man das umrechnet, sind das nicht mal so ganz 7 Mails pro Sekunde - man muß sich da immer vor Augen halten, wie lang so eine Sekunde bei einem modernen Server ist. Jetzt gibt's eigentlich nur zwei Fälle, in denen Du aktiv werden müsstest: 1. Diese 600000 Rejects pro Tag erzeugen Dir zuviel Traffic. Ich bezweifle das jetzt einfach mal, das ist wahrscheinlich deutlich unter 250MByte am Tag. Wenn das doch zuviel Traffic ist, dann kannst Du natürlich versuchen, Dinge wie anvil oder als fail2ban als externes Programm einzusetzen, ich würde Dir aber bei letzterem dazu raten - neben der Tatsache, daß Du Deine Regeln sauber mit Ankern versiehst - erstmal zu schauen, wie oft denn überhaupt von einer IP mehr als eine Verbindung kommt (einen Perl-Zweizeiler dazu gibt es glaube ich bei Ralf auf der Seite) - wenn im Schnitt jede IP nur einmal am Tag eine Verbindung aufbaut... 2. Du hast entweder nicht die Ressourcen, um mit Peaks fertig zu werden, sprich, Dir gehen teilweise die freien smtpds aus, oder Du setzst Tools ein, die irgendwie "State" halten und mit der Menge an Verbindungen überfordert sind (z.B. postgrey, der bei genug Einträgen schonmal recht lange brauchen kann, bis er seine Logs bereinigt hat, sofern man nicht die 2.0alpha mit sqlite benutzt). Gehen Dir die stmpds aus, dann beherzigt, was im Stress-Howto steht: http://www.postfix.org/STRESS_README.html Sind Deine Tools überfordert, dann versuche sie rauszunehmen - wenn Du Tool A durch Tool B ersetztst, dann musst Du nämlich _vorher_ testen, ob Tool B nicht genau die gleichen Performance-Probleme hat wie das ursprünglich eingesetzte Programm. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 90% of the people in the world are idiots. Everybody knows this, and thinks they are part of the other 10%. From ae at ae-online.de Mon Jul 6 16:24:40 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 06 Jul 2009 16:24:40 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51F9C3.8010001@ofd-sth.niedersachsen.de> References: <4A51CFC9.4010504@ae-online.de> <4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de> <4A51F9C3.8010001@ofd-sth.niedersachsen.de> Message-ID: <4A520928.3010704@ae-online.de> Marc Patermann schrieb: > Andreas Ernst schrieb: > >>>> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein >>>> Postfach gehen sollen. >>> Und das geht nicht mit always_bcc direkt in Postfix außerhalb von >>> Dovecot? >> >> nein, das geht nicht, da nur einige Mailadresse einer Domain >> bestimmten betroffen sind. Der Chef will halt ein Kopie aller >> eingehenden Mails. > recipient_bcc_maps? Ich habe das jetzt mal auf meinem eigenen System getestet. Mit dieser Einstellung kommen die Mail doppelt an: 1x Original, 2x ins Kopiepostfach: Jul 6 15:43:47 mail postfix/smtpd[26188]: 6175DDEE1CB: client=unknown[192.168.0.10], sasl_method=PLAIN, sasl_username=andreas Jul 6 15:43:47 mail postfix/cleanup[26167]: 6175DDEE1CB: message-id=<4A51FF84.9000505 at ae-online.de> Jul 6 15:43:47 mail postfix/qmgr[25933]: 6175DDEE1CB: from=, size=735, nrcpt=2 (queue active) Jul 6 15:43:47 mail postfix/smtpd[26188]: disconnect from unknown[192.168.0.10] Jul 6 15:43:47 mail amavis[26158]: (26158-01) ESMTP::10024 /var/spool/amavis/tmp/amavis-20090706T154347-26158: -> , SIZE=735 Received: from mail.andreas-ernst.de ([192.168.0.2]) by localhost (mail.andreas-ernst.de [127.0.0.1]) (amavisd-new, port 10024) w ith ESMTP; Mon, 6 Jul 2009 15:43:47 +0200 (CEST) Jul 6 15:43:47 mail amavis[26158]: (26158-01) Checking: FoochhEDYNj0 [192.168.0.10] -> , Jul 6 15:43:47 mail amavis[26158]: (26158-01) cached c5cf07efeabfcf2f9e1f16ac71556ccf from (0,1) Jul 6 15:43:47 mail postfix/smtpd[26178]: connect from localhost[127.0.0.1] Jul 6 15:43:47 mail postfix/smtpd[26178]: 80D7BDEE1CC: client=unknown[192.168.0.10] Jul 6 15:43:47 mail postfix/cleanup[26167]: 80D7BDEE1CC: message-id=<4A51FF84.9000505 at ae-online.de> Jul 6 15:43:47 mail postfix/qmgr[25933]: 80D7BDEE1CC: from=, size=1140, nrcpt=3 (queue active) Jul 6 15:43:47 mail amavis[26158]: (26158-01) FWD via SMTP: -> ,,BODY=7BIT 250 2.0.0 Ok, id=26158 -01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 80D7BDEE1CC Jul 6 15:43:47 mail amavis[26158]: (26158-01) Passed CLEAN, [192.168.0.10] [192.168.0.10] -> ,, M essage-ID: <4A51FF84.9000505 at ae-online.de>, mail_id: FoochhEDYNj0, Hits: -1.44, size: 735, queued_as: 80D7BDEE1CC, 123 ms Jul 6 15:43:47 mail postfix/smtp[26172]: 6175DDEE1CB: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.17, delays=0.04/0/0.01/0.12, dsn=2.0 .0, status=sent (250 2.0.0 Ok, id=26158-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 80D7BDEE1CC) Jul 6 15:43:47 mail postfix/smtp[26172]: 6175DDEE1CB: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.17, delays=0.04/0/0.01/0.12, dsn= 2.0.0, status=sent (250 2.0.0 Ok, id=26158-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 80D7BDEE1CC) Jul 6 15:43:47 mail postfix/qmgr[25933]: 6175DDEE1CB: removed Jul 6 15:43:47 mail amavis[26158]: (26158-01) extra modules loaded: auto/POSIX/SigAction/new.al Jul 6 15:43:47 mail deliver(info at simon-wzm.de): msgid=<4A51FF84.9000505 at ae-online.de>: saved mail to INBOX Jul 6 15:43:47 mail postfix/pipe[26194]: 80D7BDEE1CC: to=, relay=dovecot, delay=0.09, delays=0.02/0.03/0/0.04, dsn=2.0.0, status=sent (de livered via dovecot service) Jul 6 15:43:47 mail deliver(verkauf at simon-wzm.de): msgid=<4A51FF84.9000505 at ae-online.de>: saved mail to INBOX Jul 6 15:43:47 mail postfix/pipe[26198]: 80D7BDEE1CC: to=, relay=dovecot, delay=0.12, delays=0.02/0.06/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service) Jul 6 15:43:47 mail deliver(verkauf at simon-wzm.de): msgid=<4A51FF84.9000505 at ae-online.de>: saved mail to INBOX Jul 6 15:43:47 mail postfix/pipe[26194]: 80D7BDEE1CC: to=, relay=dovecot, delay=0.29, delays=0.02/0.07/0/0.21, dsn=2.0.0, status=sent (delivered via dovecot service) Jul 6 15:43:47 mail postfix/qmgr[25933]: 80D7BDEE1CC: removed Vermutlich haut hier Amavis dazwischen. Jetzt teste ich Uwe's Idee. -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From hofmarkus at gmail.com Mon Jul 6 16:28:12 2009 From: hofmarkus at gmail.com (Markus Hofer) Date: Mon, 06 Jul 2009 16:28:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mittels_LDAP_Anbindung_Script?= =?iso-8859-15?q?_ausf=FChren?= Message-ID: <4A5209FC.4070704@gmail.com> Hallo, ich möchte sämtliche meine Mailadressenverwaltung auf LDAP umstellen. Soweit sind sämtliche Test nun abgeschlossen. Nun hätte ich aber eine Frage und hoffe sehr, dass mir dabei jemand helfen könnte. Ich habe bisher bei einigen Mailadressen in /etc/aliases auch Scripte eingetragen, welche automatisch ausgeführt wurden, sobald eine Mail an diese Adresse eingetroffen ist. So wurde z.B. bei einigen eine Signatur überprüft und eine automatische signierte Mail zurückgeschickt. Wie kann ich mit LDAP auch weiterhin Script nach dem Schema "|command" wie in /etc/alieses ausführen oder geht dies nur in /etc/aliases? Viele Grüsse, Markus From ae at ae-online.de Mon Jul 6 16:33:48 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 06 Jul 2009 16:33:48 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51CFC9.4010504@ae-online.de> References: <4A51CFC9.4010504@ae-online.de> Message-ID: <4A520B4C.4020702@ae-online.de> Andreas Ernst schrieb: > Servus, > > ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). > > Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein > Postfach gehen sollen. > > Jetzt funktioniert der POP3 über Dovecot nicht mehr: > > Jul 6 11:41:02 mail dovecot: auth(default): > ldap(mail at mail.de,xxx.xxx.xxx.xxx): pass_filter matched multiple > objects, aborting > Jul 6 11:41:39 mail dovecot: pop3-login: Disconnected: > user=, method=PLAIN, rip=xxx.xxx.xxx.xxx, > lip=217.115.155.193, TLS [Nachtrag] auch der Empfang funktioniert nicht mehr: Jul 6 15:26:33 mail dovecot: auth(default): ldap(info at simon-wzm.de): Multiple replies found for user Jul 6 15:26:33 mail postfix/pipe[25680]: 89143DEE1CB: to=, relay=dovecot, delay=0.19, delays=0.03/0.02/0/0.14, dsn=4.3.0, status=deferred (temporary failure) -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From ae at ae-online.de Mon Jul 6 16:48:49 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 06 Jul 2009 16:48:49 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <000501c9fe3b$6d0e7780$0565a8c0@uwe> References: <4A51CFC9.4010504@ae-online.de><4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de> <000501c9fe3b$6d0e7780$0565a8c0@uwe> Message-ID: <4A520ED1.1000000@ae-online.de> Servus Uwe, Uwe Driessen schrieb: > On Behalf Of Andreas Ernst >> Servus Marc, >> >> Marc Patermann schrieb: >>> Andreas Ernst schrieb: >>> >>>> ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). >>>> >>>> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein >>>> Postfach gehen sollen. >>> Und das geht nicht mit always_bcc direkt in Postfix außerhalb von Dovecot? >> nein, das geht nicht, da nur einige Mailadresse einer Domain bestimmten >> betroffen sind. Der Chef will halt ein Kopie aller eingehenden Mails. > > 1.Möglichkeit > > In der virtual_aliasses_adress_map > > vorstand at domains1.de vorstand at domains1.de,cheffe at domains1.de hier kommen auch zwei Mails beim Cheffe an. > 2. Möglichkeit(das hab ich aber noch nicht getestet) > > check_recipient_access hash:/etc/postfix/adress_maps/bcc_chef > > > bcc_chef: > > adresse1 at domain1.de always_bcc cheffe at mail > adresse2 at domain1.de always_bcc cheffe at mail Das klappt nicht. Andreas -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From ae at ae-online.de Mon Jul 6 17:40:43 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 06 Jul 2009 17:40:43 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A51F9C3.8010001@ofd-sth.niedersachsen.de> References: <4A51CFC9.4010504@ae-online.de> <4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de> <4A51F9C3.8010001@ofd-sth.niedersachsen.de> Message-ID: <4A521AFB.9080705@ae-online.de> Marc Patermann schrieb: > Andreas Ernst schrieb: > >>>> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein >>>> Postfach gehen sollen. >>> Und das geht nicht mit always_bcc direkt in Postfix außerhalb von >>> Dovecot? >> >> nein, das geht nicht, da nur einige Mailadresse einer Domain >> bestimmten betroffen sind. Der Chef will halt ein Kopie aller >> eingehenden Mails. > recipient_bcc_maps? @Protokoll Das war der erste Ansatz. # Mailkopie erzeugen recipient_bcc_maps = hash:/etc/postfix/recipient_bcc mail at mail.de chef at mail.de mail1 at mail.de chef at mail.de /etc/postfix/master.cf localhost:10025 inet n - n - - smtpd -o receive_override_options=no_address_mappings Damit die doppelten Mails an den Chef verschwinden, wegen Amavis. Somit hätte Uwe's erste Möglichkeit wahrscheinlich auch funktioniert. Dadurch geht natürlich der LDAP Charme des ganzen flötten, da ich hier noch in die Konfig rein muß. Ich hatte erwartet, daß der Dovecot deliver bei zwei gefunden Einträgen auch an diese zwei Postfächer zustellt, dem ist leider nicht so: 'Multiple replies found for user' Bleibt das Problem mit dem SMTP-Auth Prozess über Dovecot, hier müßte eine zweite LDAP - Konfig her, die auf die UID prüft, statt auf pfMail. Danke an alle. Andreas -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From driessen at fblan.de Mon Jul 6 17:43:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Jul 2009 17:43:36 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A520ED1.1000000@ae-online.de> References: <4A51CFC9.4010504@ae-online.de><4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de><000501c9fe3b$6d0e7780$0565a8c0@uwe> <4A520ED1.1000000@ae-online.de> Message-ID: <000601c9fe50$8685e350$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Andreas Ernst > Sent: Monday, July 06, 2009 4:49 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, > aborting > > Servus Uwe, > > Uwe Driessen schrieb: > > On Behalf Of Andreas Ernst > >> Servus Marc, > >> > >> Marc Patermann schrieb: > >>> Andreas Ernst schrieb: > >>> > >>>> ich habe mein Mailsystem nach Peers Buch eingerichtet (Dovecot + LDAP). > >>>> > >>>> Jetzt habe ich den Fall, daß alle Mails einer Domain in Kopie an ein > >>>> Postfach gehen sollen. > >>> Und das geht nicht mit always_bcc direkt in Postfix außerhalb von Dovecot? > >> nein, das geht nicht, da nur einige Mailadresse einer Domain bestimmten > >> betroffen sind. Der Chef will halt ein Kopie aller eingehenden Mails. > > > > 1.Möglichkeit > > > > In der virtual_aliasses_adress_map > > > > vorstand at domains1.de vorstand at domains1.de,cheffe at domains1.de > > hier kommen auch zwei Mails beim Cheffe an. > > Na was denn sonst der soll ja was zu tun haben *gg Zeig mal postconf -n und die Master.cf ohne Kommentare Vermutlich sendet Postfix 2 raus und nach Amavis wird das ganze dann noch mal wiederholt AMavis rennt bei mir in der Master.cf mit folgenden Werten 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o receive_override_options=no_milters -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_unknown_recipient_checks Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jul 6 17:48:15 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Jul 2009 17:48:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mittels_LDAP_Anbindung_Script_?= =?iso-8859-1?q?ausf=FChren?= In-Reply-To: <4A5209FC.4070704@gmail.com> References: <4A5209FC.4070704@gmail.com> Message-ID: <200907061748.15907.p.heinlein@heinlein-support.de> Am Montag 06 Juli 2009 schrieb Markus Hofer: > Wie kann ich mit LDAP auch weiterhin Script nach dem Schema > "|command" wie in /etc/alieses > ausführen oder geht dies nur in /etc/aliases? Indem Du |command in das LDAP-Attribut reinschreibst, das Du als Ergebnis auswertest. Postfix ist es egal, ob er diesen ASCII-Text (mehr ist es ja nicht) aus der 2. Spalte einer Datei oder einem Text-Attribut eine sLDAP gewinnt. Er hat in beiden Fällen ein Ergebnis und macht dann was damit. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lars at brainlift.de Mon Jul 6 21:04:39 2009 From: lars at brainlift.de (lars) Date: Mon, 6 Jul 2009 21:04:39 +0200 Subject: [Postfixbuch-users] max. Laenge eines Usernamens In-Reply-To: References: Message-ID: <25AA8854-F705-4912-AB1D-9FE82FA9423C@brainlift.de> Hallo, Helmut, > wie lang darf (für Postfix) ein Username sein? > > Mein bisheriger Forschungsstand fürs Linux-Umfeld ist, dass dort die > ersten 32 Zeichen unterschieden werden (libc6). zumindest bei lokal (also auf der Konsole) angelegten Konten per useradd wirst du keine namen > 32 zeichen anlegen können. mfg Lars Behrens From steve at cronjob.eu Mon Jul 6 21:15:39 2009 From: steve at cronjob.eu (Steve Teuber) Date: Mon, 06 Jul 2009 21:15:39 +0200 Subject: [Postfixbuch-users] Mailman Mysql In-Reply-To: References: Message-ID: <4A524D5B.6020000@cronjob.eu> Hallo, vllt. hat ja einer von euch eine Idee. Habe mittlerweile unsere Qmail-Server erfolgreich auf Postfix/Dovecot/Mysql migriert. Jetzt fehlen nur noch die Mailinglisten. Dafür lief auf den alten Servern ezmlm. Nun wollte ich dafür Mailman einsetzen. Da gibt es nur das Problem, dass ich hier mehrere MX-Server habe... Mailman die Listen aber lokal abspeichert. Habe nun schon Mailman v3.0.0a2 ausprobiert. Der Ansatz gefällt mir schon mal gut. Nur ist der noch Alpha und das merkt man auch ;) Wie könnte man ggf. mit Mailman v2.2 die Listen und Member in einer Datenbank ablegen? -- Mit freundlichen Grüßen Steve Teuber Speedbone Internet & Connectivity GmbH Alboinkontor Alboinstr. 36-42 12103 Berlin Tel: 0700 77333266 Fax: 030 25937353 http://www.speedbone.de Gerichtsstand Berlin AG Berlin Charlottenburg Geschäftsführerin Erika Eckardt HRB 84734 - USt.IDNr.: DE225968051 From steve at cronjob.eu Mon Jul 6 21:37:52 2009 From: steve at cronjob.eu (Steve Teuber) Date: Mon, 06 Jul 2009 21:37:52 +0200 Subject: [Postfixbuch-users] Mailman Mysql Message-ID: <4A525290.1090708@cronjob.eu> Sorry, auf ein Neues.... Hallo, vllt. hat ja einer von euch eine Idee. Habe mittlerweile unsere Qmail-Server erfolgreich auf Postfix/Dovecot/Mysql migriert. Jetzt fehlen nur noch die Mailinglisten. Dafür lief auf den alten Servern ezmlm. Nun wollte ich dafür Mailman einsetzen. Da gibt es nur das Problem, dass ich hier mehrere MX-Server habe... Mailman die Listen aber lokal abspeichert. Habe nun schon Mailman v3.0.0a2 ausprobiert. Der Ansatz gefällt mir schon mal gut. Nur ist der noch Alpha und das merkt man auch ;) Wie könnte man ggf. mit Mailman v2.2 die Listen und Member in einer Datenbank ablegen? -- Mit freundlichen Grüßen Steve Teuber Speedbone Internet & Connectivity GmbH Alboinkontor Alboinstr. 36-42 12103 Berlin Tel: 0700 77333266 Fax: 030 25937353 http://www.speedbone.de Gerichtsstand Berlin AG Berlin Charlottenburg Geschäftsführerin Erika Eckardt HRB 84734 - USt.IDNr.: DE225968051 From cite+postfix-buch at incertum.net Mon Jul 6 23:31:57 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 6 Jul 2009 23:31:57 +0200 Subject: [Postfixbuch-users] Mailman Mysql In-Reply-To: <4A525290.1090708@cronjob.eu> References: <4A525290.1090708@cronjob.eu> Message-ID: <20090706213157.GH19748@mail.incertum.net> * Steve Teuber wrote: > Wie könnte man ggf. mit Mailman v2.2 die Listen und Member in einer > Datenbank ablegen? http://www.google.com/search?q=mailman+mysql Manchmal bleibt einem echt die Spucke weg. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #38: Windows 95 - Das Fortran 77 der Benutzungsoberflächen. From steve at cronjob.eu Mon Jul 6 23:53:40 2009 From: steve at cronjob.eu (Steve Teuber) Date: Mon, 06 Jul 2009 23:53:40 +0200 Subject: [Postfixbuch-users] Mailman Mysql In-Reply-To: <20090706213157.GH19748@mail.incertum.net> References: <4A525290.1090708@cronjob.eu> <20090706213157.GH19748@mail.incertum.net> Message-ID: <4A527264.7080009@cronjob.eu> Stefan Förster schrieb: > http://www.google.com/search?q=mailman+mysql > Manchmal bleibt einem echt die Spucke weg. > > > Ciao > Stefan > Den MySQL Member Adaptor hatte ich auch schon durch... Dieser ist aber nur für die Member. Es ging ja um eine Möglichkeit, die Listen-"Einstellungen" und Member in der Datenbank zu speichern. Ich habe ja viele virtuelle Domains und für jede will ich ggf. "mehrere" Listen anlegen. From p at state-of-mind.de Tue Jul 7 07:11:11 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Jul 2009 07:11:11 +0200 Subject: [Postfixbuch-users] Mailman Mysql In-Reply-To: <4A527264.7080009@cronjob.eu> References: <4A525290.1090708@cronjob.eu> <20090706213157.GH19748@mail.incertum.net> <4A527264.7080009@cronjob.eu> Message-ID: <20090707051111.GA5059@state-of-mind.de> * Steve Teuber : > Stefan Förster schrieb: >> http://www.google.com/search?q=mailman+mysql >> Manchmal bleibt einem echt die Spucke weg. >> > > Den MySQL Member Adaptor hatte ich auch schon durch... > Dieser ist aber nur für die Member. > > Es ging ja um eine Möglichkeit, die Listen-"Einstellungen" und Member > in der Datenbank zu speichern. IIRC hat Barry für MM3 nicht vorgesehen, die Listen-"Einstellungen" in einer DB abzulegen. Members bzw. eine Schnittstelle zum Andocken anderen Backends wie z.b. OpenID, ja. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From hans.moser at ofd-sth.niedersachsen.de Tue Jul 7 10:13:53 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 07 Jul 2009 10:13:53 +0200 Subject: [Postfixbuch-users] Dovecot - LDAP - pass_filter matched multiple objects, aborting In-Reply-To: <4A521AFB.9080705@ae-online.de> References: <4A51CFC9.4010504@ae-online.de> <4A51E2E1.1000000@ofd-sth.niedersachsen.de> <4A51F5AB.8060303@ae-online.de> <4A51F9C3.8010001@ofd-sth.niedersachsen.de> <4A521AFB.9080705@ae-online.de> Message-ID: <4A5303C1.1020609@ofd-sth.niedersachsen.de> Andreas Ernst schrieb: >> recipient_bcc_maps? > > @Protokoll > > Das war der erste Ansatz. > > # Mailkopie erzeugen > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc > > mail at mail.de chef at mail.de > mail1 at mail.de chef at mail.de > [...] > Dadurch geht natürlich der LDAP Charme des ganzen flötten, da ich hier > noch in die Konfig rein muß. Statt hash: kannst du auch hier ldap: nehmen. Marc From m.scholz at mansfeld.eu Tue Jul 7 11:23:01 2009 From: m.scholz at mansfeld.eu (Matthias Scholz) Date: Tue, 07 Jul 2009 11:23:01 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A51E130.8020303@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> Message-ID: <4A5313F5.7090501@mansfeld.eu> Hallo, vielen Dank erstmal für eure Antworten und Hinweise. fail2ban kann ich leider nicht anwenden, oder es macht wenig Sinn, weil die IP's zu verschieden sind und recht selten wieder kommen, leider. Der Server hat eigentlich damit überhaupt kein Problem und kaum Last(Durchschnitt unter 0,1). Es sind meist um die 8 policyd und 30 smtpd. Es geht nur um den Traffic, der sich so um die 1-1,2GB pro Tag bewegt. Ich frage mich nur, was es für die Spamer für einen Sinn macht sich mit Servern zu beschäftigen die nix abnehmen. Ich war bisher der Meinung, dass die so viel wie möglich in so kurzer Zeit wie möglich einliefern wollten. Oder sind die Botprogrammierer doch nicht so schlau wie angenommen??? Naja, wie es scheint, müssen die Leute damit leben oder eben gleich nen Postfix als MX nehmen ;-) Grüße Matthias -- --------------------------------------------------------- Stadt Mansfeld Lutherstraße 9 06343 Mansfeld Öffnungszeiten: Dienstag 9 - 12 Uhr 13 - 18 Uhr Donnerstag 9 - 12 Uhr 13 - 15 Uhr Freitag 9 - 12 Uhr Telefon: +49 34782 8710 Fax: +49 34782 87122 E-Mail: m.scholz at mansfeld.eu WorldWideWeb: www.mansfeld.eu --------------------------------------------------------- From p.heinlein at heinlein-support.de Tue Jul 7 11:29:42 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Jul 2009 11:29:42 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A5313F5.7090501@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> <4A5313F5.7090501@mansfeld.eu> Message-ID: <200907071129.43028.p.heinlein@heinlein-support.de> Am Dienstag, 7. Juli 2009 schrieb Matthias Scholz: > Ich frage mich nur, was es für die Spamer für einen Sinn macht sich mit > Servern zu beschäftigen die nix abnehmen. Ich war bisher der Meinung, Problem 1: Wer sind "die Spammer". Wenn Du jetzt glaubst, daß nur weil Du Spammer A ein Reject gibst dieser nichts besseres zu tun hat, als die (völlig unabhängig von ihm agierenden) Spammer B-Z darüber zu informieren, dann überschätzt Du den Grad der Verbindung zwischen den Spammern. Nur weil Du einen Pizza-Dienst-Werbezettel weggeworfen hast werden Dir alle anderen weiterhin Werbepost senden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmx.at Tue Jul 7 11:43:30 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 07 Jul 2009 11:43:30 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A5313F5.7090501@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> <4A5313F5.7090501@mansfeld.eu> Message-ID: <4A5318C2.6080609@gmx.at> Hallo, > Der Server hat eigentlich damit überhaupt kein Problem und kaum > Last(Durchschnitt unter 0,1). Es sind meist um die 8 policyd und 30 > smtpd. Es geht nur um den Traffic, der sich so um die 1-1,2GB pro Tag > bewegt. Klar ist SPAM nervig und man möchte ihn am liebsten nicht haben, aber bei einem halbwegs aktuellen Server sind die 1,2 GB am Tag doch gar nichts. Ich habe Server online die machen mehr in der Stunde. Root-Server sind ja genau aus dem Grund in einem Rechenzentrum, damit die Anbindung stimmt und die Dinger richtig Traffic machen können. Der Traffic sollte nicht das Problem sein, mich würde es eher nerven, dass die Log-Files so vollgemüllt werden. Viele Grüße Leo From Ralf.Hildebrandt at charite.de Tue Jul 7 11:49:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jul 2009 11:49:59 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A5313F5.7090501@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> <4A5313F5.7090501@mansfeld.eu> Message-ID: <20090707094959.GU17109@charite.de> * Matthias Scholz : > Hallo, > > vielen Dank erstmal für eure Antworten und Hinweise. > > fail2ban kann ich leider nicht anwenden, oder es macht wenig Sinn, weil > die IP's zu verschieden sind und recht selten wieder kommen, leider. Ja, das passiert. > Der Server hat eigentlich damit überhaupt kein Problem und kaum > Last(Durchschnitt unter 0,1). Es sind meist um die 8 policyd und 30 > smtpd. Es geht nur um den Traffic, der sich so um die 1-1,2GB pro Tag > bewegt. Wodurch entsteht denn soviel Traffic? Nur durch connect, helo, mail from, rcpt to und die antworten? > Ich frage mich nur, was es für die Spamer für einen Sinn macht sich mit > Servern zu beschäftigen die nix abnehmen. Ich war bisher der Meinung, > dass die so viel wie möglich in so kurzer Zeit wie möglich einliefern > wollten. Oder sind die Botprogrammierer doch nicht so schlau wie > angenommen??? Kostet doch nix, von daher kann man's doch probieren -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Tue Jul 7 11:56:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 7 Jul 2009 11:56:24 +0200 Subject: [Postfixbuch-users] Spamer loswerden In-Reply-To: <4A5313F5.7090501@mansfeld.eu> References: <4A51E130.8020303@mansfeld.eu> <4A5313F5.7090501@mansfeld.eu> Message-ID: <000801c9fee9$30772700$0565a8c0@uwe> On Behalf Of Matthias Scholz > Hallo, > > vielen Dank erstmal für eure Antworten und Hinweise. > > fail2ban kann ich leider nicht anwenden, oder es macht wenig Sinn, weil > die IP's zu verschieden sind und recht selten wieder kommen, leider. Ist auch nur dann sinnvoll wenn die Spamer immer mehrere connection gleichzeitig aufmachen und unter umständen dann auch bis zu 100 smtp Prozesse innerhalb kurzer Zeit belegen. > > Der Server hat eigentlich damit überhaupt kein Problem und kaum > Last(Durchschnitt unter 0,1). Es sind meist um die 8 policyd und 30 > smtpd. Es geht nur um den Traffic, der sich so um die 1-1,2GB pro Tag > bewegt. Solange deine User den Server weiterhin nutzen können sollte das das kleinere Problem sein. Für die ganz doofen, die mir immer das logfile zugemüllt haben, habe ich einen 2. MX mit Prio 399 der nichts anderes macht wie nur 450er rejects rauszugeben. Der prüft noch nicht mal auf Gültigkeit der Mailadressen. Viele der Spamer meinen das ein backup MX nicht so gut geschützt ist und versuchen es grundsätzlich dort und lassen den 10er MX in ruhe und das logfile sauber. Rennt als 2 Instanz auf eigener IP auf der gleichen Maschine. > > Ich frage mich nur, was es für die Spamer für einen Sinn macht sich mit > Servern zu beschäftigen die nix abnehmen. Ich war bisher der Meinung, > dass die so viel wie möglich in so kurzer Zeit wie möglich einliefern > wollten. Oder sind die Botprogrammierer doch nicht so schlau wie > angenommen??? Die haben evtl. Langeweile? > > Naja, wie es scheint, müssen die Leute damit leben oder eben gleich nen > Postfix als MX nehmen ;-) > > Grüße > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Tue Jul 7 11:57:58 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 07 Jul 2009 11:57:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <20090703115246.p4cim8b3kocccscg@www.buero.tachtler.net> References: <4A4C6F5C.80400@gmx.at><200907030739.41603.p.heinlein@heinlein-support.de> <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> <000c01c9fbc1$83608310$0565a8c0@uwe> <4A4DD3E8.5030006@gmx.at> <20090703115246.p4cim8b3kocccscg@www.buero.tachtler.net> Message-ID: <20090707115758.0mfymvu23okwkgsg@buero.nausch.org> HEY DU, kannst Du mal bitte den Lüfter ausmachen, so heiss isses gard nicht! Quoting Klaus Tachtler : > ich denke eher das es ein (weitergeleiteter) bzw. ein zusätzlich > erzeugter REJECT ist, oder? Ja so sehe ich das auch. Amavis reject die Nachricht ebenso wie Postfix, daher schlagen auch zwei Reject-Meldungen beim einliefernden Clienten auf. Nur warum? Ich versteh's nicht so recht ... Ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Tue Jul 7 12:59:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 07 Jul 2009 12:59:23 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps Message-ID: <4A532A8B.3040704@novuage.de> Hallo Zusammen, ich lese diese Liste schon etwas länger im Archiv mit und ich muss sagen ich habe sehr viel gelernt und es macht auch immer wieder Spaß die Liste zu lesen. Nun habe ich mich auch endlich angemeldet und habe eine Frage. Ich hoffe Ihr könnt mir helfen. Ich habe zwei MXer die über "relay_domains" und "relay_recipient_maps" die Empfänger zweifelsfrei kennen und so auch im SMTP Dialog schon direkt unbekannte Adressen abweisen können. Hier Beispielhaft. /etc/postfix-mail01/relay_domains test.novuage.de OK verify.novuage.de OK /etc/postfix-mail01/relay_recipient postfix-list at test.novuage.de OK /etc/postfix-mail01/transport test.novuage.de smtp:[mail.test.novuage.de]:25 verify.novuage.de smtp:[mail.verify.novuage.de]:25 Das Funktioniert einwandfrei. Aus einer Kleinen Textdatei werden auf alle Beteiligten Server auch die entsprechenden Konfigurationen verteilt und eingebunden. Später möchte ich das per LDAP machen, dafür habe ich aber leider noch nicht ausreichend zeit, und das Skript läuft super. Auf den MXern läuft policyd-weight und postgrey ebenfalls mit, aber gesteuert für jeden einzelnen Empfänger. Hier die Restrictions. reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated permit_tls_clientcerts reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix-mail01/black/helo_hostname reject_unauth_destination reject_unauth_pipelining check_recipient_access btree:/etc/postfix-mail01/recipient_restriction check_recipient_access btree:/etc/postfix-mail01/verify_recipient check_sender_access btree:/etc/postfix-mail01/verify_sender smtpd_restriction_classes = class_dnsbl class_grey class_dnsbl_grey class_dnsbl = check_policy_service inet:127.0.0.1:12525 class_grey = check_policy_service inet:127.0.0.1:60000 class_dnsbl_grey = class_dnsbl, class_grey /etc/postfix-mail01/recipient_restriction postfix-list at test.novuage.de class_dnsbl_grey /etc/postfix-mail01/verify_recipient verify.novuage.de reject_unverified_recipient /etc/postfix-mail01/verify_sender verify.novuage.de reject_unverified_sender Die Domain "test.novuage.de" läuft ohne Probleme und die Domain "verify.novuage.de" sollte über address_verify laufen. Auf einem Server beim Kunden vor Ort läuft das auch ohne Probleme, doch ohne andere Domains die über "relay_recipient_maps" laufen. In der main.cf ist bei dem Server vor Ort also "relay_recipient_maps = ", also leer. Mein Problem ist nun wenn ich das auf einem MXer eintrage, wie oben zu sehen, dann klappt das nicht, und ich bekomme immer die folgende Fehlermeldung. "550 5.1.1" "Recipient address rejected: User unknown in relay recipient table" Das sollte auch korrekt so sein, denn das steht der nicht drin. Aber die E-Mail sollte angenommen werden wenn die Adresse verifiziert werden konnte, oder Zeitweise abgelehnt, wenn das nicht schnell genug geht. Momentan geht die Domain weder über postgrey noch über policyd-weight, da ich Sie nicht in "recipient_restriction" eingetragen habe. Daher meine Frage, gehen überhaupt die zwei Verfahren nebenher? Also teilweise Domain per "verify" und teilweise Domain per "relay_recipient_maps" laufen zu lassen? Alle Domains auf den MXer komplett auf verify umzustellen möchte ich nicht. Ich hoffe Die Informationen reichen an der Stelle. Das Setup ist ansonsten wie die meisten hier: policyd-weight, postgrey, amavids-new über proxy_filter, postfix-2.5 -- Gruß Sascha From leo.unglaub at gmx.at Tue Jul 7 13:51:17 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 07 Jul 2009 13:51:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_generiert_ungew=FCnscht?= =?iso-8859-1?q?en_SPAM-Blocker-Report?= In-Reply-To: <20090707115758.0mfymvu23okwkgsg@buero.nausch.org> References: <4A4C6F5C.80400@gmx.at><200907030739.41603.p.heinlein@heinlein-support.de> <20090703112651.379ylz0o8o4wwko4@www.buero.tachtler.net> <000c01c9fbc1$83608310$0565a8c0@uwe> <4A4DD3E8.5030006@gmx.at> <20090703115246.p4cim8b3kocccscg@www.buero.tachtler.net> <20090707115758.0mfymvu23okwkgsg@buero.nausch.org> Message-ID: <4A5336B5.50702@gmx.at> Hallo ! > >> ich denke eher das es ein (weitergeleiteter) bzw. ein zusätzlich >> erzeugter REJECT ist, oder? > > Ja so sehe ich das auch. Amavis reject die Nachricht ebenso wie > Postfix, daher schlagen auch zwei Reject-Meldungen beim einliefernden > Clienten auf. Also für mich ist das eindeutig ein Bounce der generiert wird wenn ein Fehler (in diesem Fall die nichtannahme wegen der header_checkts) auftritt. Für mich ist das die definition eines bounces. > Nur warum? Ich versteh's nicht so recht ... Willkommen im Club *g* Ich finde das aber relativ schlimm, da ich so viele E-Mails verschicke die bei einem gefälschten Absender an irgend wen zurückgehen können. Das wäre dann Backscatting und das will ich natürlich nicht. Eigentlich ist diese kombination aus header_checks, smtpd_proxy_filter, amavis und postfix eigentlich nicht so unüblich. Könnte bitte jemand mit den gleichen Setup mal testen ob es bei ihm auch so der Fall ist. Das wäre sehr nett. Vielen Dank Leo From steve at cronjob.eu Tue Jul 7 14:16:23 2009 From: steve at cronjob.eu (Steve Teuber) Date: Tue, 07 Jul 2009 14:16:23 +0200 Subject: [Postfixbuch-users] Mailman Mysql In-Reply-To: <20090707051111.GA5059@state-of-mind.de> References: <4A525290.1090708@cronjob.eu> <20090706213157.GH19748@mail.incertum.net> <4A527264.7080009@cronjob.eu> <20090707051111.GA5059@state-of-mind.de> Message-ID: <4A533C97.8060804@cronjob.eu> Patrick Ben Koetter schrieb: > > IIRC hat Barry für MM3 nicht vorgesehen, die Listen-"Einstellungen" in einer > DB abzulegen. Members bzw. eine Schnittstelle zum Andocken anderen Backends > wie z.b. OpenID, ja. > > p at rick > > Hi Patrick, bist du nicht auch in der Liste von "Mailman-Developers"? Habe in den Sourcen vom Mailman 3.0a2 ein schönes Sql-File gesehen: mailman/database/mailman.sql Ist dieses etwa nur für eine lokale Datenbank gedacht? -- Mit freundlichen Grüßen Steve Teuber Speedbone Internet & Connectivity GmbH Alboinkontor Alboinstr. 36-42 12103 Berlin Tel: 0700 77333266 Fax: 030 25937353 http://www.speedbone.de Gerichtsstand Berlin AG Berlin Charlottenburg Geschäftsführerin Erika Eckardt HRB 84734 - USt.IDNr.: DE225968051 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Tue Jul 7 21:21:14 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Jul 2009 21:21:14 +0200 Subject: [Postfixbuch-users] Mailman Mysql In-Reply-To: <4A533C97.8060804@cronjob.eu> References: <4A525290.1090708@cronjob.eu> <20090706213157.GH19748@mail.incertum.net> <4A527264.7080009@cronjob.eu> <20090707051111.GA5059@state-of-mind.de> <4A533C97.8060804@cronjob.eu> Message-ID: <20090707192113.GB5113@state-of-mind.de> * Steve Teuber : > Patrick Ben Koetter schrieb: >> >> IIRC hat Barry für MM3 nicht vorgesehen, die Listen-"Einstellungen" in einer >> DB abzulegen. Members bzw. eine Schnittstelle zum Andocken anderen Backends >> wie z.b. OpenID, ja. >> >> p at rick >> >> > Hi Patrick, > > bist du nicht auch in der Liste von "Mailman-Developers"? Yep. Ich poste aber nur zaghaft - arbeite mich immer noch ein. ;) > Habe in den Sourcen vom Mailman 3.0a2 ein schönes > Sql-File gesehen: mailman/database/mailman.sql > > Ist dieses etwa nur für eine lokale Datenbank gedacht? MM3 wird, wenn ich Barry richtig verstanden habe, intern auf einer sqlite basierten SQL-DB arbeiten. Ich kann mir gut vorstellen, dass die mailman/database/mailman.sql für den seed der DB gedacht ist. Genau weiß ich es aber nicht. Ich arbeite an einer anderen Baustelle im Mailman-Projekt. Ich arbeite an einem neuen Webinterface [1] für MM3 - das hat es nämlich genauso nötig wie eine abstrahierte Datenbank-Schnittstelle von der aus man beliebige DBs einbinden kann. [1] http://wiki.list.org/display/DEV/Information+Architecture p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfix-list at novuage.de Tue Jul 7 23:49:55 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 07 Jul 2009 23:49:55 +0200 Subject: [Postfixbuch-users] body_checks / header_checks Message-ID: <4A53C303.6030209@novuage.de> Hallo Zusammen, mir kam gerade beim lesen über die (Verständnis)Probleme die viele bei der Anwendung der body_checks und header_checks in Verbindung mit smtpd_proxy_filter haben eine kleine Frage auf. Kann man die Prüfungen die dort gemacht werden nicht mittels Amavis über SpamAssassin erledigen lassen? Ich gehe mal davon aus das es "irgendwie" geht und würde mich mal interessieren ob dies nicht sogar besser sein könnte. Oder warum das langsamer/schlechter ist. Man könnte durch extrem Hohe Punkte ja sogar die gleiche Funktion hinbekommen, nämlich ein sofortiges Ablehnen, hätte aber auch die Möglichkeit "nur" die Punkte hoch zu zählen. Aber nicht schlagen, *ducken* ist nur eine Frage :) Eine einfache Lösung wie man es einbauen kann, also "genau" die gleichen Regeln (bei mir pcre) eingesetzt werden können wäre dann aber schön. Ich nutze viele dieser Regeln, kann Sie auch Teilweise lesen, aber schreiben, und dann eventuell umschreiben... das wäre denke ich ein Problem. .-) Ich danke euch für euer Feedback. Schönen Abend. -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Jul 8 09:06:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 09:06:10 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A53C303.6030209@novuage.de> References: <4A53C303.6030209@novuage.de> Message-ID: <200907080906.11081.p.heinlein@heinlein-support.de> Am Dienstag, 7. Juli 2009 schrieb Sascha Peters: > Kann man die Prüfungen die dort gemacht werden nicht mittels Amavis > über SpamAssassin erledigen lassen? Ja. > Ich gehe mal davon aus das es "irgendwie" geht und würde mich mal Irgendwie = RegExp in SpamAssassin-Regel einbinden und Punkte vergeben. Ich wollte immer auch mal die von uns bereitgestellten body/header_checks als SA-Regel bereitstellen. > interessieren ob dies nicht sogar besser sein könnte. Oder warum das > langsamer/schlechter ist. Man könnte durch extrem Hohe Punkte ja sogar > die gleiche Funktion hinbekommen, nämlich ein sofortiges Ablehnen, > hätte aber auch die Möglichkeit "nur" die Punkte hoch zu zählen. Ja, richtig. Im Endeffekt ist das relativ egal ob man nun header_checks oder eine SA-Regel draus macht. SA-Regeln hätten ggf. sogar einen leichten Caching-Vorteil im Amavis, aber das macht m.E.n. den Kohl alles nicht fett. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 8 09:19:00 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 09:19:00 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907080906.11081.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> Message-ID: <4A544864.9070608@novuage.de> Peer Heinlein schrieb: > Am Dienstag, 7. Juli 2009 schrieb Sascha Peters: > > Kann man die Prüfungen die dort gemacht werden nicht mittels Amavis > > über SpamAssassin erledigen lassen? > > Ja. Fein. > Irgendwie = RegExp in SpamAssassin-Regel einbinden und Punkte vergeben. > Ich wollte immer auch mal die von uns bereitgestellten body/header_checks > als SA-Regel bereitstellen. Ich verwende diese auch, und einige kann ich nicht zwingend lese/umschreiben. Aber ich würde mich vielleicht die nächsten Tage an einfachen Regeln versuchen und diese hier besprechen. Vielleicht bekommen wir das dann ja gemeinsam hin. > > interessieren ob dies nicht sogar besser sein könnte. Oder warum das > > langsamer/schlechter ist. Man könnte durch extrem Hohe Punkte ja sogar > > die gleiche Funktion hinbekommen, nämlich ein sofortiges Ablehnen, > > hätte aber auch die Möglichkeit "nur" die Punkte hoch zu zählen. > > Ja, richtig. > > Im Endeffekt ist das relativ egal ob man nun header_checks oder eine > SA-Regel draus macht. SA-Regeln hätten ggf. sogar einen leichten > Caching-Vorteil im Amavis, aber das macht m.E.n. den Kohl alles nicht > fett. Dann könnte es sich aber dennoch lohnen eventuell beide Möglichkeiten zu kennen. Ich teste das einfach mal. Ich vermute bei mir gerade auch ein Problem mit doppelten Bouncemails oder Backscatter die entstehen wenn eine Header Regel zutrifft. Ich hab das noch nicht zweifelsfrei einkreisen können, aber eventuell hat sich das dann damit eh erledigt :) -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Jul 8 09:44:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 09:44:49 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A544864.9070608@novuage.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> Message-ID: <200907080944.49321.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Sascha Peters: > Ich verwende diese auch, und einige kann ich nicht zwingend > lese/umschreiben. Aber ich würde mich vielleicht die nächsten Tage an Da gibt's doch gar nix umzuschreiben... > zu kennen. Ich teste das einfach mal. Ich vermute bei mir gerade auch > ein Problem mit doppelten Bouncemails oder Backscatter die entstehen > wenn eine Header Regel zutrifft. Es entstehen keine Bounce-Mails, es entsteht also auch kein Backscatter-Problem. Amavis reicht den Reject an Postfix und damit an den externen Client nach draußen durch. Also allet schick. Andernfalls würde ich das auch nicht so empfehlen ;-) Ich kämpfe an allen Fronten gegen Backscatter-Systeme. Ich werde mich hüten jetzt eine Backscatter-Konfiguration zu publizieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Wed Jul 8 10:11:24 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 10:11:24 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907080944.49321.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> Message-ID: <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> Griasde Peer! Quoting Peer Heinlein : > Es entstehen keine Bounce-Mails, es entsteht also auch kein > Backscatter-Problem. Ähem, sorry wenn ich mich da mal einmische, aber ich/wir bräuchten da mal Deinen Rat und Einschätzung, warum Amavis und Postfix je _eine_ Info an den einliefernden MX durchgibt. Wie soll'ma das Ganze anpacken, hier in dem Thread, oder unter "Amavis generiert ungewünschten SPAM-Blocker-Report" oder direkt per pers. (support)post? BTW, also entweder hab' ich da noch 'n wirklich generelles Defizit, oder Alzheimer & Co. schlagen schön langsam zu, oder das Thema VoIP vernebelt mir vollends die Sinne. > Amavis reicht den Reject an Postfix und damit an den externen Client nach > draußen durch. Also allet schick. Ja, aber warum haben wir dann noch eine zweite "Meldung" vom Postfix? > Andernfalls würde ich das auch nicht so empfehlen ;-) Schon klar, wer's soll's sonst wissen und erklären können. Zumindestens ist es zu diesem speziellem Thema sehr sehr ruhig hier - was die anderen Geeks und Freaks hier anbelangt ... Also Peer, sag an, wie "schlachten wir die Sau"? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 10:56:16 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 10:56:16 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907080944.49321.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> Message-ID: <4A545F30.7090105@novuage.de> Peer Heinlein schrieb: > > Ich verwende diese auch, und einige kann ich nicht zwingend > > lese/umschreiben. Aber ich würde mich vielleicht die nächsten Tage an > > Da gibt's doch gar nix umzuschreiben... Ich schau mir das an... aber 1zu1, also per Skrtip aus deinem Download eine SpamAssasin Regeldatei bauen kann ich mir aktuell nicht vorstellen. Hab gerade was andere vor der Brust, hoffe heute Abend ein paar Regeln testen zu können. > > zu kennen. Ich teste das einfach mal. Ich vermute bei mir gerade auch > > ein Problem mit doppelten Bouncemails oder Backscatter die entstehen > > wenn eine Header Regel zutrifft. > > Es entstehen keine Bounce-Mails, es entsteht also auch kein > Backscatter-Problem. So sollte es sein, wie gesagt, ich habe da extrem wenig von, und die Fehlerfälle kann ich nicht eindeutig beleuchten. Es waren bissher aber immer zutreffende und greifende body_checks oder header_checks. > Amavis reicht den Reject an Postfix und damit an den externen Client nach > draußen durch. Also allet schick. Andernfalls würde ich das auch nicht so > empfehlen ;-) Ich kämpfe an allen Fronten gegen Backscatter-Systeme. Ich > werde mich hüten jetzt eine Backscatter-Konfiguration zu publizieren. Ich kenne deine Meiung dazu und auch wie das Funktionieren sollte ist mir klar. Ich habe entweder D_REJECT oder D_PASS in Amavis drin stehen, je nachdem ob Bad Header oder Spam/Viren und Co. Aber ich schau mir das diese Woche alles in allem genauer an. Der erste Eindruck ist aber genau dieser, es waren immer diese Checks und es waren immer E-Mails an MAILER-DAEMON und blieben in meiner Queue hängen weil das Ziel nicht direkt erreichbar war. Ich will auch nicht sagen das die Konfiguration und Empfehlungen falsch sind. Der Fehler ist sicher irgendwo bei mir (in meiner Konfig)... :-/ -- Gruß Sascha From thomas at gelf.net Wed Jul 8 10:56:31 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 08 Jul 2009 10:56:31 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> Message-ID: Michael Nausch schrieb: > Griasde Peer! Griaß di, Much ;-) > Ähem, sorry wenn ich mich da mal einmische, aber ich/wir bräuchten da > mal Deinen Rat und Einschätzung, warum Amavis und Postfix je _eine_ Info > an den einliefernden MX durchgibt. > > Wie soll'ma das Ganze anpacken, hier in dem Thread, oder unter "Amavis > generiert ungewünschten SPAM-Blocker-Report" oder direkt per pers. > (support)post? > ... > BTW, also entweder hab' ich da noch 'n wirklich generelles Defizit, oder > Alzheimer & Co. schlagen schön langsam zu, oder das Thema VoIP vernebelt > mir vollends die Sinne. > ... > Ja, aber warum haben wir dann noch eine zweite "Meldung" vom Postfix? Also entweder auch ich habe mir zuviel VoIP-Stoff reingezogen (vor 10 Tagen 7GB Corefiles von OpenSIPS in 30 Minuten auf 'nem halbproduktiven System gaben mir den Rest) - oder mir fehlen hier einfach ein paar Details: welche Infos / zweiten Meldungen meinst du? Bounces? Rejects? > Also Peer, sag an, wie "schlachten wir die Sau"? Betäuben, stechen, ... wie genau soll ich ins Detail gehen? Ansonsten schlage ich vor du startest einfach mal 'nen neuen Thread und erklärst nochmal langsam, wo's klemmt! > Pfiade, > Django Pfiati, Tom From leo.unglaub at gmx.at Wed Jul 8 11:50:55 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 08 Jul 2009 11:50:55 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found Message-ID: <4A546BFF.2030909@gmx.at> Hallo, ich bin gerade bei einem Kunden der umbedingt mal einen Newsletter verschicken wollte und über 200 bounces bekommen hat um denen herauszuschreiben warum es bei den einzelnen E-Mails nicht geklappt hat. Dabei ist mir folgendes aufgefallen: Die österreichische Telekom Austria (@aon.at) quitiert bei einer nicht gefundenen Mailbox mit einem > 554 mailbox not found (in reply to RCPT TO command) Ist das erlaubt? Denn wenn ich mich richtig erinnere, dann ist 550 doch dafür vorgesehen. Kann man in diesem Fall auch 554 verwenden oder hat da einfach irgend wer mist gebaut? Vielen Dank in Voraus. Viele Grüße Leo From p.heinlein at heinlein-support.de Wed Jul 8 12:33:19 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 12:33:19 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> Message-ID: <200907081233.19521.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > Ähem, sorry wenn ich mich da mal einmische, aber ich/wir bräuchten da > mal Deinen Rat und Einschätzung, warum Amavis und Postfix je _eine_ > Info an den einliefernden MX durchgibt. Macht er normalerweise nicht. Definitiv nicht. Weil woher und warum auch. Dann würde er ja immer mehrfache Bounces erzeugen. Ich habe's neulich hier gesehen, hatte aber wegen Konferenz & Co keine Zeit dafür. Ich schau's mir nochmal an, sobald ich die gesandten Configs zusammentrage. Am leichtesten läßt sich das allerdings durch einen SSH-Login auf der Maschine selbst klären... Dann sollte das Geheimnis schnell gelüftet sein. Normal ist das aber sicher nicht. > Also Peer, sag an, wie "schlachten wir die Sau"? Port 22 TCP. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From andre.huebner at gmx.de Wed Jul 8 13:27:21 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 8 Jul 2009 13:27:21 +0200 Subject: [Postfixbuch-users] check_client_access - etrn Message-ID: <792C58209D7B41529696460D291A9D71@nmm.local> Hallo Liste, um mit etrn rumzuspielen brauche ich einen restriktion die verschiedene kriterien erfordert um ein OK rauszugeben. Ich habe da an check_client_access gedacht. In der Beschreibung steht: check_client_access type:table Search the specified access database for the client hostname, parent domains, client IP address, or networks obtained by stripping least significant octets. See the access(5) manual page for details. Aber leider ist die Aufzählung wohl als Wahlmöglichkeit zu verstehen. Ich bräuchte eine Restriktion die ok ausgibt wenn die client IP UND die angefragte ETRN-Domain übereinstimmen, also quasi der Request zu meinem Eintrag in der Tabelle (2 Bedingungen) passt. Kann ich das irgendwie per vorgefertigter restriktion kombinieren oder muss man sowas dann zwingend mit einem eigenen olicy-service machen? Hat schon mal jemand was mit atrn/odmr gemacht. Offenbar braucht man dann keine feste IP mehr sondern kann sich vor dem etrn authentifizieren. Danke, Andre From postfixbuch-users at drobic.de Wed Jul 8 13:27:02 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 08 Jul 2009 13:27:02 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> Message-ID: <4A548286.4050505@drobic.de> Michael Nausch wrote: > Griasde Peer! > > Quoting Peer Heinlein : > >> Es entstehen keine Bounce-Mails, es entsteht also auch kein >> Backscatter-Problem. > > Ähem, sorry wenn ich mich da mal einmische, aber ich/wir bräuchten da > mal Deinen Rat und Einschätzung, warum Amavis und Postfix je _eine_ Info > an den einliefernden MX durchgibt. Ich kann mich nicht erinnern, eine Konfig von Amavis in diesem Thread gesehen zu haben. Hast du in amavis eine Benachrichtigung aktiviert? From postfixbuch-users at drobic.de Wed Jul 8 13:31:15 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 08 Jul 2009 13:31:15 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A53C303.6030209@novuage.de> References: <4A53C303.6030209@novuage.de> Message-ID: <4A548383.2090309@drobic.de> Sascha Peters wrote: > Hallo Zusammen, > > mir kam gerade beim lesen über die (Verständnis)Probleme die viele bei > der Anwendung der body_checks und header_checks in Verbindung mit > smtpd_proxy_filter haben eine kleine Frage auf. > > Kann man die Prüfungen die dort gemacht werden nicht mittels Amavis über > SpamAssassin erledigen lassen? > > Ich gehe mal davon aus das es "irgendwie" geht und würde mich mal > interessieren ob dies nicht sogar besser sein könnte. Oder warum das > langsamer/schlechter ist. Man könnte durch extrem Hohe Punkte ja sogar > die gleiche Funktion hinbekommen, nämlich ein sofortiges Ablehnen, hätte > aber auch die Möglichkeit "nur" die Punkte hoch zu zählen. > > Aber nicht schlagen, *ducken* ist nur eine Frage :) > > Eine einfache Lösung wie man es einbauen kann, also "genau" die gleichen > Regeln (bei mir pcre) eingesetzt werden können wäre dann aber schön. Ich > nutze viele dieser Regeln, kann Sie auch Teilweise lesen, aber > schreiben, und dann eventuell umschreiben... das wäre denke ich ein > Problem. .-) Das kannst du in der Tat auch mit Amavisd-new machen. Hier ein Beispiel: /etc/mail/spamassassin/local.cf: body LOCAL_CF_02 /is up \d+%|\d-day target:|WKN|ISIN|KURSSPRUNG|Prognose:/i score LOCAL_CF_02 3.0 describe LOCAL_CF_02 typical penny stock push phrases (rallye, up xx%) From driessen at fblan.de Wed Jul 8 13:35:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Jul 2009 13:35:35 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A546BFF.2030909@gmx.at> References: <4A546BFF.2030909@gmx.at> Message-ID: <001801c9ffc0$35a80fa0$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo, > ich bin gerade bei einem Kunden der umbedingt mal einen Newsletter > verschicken wollte und über 200 bounces bekommen hat um denen > herauszuschreiben warum es bei den einzelnen E-Mails nicht geklappt hat. > Dabei ist mir folgendes aufgefallen: > > Die österreichische Telekom Austria (@aon.at) quitiert bei einer nicht > gefundenen Mailbox mit einem > > 554 mailbox not found (in reply to RCPT TO command) > Ist das erlaubt? Denn wenn ich mich richtig erinnere, dann ist 550 doch > dafür vorgesehen. Kann man in diesem Fall auch 554 verwenden oder hat da > einfach irgend wer mist gebaut? > Würde das was am Ergebnis ändern? Nicht da ist nicht zustellbar ob da ein 550 oder ein 554 kommt würde mich in dem Zusammenhang nicht stören. Aon sagt ja auch nicht mailadresse nicht vorhanden sondern das die dazugehörende Mailbox nicht existiert (setzen die evtl. Cyrus ein und haben kaputte mailboxen? Oder sind das weiterleitungen von Aon auf externe Mailadressen die nicht mehr existieren? ) Die 200 bounces wären da eher was worüber ich mich aufregen würde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-list at novuage.de Wed Jul 8 13:39:43 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 13:39:43 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A546BFF.2030909@gmx.at> References: <4A546BFF.2030909@gmx.at> Message-ID: <4A54857F.2010103@novuage.de> Leo Unglaub schrieb: > Die österreichische Telekom Austria (@aon.at) quitiert bei einer nicht > gefundenen Mailbox mit einem > > 554 mailbox not found (in reply to RCPT TO command) > Ist das erlaubt? Denn wenn ich mich richtig erinnere, dann ist 550 doch > dafür vorgesehen. Kann man in diesem Fall auch 554 verwenden oder hat da > einfach irgend wer mist gebaut? Es ist so oder so ein dauerhafter Fehler. Kann man anhand des Textes hinter dem Fehler denn erkennen was der Grund ist? (Ja, kann man) Ich weiß nicht ob die Codes nur auf gewisse weise verwendet werden sollen, ich dachte bisher das ist für einige wenige Codes mehr eine Richtlinie und keine Verpflichtung. Aber da wird wenn nötig sicher jemand dazwischen springen und das klar stellen. :-) Für Deinen Fall beim Kunden stellt sich nun aber die Frage was würde hier anders sein wenn es ein andere Code wäre. Läuft da eine Automatische Routine die da was anhand des Codes prüft? Für mich würde das bedeute am Fehlercode ist alles zu erkennen, Raus mit der Adresse und fertig. -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Jul 8 13:46:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 13:46:14 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A546BFF.2030909@gmx.at> References: <4A546BFF.2030909@gmx.at> Message-ID: <200907081346.14633.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Leo Unglaub: > > 554 mailbox not found (in reply to RCPT TO command) > > Ist das erlaubt? Denn wenn ich mich richtig erinnere, dann ist 550 doch > dafür vorgesehen. Kann man in diesem Fall auch 554 verwenden oder hat > da einfach irgend wer mist gebaut? Es ist egal ob das 510, 555, 579 oder 599 ist. Entscheidend ist, daß es "5" ist -- ein fataler Fehler. Die nachfolgenden Zahlen sind nicht fest vorgegeben -- wozu auch, fataler Fehler erzeugt ein Bounce, Grund ist doch egal. Erst ESN weist weiteren Codes dann tiefere Bedeutung zu. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Wed Jul 8 13:46:59 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 13:46:59 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis Message-ID: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> Griaseichallemidananda! So nachdem das Thema die letzte Tage ja sachon ein paarmal andiskutiert wurde, aber keiner so recht heruasbekommen hat, an was es liegt/lag und auch die Freaks und Geeks hierzu relativ still waren, erlaube ich mich mal das Thema (nochmals) aufzurollen. Also zur Ausgangslage: *** Ich ahbe ein Problem *** (und nicht nur ich, wie ich aus gut informierten Kreisen weiss) O.K. worum geht's. 1) Peer macht das so wie es sein soll (war ja nicht naders zu erwarten und er hat dies ja auch schon angedeutet. Ich schickte eine eMail auf den Weg in Richtung "Postfixgod": ======================== schnippldieschnapp ========================= Received: from fwb.fwb.net (fwb.fwb.net [162.255.220.140]) by webmail.mnet-online.de (Horde MIME library) with HTTP; Wed, 08 Jul 2009 10:45:28 +0200 Message-ID: <20090708104528.jv72e4521ws8oks4 at webmail.mnet-online.de> Date: Wed, 08 Jul 2009 10:45:28 +0200 From: django at mnet-mail.de To: p.heinlein at heinlein-support.de Subject: Sicherheitsaktualisierung MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; DelSp="Yes"; format="flowed" Content-Disposition: inline Content-Transfer-Encoding: 7bit Bcc: michi at nausch.org HI Peer, ich hoffe mal dass dieses eMail nicht angenommen wird, da diese gegen Deine REGEXP-Regel laufen sollte: /^Subject:.*Sicherheitsaktualisierung/ REJECT Header-Spamschutzregel JPBERLIN-53 Wenn doch, sorry! ;) ======================== schnippldieschnapp ========================= Erwartungsgemäß verweigerte der Ziel-MX die Annahme der eMail: Ich habe folgende Nachricht bekommen: ======================== schnippldieschnapp ========================= Return-Path: <> Received: from murder (svr19.m-online.net [192.168.3.147]) by backend1 (Cyrus v2.2.12) with LMTPA; Wed, 08 Jul 2009 10:47:06 +0200 X-Sieve: CMU Sieve 2.2 Received: from mail.m-online.net (localhost [127.0.0.1]) by frontend3.pop.m-online.net (Cyrus v2.2.13) with LMTPA; Wed, 08 Jul 2009 10:46:49 +0200 Received: from scanner-2.m-online.net (unknown [192.168.8.166]) by mail.m-online.net (Postfix) with ESMTP id 6E4912001D3 for ; Wed, 8 Jul 2009 10:46:49 +0200 (CEST) Received: from mxin-1.m-online.net ([192.168.1.21]) by scanner-2.m-online.net (scanner-2.m-online.net [192.168.8.166]) (amavisd-new, port 10026) with ESMTP id 05188-01-6 for ; Wed, 8 Jul 2009 10:47:07 +0200 (CEST) Received: from mail-out.m-online.net (mail-out.m-online.net [212.18.0.9]) by mxin-2.m-online.net (Postfix) with ESMTP id 4C8EA4849DF for ; Wed, 8 Jul 2009 10:46:48 +0200 (CEST) Received: by mail-out.m-online.net (Postfix) id F05BF1C1569F; Wed, 8 Jul 2009 10:46:47 +0200 (CEST) Date: Wed, 8 Jul 2009 10:46:47 +0200 (CEST) From: MAILER-DAEMON at mail-out.m-online.net (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: django at mnet-mail.de Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="CDA931C156FC.1247042807/mail-out.m-online.net" Content-Transfer-Encoding: 7bit Message-Id: <20090708084647.F05BF1C1569F at mail-out.m-online.net> X-Virus-Scanned: by amavisd-new at m-online.net This is a MIME-encapsulated message. --CDA931C156FC.1247042807/mail-out.m-online.net Content-Description: Notification Content-Type: text/plain; charset=us-ascii This is the mail system at host mail-out.m-online.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host mx0.jpberlin.de[213.203.238.10] said: 550 Error: Header-Spamschutzregel JPBERLIN-53 (in reply to end of DATA command) --CDA931C156FC.1247042807/mail-out.m-online.net Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mail-out.m-online.net X-Postfix-Queue-ID: CDA931C156FC X-Postfix-Sender: rfc822; django at mnet-mail.de Arrival-Date: Wed, 8 Jul 2009 10:45:29 +0200 (CEST) Final-Recipient: rfc822; p.heinlein at heinlein-support.de Original-Recipient: rfc822;p.heinlein at heinlein-support.de Action: failed Status: 5.0.0 Remote-MTA: dns; mx0.jpberlin.de Diagnostic-Code: smtp; 550 Error: Header-Spamschutzregel JPBERLIN-53 --CDA931C156FC.1247042807/mail-out.m-online.net Content-Description: Undelivered Message Content-Type: message/rfc822 Content-Transfer-Encoding: 7bit Received: from mail01.m-online.net (mail.m-online.net [192.168.3.149]) by mail-out.m-online.net (Postfix) with ESMTP id CDA931C156FC; Wed, 8 Jul 2009 10:45:29 +0200 (CEST) Received: from localhost (dynscan2.mnet-online.de [192.168.1.215]) by mail.m-online.net (Postfix) with ESMTP id 9BC6390273; Wed, 8 Jul 2009 10:45:29 +0200 (CEST) X-Virus-Scanned: amavisd-new at mnet-online.de Received: from mail.mnet-online.de ([192.168.3.149]) by localhost (dynscan2.mnet-online.de [192.168.1.215]) (amavisd-new, port 10024) with ESMTP id AJJk0JDbFGHj; Wed, 8 Jul 2009 10:45:28 +0200 (CEST) X-Auth-Info: rcnPvG8FZnWOR9t8UzM5qr/UxZ1e3r1u1esuaIO1uDc= Received: from webmail.mnet-online.de (webmail.mnet-online.de [212.18.5.49]) by mail.mnet-online.de (Postfix) with ESMTP; Wed, 8 Jul 2009 10:45:28 +0200 (CEST) Received: from fwb.fwb.net (fwb.fwb.net [162.255.220.140]) by webmail.mnet-online.de (Horde MIME library) with HTTP; Wed, 08 Jul 2009 10:45:28 +0200 Message-ID: <20090708104528.jv72e4521ws8oks4 at webmail.mnet-online.de> Date: Wed, 08 Jul 2009 10:45:28 +0200 From: django at mnet-mail.de To: p.heinlein at heinlein-support.de Subject: Sicherheitsaktualisierung MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; DelSp="Yes"; format="flowed" Content-Disposition: inline Content-Transfer-Encoding: 7bit User-Agent: Internet Messaging Program (IMP) H3 (4.1.5) HI Peer, ich hoffe mal dass dieses eMail nicht angenommen wird, da diese gegen Deine REGEXP-Regel laufen sollte: /^Subject:.*Sicherheitsaktualisierung/ REJECT Header-Spamschutzregel JPBERLIN-53 Wenn doch, sorry! ;) ciao, Django --CDA931C156FC.1247042807/mail-out.m-online.net-- ======================== schnippldieschnapp ========================= Soweit so gut und alles klar. So nun kommt das grosse ABER! 2) Selbe eMail habe ich nun an eine Adresse bei meinem Postfix geschickt: ======================== schnippldieschnapp ========================= Received: from fwb.fwb.net (fwb.fwb.net [162.255.220.140]) by webmail.mnet-online.de (Horde MIME library) with HTTP; Wed, 08 Jul 2009 12:05:49 +0200 Message-ID: <20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de> Date: Wed, 08 Jul 2009 12:05:49 +0200 From: django at mnet-mail.de To: michael at nausch.org Subject: Sicherheitsaktualisierung MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; DelSp="Yes"; format="flowed" Content-Disposition: inline Content-Transfer-Encoding: 7bit HI Peer, ich hoffe mal dass dieses eMail nicht angenommen wird, da diese gegen Deine REGEXP-Regel laufen sollte: /^Subject:.*Sicherheitsaktualisierung/ REJECT Header-Spamschutzregel JPBERLIN-53 Wenn doch, sorry! ;) ciao, Django ======================== schnippldieschnapp ========================= So nun passiert aber folgendes. In meinem Webmailer beim Provider habe ich plötzlich _Z_W_E_I_ Rückmeldungen! 1. RÜCKMELDUNG ======================== schnippldieschnapp ========================= Return-Path: <> Received: from murder (svr19.m-online.net [192.168.3.147]) by backend1 (Cyrus v2.2.12) with LMTPA; Wed, 08 Jul 2009 12:06:23 +0200 X-Sieve: CMU Sieve 2.2 Received: from mail.m-online.net (localhost [127.0.0.1]) by frontend3.pop.m-online.net (Cyrus v2.2.13) with LMTPA; Wed, 08 Jul 2009 12:06:05 +0200 Received: from scanner-3.m-online.net (scanner-3.m-online.net [192.168.1.20]) by mail.m-online.net (Postfix) with ESMTP id F054C2001A6 for ; Wed, 8 Jul 2009 12:06:05 +0200 (CEST) Received: from mxin-3.m-online.net ([192.168.1.19]) by scanner-3.m-online.net (scanner-3.m-online.net [192.168.1.20]) (amavisd-new, port 10026) with ESMTP id 13290-04-11 for ; Wed, 8 Jul 2009 12:06:04 +0200 (CEST) Received: from mx1.nausch.org (mx1.nausch.org [88.217.187.21]) by mxin-3.m-online.net (Postfix) with ESMTP id 1BA9546C0B5 for ; Wed, 8 Jul 2009 12:06:03 +0200 (CEST) Received: from localhost (localhost.localdomain [127.0.0.1]) by mx1.nausch.org (Postfix) with ESMTP id A18501158662 for ; Wed, 8 Jul 2009 12:06:03 +0200 (CEST) Content-Type: multipart/report; report-type=delivery-status; boundary="----------=_1247047563-2318-0" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 Subject: Undeliverable mail, MTA-BLOCKED Message-ID: From: "Content-filter at amavis.nausch.org" To: Date: Wed, 8 Jul 2009 12:05:59 +0200 (CEST) X-Virus-Scanned: by amavisd-new at m-online.net This is a multi-part message in MIME format... ------------=_1247047563-2318-0 Content-Type: text/plain; charset="iso-8859-1" Content-Disposition: inline Content-Transfer-Encoding: 7bit The message WAS NOT relayed to: : [127.0.0.1] said: 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 This nondelivery report was generated by the program amavisd-new at host amavis.nausch.org. Our internal reference code for your message is 02318-05/iB7rvNzHpZAf Return-Path: Message-ID: <20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de> Subject: Sicherheitsaktualisierung ------------=_1247047563-2318-0 Content-Type: message/delivery-status; name="dsn_status" Content-Disposition: inline; filename="dsn_status" Content-Transfer-Encoding: 7bit Content-Description: Delivery error report Reporting-MTA: dns; amavis.nausch.org Received-From-MTA: smtp; mx1.nausch.org ([127.0.0.1]) Arrival-Date: Wed, 8 Jul 2009 12:05:59 +0200 (CEST) Final-Recipient: rfc822;michael at nausch.org Action: failed Status: 5.7.1 Remote-MTA: dns; 127.0.0.1 Diagnostic-Code: smtp; 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Last-Attempt-Date: Wed, 8 Jul 2009 12:05:59 +0200 (CEST) Final-Log-ID: 02318-05/iB7rvNzHpZAf ------------=_1247047563-2318-0 Content-Type: text/rfc822-headers; name="header" Content-Disposition: inline; filename="header" Content-Transfer-Encoding: 7bit Content-Description: Message headers Return-Path: X-policyd-weight: using cached result; rate:hard: -5.5 Received: from mx1.tachtler.net (mx1.tachtler.net [88.217.171.167]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by mx1.nausch.org (Postfix) with ESMTP for ; Wed, 8 Jul 2009 12:05:59 +0200 (CEST) X-Virus-Scanned: amavisd-new at tachtler.net Received: from mx1.tachtler.net ([127.0.0.1]) by localhost (amavis.tachtler.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id za5BvE1QvK5C for ; Wed, 8 Jul 2009 12:05:57 +0200 (CEST) X-policyd-weight: using cached result; rate:hard: -8.5 Received: from mail-out.m-online.net (mail-out.m-online.net [212.18.0.9]) by mx1.tachtler.net (Postfix) with ESMTP for ; Wed, 8 Jul 2009 12:05:54 +0200 (CEST) Received: from mail01.m-online.net (mail.m-online.net [192.168.3.149]) by mail-out.m-online.net (Postfix) with ESMTP id 7C9071C152DB for ; Wed, 8 Jul 2009 12:05:53 +0200 (CEST) X-Virus-Scanned: amavisd-new at mnet-online.de Received: from mail.mnet-online.de ([192.168.3.149]) by localhost (dynscan2.mnet-online.de [192.168.1.215]) (amavisd-new, port 10024) with ESMTP id fx2aOBoJdvio for ; Wed, 8 Jul 2009 12:05:49 +0200 (CEST) X-Auth-Info: PxeoctQ2sJqI/RRrUM2eCWO+aC+W5PSha0ojGXN6wSI= Received: from webmail.mnet-online.de (webmail.mnet-online.de [212.18.5.49]) by mail.mnet-online.de (Postfix) with ESMTP for ; Wed, 8 Jul 2009 12:05:49 +0200 (CEST) Received: from fwb.fwb.net (fwb.fwb.net [162.255.220.140]) by webmail.mnet-online.de (Horde MIME library) with HTTP; Wed, 08 Jul 2009 12:05:49 +0200 Message-ID: <20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de> Date: Wed, 08 Jul 2009 12:05:49 +0200 From: django at mnet-mail.de To: michael at nausch.org Subject: Sicherheitsaktualisierung MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; DelSp="Yes"; format="flowed" Content-Disposition: inline Content-Transfer-Encoding: 7bit User-Agent: Internet Messaging Program (IMP) H3 (4.1.5) ------------=_1247047563-2318-0-- ======================== schnippldieschnapp ========================= 2. RÜCKMELDUNG ======================== schnippldieschnapp ========================= Return-Path: <> Received: from murder (svr19.m-online.net [192.168.3.147]) by backend1 (Cyrus v2.2.12) with LMTPA; Wed, 08 Jul 2009 12:06:25 +0200 X-Sieve: CMU Sieve 2.2 Received: from mail.m-online.net (localhost [127.0.0.1]) by frontend3.pop.m-online.net (Cyrus v2.2.13) with LMTPA; Wed, 08 Jul 2009 12:06:08 +0200 Received: from scanner-3.m-online.net (scanner-3.m-online.net [192.168.1.20]) by mail.m-online.net (Postfix) with ESMTP id 39910200090 for ; Wed, 8 Jul 2009 12:06:08 +0200 (CEST) Received: from mxin-3.m-online.net ([192.168.1.19]) by scanner-3.m-online.net (scanner-3.m-online.net [192.168.1.20]) (amavisd-new, port 10026) with ESMTP id 13030-02-25 for ; Wed, 8 Jul 2009 12:06:04 +0200 (CEST) Received: from mx1.tachtler.net (mx1.tachtler.net [88.217.171.167]) by mxin-3.m-online.net (Postfix) with ESMTP id 346AA46C0AE for ; Wed, 8 Jul 2009 12:06:04 +0200 (CEST) Received: by mx1.tachtler.net (Postfix) id DECC5416A9; Wed, 8 Jul 2009 12:06:03 +0200 (CEST) Date: Wed, 8 Jul 2009 12:06:03 +0200 (CEST) From: MAILER-DAEMON at tachtler.net (Mail Delivery System) Subject: Rueckgabe nicht zustellbarer Nachricht an Absender To: django at mnet-mail.de Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="E5003416A7.1247047563/mx1.tachtler.net" Content-Transfer-Encoding: 7bit Message-Id: <20090708100603.DECC5416A9 at mx1.tachtler.net> X-Virus-Scanned: by amavisd-new at m-online.net This is a MIME-encapsulated message. --E5003416A7.1247047563/mx1.tachtler.net Content-Description: Notification Content-Type: text/plain; charset=iso-8859-1 Dies ist eine automatisch generierte Nachricht des Postfix E-Mail-Dienstes. Dieser Dienst wird auf dem Server mx1.tachtler.net betrieben und teilt Ihnen folgendes mit: Ihre Nachricht konnte an einen oder mehrere Empfaenger nicht zugestellt werden. Ein Problem-Bericht, sowie Ihre uspruengliche Nachricht wurden an das Ende dieser Nachricht angehaengt. Fuer weitere Hilfe kontaktieren Sie bitte den fuer Sie zustaendigen . Senden Sie dazu den an diese E-Mail angefuegten Problem-Bericht mit. Den Inhalt Ihrer urspruenglichen Nachricht koennen Sie - zum Schutz Ihrer Privatsphaere - entfernen; er ist fuer eine Fehler-Diagnose nicht zwingend notwendig. Der Postfix E-Mail-Dienst INTERNATIONAL VERSION This is the Postfix program at host mx1.tachtler.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. : host mx1.nausch.org[88.217.187.21] said: 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 (in reply to end of DATA command) --E5003416A7.1247047563/mx1.tachtler.net Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mx1.tachtler.net X-Postfix-Queue-ID: E5003416A7 X-Postfix-Sender: rfc822; django at mnet-mail.de Arrival-Date: Wed, 8 Jul 2009 12:05:58 +0200 (CEST) Final-Recipient: rfc822; michael at nausch.org Original-Recipient: rfc822;michael at nausch.org Action: failed Status: 5.7.1 Remote-MTA: dns; mx1.nausch.org Diagnostic-Code: smtp; 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 --E5003416A7.1247047563/mx1.tachtler.net Content-Description: Undelivered Message Content-Type: message/rfc822 Content-Transfer-Encoding: 7bit X-Virus-Scanned: amavisd-new at tachtler.net Received: from mx1.tachtler.net ([127.0.0.1]) by localhost (amavis.tachtler.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id za5BvE1QvK5C for ; Wed, 8 Jul 2009 12:05:57 +0200 (CEST) X-policyd-weight: using cached result; rate:hard: -8.5 Received: from mail-out.m-online.net (mail-out.m-online.net [212.18.0.9]) by mx1.tachtler.net (Postfix) with ESMTP for ; Wed, 8 Jul 2009 12:05:54 +0200 (CEST) Received: from mail01.m-online.net (mail.m-online.net [192.168.3.149]) by mail-out.m-online.net (Postfix) with ESMTP id 7C9071C152DB for ; Wed, 8 Jul 2009 12:05:53 +0200 (CEST) X-Virus-Scanned: amavisd-new at mnet-online.de Received: from mail.mnet-online.de ([192.168.3.149]) by localhost (dynscan2.mnet-online.de [192.168.1.215]) (amavisd-new, port 10024) with ESMTP id fx2aOBoJdvio for ; Wed, 8 Jul 2009 12:05:49 +0200 (CEST) X-Auth-Info: PxeoctQ2sJqI/RRrUM2eCWO+aC+W5PSha0ojGXN6wSI= Received: from webmail.mnet-online.de (webmail.mnet-online.de [212.18.5.49]) by mail.mnet-online.de (Postfix) with ESMTP for ; Wed, 8 Jul 2009 12:05:49 +0200 (CEST) Received: from fwb.fwb.net (fwb.fwb.net [162.255.220.140]) by webmail.mnet-online.de (Horde MIME library) with HTTP; Wed, 08 Jul 2009 12:05:49 +0200 Message-ID: <20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de> Date: Wed, 08 Jul 2009 12:05:49 +0200 From: django at mnet-mail.de To: michael at nausch.org Subject: Sicherheitsaktualisierung MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; DelSp="Yes"; format="flowed" Content-Disposition: inline Content-Transfer-Encoding: 7bit User-Agent: Internet Messaging Program (IMP) H3 (4.1.5) HI Peer, ich hoffe mal dass dieses eMail nicht angenommen wird, da diese gegen Deine REGEXP-Regel laufen sollte: /^Subject:.*Sicherheitsaktualisierung/ REJECT Header-Spamschutzregel JPBERLIN-53 Wenn doch, sorry! ;) ciao, Django --E5003416A7.1247047563/mx1.tachtler.net-- ======================== schnippldieschnapp ========================= Ich hoffe mal, bis hierher können mir diejenigen folgen, die mir (hoffentlich) helfen können und der Andere teil wird mir zustimmen, dass: a) dies so nicht sein sollte/darf und b) das genauso auf dem eigenen System passiert. So nun zu meiner Konfiguration: ======================== schnippldieschnapp ========================= [root at nss ~]# egrep -v '(^.*#|^$)' /etc/postfix/master.cf smtp inet n - n - 20 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtp_client_restrictions= -o smtp_helo_restrictions= -o smtp_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtp_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient ======================== schnippldieschnapp ========================= ======================== schnippldieschnapp ========================= [root at nss ~]# postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 header_checks = pcre:/etc/postfix/header_checks html_directory = no inet_interfaces = all mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man masquerade_domains = nausch.org mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain myhostname = mx1.nausch.org mynetworks = 192.168.10.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains permit_mx_backup_networks = 88.217.171.167/32 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_loglevel = 1 smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 10 smtpd_client_recipient_rate_limit = 10 smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient-rfc, check_client_access hash:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client multi.uribl.com, check_client_access hash:/etc/postfix/policyd_weight_client_whitelistcheck_policy_service inet:127.0.0.1:12525, check_policy_service unix:postgrey/socket, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_tls_CAfile = /etc/pki/postfix/cacert-root.pem smtpd_tls_cert_file = /etc/pki/postfix/cacert-crt.pem smtpd_tls_key_file = /etc/pki/postfix/serverkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 577 virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps ======================== schnippldieschnapp ========================= ======================== schnippldieschnapp ========================= [root at nss ~]# egrep -v '(^.*#|^$)' /etc/amavisd.conf use strict; $QUARANTINEDIR = "/var/virusmails"; @mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); }; $interface_policy{'10026'} = 'ORIGINATING'; virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 0, forward_method => 'smtp:[127.0.0.1]:10027', smtpd_discard_ehlo_keywords => ['8BITMIME'], }; $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', }; @addr_extension_virus_maps = ('virus'); @addr_extension_banned_maps = ('banned'); @addr_extension_spam_maps = ('spam'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $sa_spam_subject_tag = '***SPAM*** '; $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; $virus_quarantine_to = undef; $banned_quarantine_to = undef; $spam_quarantine_to = undef; $bad_header_quarantine_to = undef; @keep_decoded_original_maps = (new_RE( qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'^application/x-msdos-program$'i, qr'^application/hta$'i, qr'\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i, ); [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, }); @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_uncompress, 'gzip -d'], ['gz', \&do_gunzip], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['7z', \&do_7zip, ['7zr','7za','7z'] ], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, ['zoo','unzoo'] ], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['KasperskyLab AVP - aveclient', ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', '/opt/kav/5.5/kav4mailservers/bin/aveclient','aveclient'], '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION|SUSPICIOUS)\b/, qr/(?:INFECTED|WARNING|SUSPICION|SUSPICIOUS) (.+)/, ], ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], qr/infected: (.+)/, sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ['KasperskyLab AVPDaemonClient', [ '/opt/AVP/kavdaemon', 'kavdaemon', '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', '/opt/AVP/AvpTeamDream', 'AvpTeamDream', '/opt/AVP/avpdc', 'avpdc' ], "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], ['CentralCommand Vexira (new) vascan', ['vascan','/usr/lib/Vexira/vascan'], "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ". "--log=/var/log/vascan.log {}", [0,3], [1,2,5], qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ], ['Avira AntiVir', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], ['Command AntiVirus for Linux', 'csav', '-all -archive -packed {}', [50], [51,52,53], qr/Infection: (.+)/ ], ['Symantec CarrierScan via Symantec CommandLineScanner', 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/^Files Infected:\s+0$/, qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['Symantec AntiVirus Scan Engine', 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', [0], qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['F-Secure Antivirus for Linux servers', ['/opt/f-secure/fsav/bin/fsav', 'fsav'], '--virus-action1=report --archive=yes --auto=yes '. '--dumb=yes --list=no --mime=yes {}', [0], [3,4,6,8], qr/(?:infection|Infected|Suspected|Riskware): (.+)/ ], '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], ['CAI eTrust Antivirus', 'etrust-wrapper', '-arc -nex -spm h {}', [0], [101], qr/is infected by virus: (.+)/ ], ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ['ESET NOD32 Linux Mail Server - command line interface', ['/usr/bin/nod32cli', '/opt/eset/nod32/bin/nod32cli', 'nod32cli'], '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ], ['ESET NOD32 for Linux File servers', ['/opt/eset/nod32/sbin/nod32','nod32'], '--files -z --mail --sfx --rtp --adware --unsafe --pattern --heur '. '-w -a --action=1 -b {}', [0], [1,10], qr/^object=.*, virus="(.*?)",/ ], ['Norman Virus Control v5 / Linux', 'nvcc', '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], qr/(?i).* virus in .* -> \'(.+)\'/ ], ['Panda CommandLineSecure 9 for Linux', ['/opt/pavcl/usr/bin/pavcl','pavcl'], '-auto -aex -heu -cmp -nbr -nor -nos -eng -nob {}', qr/Number of files infected[ .]*: 0+(?!\d)/, qr/Number of files infected[ .]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --mime --summary --noboot - {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | :\ (.+)\ NOT\ a\ virus)/, ], ['VirusBuster', ['vbuster', 'vbengcl'], "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], qr/: '(.*)' - Virus/ ], ['CyberSoft VFind', 'vfind', ], ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], ['Ikarus AntiVirus for Linux', 'ikarus', '{}', [0], [40], qr/Signature (.+) found/ ], '--action=ignore --no-list {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ['ArcaVir for Linux', ['arcacmd','arcacmd.static'], '-v 1 -summary 0 -s {}', [0], [1,2], qr/(?:VIR|WIR):[ \t]*(.+)/ ], ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['F-PROT Antivirus for UNIX', ['fpscan'], [0,8,64], [1,2,3, 4+1,4+2,4+3, 8+1,8+2,8+3, 12+1,12+2,12+3], qr/^\[Found\s+[^\]]*\]\s+<([^ \t(>]*)/ ], ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], qr/(?:Infection:|security risk named) (.+)|\s+contains\s+(.+)$/ ], ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ['Kaspersky Antivirus v5.5', ['/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner', '/opt/kav/5.5/kav4unix/bin/kavscanner', '/opt/kav/5.5/kav4mailservers/bin/kavscanner', 'kavscanner'], '-i0 -xn -xp -mn -R -ePASBME {}/*', [0,10,15], [5,20,21,25], qr/(?:INFECTED|WARNING|SUSPICION|SUSPICIOUS) (.*)/ , ], ); ======================== schnippldieschnapp ========================= So und nun "raus mit der Sprache"! ;) Sag' mir mal einer, warum mein Setup sich so Schei**e verhält?! Ich geb' auch 'n Bierchen und 'n ordendliches Steak auf'm Grill aus, für denjenigen der die Lösung hat und verrät! (gibt's beides bei mir im Garten!) Pfiadseich, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From thomas at gelf.net Wed Jul 8 14:20:02 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 08 Jul 2009 14:20:02 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A546BFF.2030909@gmx.at> References: <4A546BFF.2030909@gmx.at> Message-ID: Leo Unglaub schrieb: > ich bin gerade bei einem Kunden der umbedingt mal einen Newsletter > verschicken wollte und über 200 bounces bekommen hat um denen > herauszuschreiben warum es bei den einzelnen E-Mails nicht geklappt hat. > Dabei ist mir folgendes aufgefallen: > > Die österreichische Telekom Austria (@aon.at) quitiert bei einer nicht > gefundenen Mailbox mit einem >> 554 mailbox not found (in reply to RCPT TO command) > Ist das erlaubt? Denn wenn ich mich richtig erinnere, dann ist 550 doch > dafür vorgesehen. Kann man in diesem Fall auch 554 verwenden oder hat da > einfach irgend wer mist gebaut? Naja, das ist ein ziemlich leidiges Thema. Prinzipiell hast du Recht, die "korrekte" Antwort wäre 550. Es ist aber nicht unbedingt illegal, mit 554 zu antworten - es den Adressen-Harvestern schwerer zu machen wäre eine mögliche Begründung (ohne jetzt auf den Sinn eines solchen Unterfangens eingehen zu wollen). Während 550 (mailbox not found) natürlich "besser" wäre, ist die Antwort 554 (transaction failed) ja nicht grundsätzlich falsch. Die Transaktion ist fehlgeschlagen - aus welchem Grund auch immer. Der Text (mailbox not found) ist irrelevant. Da diese Status-Codes erstens nicht ausreichen und zweitens das Problem nicht unbedingt immer brauchbar beschreiben, wurden ja in RFC 3463, RFC 5248 und anderen die Enhanced Status Codes ausgearbeitet - siehe dazu auch http://www.iana.org/assignments/smtp-enhanced-status-codes. Leider gibt es damit jetzt zwar eine weitere Informationsquelle - das Problem wurde aber nicht wirklich gelöst, in deinem Fall ergeben sich dadurch einfach noch weitere mögliche Fälle: 550 5.1.1 Bad destination mailbox address 550 5.7.0 User unknown in local recipient maps Prinzipiell könnte es dann durchaus passieren, dass dir jemand mit 554 5.1.1 Whatever... antwortet - da kannst du ihn dann aber auf die entsprechenden RFCs verweisen, denn das sollte wenn ich's richtig gelesen habe nicht mehr korrekt sein. Wünsche viel Spaß beim Implementieren der entsprechenden Logik ;-) Mit liebem Gruß Thomas Gelf From postfix-list at novuage.de Wed Jul 8 14:38:15 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 14:38:15 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907080944.49321.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> Message-ID: <4A549337.5070501@novuage.de> Peer Heinlein schrieb: > > Ich verwende diese auch, und einige kann ich nicht zwingend > > lese/umschreiben. Aber ich würde mich vielleicht die nächsten Tage an > > Da gibt's doch gar nix umzuschreiben... Ich mach es mal kurz Quick and Dirty. Ich habe Regel genommen die bei mir nur noch als Warnung drin ist, die mussten wir/du mal rausnehmen, weil die bei einem Kunden immer angeschlagen hat. Und ein paar andere Regeln die "nur" auf Existenz einiger Header prüfen. /etc/postfix/header_checks /^DATE: /i WARN match HEADER warnlist /^X-EM-(Version|Registration):/ WARN match HEADER warnlist /etc/spamassassin/91_header_checks.cf header HEADER_CHECKS_WARN_1 Date =~ /^DATE: / score HEADER_CHECKS_WARN_1 0.001 describe HEADER_CHECKS_WARN_1 match HEADER warnlist header HEADER_CHECKS_WARN_2 X-EM-Version =~ /.*/ score HEADER_CHECKS_WARN_2 0.001 describe HEADER_CHECKS_WARN_2 match HEADER warnlist header HEADER_CHECKS_WARN_3 X-EM-Registration =~ /.*/ score HEADER_CHECKS_WARN_3 0.001 describe HEADER_CHECKS_WARN_3 match HEADER warnlist header HEADER_CHECKS_WARN_4 ALL =~ /^DATE\: / score HEADER_CHECKS_WARN_4 0.001 describe HEADER_CHECKS_WARN_4 match HEADER warnlist header HEADER_CHECKS_WARN_5 ALL =~ /^X-EM-Version\: /i score HEADER_CHECKS_WARN_5 0.001 describe HEADER_CHECKS_WARN_5 match HEADER warnlist header HEADER_CHECKS_WARN_6 ALL =~ /^X-EM-Registration\: /i score HEADER_CHECKS_WARN_6 0.001 describe HEADER_CHECKS_WARN_6 match HEADER warnlist Die Regeln sind syntaktisch korrekt, 1 wird nie erkannt, 2 und 3 werden immer erkannt, ob Header da oder nicht. 4, 5 und 6 Funktionieren ebenfalls gar nicht. header HEADER_CHECKS_WARN_7 exists:X-EM-Registration score HEADER_CHECKS_WARN_7 0.001 describe HEADER_CHECKS_WARN_7 match HEADER warnlist Diese Regel klappt, aber in Bezug auf DATE würde das nicht klappen, denn ich kann hier nicht mehr machen als eine Existens zu prüfen. Wie das geschrieben ist, oder was der Inhalt ist klappt nicht. Das müsste ich mit einer Metaregel und eine Und Verknüpfung machen, doch selbst dann sehe ich nicht wie ich DATE Filtern oder suchen soll. Die Aussage mit "ALL =~ /^DATE\:/" das machen sollte was man will, nachzulesen und umgeschrieben aus dem Link von 2006 der Liste hier klappt wie oben beschrieben nicht. http://home.comcast.net/~mkettler/sa/SA-rules-howto.txt Sieht hier vielleicht jemand was ich falsch mache, oder andere Ansätze. Zwar ist bei dem Aufwand das Projekt schon wieder "nicht zu Argumentieren" doch würde mich das schon interessieren die Art der Regeln über SpamAssassin in Amavis einzubauen. Wenn es "nur" um Inhalte von From, To, Subject und Co geht. Dann sind die Regeln sehr einfach zu schreiben. Aber das ist nicht gerade sehr Flexibel, und der Großteil der Regelen sieht ja auch anders aus. -- Gruß Sascha From michael at nausch.org Wed Jul 8 14:46:38 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 14:46:38 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> Message-ID: <20090708144638.tx1icz9lw4ckc4go@buero.nausch.org> Griasde Thomas, Quoting Thomas Gelf : > oder mir fehlen hier einfach ein paar > Details: welche Infos / zweiten Meldungen meinst du? Bounces? Rejects? Klar, siehe mein neues Posting, da habe ich alle relavanten Details zusammengefasst. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Jul 8 15:04:33 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 15:04:33 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907081233.19521.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> <200907081233.19521.p.heinlein@heinlein-support.de> Message-ID: <20090708150433.cnr1eskbkks8sggk@buero.nausch.org> HI Peer! Quoting Peer Heinlein : > Macht er normalerweise nicht. Definitiv nicht. Leider doch .... :( > Ich habe's neulich hier gesehen, hatte aber wegen Konferenz & Co keine > Zeit dafür. Ich schau's mir nochmal an, sobald ich die gesandten Configs > zusammentrage. Die Habe ich Dir in dem Mail mit Subject: double-bounce/reject von Postfix und Amavis zusammengetragen. Mail wurde angenommen, aber Mailman hat sie vermutlich g'fressn: Jul 8 13:47:13 nss postfix/smtp[2126]: 82EE61158574: to=, relay=mx1.jpberlin.de[213.203.238.6]:25, delay=9.2, delays=0 .03/0.02/0.14/9.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 941983587A0) > Am leichtesten läßt sich das allerdings durch einen SSH-Login auf der > Maschine selbst klären... Dann sollte das Geheimnis schnell gelüftet > sein. Hmmmm, da wird's schwierig, da ich da 'n Haufen umbiegen müsste. > Normal ist das aber sicher nicht. Da gebe ich Dir recht, normal is' des ned! >> Also Peer, sag an, wie "schlachten wir die Sau"? > > Port 22 TCP. Der ist dicht, do kummst ned rei'. Schau' Dir mal das Posting von mir an, da sind die Muster eMails, wie auch die master.cf, main.cf und amavisd.conf drinnen. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 15:07:37 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 15:07:37 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A548383.2090309@drobic.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> Message-ID: <4A549A19.4030703@novuage.de> Sandy Drobic schrieb: > > Eine einfache Lösung wie man es einbauen kann, also "genau" die gleichen > > Regeln (bei mir pcre) eingesetzt werden können wäre dann aber schön. Ich > > nutze viele dieser Regeln, kann Sie auch Teilweise lesen, aber > > schreiben, und dann eventuell umschreiben... das wäre denke ich ein > > Problem. .-) > > Das kannst du in der Tat auch mit Amavisd-new machen. Hier ein Beispiel: > > /etc/mail/spamassassin/local.cf: > body LOCAL_CF_02 /is up \d+%|\d-day target:|WKN|ISIN|KURSSPRUNG|Prognose:/i > score LOCAL_CF_02 3.0 > describe LOCAL_CF_02 typical penny stock push phrases (rallye, up xx%) Das hab ich gerade auch herausgefunden, meine Beispiele zeigen Problem mit gewissen Typen von Checks. Einfache Prüfungen hab ich hinbekommen. Doch sieh Dir dazu die andere Nachricht von mir an. Da steht drin was ich getestet habe und was eben nicht geklappt hat. Danke aber für das Beispiel. -- Gruß Sascha From michael at nausch.org Wed Jul 8 15:09:51 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 15:09:51 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A548286.4050505@drobic.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> <4A548286.4050505@drobic.de> Message-ID: <20090708150951.yp08x9glokowoko8@buero.nausch.org> HI Sandy, Quoting Sandy Drobic : > Ich kann mich nicht erinnern, eine Konfig von Amavis in diesem Thread gesehen > zu haben. Hast du in amavis eine Benachrichtigung aktiviert? Nun ist sie definitiv durch die Message, siehe "double-bounce/reject von Postfix und Amavis" Noch Fragen? Dann bitte dort antworten! ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From leo.unglaub at gmx.at Wed Jul 8 15:14:33 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 08 Jul 2009 15:14:33 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A548286.4050505@drobic.de> References: <4A53C303.6030209@novuage.de> <200907080906.11081.p.heinlein@heinlein-support.de> <4A544864.9070608@novuage.de> <200907080944.49321.p.heinlein@heinlein-support.de> <20090708101124.w3qjypgfms0wgkg0@buero.nausch.org> <4A548286.4050505@drobic.de> Message-ID: <4A549BB9.5030805@gmx.at> Hallo ! > Ich kann mich nicht erinnern, eine Konfig von Amavis in diesem Thread gesehen > zu haben. Hast du in amavis eine Benachrichtigung aktiviert? Damit war mein noch immer laufender Thread: > [Postfixbuch-users] Amavis generiert ungewünschten SPAM-Blocker-Report gemeint. Ich habe in meinem E-Mail dort alle wichtigen config-Files angehängt. Viele Grüße Leo From leo.unglaub at gmx.at Wed Jul 8 15:21:50 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 08 Jul 2009 15:21:50 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <200907081346.14633.p.heinlein@heinlein-support.de> References: <4A546BFF.2030909@gmx.at> <200907081346.14633.p.heinlein@heinlein-support.de> Message-ID: <4A549D6E.1080607@gmx.at> Hallo, danke für die Antworten. Das alle 5xx fatale Fehler sind steht eh außer Diskussion, es war/wäre nur hilfreich gewesen, da ich mit ein paar regex'en und Grep's über die hunderten von Mails drüber bin und es so analysiert habe und ich habe mich da an die Beschreibungen im Postfix-Buch gehalten habe. Version 3, Seite 45: 550 Postfach existiert nicht oder konnte nicht gefunden werden 554 allgemeiner Übertragungsfehler. Ich hatte es daran versucht zu unterscheiden, da AON leider keine ESN sendet. > Es ist so oder so ein dauerhafter Fehler. Kann man anhand des Textes > hinter dem Fehler denn erkennen was der Grund ist? (Ja, kann man) Ja, habe ich dann ja auch gemacht, aber wenn man hunderte von E-Mail dann wirklich lesen muss dauert es doch erheblich länger als wenn man es einfach greppen kann. *g* Naja, auf jeden Fall vielen Dank Viele GRüße Leo From p.heinlein at heinlein-support.de Wed Jul 8 15:22:05 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 15:22:05 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090708150433.cnr1eskbkks8sggk@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <200907081233.19521.p.heinlein@heinlein-support.de> <20090708150433.cnr1eskbkks8sggk@buero.nausch.org> Message-ID: <200907081522.05600.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > Quoting Peer Heinlein : > > Macht er normalerweise nicht. Definitiv nicht. > > Leider doch .... :( Nein. NORMALERWEISE macht der das nicht. Bei Dir macht er es vielleicht. Aber NORMALERWEISE nicht. > Mail wurde angenommen, aber Mailman hat sie vermutlich g'fressn: > Jul 8 13:47:13 nss postfix/smtp[2126]: 82EE61158574: Nee, habe gerade das kleine Problemchen, daß ein japanisches Open Relay mit Spam befüttert wurde und als Absender eine große Mailingliste von uns eingesetzt wurde. Da ging gerade ein paar Stunden die Luzi ab, hab's aber vor 10 Minuten alles erschlagen können. > > Port 22 TCP. > Der ist dicht, do kummst ned rei'. Naja, man stoppt Postfix und sagt OpenSSH daß er Port 25 nehmen soll. So kompliziert ist das nicht... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Wed Jul 8 15:43:38 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 15:43:38 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> Message-ID: <20090708154338.umlr4rnrhckcw800@buero.nausch.org> HI, sorry, mein egrep über die amavisd.conf war nicht optimal, daher findet ihr nachfolgend die ganze Konfig. ======================== schnippldieschnapp ========================= [root at nss ~]# egrep -v '(^#|^$)' /etc/amavisd.conf use strict; $max_servers = 5; # num of pre-forked children (2..30 is common), -m $daemon_user = "amavis"; # (no default; customary: vscan or amavis), -u $daemon_group = "amavis"; # (no default; customary: vscan or amavis), -g $myhostname = 'amavis.nausch.org'; # hostname $mydomain = 'nausch.org'; # a convenient default for other settings $MYHOME = '/var/amavis'; # a convenient default for other settings, -H $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR, used by SA, etc. $QUARANTINEDIR = "/var/virusmails"; $db_home = "$MYHOME/db"; # dir for bdb nanny/cache/snmp databases, -D $helpers_home = "$MYHOME/var"; # working directory for SpamAssassin, -S $lock_file = "$MYHOME/var/amavisd.lock"; # -L $pid_file = "$MYHOME/var/amavisd.pid"; # -P $log_level = 3; # verbosity 0..5, -d $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_facility = 'mail'; # Syslog facility as a string # e.g.: mail, daemon, user, local0, ... local7 $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, # choose from: emerg, alert, crit, err, warning, notice, info, debug $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $nanny_details_level = 2; # nanny verbosity: 1: traditional, 2: detailed @local_domains_maps = ( [".$mydomain"] ); # list of all local domains @mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter # option(s) -p overrides $inet_socket_port and $unix_socketname $inet_socket_port = 10024; # listen on this local TCP port(s) $policy_bank{'MYNETS'} = { # mail originating from @mynetworks originating => 1, # is true in MYNETS by default, but let's make it explicit os_fingerprint_method => undef, # don't query p0f for internal clients }; $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available # notify administrator of locally originating malware virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 0, # forward to a smtpd service providing DKIM signing service forward_method => 'smtp:[127.0.0.1]:10027', # force MTA conversion to 7-bit (e.g. before DKIM signing) smtpd_discard_ehlo_keywords => ['8BITMIME'], bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option }; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; # only applies with $unix_socketname $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # do not require secret_id for amavisd-release }; $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions (e.g. blocks mail) $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $penpals_bonus_score = 8; # (no effect without a @storage_sql_dsn database) $penpals_threshold_high = $sa_kill_level_deflt; # don't waste time on hi spam $sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_banned_maps = ('banned'); @addr_extension_spam_maps = ('spam'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $defang_by_ccat{+CC_BADH.",3"} = 1; # NUL or CR character in header $defang_by_ccat{+CC_BADH.",5"} = 1; # header line longer than 998 characters $defang_by_ccat{+CC_BADH.",6"} = 1; # header field syntax error $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; $virus_quarantine_to = undef; $banned_quarantine_to = undef; $spam_quarantine_to = undef; $bad_header_quarantine_to = undef; @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'^\.(exe-ms|dll)$', # banned file(1) types, rudimentary [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(pif|scr)$'i, # banned extensions - rudimentary qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, # block certain double extensions in filenames qr'\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i, qr'.\.(exe|vbs|pif|scr|cpl)$'i, # banned extension - basic ); @score_sender_maps = ({ # a by-recipient hash lookup table, # results from all matching recipient tables are summed ## site-wide opinions about senders (the '.' matches any recipient) '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, # soft-blacklisting (positive score) 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_uncompress, 'gzip -d'], ['gz', \&do_gunzip], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['7z', \&do_7zip, ['7zr','7za','7z'] ], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, ['zoo','unzoo'] ], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd.socket"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ### http://www.kaspersky.com/ (kav4mailservers) ['KasperskyLab AVP - aveclient', ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', '/opt/kav/5.5/kav4mailservers/bin/aveclient','aveclient'], '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION|SUSPICIOUS)\b/, qr/(?:INFECTED|WARNING|SUSPICION|SUSPICIOUS) (.+)/, ], # NOTE: one may prefer [0],[2,3,4,5], depending on how suspicious, # currupted or protected archives are to be handled ### http://www.kaspersky.com/ ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? qr/infected: (.+)/, sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ### The kavdaemon and AVPDaemonClient have been removed from Kasperky ### products and replaced by aveserver and aveclient ['KasperskyLab AVPDaemonClient', [ '/opt/AVP/kavdaemon', 'kavdaemon', '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', '/opt/AVP/AvpTeamDream', 'AvpTeamDream', '/opt/AVP/avpdc', 'avpdc' ], "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], # change the startup-script in /etc/init.d/kavd to: # DPARMS="-* -Y -dl -f=/var/amavis /var/amavis" # (or perhaps: DPARMS="-I0 -Y -* /var/amavis" ) # adjusting /var/amavis above to match your $TEMPBASE. # The '-f=/var/amavis' is needed if not running it as root, so it # can find, read, and write its pid file, etc., see 'man kavdaemon'. # defUnix.prf: there must be an entry "*/var/amavis" (or whatever # directory $TEMPBASE specifies) in the 'Names=' section. # cd /opt/AVP/DaemonClients; configure; cd Sample; make # cp AvpDaemonClient /opt/AVP/ # su - vscan -c "${PREFIX}/kavdaemon ${DPARMS}" ### http://www.centralcommand.com/ ['CentralCommand Vexira (new) vascan', ['vascan','/usr/lib/Vexira/vascan'], "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ". "--log=/var/log/vascan.log {}", [0,3], [1,2,5], qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ], # Adjust the path of the binary and the virus database as needed. # 'vascan' does not allow to have the temp directory to be the same as # the quarantine directory, and the quarantine option can not be disabled. # If $QUARANTINEDIR is not used, then another directory must be specified # to appease 'vascan'. Move status 3 to the second list if password # protected files are to be considered infected. ### http://www.avira.com/ ### Avira AntiVir (formerly H+BEDV) or (old) CentralCommand Vexira Antivirus ['Avira AntiVir', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], # NOTE: if you only have a demo version, remove -z and add 214, as in: # '--allfiles -noboot -nombr -rs -s {}', [0,214], qr/ALERT:|VIRUS:/, ### http://www.commandsoftware.com/ ['Command AntiVirus for Linux', 'csav', '-all -archive -packed {}', [50], [51,52,53], qr/Infection: (.+)/ ], ### http://www.symantec.com/ ['Symantec CarrierScan via Symantec CommandLineScanner', 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/^Files Infected:\s+0$/, qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ### http://www.symantec.com/ ['Symantec AntiVirus Scan Engine', 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', [0], qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], # NOTE: check options and patterns to see which entry better applies ### http://www.f-secure.com/products/anti-virus/ version 5.52 ['F-Secure Antivirus for Linux servers', ['/opt/f-secure/fsav/bin/fsav', 'fsav'], '--virus-action1=report --archive=yes --auto=yes '. '--dumb=yes --list=no --mime=yes {}', [0], [3,4,6,8], qr/(?:infection|Infected|Suspected|Riskware): (.+)/ ], # NOTE: internal archive handling may be switched off by '--archive=no' # to prevent fsav from exiting with status 9 on broken archives ['CAI InoculateIT', 'inocucmd', # retired product '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], # see: http://www.flatmtn.com/computer/Linux-Antivirus_CAI.html ### http://www3.ca.com/Solutions/Product.asp?ID=156 (ex InoculateIT) ['CAI eTrust Antivirus', 'etrust-wrapper', '-arc -nex -spm h {}', [0], [101], qr/is infected by virus: (.+)/ ], # NOTE: requires suid wrapper around inocmd32; consider flag: -mod reviewer # see http://marc.theaimsgroup.com/?l=amavis-user&m=109229779912783 ### http://mks.com.pl/english.html ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ### http://mks.com.pl/english.html ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ### http://www.eset.com/, version v2.7 ['ESET NOD32 Linux Mail Server - command line interface', ['/usr/bin/nod32cli', '/opt/eset/nod32/bin/nod32cli', 'nod32cli'], '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ], ## http://www.nod32.com/, NOD32LFS version 2.5 and above ['ESET NOD32 for Linux File servers', ['/opt/eset/nod32/sbin/nod32','nod32'], '--files -z --mail --sfx --rtp --adware --unsafe --pattern --heur '. '-w -a --action=1 -b {}', [0], [1,10], qr/^object=.*, virus="(.*?)",/ ], ### http://www.norman.com/products_nvc.shtml ['Norman Virus Control v5 / Linux', 'nvcc', '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], qr/(?i).* virus in .* -> \'(.+)\'/ ], ### http://www.pandasoftware.com/ ['Panda CommandLineSecure 9 for Linux', ['/opt/pavcl/usr/bin/pavcl','pavcl'], '-auto -aex -heu -cmp -nbr -nor -nos -eng -nob {}', qr/Number of files infected[ .]*: 0+(?!\d)/, qr/Number of files infected[ .]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], # NOTE: for efficiency, start the Panda in resident mode with 'pavcl -tsr' # before starting amavisd - the bases are then loaded only once at startup. # To reload bases in a signature update script: # /opt/pavcl/usr/bin/pavcl -tsr -ulr; /opt/pavcl/usr/bin/pavcl -tsr # Please review other options of pavcl, for example: # -nomalw, -nojoke, -nodial, -nohackt, -nospyw, -nocookies ### http://www.nai.com/ ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --mime --summary --noboot - {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | :\ (.+)\ NOT\ a\ virus)/, # sub {$ENV{LD_PRELOAD}='/lib/libc.so.6'}, # sub {delete $ENV{LD_PRELOAD}}, ], # NOTE1: with RH9: force the dynamic linker to look at /lib/libc.so.6 before # anything else by setting environment variable LD_PRELOAD=/lib/libc.so.6 # and then clear it when finished to avoid confusing anything else. # NOTE2: to treat encrypted files as viruses replace the [13] with: # qr/^\s{5,}(Found|is password-protected|.*(virus|trojan))/ ### http://www.virusbuster.hu/en/ ['VirusBuster', ['vbuster', 'vbengcl'], "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], qr/: '(.*)' - Virus/ ], # VirusBuster Ltd. does not support the daemon version for the workstation # engine (vbuster-eng-1.12-linux-i386-libc6.tgz) any longer. The names of # binaries, some parameters AND return codes have changed (from 3 to 1). # See also the new Vexira entry 'vascan' which is possibly related. ### http://www.cyber.com/ ['CyberSoft VFind', 'vfind', '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, # sub {$ENV{VSTK_HOME}='/usr/lib/vstk'}, ], ### http://www.avast.com/ ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], ### http://www.ikarus-software.com/ ['Ikarus AntiVirus for Linux', 'ikarus', '{}', [0], [40], qr/Signature (.+) found/ ], ### http://www.bitdefender.com/ ['BitDefender', 'bdscan', # new version '--action=ignore --no-list {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ### http://www.bitdefender.com/ ['BitDefender', 'bdc', # old version '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], # consider also: --all --nowarn --alev=15 --flev=15. The --all argument may # not apply to your version of bdc, check documentation and see 'bdc --help' ### ArcaVir for Linux and Unix http://www.arcabit.pl/ ['ArcaVir for Linux', ['arcacmd','arcacmd.static'], '-v 1 -summary 0 -s {}', [0], [1,2], qr/(?:VIR|WIR):[ \t]*(.+)/ ], ); @av_scanners_backup = ( ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ### http://www.f-prot.com/ - backs up F-Prot Daemon, V6 ['F-PROT Antivirus for UNIX', ['fpscan'], '--report --mount --adware {}', # consider: --applications -s 4 -u 3 -z 10 [0,8,64], [1,2,3, 4+1,4+2,4+3, 8+1,8+2,8+3, 12+1,12+2,12+3], qr/^\[Found\s+[^\]]*\]\s+<([^ \t(>]*)/ ], ### http://www.f-prot.com/ - backs up F-Prot Daemon (old) ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], # or: [0], [3,6,8], qr/(?:Infection:|security risk named) (.+)|\s+contains\s+(.+)$/ ], ### http://www.trendmicro.com/ - backs up Trophie ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ### http://www.sald.com/, http://drweb.imshop.de/ - backs up DrWebD ['drweb - DrWeb Antivirus', # security LHA hole in Dr.Web 4.33 and earlier ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ### http://www.kaspersky.com/ ['Kaspersky Antivirus v5.5', ['/opt/kaspersky/kav4fs/bin/kav4fs-kavscanner', '/opt/kav/5.5/kav4unix/bin/kavscanner', '/opt/kav/5.5/kav4mailservers/bin/kavscanner', 'kavscanner'], '-i0 -xn -xp -mn -R -ePASBME {}/*', [0,10,15], [5,20,21,25], qr/(?:INFECTED|WARNING|SUSPICION|SUSPICIOUS) (.*)/ , ], ); 1; # insure a defined return ======================== schnippldieschnapp ========================= Ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 16:11:45 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 16:11:45 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A549D6E.1080607@gmx.at> References: <4A546BFF.2030909@gmx.at> <200907081346.14633.p.heinlein@heinlein-support.de> <4A549D6E.1080607@gmx.at> Message-ID: <4A54A921.3060905@novuage.de> Leo Unglaub schrieb: > > Es ist so oder so ein dauerhafter Fehler. Kann man anhand des Textes > > hinter dem Fehler denn erkennen was der Grund ist? (Ja, kann man) > Ja, habe ich dann ja auch gemacht, aber wenn man hunderte von E-Mail > dann wirklich lesen muss dauert es doch erheblich länger als wenn man es > einfach greppen kann. *g* Darf ich mal kurz fragen, normal gehen diese Bounce E-Mails ja an den Absender des Newsletters. Der sollte also doch normale E-Mails mit der Fehlermeldung erhalten haben, und kann dann entsprechend die Datenbank vom Newsletter bearbeiten. Die Bounce E-Mails sind doch, abgesehen davon das Sie eine Bounce generieren nicht das Problem. Es sei denn es ist eine Art Backscatter und geht nicht raus weil der Absender (Also nun das Ziel) nicht erreichbar ist. Wo genau war denn hier nun dein Ansatz. Warum hat man Dir bescheid gegeben. Versteh mich nicht falsch, aber interessieren würde mich das gerade mal. -- Gruß Sascha From postfix at jpkessler.info Wed Jul 8 16:15:55 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 08 Jul 2009 16:15:55 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A548383.2090309@drobic.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> Message-ID: <4A54AA1A.1020803@jpkessler.info> >> Kann man die Prüfungen die dort gemacht werden nicht mittels Amavis über >> SpamAssassin erledigen lassen? >> >> ... >> Eine einfache Lösung wie man es einbauen kann, also "genau" die gleichen >> Regeln (bei mir pcre) eingesetzt werden können wäre dann aber schön. Ich >> nutze viele dieser Regeln, kann Sie auch Teilweise lesen, aber >> schreiben, und dann eventuell umschreiben... das wäre denke ich ein >> Problem. .-) > > Das kannst du in der Tat auch mit Amavisd-new machen. Hier ein Beispiel: Wenn Du die Funktionalität der header_checks 1:1 abbilden willst (also REJECT bei Vorkommen eines bestimmten Begriffes), würde ich mal einen Blick auf shortcircuit Rules werfen (http://wiki.apache.org/spamassassin/ShortcircuitingRuleset). Ansonsten macht der SA ja schon eine ganze Menge mehr und das ganze bedeutet ungleich mehr Rechenaufwand, als wenn Du header_checks nutzt. From p.heinlein at heinlein-support.de Wed Jul 8 16:17:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 16:17:39 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> Message-ID: <200907081617.40170.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > So und nun "raus mit der Sprache"! ;) Vollständiger Mitschnitt aus dem Logfile bitte! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 8 16:18:36 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 16:18:36 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> Message-ID: <4A54AABC.10000@novuage.de> Michael Nausch schrieb: > This is the mail system at host mail-out.m-online.net. > > I'm sorry to have to inform you that your message could not > be delivered to one or more recipients. It's attached below. > > For further assistance, please send mail to postmaster. > > If you do so, please include this problem report. You can > delete your own text from the attached returned message. > > The mail system > > : host mx0.jpberlin.de[213.203.238.10] > said: > 550 Error: Header-Spamschutzregel JPBERLIN-53 (in reply to end of DATA > command) Kurze Frage dazu... Ich habe ein Postfix Relay (Benutze ich per SMTP-Auth) wo ebenfalls geprüft wird. Dort ist es nun der Fall das auch Postix->Amavis->Postfix läuft, und der 2. Postfix, also bei der reinjection den Fehler von einem body_check wirft. ich bekomme dann aber ein nicht so kurze Meldung (und in diesem Fall direkt im Mailclient) die wie folgt lautet. "5.7.1 Failed, id=12345-01, from MTA([IP-Adresse]:10029): 550 5.7.1 match BODY blacklist" Also eine Durchgeschleifte Meldung vom Amavis. Warum bekommt Ihr denn hier eine Quasi saubere. Das würde doch dem Wiedersprechen das die body_checks und header_checks bei der Reinjection greifen, oder hab ich ein Anderes Amavis? Normal müsste doch obige Meldung mehr oder weniger Ähnlich auch in der Fehlermeldung von Deinem Postfix auftauchen, da dieser doch auch direkt per SMTP Dialog mit "mx0.jpberlin.de" gesprochen hat. Oder? -- Gruß Sascha From thomas at gelf.net Wed Jul 8 16:18:57 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 08 Jul 2009 16:18:57 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907081522.05600.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907081233.19521.p.heinlein@heinlein-support.de> <20090708150433.cnr1eskbkks8sggk@buero.nausch.org> <200907081522.05600.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Nee, habe gerade das kleine Problemchen, daß ein japanisches Open Relay > mit Spam befüttert wurde und als Absender eine große Mailingliste von uns > eingesetzt wurde. > > Da ging gerade ein paar Stunden die Luzi ab, hab's aber vor 10 Minuten > alles erschlagen können. Ich war schon dabei mich zu erkundigen, ob das Gefühl, auf der Leitung zu stehen dadurch kommt, dass ich nntp://news.gmane.org nutze - und die Liste nicht "direkt" abonniere... ...nehme mal an, das kann ich mir jetzt sparen ;-) lg tom From leo.unglaub at gmx.at Wed Jul 8 16:38:42 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 08 Jul 2009 16:38:42 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A54A921.3060905@novuage.de> References: <4A546BFF.2030909@gmx.at> <200907081346.14633.p.heinlein@heinlein-support.de> <4A549D6E.1080607@gmx.at> <4A54A921.3060905@novuage.de> Message-ID: <4A54AF72.6000500@gmx.at> Hallo! > Leo Unglaub schrieb: >> > Es ist so oder so ein dauerhafter Fehler. Kann man anhand des >> Textes > hinter dem Fehler denn erkennen was der Grund ist? (Ja, kann >> man) Ja, habe ich dann ja auch gemacht, aber wenn man hunderte von >> E-Mail dann wirklich lesen muss dauert es doch erheblich länger als >> wenn man es einfach greppen kann. *g* > > Darf ich mal kurz fragen, normal gehen diese Bounce E-Mails ja an den > Absender des Newsletters. Der sollte also doch normale E-Mails mit der > Fehlermeldung erhalten haben, und kann dann entsprechend die Datenbank > vom Newsletter bearbeiten. > > Die Bounce E-Mails sind doch, abgesehen davon das Sie eine Bounce > generieren nicht das Problem. Es sei denn es ist eine Art Backscatter > und geht nicht raus weil der Absender (Also nun das Ziel) nicht > erreichbar ist. > > Wo genau war denn hier nun dein Ansatz. Warum hat man Dir bescheid > gegeben. Versteh mich nicht falsch, aber interessieren würde mich das > gerade mal. Natürlich darfst du fragen. Es war so, dass ich zu unserer Partnerfirma geschickt wurde, weil die große Probleme hatten. Als ich dort war hat man mir erklärt was los war, die wollten einen Newsletter an alle Leute verschicken die sie in ihren paar Jahren als Firma kennen gelernt haben um zu irgend was einzuladen und irgend was vorzustellen. (Keine Ahnung ob das überhaupt rechtens ist) Daher hatte sich jemand dort auf einen Server ein "phplist" Newslettersystem installiert, alles eingetragen und die Mails rausgedonnert. Als aber kaum Feedback kam, wurden die nervös und fragten mich, da ich ja immer "am PC rumschreibe" ob ich weiß wo die Rückläufer sind, denn sie haben ergooglet, das so was eigentlich immer kommt bei einem Fehler. Daher bin ich hin und habe denen erst mal alles aus der www-data Mailbox herausgehohlt damit die das überhaupt finden. Denn das wurde einfahc als www-data.irgendwas verschickt. Dann,weil ich eh schon mal da war, sollte ich nun auch die Mails durchgehen und aufgliedern warum welches E-Mail nicht verschickt werden konnte. Daher dann mein greppen und regexen nach den Fehlercodes. Hat mich sehr viele Stunden gekostet denen alles aufzugliedern warum 8 jahre alte Adressen längst erzogen sind. Naja, man hat ja sonst nichts zu tun *g* Viele Grüße Leo From postfix-list at novuage.de Wed Jul 8 17:01:14 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 17:01:14 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A54AF72.6000500@gmx.at> References: <4A546BFF.2030909@gmx.at> <200907081346.14633.p.heinlein@heinlein-support.de> <4A549D6E.1080607@gmx.at> <4A54A921.3060905@novuage.de> <4A54AF72.6000500@gmx.at> Message-ID: <4A54B4BA.4080008@novuage.de> Leo Unglaub schrieb: > > Darf ich mal kurz fragen, normal gehen diese Bounce E-Mails ja an den > > Absender des Newsletters. Der sollte also doch normale E-Mails mit der > > Fehlermeldung erhalten haben, und kann dann entsprechend die Datenbank > > vom Newsletter bearbeiten. > > > > Die Bounce E-Mails sind doch, abgesehen davon das Sie eine Bounce > > generieren nicht das Problem. Es sei denn es ist eine Art Backscatter > > und geht nicht raus weil der Absender (Also nun das Ziel) nicht > > erreichbar ist. > > > > Wo genau war denn hier nun dein Ansatz. Warum hat man Dir bescheid > > gegeben. Versteh mich nicht falsch, aber interessieren würde mich das > > gerade mal. > Natürlich darfst du fragen. Es war so, dass ich zu unserer Partnerfirma > geschickt wurde, weil die große Probleme hatten. Als ich dort war hat > man mir erklärt was los war, die wollten einen Newsletter an alle Leute > verschicken die sie in ihren paar Jahren als Firma kennen gelernt haben > um zu irgend was einzuladen und irgend was vorzustellen. (Keine Ahnung > ob das überhaupt rechtens ist) Daher hatte sich jemand dort auf einen > Server ein "phplist" Newslettersystem installiert, alles eingetragen und > die Mails rausgedonnert. Oh, das Lied vom Fehlerhaften oder nicht bekannten Absender :) Das Skript muss ich mir mal ansehen, scheint aber nicht so das beste zu sein :) > Dann,weil ich eh schon mal da war, sollte ich nun auch die Mails > durchgehen und aufgliedern warum welches E-Mail nicht verschickt werden > konnte. Daher dann mein greppen und regexen nach den Fehlercodes. Hat > mich sehr viele Stunden gekostet denen alles aufzugliedern warum 8 jahre > alte Adressen längst erzogen sind. Naja, man hat ja sonst nichts zu tun *g* Das hört sich nach jeder Menge Spaß an *fg* Aber hätte man die mbox von www-data (Vermute ich mal) nicht einfach in einem Mailprogramm öffnen können (Thunderbird oder direkt Mutt) und die Mails durchgehen. Wie du es beschreibst sind die Bounce E-Mails ja angekommen, nur von keinem Gelesen/Bearbeitet worden. Die Frage die dann noch offen ist, was wenn eine Bounce E-Mail nach der Annahme zu www-data gesendet wird. Eventuell wird von außen an www-data dann kein Rückläufer trotz Fehler bekannt. Das kann man auch so nicht mehr ändern. Den Versendern kann man das aber versuchen zu erklären. -- Gruß Sascha From andre.huebner at gmx.de Wed Jul 8 17:21:42 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 8 Jul 2009 17:21:42 +0200 Subject: [Postfixbuch-users] check_client_access - etrn References: <792C58209D7B41529696460D291A9D71@nmm.local> Message-ID: <927DA42E993C4C8586C18FE93E052E76@nmm.local> Hallo Liste, >> um mit etrn rumzuspielen brauche ich einen restriktion die verschiedene >> kriterien erfordert um ein OK rauszugeben. >> Ich habe da an check_client_access gedacht. In der Beschreibung steht: >> check_client_access type:table >> Search the specified access database for the client hostname, parent >> domains, client IP address, or networks obtained by stripping least >> significant octets. See the access(5) manual page for details. >> Aber leider ist die Aufzählung wohl als Wahlmöglichkeit zu verstehen. Ich >> bräuchte eine Restriktion die ok ausgibt wenn die client IP UND die >> angefragte ETRN-Domain übereinstimmen, also quasi der Request zu meinem >> Eintrag in der Tabelle (2 Bedingungen) passt. >> Kann ich das irgendwie per vorgefertigter restriktion kombinieren oder >> muss man sowas dann zwingend mit einem eigenen olicy-service machen? >> Hat schon mal jemand was mit atrn/odmr gemacht. Offenbar braucht man dann >> keine feste IP mehr sondern kann sich vor dem etrn authentifizieren. bin nun selbst etwas weiter gekommen. Ich habe es nun so: smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-domains reject in /etc/postfix/etrn-domains steht die etrn domain und als rückgabewert ein neuer restriktionsname diese restriktion prüft dann per check_client_access ob die ip noch zusätzlich in einer anderen datei enthalten ist und ok zurückgibt das funktioniert soweit, es besteht aber immer noch die Möglichkeit das eine ip die zwar für etrn freigegeben ist die mails einer anderen domain abholt da diese prüfung in 2 schritten ja nicht real prüft ob die ip speziell nur für eine etrn domain gedacht ist. hmm... ? Danke, Andre From leo.unglaub at gmx.at Wed Jul 8 17:53:33 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 08 Jul 2009 17:53:33 +0200 Subject: [Postfixbuch-users] smtp return codes - 554 bei mailbox not found In-Reply-To: <4A54B4BA.4080008@novuage.de> References: <4A546BFF.2030909@gmx.at> <200907081346.14633.p.heinlein@heinlein-support.de> <4A549D6E.1080607@gmx.at> <4A54A921.3060905@novuage.de> <4A54AF72.6000500@gmx.at> <4A54B4BA.4080008@novuage.de> Message-ID: <4A54C0FD.1080509@gmx.at> Hallo ! > > Oh, das Lied vom Fehlerhaften oder nicht bekannten Absender :) > Das Skript muss ich mir mal ansehen, scheint aber nicht so das beste > zu sein :) > Nicht so das beste ist eine nette Formulierung. >> Dann,weil ich eh schon mal da war, sollte ich nun auch die Mails >> durchgehen und aufgliedern warum welches E-Mail nicht verschickt >> werden konnte. Daher dann mein greppen und regexen nach den >> Fehlercodes. Hat mich sehr viele Stunden gekostet denen alles >> aufzugliedern warum 8 jahre alte Adressen längst erzogen sind. Naja, >> man hat ja sonst nichts zu tun *g* > > Das hört sich nach jeder Menge Spaß an *fg* Aber sicher doch *g* > > Aber hätte man die mbox von www-data (Vermute ich mal) nicht einfach > in einem Mailprogramm öffnen können (Thunderbird oder direkt Mutt) und > die Mails durchgehen. Wie du es beschreibst sind die Bounce E-Mails ja > angekommen, nur von keinem Gelesen/Bearbeitet worden. Ja, ich schon. Aber von den herren dort wusste niemand wie sie überhaupt auf den Server kommen. Alles DAU's und in denen Händen ein Newslettersystem, da ist irgend wie gefährlich. Ich habe es dann eh im mutt angeschaut und aber das ganze File mit grep und ein paar regexen durchsucht, geht schneller als einzeln alles rauszuschreiben. Viele Grüße Leo From michael at nausch.org Wed Jul 8 17:55:36 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 17:55:36 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907081617.40170.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081617.40170.p.heinlein@heinlein-support.de> Message-ID: <20090708175536.12aiohhwgsg40cks@buero.nausch.org> HI Peer, Quoting Peer Heinlein : > Vollständiger Mitschnitt aus dem Logfile bitte! Wie willst Du den Logmitschnitt, hier in der ML eingebettet im Text, als Attachment oder direkt als pers. Post? ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Jul 8 18:06:12 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 18:06:12 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708175536.12aiohhwgsg40cks@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081617.40170.p.heinlein@heinlein-support.de> <20090708175536.12aiohhwgsg40cks@buero.nausch.org> Message-ID: <20090708180612.kqbg54x3c0g04wcw@buero.nausch.org> HI Peer, ich greife mal Deiner Antwort voraus und klebe das Logfile hier rein: ======================== schnippldieschnapp ========================= Jul 8 12:05:53 nss postfix/smtpd[8164]: connect from mail-out.m-online.net[212.18.0.9] Jul 8 12:05:53 nss postfix/policyd-weight[32090]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; ; delay: 0s Jul 8 12:05:53 nss postgrey[3871]: action=greylist, reason=new, client_name=mail-out.m-online.net, client_address=212.18.0.9, sender=django at mnet-mail.de, recipient=michael at nausch.org Jul 8 12:05:53 nss postfix/smtpd[8164]: NOQUEUE: reject: RCPT from mail-out.m-online.net[212.18.0.9]: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/nausch.org.html; from= to= proto=ESMTP helo= Jul 8 12:05:54 nss postfix/smtpd[8164]: disconnect from mail-out.m-online.net[212.18.0.9] Jul 8 12:05:57 nss postfix/smtpd[8164]: connect from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:57 nss postfix/smtpd[8164]: setting up TLS connection from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:57 nss postfix/smtpd[8164]: TLS connection established from mx1.tachtler.net[88.217.171.167]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) Jul 8 12:05:59 nss postfix/smtpd[8236]: connect from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:59 nss postfix/smtpd[8236]: setting up TLS connection from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:59 nss postfix/smtpd[8236]: TLS connection established from mx1.tachtler.net[88.217.171.167]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) Jul 8 12:05:59 nss postfix/policyd-weight[6130]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -5.5; ; delay: 0s Jul 8 12:05:59 nss postgrey[3871]: action=pass, reason=client AWL, client_name=mx1.tachtler.net, client_address=88.217.171.167, sender=django at mnet-mail.de, recipient=michael at nausch.org Jul 8 12:05:59 nss amavis[2318]: (02318-04) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 12:05:59 nss postfix/smtpd[8236]: NOQUEUE: client=mx1.tachtler.net[88.217.171.167] Jul 8 12:05:59 nss amavis[2318]: (02318-05) ESMTP::10024 /var/amavis/tmp/amavis-20090708T114103-02318: -> SIZE=2096 BODY=7BIT Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 8 Jul 2009 12:05:59 +0200 (CEST) Jul 8 12:05:59 nss amavis[2318]: (02318-05) Actual message size 2423 B greater than the declared 2096 B Jul 8 12:05:59 nss amavis[2318]: (02318-05) body hash: 066705d5c986d4809e14720dde29876e Jul 8 12:05:59 nss amavis[2318]: (02318-05) Checking: iB7rvNzHpZAf [88.217.171.167] -> Jul 8 12:05:59 nss amavis[2318]: (02318-05) 2822.From: Jul 8 12:05:59 nss amavis[2318]: (02318-05) p001 1 Content-Type: text/plain, size: 268 B, name: Jul 8 12:05:59 nss amavis[2318]: (02318-05) Checking for banned types and filenames Jul 8 12:05:59 nss amavis[2318]: (02318-05) collect banned table[0]: michael at nausch.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa7ff3c4) Jul 8 12:05:59 nss amavis[2318]: (02318-05) p.path michael at nausch.org: "P=p001,L=1,M=text/plain,T=asc" Jul 8 12:05:59 nss amavis[2318]: (02318-05) Using ClamAV-clamd: (built-in interface) Jul 8 12:05:59 nss amavis[2318]: (02318-05) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n Jul 8 12:05:59 nss amavis[2318]: (02318-05) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 8 12:05:59 nss amavis[2318]: (02318-05) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n to UNIX socket /tmp/clamd.socket Jul 8 12:05:59 nss amavis[2318]: (02318-05) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090708T114103-02318/parts CLEAN Jul 8 12:05:59 nss amavis[2318]: (02318-05) ClamAV-clamd result: clean Jul 8 12:06:03 nss amavis[2318]: (02318-05) spam_scan: score=2.28 autolearn=no tests=[AWL=-0.416,TRACKER_ID=2.696] Jul 8 12:06:03 nss amavis[2318]: (02318-05) do_notify_and_quar: ccat=CleanTag (1,1) ("1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 8 12:06:03 nss amavis[2318]: (02318-05) SPAM-TAG, -> , No, score=2.28 tagged_above=2 required=6.31 tests=[AWL=-0.416, TRACKER_ID=2.696] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 12:06:03 nss postfix/smtpd[8494]: connect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> EHLO localhost Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> XFORWARD ADDR=88.217.171.167 NAME=mx1.tachtler.net PROTO=ESMTP HELO=mx1.tachtler.net Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> MAIL FROM: BODY=7BIT Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> RCPT TO: Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> DATA Jul 8 12:06:03 nss postfix/smtpd[8494]: 96BE91158662: client=mx1.tachtler.net[88.217.171.167] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02318-05, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to DATA: 354 End data with . Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> QUIT Jul 8 12:06:03 nss postfix/cleanup[8500]: 96BE91158662: message-id=<20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de> Jul 8 12:06:03 nss postfix/cleanup[8500]: 96BE91158662: reject: header Subject: Sicherheitsaktualisierung from mx1.tachtler.net[88.217.171.167]; from= to= proto=ESMTP helo=: 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss amavis[2318]: (02318-05) Negative SMTP resp. to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 12:06:03 nss amavis[2318]: (02318-05) (!)FWD via SMTP: -> ,BODY=7BIT 550 5.6.0 Failed, id=02318-05, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss postfix/smtpd[8494]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 12:06:03 nss postfix/smtpd[8494]: connect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> EHLO localhost Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 12:06:03 nss amavis[2318]: (02318-05) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> MAIL FROM:<> Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> RCPT TO: Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> DATA Jul 8 12:06:03 nss postfix/smtpd[8494]: A18501158662: client=localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02318-05, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to DATA: 354 End data with . Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> QUIT Jul 8 12:06:03 nss postfix/cleanup[8500]: A18501158662: message-id= Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to data-dot (): 250 2.0.0 Ok: queued as A18501158662 Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 12:06:03 nss amavis[2318]: (02318-05) SEND via SMTP: <> -> , 250 2.6.0 Ok, id=02318-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A18501158662 Jul 8 12:06:03 nss amavis[2318]: (02318-05) Blocked MTA-BLOCKED, [88.217.171.167] [62.245.220.140] -> , Message-ID: <20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de>, mail_id: iB7rvNzHpZAf, Hits: 2.28, size: 2423, 4243 ms Jul 8 12:06:03 nss amavis[2318]: (02318-05) TIMING [total 4249 ms] - SMTP greeting: 4 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 57 (1%)2, check_init: 1 (0%)2, digest_hdr: 1 (0%)2, digest_body: 0 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 16 (0%)2, get-file-type1: 22 (1%)3, decompose_part: 2 (0%)3, parts_decode: 0 (0%)3, check_header: 5 (0%)3, AV-scan-1: 8 (0%)3, spam-wb-list: 3 (0%)3, SA parse: 7 (0%)3, SA check: 3864 (91%)94, update_cache: 13 (0%)94, decide_mail_destiny: 2 (0%)94, fwd-connect: 76 (2%)96, fwd-xforward: 1 (0%)96, fwd-mail-pip: 22 (1%)97, fwd-rcpt-pip: 1 (0%)97, fwd-data-chkpnt: 0 (0%)97, write-header: 3 (0%)97, fwd-data-contents: 0 (0%)97, fwd-end-chkpnt: 6 (0%)97, prepare-dsn: 27 (1%)98, fwd-connect: 4 (0%)98, fwd-mail-pip: 3 (0%)98, fwd-rcpt-pip: 1 (0%)98, fwd-data-chkpnt: 0 (0%)98, write-header: 1 (0%)98, fwd-data-contents: 13 (0%)98, fwd-end-chkpnt: 59 (1%)100, main_log_entry: 14 (0%)100, update_snmp: 3 (0%)100, SMTP pre-respon... Jul 8 12:06:03 nss amavis[2318]: (02318-05) ...se: 1 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 1 (0%)100 Jul 8 12:06:03 nss amavis[2318]: (02318-05) load: 2 %, total idle 1476.621 s, busy 23.768 s Jul 8 12:06:03 nss postfix/smtpd[8236]: disconnect from mx1.tachtler.net[88.217.171.167] Jul 8 12:06:03 nss postfix/smtpd[8494]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss postfix/qmgr[7041]: A18501158662: from=<>, size=4282, nrcpt=1 (queue active) Jul 8 12:06:04 nss postfix/smtp[8505]: A18501158662: to=, relay=mail-in.m-online.net[212.18.5.47]:25, delay=0.43, delays=0.11/0.02/0.06/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1BA9546C0B5) Jul 8 12:06:04 nss postfix/qmgr[7041]: A18501158662: removed Jul 8 12:06:04 nss postfix/policyd-weight[32090]: decided action=PREPEND X-policyd-weight: using cached result; rate: -7.6; ; delay: 6s Jul 8 12:06:04 nss postgrey[3871]: action=pass, reason=client AWL, client_name=mx1.tachtler.net, client_address=88.217.171.167, sender=postmaster at tachtler.net, recipient=michael at nausch.org Jul 8 12:06:04 nss amavis[5806]: (05806-16) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 12:06:04 nss postfix/smtpd[8164]: NOQUEUE: client=mx1.tachtler.net[88.217.171.167] Jul 8 12:06:04 nss postfix/smtpd[8164]: disconnect from mx1.tachtler.net[88.217.171.167] Jul 8 12:06:04 nss amavis[5806]: (05806-17) load: 0 %, total idle 24104.116 s, busy 34.671 s Jul 8 12:06:09 nss postfix/smtpd[8236]: connect from hermes.apache.org[140.211.11.3] Jul 8 12:06:10 nss postfix/policyd-weight[6130]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; ; delay: 0s Jul 8 12:06:10 nss postgrey[3871]: action=pass, reason=triplet found, client_name=hermes.apache.org, client_address=140.211.11.3, sender=users-return-80867-michael=nausch.org at spamassassin.apache.org, recipient=michael at nausch.org Jul 8 12:06:10 nss amavis[2318]: (02318-05) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 12:06:10 nss postfix/smtpd[8236]: NOQUEUE: client=hermes.apache.org[140.211.11.3] Jul 8 12:06:11 nss amavis[2318]: (02318-06) ESMTP::10024 /var/amavis/tmp/amavis-20090708T114103-02318: -> Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 8 Jul 2009 12:06:10 +0200 (CEST) Jul 8 12:06:11 nss amavis[2318]: (02318-06) body hash: 5a31ebdadff7d1fe6ca657728b9cc03f Jul 8 12:06:11 nss amavis[2318]: (02318-06) Checking: vjUvVj-YKuiT [140.211.11.3] -> Jul 8 12:06:11 nss amavis[2318]: (02318-06) 2822.From: , 2821.Mail_From: Jul 8 12:06:11 nss amavis[2318]: (02318-06) p003 1 Content-Type: multipart/alternative Jul 8 12:06:11 nss amavis[2318]: (02318-06) p001 1/1 Content-Type: text/plain, size: 1904 B, name: Jul 8 12:06:11 nss amavis[2318]: (02318-06) p002 1/2 Content-Type: text/html, size: 2781 B, name: Jul 8 12:06:11 nss amavis[2318]: (02318-06) Checking for banned types and filenames Jul 8 12:06:11 nss amavis[2318]: (02318-06) collect banned table[0]: michael at nausch.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa7ff3c4) Jul 8 12:06:11 nss amavis[2318]: (02318-06) p.path michael at nausch.org: "P=p003,L=1,M=multipart/alternative | P=p001,L=1/1,M=text/plain,T=txt" Jul 8 12:06:11 nss amavis[2318]: (02318-06) p.path michael at nausch.org: "P=p003,L=1,M=multipart/alternative | P=p002,L=1/2,M=text/html,T=asc" Jul 8 12:06:11 nss amavis[2318]: (02318-06) Using ClamAV-clamd: (built-in interface) Jul 8 12:06:11 nss amavis[2318]: (02318-06) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n Jul 8 12:06:11 nss amavis[2318]: (02318-06) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 8 12:06:11 nss amavis[2318]: (02318-06) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n to UNIX socket /tmp/clamd.socket Jul 8 12:06:11 nss amavis[2318]: (02318-06) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090708T114103-02318/parts CLEAN Jul 8 12:06:11 nss amavis[2318]: (02318-06) ClamAV-clamd result: clean Jul 8 12:06:11 nss amavis[2318]: (02318-06) wbl: soft-whitelisted (-3) sender => , recip_key="." Jul 8 12:06:15 nss amavis[2318]: (02318-06) spam_scan: score=-3.999 autolearn=ham tests=[HTML_MESSAGE=0.001,RCVD_IN_DNSWL_MED=-4] Jul 8 12:06:15 nss amavis[2318]: (02318-06) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 12:06:15 nss postfix/smtpd[8494]: connect from localhost.localdomain[127.0.0.1] Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp cmd> EHLO localhost Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> XFORWARD ADDR=140.211.11.3 NAME=hermes.apache.org PROTO=SMTP HELO=mail.apache.org Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 8 12:06:16 nss amavis[2318]: (02318-06) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> MAIL FROM: BODY=7BIT Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> RCPT TO: Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> DATA Jul 8 12:06:16 nss postfix/smtpd[8494]: 019561158662: client=hermes.apache.org[140.211.11.3] Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02318-06, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to DATA: 354 End data with . Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> QUIT Jul 8 12:06:16 nss postfix/cleanup[8500]: 019561158662: message-id=<445140.90055.qm at web110615.mail.gq1.yahoo.com> Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 019561158662 Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 12:06:16 nss amavis[2318]: (02318-06) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=02318-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 019561158662 Jul 8 12:06:16 nss amavis[2318]: (02318-06) Passed CLEAN, [140.211.11.3] [67.232.3.125] -> , Message-ID: <445140.90055.qm at web110615.mail.gq1.yahoo.com>, mail_id: vjUvVj-YKuiT, Hits: -6.999, size: 8359, queued_as: 019561158662, 5231 ms Jul 8 12:06:16 nss amavis[2318]: (02318-06) TIMING [total 5244 ms] - SMTP greeting: 4 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 213 (4%)4, SMTP DATA: 432 (8%)12, check_init: 1 (0%)12, digest_hdr: 1 (0%)12, digest_body: 1 (0%)12, gen_mail_id: 1 (0%)12, mime_decode: 27 (1%)13, get-file-type2: 27 (1%)14, decompose_part: 4 (0%)14, parts_decode: 0 (0%)14, check_header: 6 (0%)14, AV-scan-1: 18 (0%)14, spam-wb-list: 4 (0%)14, SA parse: 9 (0%)14, SA check: 4411 (84%)98, update_cache: 18 (0%)99, decide_mail_destiny: 2 (0%)99, fwd-connect: 13 (0%)99, fwd-xforward: 2 (0%)99, fwd-mail-pip: 5 (0%)99, fwd-rcpt-pip: 1 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 3 (0%)99, fwd-data-contents: 0 (0%)99, fwd-end-chkpnt: 14 (0%)99, prepare-dsn: 1 (0%)100, main_log_entry: 15 (0%)100, update_snmp: 8 (0%)100, SMTP pre-response: 1 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 1 (0%)100, rundown: 1 (0%)100 Jul 8 12:06:16 nss amavis[2318]: (02318-06) load: 2 %, total idle 1483.879 s, busy 28.808 s Jul 8 12:06:16 nss postfix/smtpd[8494]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 12:06:16 nss postfix/qmgr[7041]: 019561158662: from=, size=8806, nrcpt=1 (queue active) Jul 8 12:06:16 nss lmtpunix[5072]: accepted connection Jul 8 12:06:16 nss lmtpunix[5072]: lmtp connection preauth'd as postman Jul 8 12:06:16 nss master[8668]: about to exec /usr/lib/cyrus-imapd/lmtpd Jul 8 12:06:16 nss lmtpunix[8668]: executed Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_check: <445140.90055.qm at web110615.mail.gq1.yahoo.com> user.bigchief.Mailinglisten.spamassassin 0 Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_check: <445140.90055.qm at web110615.mail.gq1.yahoo.com> user.bigchief.Mailinglisten.spamassassin 0 Jul 8 12:06:16 nss lmtpunix[5072]: mystore: starting txn 2147490228 Jul 8 12:06:16 nss lmtpunix[5072]: mystore: committing txn 2147490228 Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_mark: <445140.90055.qm at web110615.mail.gq1.yahoo.com> user.bigchief.Mailinglisten.spamassassin 1247047576 10383716 Jul 8 12:06:16 nss lmtpunix[5072]: Delivered: <445140.90055.qm at web110615.mail.gq1.yahoo.com> to mailbox: user.bigchief.Mailinglisten.spamassassin Jul 8 12:06:16 nss lmtpunix[5072]: mystore: starting txn 2147490229 Jul 8 12:06:16 nss lmtpunix[5072]: mystore: committing txn 2147490229 Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_mark: <445140.90055.qm at web110615.mail.gq1.yahoo.com> .bigchief+ at .sieve. 1247047576 0 Jul 8 12:06:16 nss postfix/pipe[8666]: 019561158662: to=, orig_to=, relay=cyrus, delay=0.16, delays=0.05/0.01/0/0.09, dsn=2.0.0, status=sent (delivered via cyrus service) Jul 8 12:06:16 nss postfix/qmgr[7041]: 019561158662: removed Jul 8 12:06:16 nss postfix/smtpd[8236]: disconnect from hermes.apache.org[140.211.11.3] Jul 8 12:06:50 nss postfix/smtpd[8164]: connect from 118-167-136-75.dynamic.hinet.net[118.167.136.75] Jul 8 12:06:52 nss postfix/smtpd[8164]: NOQUEUE: reject: RCPT from 118-167-136-75.dynamic.hinet.net[118.167.136.75]: 554 5.7.1 Service unavailable; Client host [118.167.136.75] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=118.167.136.75; from= to= proto=SMTP helo=<88.217.187.21> Jul 8 12:06:52 nss postfix/smtpd[8164]: lost connection after RCPT from 118-167-136-75.dynamic.hinet.net[118.167.136.75] Jul 8 12:06:52 nss postfix/smtpd[8164]: disconnect from 118-167-136-75.dynamic.hinet.net[118.167.136.75] ======================== schnippldieschnapp ========================= Wenn Du's als separaten Text als Attachment haben wolltest, dann sag'st hald Bescheid, ich schick's Dir dann direkt. So nun nun bin ich aber mal gespannt, was bei der ganzen G'schicht' 'ruaskommt. ;) ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Jul 8 18:10:37 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 18:10:37 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <200907081522.05600.p.heinlein@heinlein-support.de> References: <4A53C303.6030209@novuage.de> <200907081233.19521.p.heinlein@heinlein-support.de> <20090708150433.cnr1eskbkks8sggk@buero.nausch.org> <200907081522.05600.p.heinlein@heinlein-support.de> Message-ID: <20090708181037.h84sg2bmmoc4wcsk@buero.nausch.org> HI Peer! Quoting Peer Heinlein : > Bei Dir macht er es vielleicht. Aber NORMALERWEISE nicht. Ja O.K. ich widerspreche nicht mehr! ;) > Naja, man stoppt Postfix und sagt OpenSSH daß er Port 25 nehmen soll. So > kompliziert ist das nicht... Da müsst' ich aber wesentlich mehr machen, als "nur" den Port 25 für OpenSSH "öffnen". Aber ich bin guter Dinge, dass wir mit Deiner Unterstützung und den von mir gepostetetn configs und logs das Problem auch so finden werden. Wen'S gar nimma anders geht, dann lass ich Dich auch auf den MX los, keine Bange. ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Wed Jul 8 18:30:38 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 18:30:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?double-bounce/reject_von_Postf?= =?iso-8859-1?q?ix_und=09Amavis?= In-Reply-To: <20090708175536.12aiohhwgsg40cks@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081617.40170.p.heinlein@heinlein-support.de> <20090708175536.12aiohhwgsg40cks@buero.nausch.org> Message-ID: <200907081830.39035.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > Quoting Peer Heinlein : > > Vollständiger Mitschnitt aus dem Logfile bitte! > > Wie willst Du den Logmitschnitt, hier in der ML eingebettet im Text, > als Attachment oder direkt als pers. Post? In Schokosauce getunkt persönlich vorbeigebracht bitte. Istmirdochegalhauptsachevollständig. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 8 18:34:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 18:34:24 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> Message-ID: <200907081834.24715.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > The message WAS NOT relayed to: > : [127.0.0.1] said: > 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 > > This nondelivery report was generated by the program amavisd-new at > host amavis.nausch.org. Our internal reference code for your message is > 02318-05/iB7rvNzHpZAf Also Amavis kriegt die Mail an Port 10025 beim Zurückspeisen geblockt. Soweit prima. AAAaaaaaaaber: Jetzt erzeugt hier Amavis einen Bounce. Das widerspricht dem D_REJECT, das Du ja anscheinend doch in Deiner amavisd.conf hattest. Verstehe ich gerade nicht. Welche Amavis-Version? Welche Distribution? Wie wurde das installiert? Selfmade? Oder RPM/DEB? > This is the Postfix program at host mx1.tachtler.net. > > I'm sorry to have to inform you that your message could not > be delivered to one or more recipients. It's attached below. > : host mx1.nausch.org[88.217.187.21] said: 550 > 5.7.1 Header-Subject-Spamschutzregel Subj-1071 (in reply to end of DATA > command) Das hier verstehe ich allerdings auch nicht. Denn angeblich hat Dein Postfix (auf Port 25) das Ding direkt abgelehnt. Nur: Wenn die Mail hier durch Amavis gegangen wäre, dann hätte Amavis hier in diesem Reject-Ergebnis im üblichen Stil auftauchen müssen: Das ist nicht der Fall. Und: Dann hätten die header_checks auch gar nicht erst beim ersten Connect auf Port 25 greifen können -- weil ja proxy-filter. Es sieht für mich so aus, als ob Amavis hier gar nicht im Spiel war. Also darf es per Definition auch das Bounce oben nicht geben. Mir ist da ehrlich gesagt der Ablauf noch nicht klar. *) Du erzeugst Mails auf dem System mx1.trachtler.net. *) Auf mx1.nausch.org laufen besagte Amavis und Header-Checks Okay? In den Headern der Mails taucht jetzt aber noch fwb.fwb.net auf. Wer ist das und was macht der? Und wer ist nun mail-out.m-online.net und warum kommt der ins Spiel? Irgendwie sind das viel zu viele verschiedene Maschinen dafür, daß angebliche alle Mails stets genau den gleichen Weg gehen sollen... Und: Kriege ich mal die Logfiles der Vorgänge von mx1.trachtler.net und mx1.nausch.org? Achja: Und fwb.fwb.net sicherheitshalber auch mal. Irgendwie kann ich mir das bislang nicht anders erklären, als daß Du die Mails in ZWEI Mails aufsplittest und die dann getrennte Wege gehen und es darum auch zwei (unterschiedliche) Bounces gibt und hier ganz unterschiedliche Port 25 im Spiel sind... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Wed Jul 8 18:34:54 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 18:34:54 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907081830.39035.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081617.40170.p.heinlein@heinlein-support.de> <20090708175536.12aiohhwgsg40cks@buero.nausch.org> <200907081830.39035.p.heinlein@heinlein-support.de> Message-ID: <20090708183454.40trmqdwl8gsoow8@buero.nausch.org> Griasdebou! Quoting Peer Heinlein : > In Schokosauce getunkt persönlich vorbeigebracht bitte. Also ersteres hätte ich ja grad noch so gemacht, aber persönlich vorbeibringen, da wirds schon schwieriger. Obwohl es heute schon Sprech-Chöre im Büro gab: "Peer, wir wissen wo Dein Auto steht ..." > Istmirdochegalhauptsachevollständig. War/Ist es doch, oder? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Wed Jul 8 18:36:42 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 18:36:42 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090708181037.h84sg2bmmoc4wcsk@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <200907081522.05600.p.heinlein@heinlein-support.de> <20090708181037.h84sg2bmmoc4wcsk@buero.nausch.org> Message-ID: <200907081836.43073.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > Da müsst' ich aber wesentlich mehr machen, als "nur" den Port 25 für > OpenSSH "öffnen". [X] Du willst keinen Application-Layer-Filter vor Postfix haben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 8 18:45:07 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 18:45:07 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907081834.24715.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> Message-ID: <4A54CD13.5050008@novuage.de> Peer Heinlein schrieb: > > This is the Postfix program at host mx1.tachtler.net. > > > > I'm sorry to have to inform you that your message could not > > be delivered to one or more recipients. It's attached below. > > > : host mx1.nausch.org[88.217.187.21] said: 550 > > 5.7.1 Header-Subject-Spamschutzregel Subj-1071 (in reply to end of DATA > > command) > > Das hier verstehe ich allerdings auch nicht. Denn angeblich hat Dein > Postfix (auf Port 25) das Ding direkt abgelehnt. Wenn dem so ist, hab ich ja auch eine Frage zu gestellt, dann wundert mich aber das sowas auch von mx0.jpberlin.de kommt. Siehe Bounce E-Mail aus der Anfänglichen E-Mail von Michael. Das ist eine E-Mail an Dich die von mx0.jpberlin.de genauso abgelehnt wurde. Das verstehe ich ja auch nicht. Dein mx0.jpberlin.de schiebt das doch auch über smtpd_proxy_filter druch Amavis und dann später wieder zurück, oder nicht? Die header_checks dürften doch erst greifen nach Amavis, dann sollte/müsste die Meldung aber anders aussehen. Ich wollte das gerade testen, nun schickt mir dein "hopfen.heinlein-support.de" ebenfalls eine solche Bounce E-Mail. Message-ID: Spannend, Spannend... -- Gruß Sascha From cite+postfix-buch at incertum.net Wed Jul 8 18:53:20 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 8 Jul 2009 18:53:20 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907081834.24715.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> Message-ID: <20090708165319.GS19748@mail.incertum.net> Hallo Peer, * Peer Heinlein wrote: > Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > > >> The message WAS NOT relayed to: >> : [127.0.0.1] said: >> 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 >> >> This nondelivery report was generated by the program amavisd-new at >> host amavis.nausch.org. Our internal reference code for your message is >> 02318-05/iB7rvNzHpZAf > > Also Amavis kriegt die Mail an Port 10025 beim Zurückspeisen geblockt. > Soweit prima. AAAaaaaaaaber: Jetzt erzeugt hier Amavis einen Bounce. Das > widerspricht dem D_REJECT, das Du ja anscheinend doch in Deiner > amavisd.conf hattest. > > Verstehe ich gerade nicht. Welche Amavis-Version? Welche Distribution? Wie > wurde das installiert? Selfmade? Oder RPM/DEB? Macht er das bei CC_MTA nicht immer, zumindest wenn es nicht nur ein temporäres Problem (Connection refused etc.) ist? Meiner hier hält es zumindest ganz genau so. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Hacker: A criminal who breaks into computer systems Cracker: Type of savoury biscuit eaten with cheese From Ralf.Hildebrandt at charite.de Wed Jul 8 19:25:17 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jul 2009 19:25:17 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A54CD13.5050008@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> <4A54CD13.5050008@novuage.de> Message-ID: <20090708172517.GA10518@charite.de> * Sascha Peters : > Wenn dem so ist, hab ich ja auch eine Frage zu gestellt, dann wundert > mich aber das sowas auch von mx0.jpberlin.de kommt. Siehe Bounce E-Mail > aus der Anfänglichen E-Mail von Michael. > > Das ist eine E-Mail an Dich die von mx0.jpberlin.de genauso abgelehnt > wurde. Das verstehe ich ja auch nicht. Dein mx0.jpberlin.de schiebt das > doch auch über smtpd_proxy_filter druch Amavis und dann später wieder > zurück, oder nicht? > > Die header_checks dürften doch erst greifen nach Amavis, dann > sollte/müsste die Meldung aber anders aussehen. > > Ich wollte das gerade testen, nun schickt mir dein > "hopfen.heinlein-support.de" ebenfalls eine solche Bounce E-Mail. > Message-ID: > > Spannend, Spannend... Ich denke Amavis schickt selber einen Bounce (oder so) wenn reinjection fehlschlägt. Nicht sicher. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pv_mailings at amaltea.ath.cx Wed Jul 8 19:30:06 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Wed, 08 Jul 2009 19:30:06 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp Message-ID: <4A54D79E.2070601@amaltea.ath.cx> Hallo, ist es richtig, dass der Unterschied zwischen pcre und regexp "bloß" die Syntax ist? Habe leider nur minimale Perl bzw Regexp Kenntnisse, aber da ich zufällig darauf gestoßen bin und keine Erklärung dafür hatte, warum der Ausdruck nicht gefunden wird, poste ich es einfach mal. Zwei Tables (test1 und test2): /etc/postfix/maps/test1: /(\d+\.){4}dynamic\.jazztel\.es/ REJECT 1 /etc/postfix/maps/test2: /([0-9]+\.){4}dynamic\.jazztel\.es/ REJECT 2 Test mit regexp Table ------------------------ postmap -q 87.171.220.87.dynamic.jazztel.es regexp:test1 postmap -q 87.171.220.87.dynamic.jazztel.es regexp:test2 REJECT 2 Test mit pcre Table: ------------------------ postmap -q 87.171.220.87.dynamic.jazztel.es pcre:test1 REJECT 1 postmap -q 87.171.220.87.dynamic.jazztel.es pcre:test2 REJECT 2 Demnach kann pcre mit \d was anfangen und regexp nicht, richtig? Hat jemand Lesestofftipps dazu? Viele Grüße Paul From Ralf.Hildebrandt at charite.de Wed Jul 8 19:31:45 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jul 2009 19:31:45 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A54D79E.2070601@amaltea.ath.cx> References: <4A54D79E.2070601@amaltea.ath.cx> Message-ID: <20090708173145.GB10518@charite.de> * PV : > Hallo, > > ist es richtig, dass der Unterschied zwischen pcre und regexp "bloß" die > Syntax ist? Und die Geschwindigkeit. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Wed Jul 8 19:40:22 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 19:40:22 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907081834.24715.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> Message-ID: <20090708194022.qdk9umgx2ccw8gwc@buero.nausch.org> Hey! Quoting Peer Heinlein : > Also Amavis kriegt die Mail an Port 10025 beim Zurückspeisen geblockt. > Soweit prima. AAAaaaaaaaber: Jetzt erzeugt hier Amavis einen Bounce. Das > widerspricht dem D_REJECT, das Du ja anscheinend doch in Deiner > amavisd.conf hattest. Ja, so sehen wir das hier auch. > Verstehe ich gerade nicht. Welche Amavis-Version? Welche Distribution? Wie > wurde das installiert? Selfmade? Oder RPM/DEB? O.K. hier die fehlenden Angaben: CentOS 5.3 # rpm -iql amavisd-new Name : amavisd-new Relocations: (not relocatable) Version : 2.5.4 Vendor: Dag Apt Repository, http://dag.wieers.com/apt/ Release : 1.el5.rf Build Date: Do 13 Mär 2008 20:29:14 CET Install Date: Di 18 Nov 2008 23:54:07 CET Build Host: lisse.leuven.wieers.com Group : System Environment/Daemons Source RPM: amavisd-new-2.5.4-1.el5.rf.src.rpm Size : 2351302 License: GPL Signature : DSA/SHA1, Fr 14 Mär 2008 03:09:06 CET, Key ID a20e52146b8d79e6 Packager : Dag Wieers URL : http://www.ijs.si/software/amavisd/ Summary : Mail virus-scanner # rpm -iql postfix Name : postfix Relocations: (not relocatable) Version : 2.3.3 Vendor: CentOS Release : 2.1.el5_2 Build Date: Do 14 Aug 2008 23:06:38 CEST Install Date: Mo 10 Nov 2008 18:32:39 CET Build Host: builder16.centos.org Group : System Environment/Daemons Source RPM: postfix-2.3.3-2.1.el5_2.src.rpm Size : 8332580 License: IBM Public License Signature : DSA/SHA1, Fr 15 Aug 2008 12:59:49 CEST, Key ID a8a447dce8562897 URL : http://www.postfix.org Summary : Postfix Mail Transport Agent Installation jeweils via YUM/RPM - wie steht hier: http://dokuwiki.nausch.org/doku.php?id=centos:mailserver:grundinstallation_von_amavis > Das hier verstehe ich allerdings auch nicht. Denn angeblich hat Dein > Postfix (auf Port 25) das Ding direkt abgelehnt. Ohhh ohh, nun wird's aber spannend! > Nur: Wenn die Mail hier durch Amavis gegangen wäre, dann hätte Amavis hier > in diesem Reject-Ergebnis im üblichen Stil auftauchen müssen: Das ist > nicht der Fall. Der genaue Verlauf auf meinem MX ist mit dem Logfile, welches ich Dir hier gepostet hatte dokumentiert. > Mir ist da ehrlich gesagt der Ablauf noch nicht klar. > > *) Du erzeugst Mails auf dem System mx1.trachtler.net. > *) Auf mx1.nausch.org laufen besagte Amavis und Header-Checks > > Okay? Jein. ich fassen vielleicht nochmals zusammen: 1) eMAil wurde via Horde-Webmailer beim ISP (www.m-net.de) vor Ort abgeladen. 2) Der MX von M-net versucht die eMail bei mx1.nausch.org abzuladen, läuft aber ins greylisting 3) Der MX von M-Net geht sofort zum Backup-MX, nämlich zu mx1.tachtler.net und wird dort seine eMail los. 4) Der Backupmailserver relayed das Ganze dann zu mx1.nausch.org > In den Headern der Mails taucht jetzt aber noch fwb.fwb.net auf. Wer ist > das und was macht der? Und wer ist nun mail-out.m-online.net und warum > kommt der ins Spiel? fwb.fwb.ne Das ist der WEB-Proxy, über den ich die eMail via HTTP beim Webmailer des ISP ablieferte. mail-out.m-online.net das ist der Server, der beim ISP, die Nachrichjt zu "mir" schickt/schicken wollte. Klar? Wenn nicht, dann schick einfach eine eMail von Deinem Server oder vie telnet mx1.nausch.org 25 an: To: michael at nausch.org Subject: Sicherheitsaktualisierung > Irgendwie sind das viel zu viele verschiedene Maschinen dafür, daß > angebliche alle Mails stets genau den gleichen Weg gehen sollen... Sorry, wenn ich da von (m)einen Webmailer beim ISP etwas Verwirrung gestiftet hatte. Abder entscheidend wird denke ich mal das Logfile sein, welches ich gepostet hatte. ich werd' mal zusehen, dass Klaus vom Backupmailserver die entscheidenden Zeilen des Maillogs hier anfügt. > Kriege ich mal die Logfiles der Vorgänge von mx1.trachtler.net und > mx1.nausch.org? Achja: Und fwb.fwb.net sicherheitshalber auch mal. O.K. also von mx1.nausch .org hast Du sie schon, von mx1.tachtler.net vesorge ich sie. Von fwb.fwb.net gibts jkeine, da dies "nur" der Rechner war, über den ich via HTTP zum Webmailer gesprungen bin. fwb.fwb.net ist kein MX sondern der Haupt-Proxy (m)eines RZ's. > Irgendwie kann ich mir das bislang nicht anders erklären, als daß Du die > Mails in ZWEI Mails aufsplittest und die dann getrennte Wege gehen und es > darum auch zwei (unterschiedliche) Bounces gibt und hier ganz > unterschiedliche Port 25 im Spiel sind... Ich hoffe mal, wenn Du das Logffile von meiner Post von: Datum: Wed, 08 Jul 2009 18:06:12 +0200 [18:06:12 CEST] siehst, wird's klarer. Bis dann ... ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 19:48:55 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 19:48:55 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708172517.GA10518@charite.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> Message-ID: <4A54DC07.5030809@novuage.de> Ralf Hildebrandt schrieb: > * Sascha Peters : > > Ich wollte das gerade testen, nun schickt mir dein > > "hopfen.heinlein-support.de" ebenfalls eine solche Bounce E-Mail. > > Message-ID: > > > > Spannend, Spannend... > > Ich denke Amavis schickt selber einen Bounce (oder so) wenn > reinjection fehlschlägt. > > Nicht sicher. Aber genau das versuchen wir gerade zu klären. Das dies passieren kann (Je nach Einstellung) ist klar. Nur das es dann immer passiert bei den body_checks und header_checks. Außerdem wird Sender, Recipient Admin unterschieden, wer also informiert wird. Bei dem Fall den ich oben getestet habe scheint mir nun sogar die Fehlermeldung von meinem Relay zu fehlen, obwohl die mit 5xx Abgelehnt wurde... Ich glaub ich muss nun schon ins Bett. Aber ich finde weder in meinem Postfach noch in den Logfiles aktuell eine Bounce von meinem Postfix zu dem obigen Fall. Ich habe nur das was Peers Server mir geschickt haben, bzw. Peers Amavis. -- Gruß Sascha From pv_mailings at amaltea.ath.cx Wed Jul 8 19:49:51 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Wed, 08 Jul 2009 19:49:51 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <20090708173145.GB10518@charite.de> References: <4A54D79E.2070601@amaltea.ath.cx> <20090708173145.GB10518@charite.de> Message-ID: <4A54DC3F.3060901@amaltea.ath.cx> Ralf Hildebrandt schrieb: > * PV : >> Hallo, >> >> ist es richtig, dass der Unterschied zwischen pcre und regexp "bloß" die >> Syntax ist? > > Und die Geschwindigkeit. Was ist den schneller? Viele Grüße Paul -- Was ist schneller Porsche oder ein Traktor? Kommt drauf an, ob man auf dem Acker oder auf dem Nürburgring fährt. From Ralf.Hildebrandt at charite.de Wed Jul 8 19:53:32 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jul 2009 19:53:32 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A54DC07.5030809@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> <4A54DC07.5030809@novuage.de> Message-ID: <20090708175332.GC10518@charite.de> * Sascha Peters : > Aber genau das versuchen wir gerade zu klären. Das dies passieren kann > (Je nach Einstellung) ist klar. Nur das es dann immer passiert bei den > body_checks und header_checks. Diesen letzten Satz verstehe ich nicht das oder daß? Und wieso "nur"? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Jul 8 19:53:54 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jul 2009 19:53:54 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A54DC3F.3060901@amaltea.ath.cx> References: <4A54D79E.2070601@amaltea.ath.cx> <20090708173145.GB10518@charite.de> <4A54DC3F.3060901@amaltea.ath.cx> Message-ID: <20090708175354.GD10518@charite.de> * PV : > > Und die Geschwindigkeit. > > Was ist den schneller? Das hängt vom Pattern ab, aber meist PCRE. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Jul 8 19:54:06 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 19:54:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?double-bounce/reject_von_Postf?= =?iso-8859-1?q?ix_und=09Amavis?= In-Reply-To: <20090708183454.40trmqdwl8gsoow8@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081830.39035.p.heinlein@heinlein-support.de> <20090708183454.40trmqdwl8gsoow8@buero.nausch.org> Message-ID: <200907081954.06415.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Michael Nausch: > Obwohl es heute schon Sprech-Chöre im Büro gab: > > "Peer, wir wissen wo Dein Auto steht ..." Aber isch habe doch gar keien Autoooo! > > Istmirdochegalhauptsachevollständig. > > War/Ist es doch, oder? Das Logfile? Welches Logfile?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 8 19:59:43 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 19:59:43 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708175332.GC10518@charite.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> <4A54DC07.5030809@novuage.de> <20090708175332.GC10518@charite.de> Message-ID: <4A54DE8F.1020801@novuage.de> Ralf Hildebrandt schrieb: > * Sascha Peters : > > Aber genau das versuchen wir gerade zu klären. Das dies passieren kann > > (Je nach Einstellung) ist klar. Nur das es dann immer passiert bei den > > body_checks und header_checks. > > Diesen letzten Satz verstehe ich nicht > das oder daß? > Und wieso "nur"? Wenn Amavis bei einem Fehler der bei der Reinjection zu Postfix auftritt eine Bounce sendet, dann tritt das immer auf wenn ein header_check oder body_check von Postfix zuschlägt. Das ist dann also jedes mal der Fall kein Zustand der ab und zu mal eintritt. Da hier aber allgemein die Auffassung vertreten wird das der Reject Code weitergereicht wird bis zum Client und der dann Zuständig für das senden der Bounce ist (weil nicht angenommen) diskutieren wir hier ja :) Sorry wenn ich mich missverständlich ausgedrückt habe, so langsam bekomm ich einen Knoten in den Augen. Die Bounce von meinem Postfix hab ich nicht erhalten, weil auch die Bounce durch meine body_checks aufgehalten wurde. Mag sein weil ich bei meinem Relay nur kurz die checks ausgestellt habe, um überhaupt bis Peer zu kommen :) -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Jul 8 20:01:07 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 20:01:07 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <20090708175354.GD10518@charite.de> References: <4A54D79E.2070601@amaltea.ath.cx> <4A54DC3F.3060901@amaltea.ath.cx> <20090708175354.GD10518@charite.de> Message-ID: <200907082001.07852.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Ralf Hildebrandt: > * PV : > > > Und die Geschwindigkeit. > > > > Was ist den schneller? > > Das hängt vom Pattern ab, aber meist PCRE. Die von mir veröffentlichten Checks sind in PCRE um beachtliche >30% schneller als in RegExp. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 8 20:04:50 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 20:04:50 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A54D79E.2070601@amaltea.ath.cx> References: <4A54D79E.2070601@amaltea.ath.cx> Message-ID: <4A54DFC2.5020609@novuage.de> PV schrieb: > Zwei Tables (test1 und test2): > /etc/postfix/maps/test1: > /(\d+\.){4}dynamic\.jazztel\.es/ REJECT 1 > > /etc/postfix/maps/test2: > /([0-9]+\.){4}dynamic\.jazztel\.es/ REJECT 2 Ich habe eine PCRE auf den HELO und der siegt so aus /\.dynamic\.jazztel\.es$/ REJECT Zu deinen Fragen kann ich nix sagen, nur das die auch hier ab und an mal vorbeischauen. Mein Regex schlägt eher zu, aber ich denke das macht nix. Spanien, dynmaische Einwahl (klinkt zumindest so). Bei mir ist es momentan alles verboten :) -- Gruß Sascha From michael at nausch.org Wed Jul 8 20:13:20 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 20:13:20 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907081954.06415.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081830.39035.p.heinlein@heinlein-support.de> <20090708183454.40trmqdwl8gsoow8@buero.nausch.org> <200907081954.06415.p.heinlein@heinlein-support.de> Message-ID: <20090708201320.gmwrhx9z0o4gwg4k@buero.nausch.org> Naamd Peer, Quoting Peer Heinlein : > Das Logfile? Welches Logfile?! Na das da: ======================== schnippldieschnapp ========================= Jul 8 12:05:53 nss postfix/smtpd[8164]: connect from mail-out.m-online.net[212.18.0.9] Jul 8 12:05:53 nss postfix/policyd-weight[32090]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; ; delay: 0s Jul 8 12:05:53 nss postgrey[3871]: action=greylist, reason=new, client_name=mail-out.m-online.net, client_address=212.18.0.9, sender=django at mnet-mail.de, recipient=michael at nausch.org Jul 8 12:05:53 nss postfix/smtpd[8164]: NOQUEUE: reject: RCPT from mail-out.m-online.net[212.18.0.9]: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/nausch.org.html; from= to= proto=ESMTP helo= Jul 8 12:05:54 nss postfix/smtpd[8164]: disconnect from mail-out.m-online.net[212.18.0.9] Jul 8 12:05:57 nss postfix/smtpd[8164]: connect from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:57 nss postfix/smtpd[8164]: setting up TLS connection from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:57 nss postfix/smtpd[8164]: TLS connection established from mx1.tachtler.net[88.217.171.167]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) Jul 8 12:05:59 nss postfix/smtpd[8236]: connect from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:59 nss postfix/smtpd[8236]: setting up TLS connection from mx1.tachtler.net[88.217.171.167] Jul 8 12:05:59 nss postfix/smtpd[8236]: TLS connection established from mx1.tachtler.net[88.217.171.167]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) Jul 8 12:05:59 nss postfix/policyd-weight[6130]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -5.5; ; delay: 0s Jul 8 12:05:59 nss postgrey[3871]: action=pass, reason=client AWL, client_name=mx1.tachtler.net, client_address=88.217.171.167, sender=django at mnet-mail.de, recipient=michael at nausch.org Jul 8 12:05:59 nss amavis[2318]: (02318-04) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 12:05:59 nss postfix/smtpd[8236]: NOQUEUE: client=mx1.tachtler.net[88.217.171.167] Jul 8 12:05:59 nss amavis[2318]: (02318-05) ESMTP::10024 /var/amavis/tmp/amavis-20090708T114103-02318: -> SIZE=2096 BODY=7BIT Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 8 Jul 2009 12:05:59 +0200 (CEST) Jul 8 12:05:59 nss amavis[2318]: (02318-05) Actual message size 2423 B greater than the declared 2096 B Jul 8 12:05:59 nss amavis[2318]: (02318-05) body hash: 066705d5c986d4809e14720dde29876e Jul 8 12:05:59 nss amavis[2318]: (02318-05) Checking: iB7rvNzHpZAf [88.217.171.167] -> Jul 8 12:05:59 nss amavis[2318]: (02318-05) 2822.From: Jul 8 12:05:59 nss amavis[2318]: (02318-05) p001 1 Content-Type: text/plain, size: 268 B, name: Jul 8 12:05:59 nss amavis[2318]: (02318-05) Checking for banned types and filenames Jul 8 12:05:59 nss amavis[2318]: (02318-05) collect banned table[0]: michael at nausch.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa7ff3c4) Jul 8 12:05:59 nss amavis[2318]: (02318-05) p.path michael at nausch.org: "P=p001,L=1,M=text/plain,T=asc" Jul 8 12:05:59 nss amavis[2318]: (02318-05) Using ClamAV-clamd: (built-in interface) Jul 8 12:05:59 nss amavis[2318]: (02318-05) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n Jul 8 12:05:59 nss amavis[2318]: (02318-05) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 8 12:05:59 nss amavis[2318]: (02318-05) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n to UNIX socket /tmp/clamd.socket Jul 8 12:05:59 nss amavis[2318]: (02318-05) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090708T114103-02318/parts CLEAN Jul 8 12:05:59 nss amavis[2318]: (02318-05) ClamAV-clamd result: clean Jul 8 12:06:03 nss amavis[2318]: (02318-05) spam_scan: score=2.28 autolearn=no tests=[AWL=-0.416,TRACKER_ID=2.696] Jul 8 12:06:03 nss amavis[2318]: (02318-05) do_notify_and_quar: ccat=CleanTag (1,1) ("1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 8 12:06:03 nss amavis[2318]: (02318-05) SPAM-TAG, -> , No, score=2.28 tagged_above=2 required=6.31 tests=[AWL=-0.416, TRACKER_ID=2.696] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 12:06:03 nss postfix/smtpd[8494]: connect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> EHLO localhost Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> XFORWARD ADDR=88.217.171.167 NAME=mx1.tachtler.net PROTO=ESMTP HELO=mx1.tachtler.net Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> MAIL FROM: BODY=7BIT Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> RCPT TO: Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> DATA Jul 8 12:06:03 nss postfix/smtpd[8494]: 96BE91158662: client=mx1.tachtler.net[88.217.171.167] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02318-05, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to DATA: 354 End data with . Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> QUIT Jul 8 12:06:03 nss postfix/cleanup[8500]: 96BE91158662: message-id=<20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de> Jul 8 12:06:03 nss postfix/cleanup[8500]: 96BE91158662: reject: header Subject: Sicherheitsaktualisierung from mx1.tachtler.net[88.217.171.167]; from= to= proto=ESMTP helo=: 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss amavis[2318]: (02318-05) Negative SMTP resp. to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 12:06:03 nss amavis[2318]: (02318-05) (!)FWD via SMTP: -> ,BODY=7BIT 550 5.6.0 Failed, id=02318-05, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 12:06:03 nss postfix/smtpd[8494]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 12:06:03 nss postfix/smtpd[8494]: connect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> EHLO localhost Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 12:06:03 nss amavis[2318]: (02318-05) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> MAIL FROM:<> Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> RCPT TO: Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> DATA Jul 8 12:06:03 nss postfix/smtpd[8494]: A18501158662: client=localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02318-05, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to DATA: 354 End data with . Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp cmd> QUIT Jul 8 12:06:03 nss postfix/cleanup[8500]: A18501158662: message-id= Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to data-dot (): 250 2.0.0 Ok: queued as A18501158662 Jul 8 12:06:03 nss amavis[2318]: (02318-05) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 12:06:03 nss amavis[2318]: (02318-05) SEND via SMTP: <> -> , 250 2.6.0 Ok, id=02318-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A18501158662 Jul 8 12:06:03 nss amavis[2318]: (02318-05) Blocked MTA-BLOCKED, [88.217.171.167] [62.245.220.140] -> , Message-ID: <20090708120549.g9dqsl2gqsgs8sk0 at webmail.mnet-online.de>, mail_id: iB7rvNzHpZAf, Hits: 2.28, size: 2423, 4243 ms Jul 8 12:06:03 nss amavis[2318]: (02318-05) TIMING [total 4249 ms] - SMTP greeting: 4 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 57 (1%)2, check_init: 1 (0%)2, digest_hdr: 1 (0%)2, digest_body: 0 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 16 (0%)2, get-file-type1: 22 (1%)3, decompose_part: 2 (0%)3, parts_decode: 0 (0%)3, check_header: 5 (0%)3, AV-scan-1: 8 (0%)3, spam-wb-list: 3 (0%)3, SA parse: 7 (0%)3, SA check: 3864 (91%)94, update_cache: 13 (0%)94, decide_mail_destiny: 2 (0%)94, fwd-connect: 76 (2%)96, fwd-xforward: 1 (0%)96, fwd-mail-pip: 22 (1%)97, fwd-rcpt-pip: 1 (0%)97, fwd-data-chkpnt: 0 (0%)97, write-header: 3 (0%)97, fwd-data-contents: 0 (0%)97, fwd-end-chkpnt: 6 (0%)97, prepare-dsn: 27 (1%)98, fwd-connect: 4 (0%)98, fwd-mail-pip: 3 (0%)98, fwd-rcpt-pip: 1 (0%)98, fwd-data-chkpnt: 0 (0%)98, write-header: 1 (0%)98, fwd-data-contents: 13 (0%)98, fwd-end-chkpnt: 59 (1%)100, main_log_entry: 14 (0%)100, update_snmp: 3 (0%)100, SMTP pre-respon... Jul 8 12:06:03 nss amavis[2318]: (02318-05) ...se: 1 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 1 (0%)100 Jul 8 12:06:03 nss amavis[2318]: (02318-05) load: 2 %, total idle 1476.621 s, busy 23.768 s Jul 8 12:06:03 nss postfix/smtpd[8236]: disconnect from mx1.tachtler.net[88.217.171.167] Jul 8 12:06:03 nss postfix/smtpd[8494]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 12:06:03 nss postfix/qmgr[7041]: A18501158662: from=<>, size=4282, nrcpt=1 (queue active) Jul 8 12:06:04 nss postfix/smtp[8505]: A18501158662: to=, relay=mail-in.m-online.net[212.18.5.47]:25, delay=0.43, delays=0.11/0.02/0.06/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1BA9546C0B5) Jul 8 12:06:04 nss postfix/qmgr[7041]: A18501158662: removed Jul 8 12:06:04 nss postfix/policyd-weight[32090]: decided action=PREPEND X-policyd-weight: using cached result; rate: -7.6; ; delay: 6s Jul 8 12:06:04 nss postgrey[3871]: action=pass, reason=client AWL, client_name=mx1.tachtler.net, client_address=88.217.171.167, sender=postmaster at tachtler.net, recipient=michael at nausch.org Jul 8 12:06:04 nss amavis[5806]: (05806-16) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 12:06:04 nss postfix/smtpd[8164]: NOQUEUE: client=mx1.tachtler.net[88.217.171.167] Jul 8 12:06:04 nss postfix/smtpd[8164]: disconnect from mx1.tachtler.net[88.217.171.167] Jul 8 12:06:04 nss amavis[5806]: (05806-17) load: 0 %, total idle 24104.116 s, busy 34.671 s Jul 8 12:06:09 nss postfix/smtpd[8236]: connect from hermes.apache.org[140.211.11.3] Jul 8 12:06:10 nss postfix/policyd-weight[6130]: decided action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; ; delay: 0s Jul 8 12:06:10 nss postgrey[3871]: action=pass, reason=triplet found, client_name=hermes.apache.org, client_address=140.211.11.3, sender=users-return-80867-michael=nausch.org at spamassassin.apache.org, recipient=michael at nausch.org Jul 8 12:06:10 nss amavis[2318]: (02318-05) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 12:06:10 nss postfix/smtpd[8236]: NOQUEUE: client=hermes.apache.org[140.211.11.3] Jul 8 12:06:11 nss amavis[2318]: (02318-06) ESMTP::10024 /var/amavis/tmp/amavis-20090708T114103-02318: -> Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 8 Jul 2009 12:06:10 +0200 (CEST) Jul 8 12:06:11 nss amavis[2318]: (02318-06) body hash: 5a31ebdadff7d1fe6ca657728b9cc03f Jul 8 12:06:11 nss amavis[2318]: (02318-06) Checking: vjUvVj-YKuiT [140.211.11.3] -> Jul 8 12:06:11 nss amavis[2318]: (02318-06) 2822.From: , 2821.Mail_From: Jul 8 12:06:11 nss amavis[2318]: (02318-06) p003 1 Content-Type: multipart/alternative Jul 8 12:06:11 nss amavis[2318]: (02318-06) p001 1/1 Content-Type: text/plain, size: 1904 B, name: Jul 8 12:06:11 nss amavis[2318]: (02318-06) p002 1/2 Content-Type: text/html, size: 2781 B, name: Jul 8 12:06:11 nss amavis[2318]: (02318-06) Checking for banned types and filenames Jul 8 12:06:11 nss amavis[2318]: (02318-06) collect banned table[0]: michael at nausch.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa7ff3c4) Jul 8 12:06:11 nss amavis[2318]: (02318-06) p.path michael at nausch.org: "P=p003,L=1,M=multipart/alternative | P=p001,L=1/1,M=text/plain,T=txt" Jul 8 12:06:11 nss amavis[2318]: (02318-06) p.path michael at nausch.org: "P=p003,L=1,M=multipart/alternative | P=p002,L=1/2,M=text/html,T=asc" Jul 8 12:06:11 nss amavis[2318]: (02318-06) Using ClamAV-clamd: (built-in interface) Jul 8 12:06:11 nss amavis[2318]: (02318-06) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n Jul 8 12:06:11 nss amavis[2318]: (02318-06) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 8 12:06:11 nss amavis[2318]: (02318-06) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090708T114103-02318/parts\n to UNIX socket /tmp/clamd.socket Jul 8 12:06:11 nss amavis[2318]: (02318-06) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090708T114103-02318/parts CLEAN Jul 8 12:06:11 nss amavis[2318]: (02318-06) ClamAV-clamd result: clean Jul 8 12:06:11 nss amavis[2318]: (02318-06) wbl: soft-whitelisted (-3) sender => , recip_key="." Jul 8 12:06:15 nss amavis[2318]: (02318-06) spam_scan: score=-3.999 autolearn=ham tests=[HTML_MESSAGE=0.001,RCVD_IN_DNSWL_MED=-4] Jul 8 12:06:15 nss amavis[2318]: (02318-06) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 12:06:15 nss postfix/smtpd[8494]: connect from localhost.localdomain[127.0.0.1] Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp cmd> EHLO localhost Jul 8 12:06:15 nss amavis[2318]: (02318-06) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> XFORWARD ADDR=140.211.11.3 NAME=hermes.apache.org PROTO=SMTP HELO=mail.apache.org Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 8 12:06:16 nss amavis[2318]: (02318-06) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> MAIL FROM: BODY=7BIT Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> RCPT TO: Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> DATA Jul 8 12:06:16 nss postfix/smtpd[8494]: 019561158662: client=hermes.apache.org[140.211.11.3] Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02318-06, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to DATA: 354 End data with . Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp cmd> QUIT Jul 8 12:06:16 nss postfix/cleanup[8500]: 019561158662: message-id=<445140.90055.qm at web110615.mail.gq1.yahoo.com> Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 019561158662 Jul 8 12:06:16 nss amavis[2318]: (02318-06) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 12:06:16 nss amavis[2318]: (02318-06) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=02318-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 019561158662 Jul 8 12:06:16 nss amavis[2318]: (02318-06) Passed CLEAN, [140.211.11.3] [67.232.3.125] -> , Message-ID: <445140.90055.qm at web110615.mail.gq1.yahoo.com>, mail_id: vjUvVj-YKuiT, Hits: -6.999, size: 8359, queued_as: 019561158662, 5231 ms Jul 8 12:06:16 nss amavis[2318]: (02318-06) TIMING [total 5244 ms] - SMTP greeting: 4 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 213 (4%)4, SMTP DATA: 432 (8%)12, check_init: 1 (0%)12, digest_hdr: 1 (0%)12, digest_body: 1 (0%)12, gen_mail_id: 1 (0%)12, mime_decode: 27 (1%)13, get-file-type2: 27 (1%)14, decompose_part: 4 (0%)14, parts_decode: 0 (0%)14, check_header: 6 (0%)14, AV-scan-1: 18 (0%)14, spam-wb-list: 4 (0%)14, SA parse: 9 (0%)14, SA check: 4411 (84%)98, update_cache: 18 (0%)99, decide_mail_destiny: 2 (0%)99, fwd-connect: 13 (0%)99, fwd-xforward: 2 (0%)99, fwd-mail-pip: 5 (0%)99, fwd-rcpt-pip: 1 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 3 (0%)99, fwd-data-contents: 0 (0%)99, fwd-end-chkpnt: 14 (0%)99, prepare-dsn: 1 (0%)100, main_log_entry: 15 (0%)100, update_snmp: 8 (0%)100, SMTP pre-response: 1 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 1 (0%)100, rundown: 1 (0%)100 Jul 8 12:06:16 nss amavis[2318]: (02318-06) load: 2 %, total idle 1483.879 s, busy 28.808 s Jul 8 12:06:16 nss postfix/smtpd[8494]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 12:06:16 nss postfix/qmgr[7041]: 019561158662: from=, size=8806, nrcpt=1 (queue active) Jul 8 12:06:16 nss lmtpunix[5072]: accepted connection Jul 8 12:06:16 nss lmtpunix[5072]: lmtp connection preauth'd as postman Jul 8 12:06:16 nss master[8668]: about to exec /usr/lib/cyrus-imapd/lmtpd Jul 8 12:06:16 nss lmtpunix[8668]: executed Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_check: <445140.90055.qm at web110615.mail.gq1.yahoo.com> user.bigchief.Mailinglisten.spamassassin 0 Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_check: <445140.90055.qm at web110615.mail.gq1.yahoo.com> user.bigchief.Mailinglisten.spamassassin 0 Jul 8 12:06:16 nss lmtpunix[5072]: mystore: starting txn 2147490228 Jul 8 12:06:16 nss lmtpunix[5072]: mystore: committing txn 2147490228 Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_mark: <445140.90055.qm at web110615.mail.gq1.yahoo.com> user.bigchief.Mailinglisten.spamassassin 1247047576 10383716 Jul 8 12:06:16 nss lmtpunix[5072]: Delivered: <445140.90055.qm at web110615.mail.gq1.yahoo.com> to mailbox: user.bigchief.Mailinglisten.spamassassin Jul 8 12:06:16 nss lmtpunix[5072]: mystore: starting txn 2147490229 Jul 8 12:06:16 nss lmtpunix[5072]: mystore: committing txn 2147490229 Jul 8 12:06:16 nss lmtpunix[5072]: duplicate_mark: <445140.90055.qm at web110615.mail.gq1.yahoo.com> .bigchief+ at .sieve. 1247047576 0 Jul 8 12:06:16 nss postfix/pipe[8666]: 019561158662: to=, orig_to=, relay=cyrus, delay=0.16, delays=0.05/0.01/0/0.09, dsn=2.0.0, status=sent (delivered via cyrus service) Jul 8 12:06:16 nss postfix/qmgr[7041]: 019561158662: removed Jul 8 12:06:16 nss postfix/smtpd[8236]: disconnect from hermes.apache.org[140.211.11.3] Jul 8 12:06:50 nss postfix/smtpd[8164]: connect from 118-167-136-75.dynamic.hinet.net[118.167.136.75] Jul 8 12:06:52 nss postfix/smtpd[8164]: NOQUEUE: reject: RCPT from 118-167-136-75.dynamic.hinet.net[118.167.136.75]: 554 5.7.1 Service unavailable; Client host [118.167.136.75] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=118.167.136.75; from= to= proto=SMTP helo=<88.217.187.21> Jul 8 12:06:52 nss postfix/smtpd[8164]: lost connection after RCPT from 118-167-136-75.dynamic.hinet.net[118.167.136.75] Jul 8 12:06:52 nss postfix/smtpd[8164]: disconnect from 118-167-136-75.dynamic.hinet.net[118.167.136.75] ======================== schnippldieschnapp ========================= hatte ich um 18:06 Uhr bereits gepostet. ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Jul 8 20:24:48 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 20:24:48 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708194022.qdk9umgx2ccw8gwc@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> <20090708194022.qdk9umgx2ccw8gwc@buero.nausch.org> Message-ID: <20090708202448.zl9gxp5ckk4og40g@buero.nausch.org> HI Peer, Quoting Michael Nausch : > Jein. ich fassen vielleicht nochmals zusammen: > > 1) eMAil wurde via Horde-Webmailer beim ISP (www.m-net.de) vor Ort abgeladen. > 2) Der MX von M-net versucht die eMail bei mx1.nausch.org abzuladen, > läuft aber ins greylisting > 3) Der MX von M-Net geht sofort zum Backup-MX, nämlich zu > mx1.tachtler.net und wird dort seine eMail los. > 4) Der Backupmailserver relayed das Ganze dann zu mx1.nausch.org Mir ist da gerade mal was aufgefallenm. Ich vermute mal, die Kennzeuichnung "Klaus der ......" stimmt schon. Werd' noch ein wenig testen und kucken, ob meine Theorie stimmt. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Jul 8 20:27:52 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 20:27:52 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A54D79E.2070601@amaltea.ath.cx> References: <4A54D79E.2070601@amaltea.ath.cx> Message-ID: <20090708202752.1gs9pg50ys00ww84@buero.nausch.org> HI! Quoting PV : > Hat jemand Lesestofftipps dazu? Jeder einschlägige Buchhandel, frag mal nach dem Standard-Kompendium: "Das Postfixbuch" von einem gewissen Peer Heinlein. Kaufen, lesen, dann seinen Kurs in Berlin besuchen. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Wed Jul 8 20:29:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 20:29:33 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708172517.GA10518@charite.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> Message-ID: <200907082029.33912.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Ralf Hildebrandt: > Na, wenn ich mir diese ID hier ansehe, dann scheint es also was mit DSN zu tun zu haben. Sieht so aus, als ob Amavis ein DSN-Failure zurückschickt OBWOHL er es ja seinerseits an Postfix gebounct hat. Das sieht mir dann aber nach einem Bug in Amavis in der DSN-Implementation aus. Denn das darf er dann nicht machen. Das erklärt dann auch, warum das erst neuerdings und ab und zu auftritt weil man das dann nur in der Kombination eines Neune Postfix mit DSN mit neuem Amavis mit DSN hätte. Ich habe jetzt mal Deinen Bounce analysiert. Und siehe: Jul 8 18:43:13 hopfen amavis[24861]: (24861-17) Negative SMTP resp. to data-dot (): 550 5.7.1 Body-Spamschutzregel 1020 Jul 8 18:43:13 hopfen amavis[24861]: (24861-17) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 18:43:13 hopfen amavis[24861]: (24861-17) (!)FWD via SMTP: -> ,BODY=8BITMIME 550 5.6.0 Failed, id=24861-17, from MTA([91.198.250.10]:10025): 550 5.7.1 Body-Spamschutzregel 1020 Jul 8 18:43:13 hopfen amavis[24861]: (24861-17) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Er kriegt es nicht los und weil DSN im Spiel ist, schickt er eine Notification. Aber anscheinedn rejected er das auch noch an Postfix. Ich check das gleich nochmal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 8 20:36:46 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 20:36:46 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082029.33912.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> Message-ID: <200907082036.46466.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Peer Heinlein: > Sieht so aus, als ob Amavis ein DSN-Failure zurückschickt OBWOHL er es > ja seinerseits an Postfix gebounct hat. Es ist wirklich so. Ich habe das eben nachvollziehen können: mx1:~ # telnet hopfen.heinlein-support.de 10024 Trying 91.198.250.40... Connected to hopfen.heinlein-support.de. Escape character is '^]'. 220 hopfen.heinlein-support.de ESMTP amavisd-new service ready HELO testnondsn 250 [91.198.250.40] MAIL FROM: RCPT TO250 2.1.0 Sender OK : 250 2.1.5 Recipient OK DATA 354 End data with . Subject: Sicherheitsaktualisierung From: Test ohne DSN . 550 5.7.1 Header-Spamschutzregel JPBERLIN-53 ...wurde abgelehnt und er schickt aber trotzdem eine DSN raus. Was er IMHO hier nicht mehr darf. Ich schau nochmal ob man das konfigurieren kann. Aber selbst dann ist es kriminell weil Backscatter. Sieht so aus als ob Mark hier gleich noch einen Bug gemailt bekommt. Anders kann ich mir das gerade nicht mehr erklären. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Wed Jul 8 20:44:43 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 20:44:43 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708202448.zl9gxp5ckk4og40g@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907081834.24715.p.heinlein@heinlein-support.de> <20090708194022.qdk9umgx2ccw8gwc@buero.nausch.org> <20090708202448.zl9gxp5ckk4og40g@buero.nausch.org> Message-ID: <20090708204443.uzgimpkc2sgwk0gc@buero.nausch.org> Ach menno, irgendwie steh' ich im Wald. Jetzt dachte ich, da spuckt der Backup-Mailserver in die Suppe, aber, ich habe gerade ben nochmals via M-net eine Webmailabgesetzt, un ddie kam direkt zu mir durch: maillogfile: Jul 8 20:30:35 nss postfix/smtpd[14190]: connect from mail-out.m-online.net[212.18.0.10] Jul 8 20:30:42 nss postfix/policyd-weight[6130]: decided action=PREPEND X-policyd-weight: using cached result; rate: -8.5; ; delay: 1s Jul 8 20:30:42 nss postgrey[3871]: action=pass, reason=triplet found, delay=30289, client_name=mail-out.m-online.net, client_address=212.18.0.10, sender=django at mnet-mail.de, recipient=michael at nausch.org Jul 8 20:30:42 nss amavis[19388]: (19388-08) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 20:30:42 nss postfix/smtpd[14190]: NOQUEUE: client=mail-out.m-online.net[212.18.0.10] Jul 8 20:30:42 nss amavis[19388]: (19388-09) ESMTP::10024 /var/amavis/tmp/amavis-20090708T194034-19388: -> SIZE=1528 BODY=7BIT Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 8 Jul 2009 20:30:42 +0200 (CEST) Jul 8 20:30:42 nss amavis[19388]: (19388-09) Actual message size 1865 B greater than the declared 1528 B Jul 8 20:30:42 nss amavis[19388]: (19388-09) body hash: abacf6dcaf1452f30f006e37b316dbbb Jul 8 20:30:42 nss amavis[19388]: (19388-09) Checking: u-JNb47JxiY5 [212.18.0.10] -> Jul 8 20:30:42 nss amavis[19388]: (19388-09) 2822.From: Jul 8 20:30:42 nss amavis[19388]: (19388-09) p001 1 Content-Type: text/plain, size: 23 B, name: Jul 8 20:30:42 nss amavis[19388]: (19388-09) Checking for banned types and filenames Jul 8 20:30:42 nss amavis[19388]: (19388-09) collect banned table[0]: michael at nausch.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa7ff3c4) Jul 8 20:30:42 nss amavis[19388]: (19388-09) p.path michael at nausch.org: "P=p001,L=1,M=text/plain,T=asc" Jul 8 20:30:42 nss amavis[19388]: (19388-09) Using ClamAV-clamd: (built-in interface) Jul 8 20:30:42 nss amavis[19388]: (19388-09) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090708T194034-19388/parts\n Jul 8 20:30:42 nss amavis[19388]: (19388-09) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 8 20:30:42 nss postfix/qmgr[7041]: 6F16D11586EE: removed Jul 8 20:30:42 nss amavis[19388]: (19388-09) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090708T194034-19388/parts\n to UNIX socket /tmp/clamd.socket Jul 8 20:30:42 nss amavis[19388]: (19388-09) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090708T194034-19388/parts CLEAN Jul 8 20:30:42 nss amavis[19388]: (19388-09) ClamAV-clamd result: clean Jul 8 20:30:46 nss amavis[19388]: (19388-09) spam_scan: score=3.493 autolearn=no tests=[AWL=-2.102,TRACKER_ID=2.696,TVD_SPACE_RATIO=2.899] Jul 8 20:30:46 nss amavis[19388]: (19388-09) do_notify_and_quar: ccat=CleanTag (1,1) ("1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 8 20:30:46 nss amavis[19388]: (19388-09) SPAM-TAG, -> , No, score=3.493 tagged_above=2 required=6.31 tests=[AWL=-2.102, TRACKER_ID=2.696, TVD_SPACE_RATIO=2.899] Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 20:30:46 nss postfix/smtpd[14495]: connect from localhost.localdomain[127.0.0.1] Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> EHLO localhost Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> XFORWARD ADDR=212.18.0.10 NAME=mail-out.m-online.net PROTO=ESMTP HELO=mail-out.m-online.net Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 8 20:30:46 nss amavis[19388]: (19388-09) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> MAIL FROM: BODY=7BIT Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> RCPT TO: Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> DATA Jul 8 20:30:46 nss postfix/smtpd[14495]: 9C05611586EE: client=mail-out.m-online.net[212.18.0.10] Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=19388-09, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to DATA: 354 End data with . Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> QUIT Jul 8 20:30:46 nss postfix/cleanup[14496]: 9C05611586EE: message-id=<20090708203032.wr0h456zw4okkoso at webmail.mnet-online.de> Jul 8 20:30:46 nss postfix/cleanup[14496]: 9C05611586EE: reject: header Subject: Sicherheitsaktualisierung from mail-out.m-online.net[212.18.0.10]; from= to= proto=ESMTP helo=: 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:30:46 nss amavis[19388]: (19388-09) Negative SMTP resp. to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 20:30:46 nss amavis[19388]: (19388-09) (!)FWD via SMTP: -> ,BODY=7BIT 550 5.6.0 Failed, id=19388-09, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:30:46 nss amavis[19388]: (19388-09) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 20:30:46 nss postfix/smtpd[14495]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 20:30:46 nss postfix/smtpd[14495]: connect from localhost.localdomain[127.0.0.1] Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> EHLO localhost Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 20:30:46 nss amavis[19388]: (19388-09) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> MAIL FROM:<> Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> RCPT TO: Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> DATA Jul 8 20:30:46 nss postfix/smtpd[14495]: B88CF11586EE: client=localhost.localdomain[127.0.0.1] Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=19388-09, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to DATA: 354 End data with . Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp cmd> QUIT Jul 8 20:30:46 nss postfix/cleanup[14496]: B88CF11586EE: message-id= Jul 8 20:30:46 nss postfix/qmgr[7041]: B88CF11586EE: from=<>, size=3988, nrcpt=1 (queue active) Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to data-dot (): 250 2.0.0 Ok: queued as B88CF11586EE Jul 8 20:30:46 nss amavis[19388]: (19388-09) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 20:30:46 nss amavis[19388]: (19388-09) SEND via SMTP: <> -> , 250 2.6.0 Ok, id=19388-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as B88CF11586EE Jul 8 20:30:46 nss amavis[19388]: (19388-09) Blocked MTA-BLOCKED, [212.18.0.10] [88.217.187.21] -> , Message-ID: <20090708203032.wr0h456zw4okkoso at webmail.mnet-online.de>, mail_id: u-JNb47JxiY5, Hits: 3.493, size: 1865, 4381 ms Jul 8 20:30:46 nss amavis[19388]: (19388-09) TIMING [total 4384 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 20 (0%)1, check_init: 1 (0%)1, digest_hdr: 1 (0%)1, digest_body: 0 (0%)1, gen_mail_id: 1 (0%)1, mime_decode: 14 (0%)1, get-file-type1: 22 (1%)1, decompose_part: 1 (0%)1, parts_decode: 0 (0%)1, check_header: 2 (0%)2, AV-scan-1: 6 (0%)2, spam-wb-list: 1 (0%)2, SA parse: 3 (0%)2, SA check: 3982 (91%)93, update_cache: 5 (0%)93, decide_mail_destiny: 1 (0%)93, fwd-connect: 6 (0%)93, fwd-xforward: 1 (0%)93, fwd-mail-pip: 135 (3%)96, fwd-rcpt-pip: 0 (0%)96, fwd-data-chkpnt: 0 (0%)96, write-header: 1 (0%)96, fwd-data-contents: 0 (0%)96, fwd-end-chkpnt: 99 (2%)98, prepare-dsn: 12 (0%)98, fwd-connect: 3 (0%)99, fwd-mail-pip: 2 (0%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 0 (0%)99, fwd-data-contents: 5 (0%)99, fwd-end-chkpnt: 47 (1%)100, main_log_entry: 6 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response... Jul 8 20:30:46 nss amavis[19388]: (19388-09) ...: 0 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 Jul 8 20:30:46 nss postfix/smtpd[14190]: disconnect from mail-out.m-online.net[212.18.0.10] Jul 8 20:30:46 nss postfix/smtpd[14495]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 20:30:46 nss amavis[19388]: (19388-09) load: 1 %, total idle 2974.413 s, busy 37.598 s Jul 8 20:30:48 nss postfix/smtp[17296]: B88CF11586EE: to=, relay=mail-in.m-online.net[212.18.5.45]:25, delay=1.7, delays=0.05/0.03/0.95/0.65, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D644E46C0A7) Jul 8 20:30:48 nss postfix/qmgr[7041]: B88CF11586EE: removed Mit dem Erfolg, dass wieder zwei Notifications im M-Net-Webmailer auftauch(t)en. 1. Meldung: Datum: Wed, 8 Jul 2009 20:30:42 +0200 [20:30:42 CEST] Von: "Content-filter at amavis.nausch.org" An: django at mnet-mail.de Betreff: Undeliverable mail, MTA-BLOCKED The message WAS NOT relayed to: : [127.0.0.1] said: 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 This nondelivery report was generated by the program amavisd-new at host amavis.nausch.org. Our internal reference code for your message is 19388-09/u-JNb47JxiY5 Return-Path: Message-ID: <20090708203032.wr0h456zw4okkoso at webmail.mnet-online.de> Subject: Sicherheitsaktualisierung 2.Meldung: Datum: Wed, 8 Jul 2009 20:30:46 +0200 [20:30:46 CEST] Von: Mail Delivery System An: django at mnet-mail.de Betreff: Undelivered Mail Returned to Sender This is the mail system at host mail-out.m-online.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host mx1.nausch.org[88.217.187.21] said: 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 (in reply to end of DATA command) Setze ich hingegen per Hand eine Mail ab, so z.B. mit: $ telnet mx1.nausch.org 25 Trying 88.217.187.21... Connected to mx1.nausch.org (88.217.187.21). Escape character is '^]'. 220 mx1.nausch.org ESMTP Postfix helo test 250 mx1.nausch.org MAIL FROM: 250 2.1.0 Ok RCPT TO: 250 2.1.5 Ok DATA 354 End data with . From: To: Subject: Sicherheitsaktualisierung test . 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 quit 221 2.0.0 Bye Connection closed by foreign host. Da bekomme ich _nur_ eine Notification. Das zugehörige Maillog sieht dann so aus: Jul 8 20:00:20 nss postfix/smtpd[18894]: connect from office.nausch.org[192.168.10.20] Jul 8 20:00:30 nss amavis[8920]: (08920-08) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 8 20:00:30 nss amavis[8920]: (08920-09) loaded policy bank "MYNETS" Jul 8 20:00:30 nss postfix/smtpd[18894]: NOQUEUE: client=office.nausch.org[192.168.10.20] Jul 8 20:00:34 nss amavis[8920]: (08920-09) ESMTP::10024 /var/amavis/tmp/amavis-20090708T191654-08920: -> Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 8 Jul 2009 20:00:30 +0200 (CEST) Jul 8 20:00:41 nss imap[6473]: accepted connection Jul 8 20:00:41 nss master[21473]: about to exec /usr/lib/cyrus-imapd/imapd Jul 8 20:00:41 nss imap[6473]: login: vdr.nausch.org [192.168.10.10] inge plaintext User logged in Jul 8 20:00:41 nss imap[21473]: executed Jul 8 20:00:41 nss imap[6473]: seen_db: user inge opened /var/lib/imap/user/i/inge.seen Jul 8 20:00:43 nss amavis[8920]: (08920-09) body hash: d41d8cd98f00b204e9800998ecf8427e Jul 8 20:00:43 nss amavis[8920]: (08920-09) Checking: z6e5npePSSTH MYNETS [192.168.10.20] -> Jul 8 20:00:43 nss amavis[8920]: (08920-09) 2822.From: Jul 8 20:00:43 nss amavis[8920]: (08920-09) Cached virus check expired, TTL = 180 s Jul 8 20:00:43 nss amavis[8920]: (08920-09) cached d41d8cd98f00b204e9800998ecf8427e from (0,0) Jul 8 20:00:43 nss amavis[8920]: (08920-09) WARN: MIME::Parser error: unexpected end of header Jul 8 20:00:43 nss amavis[8920]: (08920-09) p001 1 Content-Type: text/plain, size: 0 B, name: Jul 8 20:00:43 nss amavis[8920]: (08920-09) check_header: 7, Improper folded header field made up entirely of whitespace (char 20 hex): Subject: Sicherheitsaktualisierung\\n \\n Jul 8 20:00:43 nss amavis[8920]: (08920-09) check_header: 7, Invalid header field syntax: test\\n Jul 8 20:00:43 nss amavis[8920]: (08920-09) check_header: 7, Missing required header field: "Date" Jul 8 20:00:43 nss amavis[8920]: (08920-09) Checking for banned types and filenames Jul 8 20:00:43 nss amavis[8920]: (08920-09) collect banned table[0]: bigchief at omni128.de, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0xa7ff3c4) Jul 8 20:00:43 nss amavis[8920]: (08920-09) p.path bigchief at omni128.de: "P=p001,L=1,M=text/plain,T=empty" Jul 8 20:00:43 nss amavis[8920]: (08920-09) presenting full original message to scanners as /var/amavis/tmp/amavis-20090708T191654-08920/parts/p002, MIME error: error: unexpected end of header Jul 8 20:00:43 nss amavis[8920]: (08920-09) Using ClamAV-clamd: (built-in interface) Jul 8 20:00:43 nss amavis[8920]: (08920-09) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090708T191654-08920/parts\n Jul 8 20:00:43 nss amavis[8920]: (08920-09) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 8 20:00:43 nss amavis[8920]: (08920-09) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090708T191654-08920/parts\n to UNIX socket /tmp/clamd.socket Jul 8 20:00:43 nss amavis[8920]: (08920-09) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090708T191654-08920/parts CLEAN Jul 8 20:00:43 nss amavis[8920]: (08920-09) ClamAV-clamd result: clean Jul 8 20:00:43 nss amavis[8920]: (08920-09) spam_scan: score=5.357 autolearn=no tests=[ALL_TRUSTED=-1.44,AWL=-1.300,MISSING_DATE=0.001,MISSING_HB_SEP=2.5,MISSING_MID=0.001,TRACKER_ID=2.696,TVD_SPACE_RATIO=2.899] Jul 8 20:00:43 nss amavis[8920]: (08920-09) do_notify_and_quar: ccat=BadHdrMime (4,7) ("4,1":BadHdrMime, "4":BadHdr, "1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), q_mth=local:badh-%m, qar_mth= Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 20:00:43 nss postfix/smtpd[19062]: connect from localhost.localdomain[127.0.0.1] Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> EHLO localhost Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> XFORWARD ADDR=192.168.10.20 NAME=office.nausch.org PROTO=SMTP HELO=test Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 8 20:00:43 nss amavis[8920]: (08920-09) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> MAIL FROM: BODY=7BIT Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> RCPT TO: Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> DATA Jul 8 20:00:43 nss postfix/smtpd[19062]: 8F08011586D2: client=office.nausch.org[192.168.10.20] Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=08920-09, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to DATA: 354 End data with . Jul 8 20:00:43 nss amavis[8920]: (08920-09) INFO: unfolded 1 illegal all-whitespace continuation lines Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> QUIT Jul 8 20:00:43 nss postfix/cleanup[19065]: 8F08011586D2: reject: header Subject: Sicherheitsaktualisierung from office.nausch.org[192.168.10.20]; from= to= proto=SMTP helo=: 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:00:43 nss postfix/cleanup[19065]: 8F08011586D2: message-id=<20090708180043.8F08011586D2 at mx1.nausch.org> Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:00:43 nss amavis[8920]: (08920-09) Negative SMTP resp. to data-dot (): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 20:00:43 nss amavis[8920]: (08920-09) (!)FWD via SMTP: -> ,BODY=7BIT 550 5.6.0 Failed, id=08920-09, from MTA([127.0.0.1]:10025): 550 5.7.1 Header-Subject-Spamschutzregel Subj-1071 Jul 8 20:00:43 nss amavis[8920]: (08920-09) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 8 20:00:43 nss postfix/smtpd[19062]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 20:00:43 nss postfix/smtpd[19062]: connect from localhost.localdomain[127.0.0.1] Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> EHLO localhost Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 8 20:00:43 nss amavis[8920]: (08920-09) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> MAIL FROM:<> Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> RCPT TO: Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> DATA Jul 8 20:00:43 nss postfix/smtpd[19062]: 936EF11586D2: client=localhost.localdomain[127.0.0.1] Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=08920-09, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to DATA: 354 End data with . Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp cmd> QUIT Jul 8 20:00:43 nss postfix/cleanup[19065]: 936EF11586D2: message-id= Jul 8 20:00:43 nss postfix/qmgr[7041]: 936EF11586D2: from=<>, size=2340, nrcpt=1 (queue active) Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 936EF11586D2 Jul 8 20:00:43 nss amavis[8920]: (08920-09) smtp resp to QUIT: 221 2.0.0 Bye Jul 8 20:00:43 nss amavis[8920]: (08920-09) SEND via SMTP: <> -> , 250 2.6.0 Ok, id=08920-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 936EF11586D2 Jul 8 20:00:43 nss amavis[8920]: (08920-09) Blocked MTA-BLOCKED, MYNETS LOCAL [192.168.10.20] [192.168.10.20] -> , mail_id: z6e5npePSSTH, Hits: 5.357, size: 267, 12799 ms Jul 8 20:00:43 nss amavis[8920]: (08920-09) TIMING [total 12802 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 3326 (26%)26, SMTP DATA: 9151 (71%)97, check_init: 1 (0%)97, digest_hdr: 0 (0%)97, digest_body: 0 (0%)97, gen_mail_id: 1 (0%)97, mime_decode: 5 (0%)98, get-file-type0: 0 (0%)98, parts_decode: 0 (0%)98, check_header: 1 (0%)98, AV-scan-1: 27 (0%)98, spam-wb-list: 1 (0%)98, SA parse: 1 (0%)98, SA check: 45 (0%)98, update_cache: 5 (0%)98, decide_mail_destiny: 1 (0%)98, fwd-connect: 161 (1%)99, fwd-xforward: 1 (0%)99, fwd-mail-pip: 2 (0%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 0 (0%)99, fwd-data-contents: 0 (0%)99, fwd-end-chkpnt: 2 (0%)99, prepare-dsn: 10 (0%)100, fwd-connect: 3 (0%)100, fwd-mail-pip: 2 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 0 (0%)100, fwd-data-contents: 4 (0%)100, fwd-end-chkpnt: 38 (0%)100, main_log_entry: 5 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: ... Jul 8 20:00:43 nss amavis[8920]: (08920-09) ...0 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 Jul 8 20:00:43 nss amavis[8920]: (08920-09) load: 4 %, total idle 2527.426 s, busy 101.757 s Jul 8 20:00:43 nss postfix/smtpd[19062]: disconnect from localhost.localdomain[127.0.0.1] Jul 8 20:00:43 nss lmtpunix[21048]: accepted connection Jul 8 20:00:43 nss lmtpunix[21048]: lmtp connection preauth'd as postman Jul 8 20:00:43 nss lmtpunix[21048]: duplicate_check: user.bigchief 0 Jul 8 20:00:43 nss lmtpunix[21048]: duplicate_check: user.bigchief 0 Jul 8 20:00:43 nss lmtpunix[21048]: mystore: starting txn 2147490549 Jul 8 20:00:43 nss lmtpunix[21048]: mystore: committing txn 2147490549 Jul 8 20:00:43 nss lmtpunix[21048]: duplicate_mark: user.bigchief 1247076043 3219605828 Jul 8 20:00:43 nss lmtpunix[21048]: Delivered: to mailbox: user.bigchief Jul 8 20:00:43 nss lmtpunix[21048]: mystore: starting txn 2147490550 Jul 8 20:00:43 nss lmtpunix[21048]: mystore: committing txn 2147490550 Jul 8 20:00:43 nss lmtpunix[21048]: duplicate_mark: .bigchief+ at .sieve. 1247076043 0 Jul 8 20:00:43 nss postfix/pipe[19073]: 936EF11586D2: to=, orig_to=, relay=cyrus, delay=0.35, delays=0.04/0.01/0/0.29, dsn=2.0.0, status=sent (delivered via cyrus service) Jul 8 20:00:43 nss postfix/qmgr[7041]: 936EF11586D2: removed Jul 8 20:00:45 nss postfix/smtpd[18894]: disconnect from office.nausch.org[192.168.10.20] Ich versteh's einfach nicht (mehr oder noch nicht)! Ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Wed Jul 8 20:45:06 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Jul 2009 20:45:06 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082036.46466.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> Message-ID: <200907082045.07344.p.heinlein@heinlein-support.de> Am Mittwoch, 8. Juli 2009 schrieb Peer Heinlein: > Ich schau nochmal ob man das konfigurieren kann. Aber selbst dann ist > es kriminell weil Backscatter. Sieht so aus als ob Mark hier gleich > noch einen Bug gemailt bekommt. Anders kann ich mir das gerade nicht > mehr erklären. Ich habe nicht gefunden daß man das konfigurieren kann, wohl aber die Stelle, wo Amavis kein DSN erzeugt wenn D_DISCARD gesetzt war: # next, look for some good _excuses_ for not sending a DSN } elsif ($dest==D_DISCARD) { # requested by final_*_destiny $suppressed = 1; do_log(4, "DSN: FILTER %s %s %s, destiny=DISCARD: <%s> -> <%s>", $remote_or_local,$smtp_resp_code,$ccat_name,$sender, $recip); Hier fehlt IMHO auch das gleiche in Grün wenn D_REJECT aktiv ist. => Mail an Mark. Ich seh's als bug an. Mal schauen. Ende für heute. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 8 20:48:59 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 20:48:59 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082029.33912.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> Message-ID: <4A54EA1B.3060509@novuage.de> Peer Heinlein schrieb: > Das sieht mir dann aber nach einem Bug in Amavis in der DSN-Implementation > aus. Denn das darf er dann nicht machen. Das erklärt dann auch, warum das > erst neuerdings und ab und zu auftritt weil man das dann nur in der > Kombination eines Neune Postfix mit DSN mit neuem Amavis mit DSN hätte. Ich habe wie beschrieben Debian Lenny. Und die Pakete von Debian. postfix 2.5.5-1.1 amavisd-new 1:2.6.1.dfsg-1 Vorher hatte ich Debian Etch mit Postfix 2.3 und einem eigenen Amavis in der Version 2.6.0 am laufen. Das noch mal zu reaktivieren wäre nun sehr Kompliziert. Aber das müsste doch jeden Tag öfters auftreten das "Problem", bei jedem Hit von den Regeln in Postfix, oder nicht? Übersicht müsste das hier geben cat /var/log/mail.log | grep "DSN: NOTIFICATION" Ich habe bei mir überall "smtpd_discard_ehlo_keywords" wie folgt gesetzt "enhancedstatuscodes, dsn, etrn". Wie man das bei Amavis selbst unterbinden würde weiß ich nicht. Aber in der Regel sollte dann mein Amavis DSN bei der Reinjection doch nicht finden, oder hab ich Dich falsch verstanden? > Er kriegt es nicht los und weil DSN im Spiel ist, schickt er eine > Notification. Aber anscheinedn rejected er das auch noch an Postfix. Ich > check das gleich nochmal. Ja, habe mir eine body_check Regel von Deinen Seiten geklaut und damit diesen Fehler provoziert. Doch der Reject den der Postfix auf Port 10025 dem Amavis um die Ohren knallt hätte dann doch "nur" 1zu1 an Amavis, dann an den Postfix(MX) und dann wieder an meinen Client durchgeschliffen werden müssen, und mein Client hätte dann den NDR an mich als Absender senden müssen bzw. hat das Zusätzlich getan. -- Gruß Sascha From michael at nausch.org Wed Jul 8 20:50:35 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 20:50:35 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082036.46466.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> Message-ID: <20090708205035.qz9iw74bcck4ks84@buero.nausch.org> Aber HAllo! Quoting Peer Heinlein : > ...wurde abgelehnt und er schickt aber trotzdem eine DSN raus. Was er IMHO > hier nicht mehr darf. Na wenigstens kannst Du den Fehler nachstellen! > Ich schau nochmal ob man das konfigurieren kann. Aber selbst dann ist es > kriminell weil Backscatter. Das sehe ich genauso. > Sieht so aus als ob Mark hier gleich noch > einen Bug gemailt bekommt. Anders kann ich mir das gerade nicht mehr > erklären. Na wenigstens bist Du dem angekündigten großen T-Bone Steak samt ausreichend Bier ein großes Stück näher gekommen! Weil's Du bist, besorg' ich auch 'ne Lachsforelle vom "Nachbarn hier", oder genügend Gemüse, das wir dann auf den Grill schmeissen können! Musst dann nur noch sagen, wann Du nach München kommen willst/kannst ... Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 20:50:55 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 20:50:55 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082036.46466.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> Message-ID: <4A54EA8F.4000108@novuage.de> Peer Heinlein schrieb: > Am Mittwoch, 8. Juli 2009 schrieb Peer Heinlein: > 550 5.7.1 Header-Spamschutzregel JPBERLIN-53 > ...wurde abgelehnt und er schickt aber trotzdem eine DSN raus. Was er IMHO > hier nicht mehr darf. > > Ich schau nochmal ob man das konfigurieren kann. Aber selbst dann ist es > kriminell weil Backscatter. Sieht so aus als ob Mark hier gleich noch > einen Bug gemailt bekommt. Anders kann ich mir das gerade nicht mehr > erklären. hey... man mag es kaum glauben... darf ich trotzdem nich mal kurz Fragen seit wann das dann so sein kann. Gab es ein Update bei euch vor kurzem? Bei mir Ja :( -- Gruß Sascha From postfix-list at novuage.de Wed Jul 8 20:53:41 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 20:53:41 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082045.07344.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> Message-ID: <4A54EB35.8060605@novuage.de> Peer Heinlein schrieb: > Ich habe nicht gefunden daß man das konfigurieren kann, wohl aber die > Stelle, wo Amavis kein DSN erzeugt wenn D_DISCARD gesetzt war: > > # next, look for some good _excuses_ for not sending a DSN > > } elsif ($dest==D_DISCARD) { # requested by final_*_destiny > $suppressed = 1; > do_log(4, "DSN: FILTER %s %s %s, destiny=DISCARD: <%s> -> <%s>", > $remote_or_local,$smtp_resp_code,$ccat_name,$sender, > $recip); > > > Hier fehlt IMHO auch das gleiche in Grün wenn D_REJECT aktiv ist. > > => Mail an Mark. Ich seh's als bug an. Mal schauen. Ich steig aus bevor ich das obige verstehe :) Peer, welche Versionen habt Ihr denn. openSUSE, Postifx 2.5 (oder 2.6) und Amavis 2.6? > Ende für heute. Genau... -- Gruß Sascha From michael at nausch.org Wed Jul 8 20:59:02 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 20:59:02 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A54EA8F.4000108@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <4A54EA8F.4000108@novuage.de> Message-ID: <20090708205902.3aictd4cd4cc408c@buero.nausch.org> Griasde Sascha, Quoting Sascha Peters : > darf ich trotzdem nich mal kurz > Fragen seit wann das dann so sein kann. Gab es ein Update bei euch vor > kurzem? Bei mir Ja :( Nein, also seit dem 11.02.09 habe ich hier beim amavis keine updates bekommen, ebensowenig beim Postfix. IMHO, macht er das schon immer so (bei uns hier). Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 21:05:07 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 21:05:07 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708205902.3aictd4cd4cc408c@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <4A54EA8F.4000108@novuage.de> <20090708205902.3aictd4cd4cc408c@buero.nausch.org> Message-ID: <4A54EDE3.7060400@novuage.de> Michael Nausch schrieb: > Quoting Sascha Peters : > > darf ich trotzdem nich mal kurz > > Fragen seit wann das dann so sein kann. Gab es ein Update bei euch vor > > kurzem? Bei mir Ja :( > > Nein, also seit dem 11.02.09 habe ich hier beim amavis keine updates > bekommen, ebensowenig beim Postfix. Was ich komisch an der Sache finde. Ich hatte vorher ein Postifx 2.3 und ein Amavis 2.6.0 (selbe "installiert"). Aber ich habe noch eine Installation mit 2.6.1 auf Debian Etch, da könnte ich das auch noch mal testen... machen wir also doch noch nicht schluss für heute :) -- Gruß Sascha From michael at nausch.org Wed Jul 8 21:25:14 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 08 Jul 2009 21:25:14 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A54EA1B.3060509@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <4A54EA1B.3060509@novuage.de> Message-ID: <20090708212514.ci94bygpsg8gkgsg@buero.nausch.org> HI Sascha, Quoting Sascha Peters : > Übersicht müsste das hier geben > cat /var/log/mail.log | grep "DSN: NOTIFICATION" O.K. hab' mich mal durch alle Logfiles dieses Jahrs gegreppt - Ergebnis: 35 Backscatter-Mails ;( ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 8 21:50:09 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 21:50:09 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090708212514.ci94bygpsg8gkgsg@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <4A54EA1B.3060509@novuage.de> <20090708212514.ci94bygpsg8gkgsg@buero.nausch.org> Message-ID: <4A54F871.2030504@novuage.de> Michael Nausch schrieb: > HI Sascha, > > Quoting Sascha Peters : > > > Übersicht müsste das hier geben > > cat /var/log/mail.log | grep "DSN: NOTIFICATION" > > O.K. hab' mich mal durch alle Logfiles dieses Jahrs gegreppt - Ergebnis: > > 35 Backscatter-Mails ;( Das ist aber wenig... würde ich einfach mal behaupten, ich suche morgen auch mal über alle Logfiles die ich noch habe. Ich habe mal die Original 2.6.1 Amavisd-new Sourcen mit den 2.6.1 des Debian verglichen. Da ist nicht viel anders. Und ich habe auf dem Debian Etch wo die 2.6.1 Originalversion noch läuft mal getestet. Ich trau mich das kaum zu sagen, auch hier ist das Problem vorhanden. Kaum zu glauben das es nicht aufgefallen ist. Ich möchte dann aber noch mal zur Diskussion stellen, das uns das dann doch schön öfters hätte auffallen müssen. Oder nicht? Oder genau das ist auch mein Probelem das ich "ab und zu" beobachten konnte. Denn selten hab ich NDRs in der Queue liegen die nicht aus gehen, weil das Ziel nicht erreichbar ist. Mit anderen Worten, mein Problem weshalb ich unter unter anderem auf die Idee gekommen bin die Regeln in SpamAssassin direkt einzubauen wäre damit auch erledigt wenn das "gefixed" ist. Was die Sache nicht uninteressanter macht ;-) Ich kann immer noch nicht verstehen warum das vorher noch keinem so recht aufgefallen ist. Das Amavisd-new ChangeLog bis Version 2.6.4 sagt dazu auch nichts. Ich geh nun aber gleich mal schlafen und wir schauen mal was Peer dann erreicht. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Jul 8 23:07:35 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jul 2009 23:07:35 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A54DFC2.5020609@novuage.de> References: <4A54D79E.2070601@amaltea.ath.cx> <4A54DFC2.5020609@novuage.de> Message-ID: <20090708210735.GB2691@charite.de> * Sascha Peters : > PV schrieb: >> Zwei Tables (test1 und test2): >> /etc/postfix/maps/test1: >> /(\d+\.){4}dynamic\.jazztel\.es/ REJECT 1 >> >> /etc/postfix/maps/test2: >> /([0-9]+\.){4}dynamic\.jazztel\.es/ REJECT 2 > > Ich habe eine PCRE auf den HELO und der siegt so aus > > /\.dynamic\.jazztel\.es$/ REJECT Dafür braucht man kein REGEXP/PCRE -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Jul 8 23:23:58 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 08 Jul 2009 23:23:58 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <20090708210735.GB2691@charite.de> References: <4A54D79E.2070601@amaltea.ath.cx> <4A54DFC2.5020609@novuage.de> <20090708210735.GB2691@charite.de> Message-ID: <4A550E6E.1020905@novuage.de> Ralf Hildebrandt schrieb: > > Ich habe eine PCRE auf den HELO und der siegt so aus > > > > /\.dynamic\.jazztel\.es$/ REJECT > > Dafür braucht man kein REGEXP/PCRE Stimmt :) Aber ich habe eine solche Datei schon, und andere Regeln brauchen PCRE. Da war und ist der Weg so kürzer ;-) *ichbinfaul* Unterm Strich ist aber dieser Ausdruck allgemein gültiger als der den Paul nutzen will oder nutzt. -- Gruß Sascha From michael at nausch.org Thu Jul 9 08:23:48 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 08:23:48 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A54F871.2030504@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <4A54CD13.5050008@novuage.de> <20090708172517.GA10518@charite.de> <200907082029.33912.p.heinlein@heinlein-support.de> <4A54EA1B.3060509@novuage.de> <20090708212514.ci94bygpsg8gkgsg@buero.nausch.org> <4A54F871.2030504@novuage.de> Message-ID: <20090709082348.4aqbq8q16os48wgw@buero.nausch.org> Guten Morgen! Quoting Sascha Peters : >> 35 Backscatter-Mails ;( > > Das ist aber wenig... würde ich einfach mal behaupten, Na ja, in Anbetracht dass dies IMHO "nur" bei den Headerchecks auftritt und bei Berücksichtigung des Verhältnisses von accepted und rejected, möchte ich mal behaupten, das sind mehr als mir lieb ist! Mein Ziel ist NULL, ZERO, KOA OANZIGE! > Kaum zu glauben das es nicht aufgefallen ist. Das wundert mich schon auch. > Ich kann immer noch nicht verstehen warum das vorher noch keinem so > recht aufgefallen ist. Jo! > ... und wir schauen mal was Peer dann erreicht. Ja, bin schon gespannt, was Marc zu der G'schicht sagen kann. cul8r, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Thu Jul 9 08:32:04 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 08:32:04 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082045.07344.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> Message-ID: <4A558EE4.6020603@novuage.de> Peer Heinlein schrieb: > > Ich schau nochmal ob man das konfigurieren kann. Aber selbst dann ist > > es kriminell weil Backscatter. Sieht so aus als ob Mark hier gleich > > noch einen Bug gemailt bekommt. Anders kann ich mir das gerade nicht > > mehr erklären. > > Ich habe nicht gefunden daß man das konfigurieren kann, wohl aber die > Stelle, wo Amavis kein DSN erzeugt wenn D_DISCARD gesetzt war: DSN hab ich in der Policy Bank ausgeschaltet. Dies geht ähnlich wie bei Postfix. @smtpd_discard_ehlo_keywords = ( 'DSN' ), Per Telnet hab ich das getestet. In der EHLO Antwort kommt das bei mir weder von Postfix noch von Amavis. Doch der Fehler bleibt. Ich habe mich mal auf die Suche in der Perldatei /usr/sbin/amavisd-new gemacht. Da steht als Kommentar jede Menge. -- Gruß Sascha From p.heinlein at heinlein-support.de Thu Jul 9 09:07:48 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jul 2009 09:07:48 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A558EE4.6020603@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082045.07344.p.heinlein@heinlein-support.de> <4A558EE4.6020603@novuage.de> Message-ID: <200907090907.48357.p.heinlein@heinlein-support.de> Am Donnerstag, 9. Juli 2009 schrieb Sascha Peters: > DSN hab ich in der Policy Bank ausgeschaltet. Dies geht ähnlich wie bei > Postfix. > > @smtpd_discard_ehlo_keywords = ( 'DSN' ), Würde ich nicht machen und sehe auch keinen Grund dafür. DSN will man schon haben wollen können. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Thu Jul 9 10:04:14 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 10:04:14 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907090907.48357.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082045.07344.p.heinlein@heinlein-support.de> <4A558EE4.6020603@novuage.de> <200907090907.48357.p.heinlein@heinlein-support.de> Message-ID: <4A55A47E.1050006@novuage.de> Peer Heinlein schrieb: > > DSN hab ich in der Policy Bank ausgeschaltet. Dies geht ähnlich wie bei > > Postfix. > > > > @smtpd_discard_ehlo_keywords = ( 'DSN' ), > > Würde ich nicht machen und sehe auch keinen Grund dafür. > > DSN will man schon haben wollen können. Hab mich damit noch nicht auseinander gesetzt, und es war ja nur ein Test, weil Du vermutet hast das es unter Umständen was damit zu tun haben kann :-) -- Gruß Sascha From Ralf.Hildebrandt at charite.de Thu Jul 9 10:16:03 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Jul 2009 10:16:03 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A550E6E.1020905@novuage.de> References: <4A54D79E.2070601@amaltea.ath.cx> <4A54DFC2.5020609@novuage.de> <20090708210735.GB2691@charite.de> <4A550E6E.1020905@novuage.de> Message-ID: <20090709081603.GB2915@charite.de> * Sascha Peters : > Stimmt :) > > Aber ich habe eine solche Datei schon, und andere Regeln brauchen PCRE. > Da war und ist der Weg so kürzer ;-) *ichbinfaul* Ja, das macht Sinn. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andre.huebner at gmx.de Thu Jul 9 12:10:24 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 9 Jul 2009 12:10:24 +0200 Subject: [Postfixbuch-users] check_client_access - etrn References: <792C58209D7B41529696460D291A9D71@nmm.local> <927DA42E993C4C8586C18FE93E052E76@nmm.local> Message-ID: Hallo, >> bin nun selbst etwas weiter gekommen. Ich habe es nun so: >> smtpd_etrn_restrictions = check_etrn_access >> hash:/etc/postfix/etrn-domains >> reject >> in /etc/postfix/etrn-domains steht die etrn domain und als rückgabewert >> ein neuer restriktionsname >> diese restriktion prüft dann per check_client_access ob die ip noch >> zusätzlich in einer anderen datei enthalten ist und ok zurückgibt >> das funktioniert soweit, es besteht aber immer noch die Möglichkeit das >> eine ip die zwar für etrn freigegeben ist die mails einer anderen domain >> abholt da diese prüfung in 2 schritten ja nicht real prüft ob die ip >> speziell nur für eine etrn domain gedacht ist. hmm... ? hmm, macht wohl sonst keiner etrn bei euch? Eine Frage probier ich noch mal. Gibts es noch mehr Sorten von etrn Möglichkeiten über Postfix? Kunden fragen ja gerne mal nach Mail-Push aufs Handy, das kann ich ja über etrn nicht anbieten da die kunden keine feste ip haben, oder? Alternativ imap-idle per dovecot oder sowas? Oder meinen die mit mail-push in diesem Fall anderes? Danke, Andre From postfix-list at novuage.de Thu Jul 9 12:26:50 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 12:26:50 +0200 Subject: [Postfixbuch-users] check_client_access - etrn In-Reply-To: References: <792C58209D7B41529696460D291A9D71@nmm.local> <927DA42E993C4C8586C18FE93E052E76@nmm.local> Message-ID: <4A55C5EA.9090808@novuage.de> Andre Hübner schrieb: > hmm, macht wohl sonst keiner etrn bei euch? ich nicht... steht irgendwo auf einer Liste, aber praktisch brauch ich das noch nicht :) > Eine Frage probier ich noch mal. Gibts es noch mehr Sorten von etrn > Möglichkeiten über Postfix? > Kunden fragen ja gerne mal nach Mail-Push aufs Handy, das kann ich ja > über etrn nicht anbieten da > die kunden keine feste ip haben, oder? Alternativ imap-idle per dovecot > oder sowas? > Oder meinen die mit mail-push in diesem Fall anderes? Die meinen wohl das Sie _sofort_ E-Mails aufs Handy bekommen wollen. Was dahinter steht interessiert die doch gar nicht. Also ein Handy was IMAP IDLE kann und auch der IMAP-Server. Sollte kein Problem sein. -- Gruß Sascha From sp_rinter at gmx.de Thu Jul 9 13:16:03 2009 From: sp_rinter at gmx.de (Dirk Verwiebe) Date: Thu, 09 Jul 2009 13:16:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_nicht_existierende?= =?iso-8859-1?q?_User_einer_virtuellen_Mailtable_an_anderen_Mailserver_=FC?= =?iso-8859-1?q?bergeben?= Message-ID: <20090709111603.248820@gmx.net> Hallo, ist es möglich Postfix so zu konfigurieren das Mails an Benutzer die nicht in der virtuellen Mailtabelle angelegt sind an einen anderen Mailserver übergibt ? Im Prinzip wie ein catchall account auf smtp:[xx.xx.xx.xx] Z.B aaaa. at example.de bbbb. at example.de -> anderer Mailserver gleiche Domäne cccc. at example.de dddd. at example.de -> anderer Mailserver gleiche Domäne eeee. at example.de ffff. at example.de -> anderer Mailserver gleiche Domäne Spam ist kein Problem weil der Mailserver kein Zugriff auf das Internet hat, sondern nur auf den anderen Mailserver, der auch Mails für die gleiche Domäne,nur mit den anderen Benutzern verwaltet. Grüße Dirk -- Neu: GMX Doppel-FLAT mit Internet-Flatrate + Telefon-Flatrate für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl02 From mailing-lists at thomasschwenski.de Thu Jul 9 13:24:47 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 09 Jul 2009 13:24:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_nicht_existierende?= =?iso-8859-1?q?_User_einer_virtuellen_Mailtable_an_anderen_Mailserver_=FC?= =?iso-8859-1?q?bergeben?= In-Reply-To: <20090709111603.248820@gmx.net> References: <20090709111603.248820@gmx.net> Message-ID: <4A55D37F.5010000@thomasschwenski.de> Hallo Dirk, Dirk Verwiebe schrieb: > Hallo, > ist es möglich Postfix so zu konfigurieren das Mails an Benutzer die nicht in der virtuellen Mailtabelle angelegt sind an einen anderen Mailserver übergibt ? Im Prinzip wie ein catchall account auf smtp:[xx.xx.xx.xx] > Z.B > aaaa. at example.de > bbbb. at example.de -> anderer Mailserver gleiche Domäne > cccc. at example.de > dddd. at example.de -> anderer Mailserver gleiche Domäne > eeee. at example.de > ffff. at example.de -> anderer Mailserver gleiche Domäne Ja es ist mittels transport-map machbar. Kennt dieser Mailserver denn alle Benutzernamen des anderen? Das wäre optimal, ist aber nicht zwingend erforderlich, falls wirklich Catch-All gefordert wäre. Ließe sich das vermeiden, dann wäre es aber besser. Thomas From sp_rinter at gmx.de Thu Jul 9 14:21:51 2009 From: sp_rinter at gmx.de (Dirk Verwiebe) Date: Thu, 09 Jul 2009 14:21:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_nicht_existierende?= =?iso-8859-1?q?_User_einer_virtuellen_Mailtable_an_anderen_Mailserver_=FC?= =?iso-8859-1?q?bergeben?= In-Reply-To: <4A55D37F.5010000@thomasschwenski.de> References: <20090709111603.248820@gmx.net> <4A55D37F.5010000@thomasschwenski.de> Message-ID: <20090709122151.310580@gmx.net> > Ja es ist mittels transport-map machbar. Vielen Dank für Deine schnelle Antwort. Mit Transport Map probiere ich schon seit ein paar Stunden herum. Die Zustellung an Benutzer die in der virtuellen Mailbox Tabelle angelegt sind funktioniert. Ebenso werden Emails die nicht an Example.de gerichtet sind an den anderen Mailserver über den relayhost Eintrag übergeben. virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/$ virtual_transport = dovecot dovecot_destination_recipient_limit = 1 transport_maps = hash:/etc/postfix/transport relayhost = 192.168.90.15 /etc/postfix/transport example.de smtp:[192.168.90.15] > Kennt dieser Mailserver denn alle Benutzernamen des anderen? Nein. Der andere Mailserver kennt auch nur einen Teil von unseren. Es wäre ziemlich aufwendig diese Liste zu pflegen. > Das wäre optimal, ist aber nicht zwingend erforderlich, falls wirklich > Catch-All gefordert wäre. Einen Catch-All hatte ich über den Virtual Alias Eintrag angelegt, der konnte aber leider nicht an den anderen Mailserver übergeben. > Ließe sich das vermeiden, dann wäre es aber besser. Mit Spamproblemen haben wir nicht zu kämpfen. Viele Grüße Dirk -- Neu: GMX Doppel-FLAT mit Internet-Flatrate + Telefon-Flatrate für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl02 From daniel.wallner1 at gmail.com Thu Jul 9 14:21:53 2009 From: daniel.wallner1 at gmail.com (Daniel Wallner) Date: Thu, 9 Jul 2009 14:21:53 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) Message-ID: Hallo, ich versuche gerade Postfix + MySql zum laufen zu bringe. Leider funktioniert es aber nicht. maillog: Jul 9 14:03:32 mail01 postfix/virtual[6182]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13) Jul 9 14:03:32 mail01 postfix/virtual[6182]: warning: table virtual_mailbox_maps: lookup hansi.huber at fom.local: Permission denied Jul 9 14:03:32 mail01 postfix/virtual[6182]: warning: 6E78717809C: defer service failure Jul 9 14:03:32 mail01 postfix/virtual[6182]: 6E78717809C: to=, relay=virtual, delay=0.09, delays=0.07/0.02/0/0, dsn=4.3.5, status=deferred (mail system configuration error) postconf -n .... virtual_mailbox_maps = proxy:mysql:/etc/postfix/mailbox.mysql .... cat /etc/postfix/mailbox.mysql user=mailbase password=XXXXX hosts=localhost dbname=mailbase table=mailusers where_field=account select_field=maildir ls -ld /var/lib/mysql/mysql.sock srwxrwxrwx 1 mysql mysql 0 Jul 9 14:02 /var/lib/mysql/mysql.sock wenn ich mich direkt mit mysql -u mailbase -p auf die mysql-db verbinden will funktioniert es. Hat jemand eine Idee, Hinweis warum es nicht funktioniert. Vielen Dank schon im Voraus From p.heinlein at heinlein-support.de Thu Jul 9 14:29:40 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jul 2009 14:29:40 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: References: Message-ID: <200907091429.40407.p.heinlein@heinlein-support.de> Am Donnerstag 09 Juli 2009 schrieb Daniel Wallner: > ich versuche gerade Postfix + MySql zum laufen zu bringe. Leider > funktioniert es aber nicht. Du hast die master.cf nicht mitgeliefert, aber ich tippe auf eine chroot-Umgebung. Also kann Postfix den Socket nicht erreichen. Das ist ja Sinn udn Zweck von chroot. Abhilfe: *) In der main.cf einfach "proxy:mysql:/etc/postfix/....mysql" nutzen (beste Variante) *) Socket in die chroot-Umgebung verlegen (/var/spool/postfix/var/lib/mysql/mysql.sock) *) chroot abschalten. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Thu Jul 9 14:31:02 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 14:31:02 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: References: Message-ID: <4A55E306.4010004@novuage.de> Daniel Wallner schrieb: > ich versuche gerade Postfix + MySql zum laufen zu bringe. Leider > funktioniert es aber nicht. chroot ist hier oft ein Problem... Welches Modul von Postfix und Co, das kann ich gerade nicht aus dem Kopf sagen. > Jul 9 14:03:32 mail01 postfix/virtual[6182]: warning: connect to > mysql server localhost: Can't connect to local MySQL server through > socket '/var/lib/mysql/mysql.sock' (13) Über Socket probiert er wenn Du über localhost gehst, trag einfach mal eine IP-Adresse (nicht 127.0.0.1) ein und versuche es erneut. Dann geht er in jedem Fall über das Netz. Eventuell müsstest Du dann testweise auch bei der MySQL Installation und der Berechtigung was machen. Wenn NUR lokal gewünscht ist, dann müsste unter Umständen der Socket "verlegt" werden. > Hat jemand eine Idee, Hinweis warum es nicht funktioniert. Im Postfix Buch (hab ich gerade nicht zur Hand) steht da aber was zu drin. -- Gruß Sascha From daniel.wallner1 at gmail.com Thu Jul 9 14:36:03 2009 From: daniel.wallner1 at gmail.com (Daniel Wallner) Date: Thu, 9 Jul 2009 14:36:03 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: <200907091429.40407.p.heinlein@heinlein-support.de> References: <200907091429.40407.p.heinlein@heinlein-support.de> Message-ID: Danke für die schnelle Antwort. 2009/7/9 Peer Heinlein : > Du hast die master.cf nicht mitgeliefert, aber ich tippe auf eine > chroot-Umgebung. chroot ist auf no gesetzt cat master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient From kai_postfix at fuerstenberg.ws Thu Jul 9 14:48:03 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 09 Jul 2009 14:48:03 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: References: <200907091429.40407.p.heinlein@heinlein-support.de> Message-ID: <4A55E703.9080308@fuerstenberg.ws> Daniel Wallner schrieb am 09.07.2009 14:36: > Danke für die schnelle Antwort. > > 2009/7/9 Peer Heinlein : >> Du hast die master.cf nicht mitgeliefert, aber ich tippe auf eine >> chroot-Umgebung. > > chroot ist auf no gesetzt Bist du sicher dass /var/lib/mysql/mysql.sock auch der richtige Socket ist? Ansonsten gibt es noch sowas wie SELinux und AppArmor, die den Zugriff verhindern können. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix-list at novuage.de Thu Jul 9 15:06:07 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 15:06:07 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: <4A55E703.9080308@fuerstenberg.ws> References: <200907091429.40407.p.heinlein@heinlein-support.de> <4A55E703.9080308@fuerstenberg.ws> Message-ID: <4A55EB3F.4000904@novuage.de> Kai Fürstenberg schrieb: > > 2009/7/9 Peer Heinlein : > > > Du hast die master.cf nicht mitgeliefert, aber ich tippe auf eine > > > chroot-Umgebung. > > > > chroot ist auf no gesetzt > > Bist du sicher dass /var/lib/mysql/mysql.sock auch der richtige Socket ist? Er zeigt in seiner E-Mail ja sogar das er an dieser Stelle vorhanden ist. Und das ist in der Regel auch der Standardort. Wenn man über "localhost" zugreift, dann versuchen die meisten Clients das als Zugriff auf den Socket zu deuten, und verwenden, wenn nicht anders angegeben den Standardpfad, oder den compilierten. Aber hier in diesem Fall, absehen von eventuell dem chroot sollte das passen. Aber wie gesagt, zum Testen kann man hier auch wirklich über Netzzugriffe arbeiten. Erstmal ausschließen, dann weitersuchen wäre hier gut. Zumal das nicht wirklich arbeite ist. > Ansonsten gibt es noch sowas wie SELinux und AppArmor, die den Zugriff > verhindern können. Stimmt, damit kenne ich mich aber auch nicht aus. Erfahrungen in Bezug auf die geläufigen Distributionen und MySQL? -- Gruß Sascha From rainer.frey at inxmail.de Thu Jul 9 15:13:05 2009 From: rainer.frey at inxmail.de (Rainer Frey) Date: Thu, 9 Jul 2009 15:13:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_mysql_=28Can=27t_con?= =?iso-8859-1?q?nect_to_local=09MySQL_server_through_socket_=27/var/lib/my?= =?iso-8859-1?q?sql/mysql=2Esock=27_=2813=29=29?= In-Reply-To: <4A55EB3F.4000904@novuage.de> References: <4A55E703.9080308@fuerstenberg.ws> <4A55EB3F.4000904@novuage.de> Message-ID: <200907091513.05626.rainer.frey@inxmail.de> On Thursday 09 July 2009 15:06:07 Sascha Peters wrote: > > Ansonsten gibt es noch sowas wie SELinux und AppArmor, die den Zugriff > > verhindern können. > > Stimmt, damit kenne ich mich aber auch nicht aus. Erfahrungen in Bezug > auf die geläufigen Distributionen und MySQL? Nein, aber deaktiviere es doch mal und probier aus ob es dann geht. Wenn ja, weisst du immerhin sicher, was das Problem ist. Rainer From daniel.wallner1 at gmail.com Thu Jul 9 15:32:43 2009 From: daniel.wallner1 at gmail.com (Daniel Wallner) Date: Thu, 9 Jul 2009 15:32:43 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: <4A55E703.9080308@fuerstenberg.ws> References: <200907091429.40407.p.heinlein@heinlein-support.de> <4A55E703.9080308@fuerstenberg.ws> Message-ID: 2009/7/9 Kai Fürstenberg : > Ansonsten gibt es noch sowas wie SELinux und AppArmor, die den Zugriff > verhindern können. SELinux - das wars :-) Ich habe es jetzt disabled, damit kann postfix auf mysql zugreifen. Vielen Dank für die vielen Hinweise. From postfix-list at novuage.de Thu Jul 9 15:41:40 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 15:41:40 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: References: <200907091429.40407.p.heinlein@heinlein-support.de> <4A55E703.9080308@fuerstenberg.ws> Message-ID: <4A55F394.3010101@novuage.de> Daniel Wallner schrieb: > 2009/7/9 Kai Fürstenberg : > > Ansonsten gibt es noch sowas wie SELinux und AppArmor, die den Zugriff > > verhindern können. > > SELinux - das wars :-) > > Ich habe es jetzt disabled, damit kann postfix auf mysql zugreifen. Komplett, oder ausnahmen definiert? Oder ging das mit den Ausnahmen nur bei AppArmor... wie gesagt, hab das alles nur immer oberflächlich gelesen. -- Gruß Sascha From postfix-list at novuage.de Thu Jul 9 15:59:44 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 15:59:44 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps In-Reply-To: <4A532A8B.3040704@novuage.de> References: <4A532A8B.3040704@novuage.de> Message-ID: <4A55F7D0.4010608@novuage.de> Sascha Peters schrieb: > Die Domain "test.novuage.de" läuft ohne Probleme und die Domain > "verify.novuage.de" sollte über address_verify laufen. Auf einem Server > beim Kunden vor Ort läuft das auch ohne Probleme, doch ohne andere > Domains die über "relay_recipient_maps" laufen. In der main.cf ist bei > dem Server vor Ort also "relay_recipient_maps = ", also leer. Ich habe nun einen Testserver als MXer aufgabaut. Hier ist nur Postfix und keine Spammaßnahmen über dritte Tools vorhanden. Nur zum testen. Dort funktioniert alles wenn ich "relay_recipient_maps = " setze. Sobald eine Tabelle angegeben ist (auch wenn die dann keinen Inhalt hat) bekomme ich den Fehler wie schon geschrieben. > "550 5.1.1" > "Recipient address rejected: User unknown in relay recipient table" Was mir sagt, wenn ich Ihm die Möglichkeit gebe eine solche Datei zu befragen, dann macht er das, steht nix drin, dann gibt es einen Fehler weil die Adresse unbekannt ist. > Daher meine Frage, gehen überhaupt die zwei Verfahren nebenher? Also > teilweise Domain per "verify" und teilweise Domain per > "relay_recipient_maps" laufen zu lassen? Alle Domains auf den MXer > komplett auf verify umzustellen möchte ich nicht. Diese Frage hab ich nun selbst Beantwortet, so wie ich das mache geht es definitiv nicht. Hier wirklich keiner eine Idee? Muss ich hier nun wirklich 2 eigene MXer oder 2 Weitere IP-Adressen dafür bemühen? -- Gruß Sascha From postfix at jpkessler.info Thu Jul 9 16:29:15 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 09 Jul 2009 16:29:15 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps In-Reply-To: <4A55F7D0.4010608@novuage.de> References: <4A532A8B.3040704@novuage.de> <4A55F7D0.4010608@novuage.de> Message-ID: <4A55FEBB.1080207@jpkessler.info> Sascha Peters schrieb: > Sascha Peters schrieb: >> Die Domain "test.novuage.de" läuft ohne Probleme und die Domain >> "verify.novuage.de" sollte über address_verify laufen. Auf einem >> Server beim Kunden vor Ort läuft das auch ohne Probleme, doch ohne >> andere Domains die über "relay_recipient_maps" laufen. In der main.cf >> ist bei dem Server vor Ort also "relay_recipient_maps = ", also leer. > > Ich habe nun einen Testserver als MXer aufgabaut. Hier ist nur Postfix > und keine Spammaßnahmen über dritte Tools vorhanden. Nur zum testen. > Dort funktioniert alles wenn ich "relay_recipient_maps = " setze. > Sobald eine Tabelle angegeben ist (auch wenn die dann keinen Inhalt > hat) bekomme ich den Fehler wie schon geschrieben. Mal versucht, die relay_recipient_map wie folgt zu schreiben: bob at test.novuage.de OK alice at test.novuage.de OK verify.novuage.de OK und dann die verify.novuage.de via check_recipient_access gegen reject_unverified_recipient laufen zu lassen? From postfix-list at novuage.de Thu Jul 9 16:44:42 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 16:44:42 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps In-Reply-To: <4A55FEBB.1080207@jpkessler.info> References: <4A532A8B.3040704@novuage.de> <4A55F7D0.4010608@novuage.de> <4A55FEBB.1080207@jpkessler.info> Message-ID: <4A56025A.1030502@novuage.de> Jan P. Kessler schrieb: > Sascha Peters schrieb: >> Sascha Peters schrieb: >>> Die Domain "test.novuage.de" läuft ohne Probleme und die Domain >>> "verify.novuage.de" sollte über address_verify laufen. Auf einem >>> Server beim Kunden vor Ort läuft das auch ohne Probleme, doch ohne >>> andere Domains die über "relay_recipient_maps" laufen. In der main.cf >>> ist bei dem Server vor Ort also "relay_recipient_maps = ", also leer. >> Ich habe nun einen Testserver als MXer aufgabaut. Hier ist nur Postfix >> und keine Spammaßnahmen über dritte Tools vorhanden. Nur zum testen. >> Dort funktioniert alles wenn ich "relay_recipient_maps = " setze. >> Sobald eine Tabelle angegeben ist (auch wenn die dann keinen Inhalt >> hat) bekomme ich den Fehler wie schon geschrieben. > > Mal versucht, die relay_recipient_map wie folgt zu schreiben: > > bob at test.novuage.de OK > alice at test.novuage.de OK > verify.novuage.de OK > > und dann die verify.novuage.de via check_recipient_access gegen > reject_unverified_recipient laufen zu lassen? Also die Domain läuft schon per check_recipient_access gegen reject_unverified_recipient. smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated permit_tls_clientcerts reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix-mail01/black/helo_hostname reject_unauth_destination reject_unauth_pipelining check_recipient_access btree:/etc/postfix-mail01/recipient_restriction check_recipient_access btree:/etc/postfix-mail01/verify_recipient check_sender_access btree:/etc/postfix-mail01/verify_sender /etc/postfix-mail01/verify_recipient verify.novuage.de reject_unverified_recipient /etc/postfix-mail01/verify_sender verify.novuage.de reject_unverified_sender In der "relay_recipient_map" hab ich es bisher nur mit "@verify.novuage.de" (wie bei einem Sammelpostfach) probiert. Aber ich kann gerne noch mal ohne das @ probieren. Hab ich soeben gemacht, nun wird ebenfalls abgelehnt mit selbigen Fehler. Wenn ich das mit @ Eintrage, dann nimmt der übrigens alles an, ohne "adresse_verify". -- Gruß Sascha From postfix at jpkessler.info Thu Jul 9 17:10:29 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 09 Jul 2009 17:10:29 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps In-Reply-To: <4A56025A.1030502@novuage.de> References: <4A532A8B.3040704@novuage.de> <4A55F7D0.4010608@novuage.de> <4A55FEBB.1080207@jpkessler.info> <4A56025A.1030502@novuage.de> Message-ID: <4A560865.6000901@jpkessler.info> Sascha Peters schrieb: > In der "relay_recipient_map" hab ich es bisher nur mit > "@verify.novuage.de" (wie bei einem Sammelpostfach) probiert. Aber ich > kann gerne noch mal ohne das @ probieren. > > Hab ich soeben gemacht, nun wird ebenfalls abgelehnt mit selbigen > Fehler. Wenn ich das mit @ Eintrage, dann nimmt der übrigens alles an, > ohne "adresse_verify". Achtung, unsauberer Lösungsansatz: Nutze nicht relay_recipient_maps sondern eine normale access_map (check_recipient_access) und mach' das alles in einem File: bob at test.novuage.de OK alice at test.novuage.de OK test.novuage.de REJECT unknown user verify.novuage.de reject_unverified_recipient Mit einer pcre map geht es dann noch ausführlicher /^(alice|bob)@test\.novuage\.de$/ OK /^(.*)@test\.novuage\.de$/ REJECT unknown user "$1" /@verify\.novuage\.de$/ reject_unverified_recipient From lists at puersten.de Thu Jul 9 17:12:32 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 09 Jul 2009 17:12:32 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware Message-ID: <4A5608E0.9030200@puersten.de> Hallo Zusammen, ich hätte da mal ne Frage etwas anderer Art, mal ausnahmsweise keine Frage zu einem Problem. Bei uns liegt die Beschaffung neuer Server an und ich wollte mal Eure Meinung dazu hören was da am meisten, vor allem bezüglich der Performance Sinn macht. Wir haben uns schon soweit Gedanken gemacht das es unser Meinung nach Sinn macht die Partition mit der mailq auf eine separate Platte bzw. ein separates Raid im System auszulagern. Sprich somit Betriebssystem und queue von einander zu trennen. Zudem soll das Amavis tmp Verzeichnis in eine ramdisk bzw. ebenfalls auf die vom Betriebssystem getrennte Partition. Ansonsten dachten wir so an einen aktuellen quadcore Intel Prozessor mit 4-6 GB RAM und zwei unterschiedlichen Beispielen: 1. 2xSATA Platte am onboard Controller (eine OS eine mailq + evtl. amavis tmp) 2. 2xSATA RAID1 (OS) + 2xSAS RAID1 (eine OS eine mailq + evtl. amavis tmp) Vor allem würde mich mal eure Meinung interessieren ob es sich für die Performance lohnt die mailq auszulagern oder was hier ein RAID (RAID1, RAID5, RAID10) so bringt. Freue mich auf Eure Meinung/Erfahrungswerte. Viele Grüße Oliver From postfix-list at novuage.de Thu Jul 9 17:31:26 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 17:31:26 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps In-Reply-To: <4A560865.6000901@jpkessler.info> References: <4A532A8B.3040704@novuage.de> <4A55F7D0.4010608@novuage.de> <4A55FEBB.1080207@jpkessler.info> <4A56025A.1030502@novuage.de> <4A560865.6000901@jpkessler.info> Message-ID: <4A560D4E.1020508@novuage.de> Jan P. Kessler schrieb: > Sascha Peters schrieb: >> In der "relay_recipient_map" hab ich es bisher nur mit >> "@verify.novuage.de" (wie bei einem Sammelpostfach) probiert. Aber ich >> kann gerne noch mal ohne das @ probieren. >> >> Hab ich soeben gemacht, nun wird ebenfalls abgelehnt mit selbigen >> Fehler. Wenn ich das mit @ Eintrage, dann nimmt der übrigens alles an, >> ohne "adresse_verify". > > Achtung, unsauberer Lösungsansatz: Nutze nicht relay_recipient_maps > sondern eine normale access_map (check_recipient_access) und mach' das > alles in einem File: Darf ich aber noch fragen aus welchem Grund das Unsauber ist? Oder wie ich zu erfahren sehe ist das zu unflexibel :-) > bob at test.novuage.de OK > alice at test.novuage.de OK > test.novuage.de REJECT unknown user > verify.novuage.de reject_unverified_recipient Mit anderen Worten meine bisher unter relay_recipient_maps genutzte Datei als check_recipient_access einbinden. Das wäre dann am wenigsten Änderung. Die Gefahr wäre dann aber, wenn man das REJECT der Domain wie Du es oben hast nicht vorhanden ist, dass die E-Mail angenommen wird. Oder? Also bei "test.novuage.de". Sauber wäre doch dann was ich gemacht habe und in dem Fall den ich abbilden will müsste ich es wie von Dir vorgeschlagen Lösen. Richtig? > Mit einer pcre map geht es dann noch ausführlicher > > /^(alice|bob)@test\.novuage\.de$/ OK > /^(.*)@test\.novuage\.de$/ REJECT unknown user "$1" > /@verify\.novuage\.de$/ reject_unverified_recipient Mh, ich mach alles per Skript, da ist PCRE doof. Wenn ich mir das überlege, dann wäre doch am einfachsten zu Skripten die relay_domains zu ändern, und den 2. Part auf REJECT und nicht auf OK zu setzen (wird ja nicht ausgewertet) und dann zusätzlich noch mal am Ender der Restrictions einzubinden, so das jede Domain die in relay_domains steht, auch im Zweifel unten abgewiesen wird. Ist eine Adresse aber in relay_recipient enthalten und ein OK bekommt, wird die E-Mail angenommen. /etc/postfix-mail01/relay_domains test.novuage.de REJECT verify.novuage.de REJECT /etc/postfix-mail01/relay_recipients bob at test.novuage.de OK alice at test.novuage.de OK /etc/postfix-mail01/verify_recipient verify.novuage.de reject_unverified_recipient smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated permit_tls_clientcerts reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix-mail01/black/helo_hostname reject_unauth_destination reject_unauth_pipelining check_recipient_access btree:/etc/postfix-mail01/recipient_restriction check_recipient_access btree:/etc/postfix-mail01/relay_recipients check_recipient_access btree:/etc/postfix-mail01/verify_recipient check_sender_access btree:/etc/postfix-mail01/verify_sender check_recipient_access btree:/etc/postfix-mail01/relay_domains Das ist gerade ein Schnellschuss, aber so könnte es doch gehen. So hätte ich nicht viel zu ändern. Nur das "verify_sender" dann nicht mehr zum Einsatz kommt für Domains die über "relay_recipients" laufen. Da vorher schon ein OK kommt. Daher müsste das dann über die "relay_recipients". smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated permit_tls_clientcerts reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix-mail01/black/helo_hostname reject_unauth_destination reject_unauth_pipelining check_recipient_access btree:/etc/postfix-mail01/recipient_restriction check_sender_access btree:/etc/postfix-mail01/verify_sender check_recipient_access btree:/etc/postfix-mail01/relay_recipients check_recipient_access btree:/etc/postfix-mail01/verify_recipient check_recipient_access btree:/etc/postfix-mail01/relay_domains -- Gruß Sascha From philipp at phflesch.de Thu Jul 9 17:39:14 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 09 Jul 2009 17:39:14 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A5608E0.9030200@puersten.de> References: <4A5608E0.9030200@puersten.de> Message-ID: <4A560F22.1060502@phflesch.de> Oliver Pürsten schrieb: > Zudem soll das Amavis tmp Verzeichnis in eine ramdisk bzw. ebenfalls > auf die > vom Betriebssystem getrennte Partition. > > Ansonsten dachten wir so an einen aktuellen quadcore Intel Prozessor mit > 4-6 GB RAM also generell würde ich Serverhardware (also Marke) verwenden ... da hier die Komponenten am besten aufeinander abgestimmt sind - mit 5 Jahren Vor-Ort > und zwei unterschiedlichen Beispielen: > > 1. 2xSATA Platte am onboard Controller (eine OS eine mailq + evtl. > amavis tmp) > 2. 2xSATA RAID1 (OS) + 2xSAS RAID1 (eine OS eine mailq + evtl. amavis > tmp) also 1. würde ich komplett knicken. 2. sollte man sich genauer anschauen ... es hängt etwas von der Menge Deiner Mails ab. Generell gibt es hier zwei Möglichkeiten: Software-RAID oder ECHTES Hardware-RAID (das ich dann aber mit einem guten Controller mit eigenem RAM - Batterie nicht vergessen!!! - machen würde) Für Geschwindigkeit ist wirklich RAID1 die Ideallösung und auch z.B. von Oracle für Datenbanken empfohlen. Mailq und tmp Auslagern bringt schon etwas ... die Frage ist halt nur wie gesagt wieviel Mailaufkommen Du hast. Mit sehr stabiler Hardware koennte man /tmp auch in ein RAMDRIVE werfen. Philipp From p.heinlein at heinlein-support.de Thu Jul 9 17:42:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jul 2009 17:42:55 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A5608E0.9030200@puersten.de> References: <4A5608E0.9030200@puersten.de> Message-ID: <200907091742.55908.p.heinlein@heinlein-support.de> Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > Vor allem würde mich mal eure Meinung interessieren ob es sich für > die Performance lohnt die mailq auszulagern oder was hier ein RAID > (RAID1, RAID5, RAID10) so bringt. Wenn Du > 200.000 E-Mails pro Stunde auf diesem System generierst und über /usr/bin/sendmail einlieferst: Dann ja. Ansonsten: Nein. Kommt also demnach auf den Anwendungszweck an. Um 50.000 echte Mails durch die Gegend zu schubsen reicht 7.200 RPM IDE. Da kann man die Kirche im Dorf lassen und muß es echt nicht übertreiben. Schließlich hat man früher auch Mails versandt. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at gelf.net Thu Jul 9 17:50:11 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 09 Jul 2009 17:50:11 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A5608E0.9030200@puersten.de> References: <4A5608E0.9030200@puersten.de> Message-ID: Oliver Pürsten schrieb: > ich hätte da mal ne Frage etwas anderer Art, mal ausnahmsweise keine > Frage zu einem Problem. Ist doch auch mal was Schönes ;-) > Wir haben uns schon soweit Gedanken gemacht das es unser Meinung nach Sinn > macht die Partition mit der mailq auf eine separate Platte bzw. ein > separates Raid im System auszulagern. Sprich somit Betriebssystem und queue > von einander zu trennen. > > Zudem soll das Amavis tmp Verzeichnis in eine ramdisk bzw. ebenfalls auf > die vom Betriebssystem getrennte Partition. Klingt vernünftig. Allerdings: die Partition des Betriebssystems hat im laufenden Betrieb kaum was zu tun, hoch her geht's wenn dann unter /var, konkret unter /var/log, unter /var/spool/postfix, natürlich unter /var/lib/amavis/tmp und evtl auch unter /var/lib/mysql - oder wo auch immer die jeweiligen Verzeichnisse bei dir liegen. Je nach Last kannst du dir überlegen, diese Verzeichnisse auf unter- schiedliche Platten-Spindeln zu legen. > Ansonsten dachten wir so an einen aktuellen quadcore Intel Prozessor mit > 4-6 GB RAM und zwei unterschiedlichen Beispielen: Spendier ihm ruhig 8 GB, notfalls auch mehr - RAM kostet nicht mehr viel. Geld verschwenden muss man natürlich auch nicht - hängt alles vom zu erwartenden Mail-Aufkommen ab. Womit rechnest du denn so? > 1. 2xSATA Platte am onboard Controller (eine OS eine mailq + evtl. > amavis tmp) > 2. 2xSATA RAID1 (OS) + 2xSAS RAID1 (eine OS eine mailq + evtl. amavis tmp) Nimm 2 ;-) > Vor allem würde mich mal eure Meinung interessieren ob es sich für die > Performance lohnt die mailq auszulagern oder was hier ein RAID (RAID1, > RAID5, RAID10) so bringt. RAID 1 -> gut, RAID 5 -> schlechte Performance aber billig bei vielen Platten, RAID10 -> auch gut. Wenn RAID, dann gleich batteriegepufferten RICHTIGEN Controller, ansonsten kannst du es auch gleich beim Software- RAID belassen - und das meine ich nicht abwertend. Software-RAIDs sind unter Linux pflegeleicht und zuverlässig. > Freue mich auf Eure Meinung/Erfahrungswerte. Verrate vielleicht noch, was so alles an Diensten auf diese Kiste kommt, und welchen Traffic du dir erwartest - dann kann man schneller abwägen, ob man dir "geht locker" oder "vergiss es" sagt ;-) Mit Quadcore Xeon, 8GB und SAS-RAID1 kannst du ordentlich viel Mails rumschubsen - wo sich dann natürlich die Frage stellt, ob du das auch wirklich brauchst... Mit liebem Gruß Thomas Gelf From postfix-list at novuage.de Thu Jul 9 17:50:49 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 17:50:49 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907091742.55908.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> Message-ID: <4A5611D9.4010600@novuage.de> Peer Heinlein schrieb: > Um 50.000 echte Mails durch die Gegend zu schubsen reicht 7.200 RPM IDE. > Da kann man die Kirche im Dorf lassen und muß es echt nicht > übertreiben. Schließlich hat man früher auch Mails versandt. Also ich habe relativ schlechte Hardware und bin immer überrascht das die das alles Packt. Wenn es also alles überschaubar ist dann kann man mit Serverhardware vom Markenhersteller eigentlich nix falsch machen. So wenig Performance das Du das bei einfachen Aufgaben merken würdest wirste vermutlich gar nicht mehr neu kaufen können :-) Wichtiger ist da die Stabilität, so dass man nicht alle paar Tage eine Platte tauschen muss weil Sie Fehler macht. -- Gruß Sascha From philipp at phflesch.de Thu Jul 9 17:54:01 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 09 Jul 2009 17:54:01 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907091742.55908.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> Message-ID: <4A561299.4070301@phflesch.de> Peer Heinlein schrieb: > Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > > > >> Vor allem würde mich mal eure Meinung interessieren ob es sich für >> die Performance lohnt die mailq auszulagern oder was hier ein RAID >> (RAID1, RAID5, RAID10) so bringt. >> > > Wenn Du > 200.000 E-Mails pro Stunde auf diesem System generierst und > über /usr/bin/sendmail einlieferst: Dann ja. > > Ansonsten: Nein. > Spannend ist auch immer die Frage, (falls IMAP und Co mit angeboten werden) wo diese Daten liegen ;-) From thomas at gelf.net Thu Jul 9 17:56:18 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 09 Jul 2009 17:56:18 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907091742.55908.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Um 50.000 echte Mails durch die Gegend zu schubsen reicht 7.200 RPM IDE. > Da kann man die Kirche im Dorf lassen und muß es echt nicht > übertreiben. Schließlich hat man früher auch Mails versandt. FULL ACK. Am besten noch ein SW-RAID über zwei 7.200er, schöne große leise Ventilatoren, gemütlichen Prozessor und 1-2 GB RAM. Damit lässt sich erstaunlich viel anstellen - und das Ding läuft auch ewig. Jedenfalls wenn man es nicht bei 35°C in die hinterste stickige Ecke parkt ;-) Am besten noch einen zweiten billigen Rechner oder eine externe USB-Platte für inkrementelle Backups der Postfächer (idealer- weise zwei oder mehr solcher Platten und wie früher bei den Bändern "rotieren") - dann kann nicht mehr allzu viel schief gehen... Mit liebem Gruß Thomas From postfix-list at novuage.de Thu Jul 9 18:49:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 18:49:23 +0200 Subject: [Postfixbuch-users] address_verify und relay_recipient_maps In-Reply-To: <4A560D4E.1020508@novuage.de> References: <4A532A8B.3040704@novuage.de> <4A55F7D0.4010608@novuage.de> <4A55FEBB.1080207@jpkessler.info> <4A56025A.1030502@novuage.de> <4A560865.6000901@jpkessler.info> <4A560D4E.1020508@novuage.de> Message-ID: <4A561F93.7040000@novuage.de> Sascha Peters schrieb: > /etc/postfix-mail01/relay_domains > test.novuage.de REJECT > verify.novuage.de REJECT Da hier auch die Domain "verify.novuage.de" drin steht, und unter "relay_domains" auch stehen bleiben muss, ist doch eine neue Datei erforderlich. /etc/postfix-mail01/relay_domains test.novuage.de OK verify.novuage.de OK /etc/postfix-mail01/block_domains test.novuage.de REJECT unknown mailbox smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated permit_tls_clientcerts reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix-mail01/black/helo_hostname reject_unauth_destination reject_unauth_pipelining check_recipient_access btree:/etc/postfix-mail01/recipient_restriction check_sender_access btree:/etc/postfix-mail01/verify_sender check_recipient_access btree:/etc/postfix-mail01/relay_recipients check_recipient_access btree:/etc/postfix-mail01/verify_recipient check_recipient_access btree:/etc/postfix-mail01/block_domains Dann klappt es zumindest technisch. Ich habe das gerade so laufen und die meisten Fälle getestet. Da es nun aber doch sehr viel hin und her ist, versuch ich mal zu schauen wie ich das mit meinen Skripten vereinbaren kann. Und ich überlege gerade wie das mit LDAP später überein kommt, aber da sollte man die auch Filter die das wiederspiegeln einbauen können. -- Gruß Sascha From p.heinlein at heinlein-support.de Thu Jul 9 19:59:10 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jul 2009 19:59:10 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> Message-ID: <200907091959.10286.p.heinlein@heinlein-support.de> Am Donnerstag 09 Juli 2009 schrieb Thomas Gelf: > FULL ACK. Am besten noch ein SW-RAID über zwei 7.200er, schöne große > leise Ventilatoren, gemütlichen Prozessor und 1-2 GB RAM. Damit lässt > sich erstaunlich viel anstellen - und das Ding läuft auch ewig. Mein wichtigster Mailschubser ist ein Pentium 4 mit 2.4 GHz und 1 Gbyte RAM auf einem 3ware RAID-1 mit IDE-Platten. Er läuft. Und läuft. Und läuft. Und läuft. Und läuft. Der macht 10 mal mehr als manch anderer, der mit einem QuadCore Schnullipulli daherkommt und vor Scheck ein RAID-15 mit 4x15k SAS hat. Achja: Mein zweitwichtigster Mailschubser ist das gleiche Gerät aber P4 mit 2.8 GHz und immerhin 2 GByte RAM -- das ist der Mailinglistenserver Ilpostino der nun einen wirklich sehr extremen Mailumsatz hat. Ja, wir haben auch noch einige leistungsfähigere schöne Maschinen mit Bumms die auch Mail machen. Aber irgendwie sind die nie in die Lage gekommen die eigentliche Hauptlast zu tragen... Hmm... Spart Hardwaregeld. Investiert in Euch -- in Brainware. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Thu Jul 9 19:59:21 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 09 Jul 2009 19:59:21 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907091742.55908.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> Message-ID: <4A562FF9.9010900@puersten.de> Peer Heinlein schrieb: > Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > > >> Vor allem würde mich mal eure Meinung interessieren ob es sich für >> die Performance lohnt die mailq auszulagern oder was hier ein RAID >> (RAID1, RAID5, RAID10) so bringt. > > Wenn Du > 200.000 E-Mails pro Stunde auf diesem System generierst und > über /usr/bin/sendmail einlieferst: Dann ja. > > Ansonsten: Nein. > > Kommt also demnach auf den Anwendungszweck an. > > Um 50.000 echte Mails durch die Gegend zu schubsen reicht 7.200 RPM IDE. > Da kann man die Kirche im Dorf lassen und muß es echt nicht > übertreiben. Schließlich hat man früher auch Mails versandt. > > Mit freundlichen Grüßen > > Peer Heinlein > > > Danke an alle die bis jetzt geantwortet haben, ich antworte mal stellvertretend für Alle auf Peer seine Mail und packe mal noch ein paar Info's mit rein. Es handelt sich hier bei um reine Relay Server, der momentane Durchsatz liegt so bei ca. 50.000 - 60.000 Mails/Tag die dann aber auch auf dem System durch ein Amavis/Clamav/Spamassassin Gespann durchgejagt werden. Der Rest der Mails prallt vorher an den anderen Mechanissmen ab. Sie machen also nix anderes als die Mails anzunehmen und sie dann an Backend Server zuzustellen die die Mails dann in den Mailboxen vorhalten. Ausgelegt sein sollte die Hardware dann für bis zu 100.000 Mails/Tag. @peer Meinst du das bringt denn was wenn man die mailq auf eine eigene Platte bzw. ein eigenes RAID1 legt und das OS auf eine andere packt? ... achso zudem kommt bei uns auch noch das wir auf dem System noch eine MySQL drauf haben die der Postfix als Backend für seine Abfragen nutzt. Würde ja meiner Meinung nach auch noch Sinn machen diese von der mailq zu trennen da hier ja auch recht viele Zugriffe drauf erfolgen werden oder? Gruß Oliver From driessen at fblan.de Thu Jul 9 20:10:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 9 Jul 2009 20:10:50 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907091959.10286.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de><200907091742.55908.p.heinlein@heinlein-support.de> <200907091959.10286.p.heinlein@heinlein-support.de> Message-ID: <001f01ca00c0$97a7d540$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Donnerstag 09 Juli 2009 schrieb Thomas Gelf: > > > > FULL ACK. Am besten noch ein SW-RAID über zwei 7.200er, schöne große > > leise Ventilatoren, gemütlichen Prozessor und 1-2 GB RAM. Damit lässt > > sich erstaunlich viel anstellen - und das Ding läuft auch ewig. > > Mein wichtigster Mailschubser ist ein Pentium 4 mit 2.4 GHz und 1 Gbyte Wie schon ein P4? Bei mir rennt noch PIII *gg (und das nicht nur für Mail der macht alles andere auch noch mit, dafür hat er ein bissel mehr ram und krault sich doch den ganzen tag die Eier) > RAM auf einem 3ware RAID-1 mit IDE-Platten. > > Er läuft. Und läuft. Und läuft. Und läuft. Und läuft. Aber stell den bloß nicht ab um Service dran zu machen *gg > > Der macht 10 mal mehr als manch anderer, der mit einem QuadCore > Schnullipulli daherkommt und vor Scheck ein RAID-15 mit 4x15k SAS hat. > > Achja: Mein zweitwichtigster Mailschubser ist das gleiche Gerät aber P4 > mit 2.8 GHz und immerhin 2 GByte RAM -- das ist der Mailinglistenserver > Ilpostino der nun einen wirklich sehr extremen Mailumsatz hat. > > Ja, wir haben auch noch einige leistungsfähigere schöne Maschinen mit > Bumms die auch Mail machen. Aber irgendwie sind die nie in die Lage > gekommen die eigentliche Hauptlast zu tragen... Hmm... > > Spart Hardwaregeld. Investiert in Euch -- in Brainware. > > Mit freundlichen Grüßen > > Peer Heinlein > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jul 9 20:18:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 9 Jul 2009 20:18:30 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A562FF9.9010900@puersten.de> References: <4A5608E0.9030200@puersten.de><200907091742.55908.p.heinlein@heinlein-support.de> <4A562FF9.9010900@puersten.de> Message-ID: <002001ca00c1$a99d0ad0$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Peer Heinlein schrieb: > > Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > > > > > >> Vor allem würde mich mal eure Meinung interessieren ob es sich für > >> die Performance lohnt die mailq auszulagern oder was hier ein RAID > >> (RAID1, RAID5, RAID10) so bringt. > > > > Wenn Du > 200.000 E-Mails pro Stunde auf diesem System generierst und > > über /usr/bin/sendmail einlieferst: Dann ja. > > > > Ansonsten: Nein. > > > > Kommt also demnach auf den Anwendungszweck an. > > > > Um 50.000 echte Mails durch die Gegend zu schubsen reicht 7.200 RPM IDE. > > Da kann man die Kirche im Dorf lassen und muß es echt nicht > > übertreiben. Schließlich hat man früher auch Mails versandt. > > > > Mit freundlichen Grüßen > > > > Peer Heinlein > > > > > > > > Danke an alle die bis jetzt geantwortet haben, ich antworte mal stellvertretend > für Alle auf Peer seine Mail und packe mal noch ein paar Info's mit rein. > > Es handelt sich hier bei um reine Relay Server, der momentane Durchsatz liegt so > bei ca. 50.000 - 60.000 Mails/Tag die dann aber auch auf dem System durch ein > Amavis/Clamav/Spamassassin Gespann durchgejagt werden. Der Rest der Mails prallt > vorher an den anderen Mechanissmen ab. Das sind ja "nur" im schnitt 41 Mails in der Minute wo bleibt da die Last? > Sie machen also nix anderes als die Mails anzunehmen und sie dann an Backend > Server zuzustellen die die Mails dann in den Mailboxen vorhalten. Amavistmp in eine Ramdisk packen > > Ausgelegt sein sollte die Hardware dann für bis zu 100.000 Mails/Tag. Das wären dann auch nur 70 Mail/min Ich schätze mal das die Prozessoren bei nur 5% im Schnitt rennen. Je nach Größe der Mails haben die Platten mit dem schaufeln mehr zu tun. Auch MySQL wie bei der Menge noch nicht aus dem Tritt gebracht Proxymap entlastet aber auch das. > > @peer > Meinst du das bringt denn was wenn man die mailq auf eine eigene Platte bzw. > ein eigenes RAID1 legt und das OS auf eine andere packt? > > ... achso zudem kommt bei uns auch noch das wir auf dem System noch eine > MySQL drauf haben die der Postfix als Backend für seine Abfragen nutzt. > Würde ja meiner Meinung nach auch noch Sinn machen diese von der mailq zu > trennen da hier ja auch recht viele Zugriffe drauf erfolgen werden oder? > > Gruß > Oliver Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-list at novuage.de Thu Jul 9 20:24:37 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 20:24:37 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907091959.10286.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> <200907091959.10286.p.heinlein@heinlein-support.de> Message-ID: <4A5635E5.9000603@novuage.de> Peer Heinlein schrieb: >> FULL ACK. Am besten noch ein SW-RAID über zwei 7.200er, schöne große >> leise Ventilatoren, gemütlichen Prozessor und 1-2 GB RAM. Damit lässt >> sich erstaunlich viel anstellen - und das Ding läuft auch ewig. > > Mein wichtigster Mailschubser ist ein Pentium 4 mit 2.4 GHz und 1 Gbyte > RAM auf einem 3ware RAID-1 mit IDE-Platten. Gut, ist das MXer, Relay, IMAP/POP3, Amavis oder alles? Wie definierst Du wichtig :) > Er läuft. Und läuft. Und läuft. Und läuft. Und läuft. Das kenne ich bei alten Servern/Rechner auch die laufen Teilweise besser oder ohne zu schreiben, was ich bei neuen oft vermisse. > Ja, wir haben auch noch einige leistungsfähigere schöne Maschinen mit > Bumms die auch Mail machen. Aber irgendwie sind die nie in die Lage > gekommen die eigentliche Hauptlast zu tragen... Hmm... Was bedeutet "nie in die Lage gekommen", hast Du sieh nicht gelassen, oder haste keine Zeit gehabt die Umzubauen :) > Spart Hardwaregeld. Investiert in Euch -- in Brainware. Sag das denen die sonst die Hardware kaufen, den Vorgesetzten ,-) Ansonsten gebe ich Dir da sowas von Recht. -- Gruß Sascha From michael at nausch.org Thu Jul 9 20:43:08 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 20:43:08 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082045.07344.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> Message-ID: <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> HI! Quoting Peer Heinlein : > => Mail an Mark. Ich seh's als bug an. Mal schauen. Hmm, wenn man die Diskussion oder besser gesagt den Dialog von Dir und Thomas auf der AMaViS-Mailingliste betrachtet, dann bin ich ja mal gespannt, was dabei 'rauskommt. Ich persönlich würde es von der Logic her begruessen, wenn Postfix, zuerst die Header-Checks machen würde und dann, wenn alles soweit O.K. wäre die Mail erst zum AMaViS schieben würde. Geht ja aktuell nicht, da die headerchecks vom cleanup-Modul gemacht werden, die ja nach dem reinjecten der Mail an den Postfix passieren. Die vorgeschlagene Option, die Checks von Spamassassin machen zu lassen, scheint zwar konsequent richtig plaziert zu sein, für mich aber nicht handelbar, da es IMHO leichter und einfacher ist 'n paar hundert PCRE-Regeln anzulegen und zu pfegen. So hoffe ich mal, dass AMaViS 'ne Option bekommt, in dem man bei REJECT die DSN unterdrücken kann - da wäre IMHO allen geholfen. Ich hoffe mal Mark und Wietse kommen schnell zu einer thematischen (Ab)Klärung und einigen sich. ;) O.K. im Moment ist eh' nur warten angesagt - zumindestens für mich. Servus, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Thu Jul 9 21:00:02 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 21:00:02 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> Message-ID: <4A563E32.8080507@novuage.de> Michael Nausch schrieb: >> => Mail an Mark. Ich seh's als bug an. Mal schauen. > > Hmm, wenn man die Diskussion oder besser gesagt den Dialog von Dir und > Thomas auf der AMaViS-Mailingliste betrachtet, dann bin ich ja mal > gespannt, was dabei 'rauskommt. Kann man die Archive auch im Web Lesen? Würde mich mal interessieren. Finde gerade keine Mailingliste zu Amavis :/ > Ich persönlich würde es von der Logic her begruessen, wenn Postfix, > zuerst die Header-Checks machen würde und dann, wenn alles soweit O.K. > wäre die Mail erst zum AMaViS schieben würde. Geht ja aktuell nicht, da > die headerchecks vom cleanup-Modul gemacht werden, die ja nach dem > reinjecten der Mail an den Postfix passieren. Das hat sicher einen technischen Grund warum das auch genau so läuft. Aber sicher wäre das einfacher und Sinnvoller wenn dem so wäre. Wenn dann auch SpamAssassin und Amavis gar nicht loslegen müssten wäre das eventuell noch einen Grund, damit könnte man dann sicher auch Resourcen sparen wenn man Amavis vorher die Mail schon wegnimmt. > Die vorgeschlagene Option, die Checks von Spamassassin machen zu lassen, > scheint zwar konsequent richtig plaziert zu sein, für mich aber nicht > handelbar, da es IMHO leichter und einfacher ist 'n paar hundert > PCRE-Regeln anzulegen und zu pfegen. Das ist nur Gewohnheit. Aber man hat nicht mehr so leicht die Möglichkeit vernünftige Fehlermeldungen an den Kunden zu senden. Ich habe ja auch überlegt die Regeln in SpamAssassin einzubauen. Amavis gibt dann aber im SMTP Dialig eine "ID" aus und recht wenig oder für den User unverständliche Informationen. Ansonsten wäre es doch egal. Wie gesagt, der Mensch ist da nur ein Gewohnheitstier. -- Gruß Sascha From postfix-list at novuage.de Thu Jul 9 21:29:49 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 21:29:49 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A563E32.8080507@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> Message-ID: <4A56452D.5080108@novuage.de> Sascha Peters schrieb: > Kann man die Archive auch im Web Lesen? Würde mich mal interessieren. > Finde gerade keine Mailingliste zu Amavis :/ Hab es gefunden... ist aber nicht so schön wie hier die Liste... Ist das Webarchiv nicht auch von Mailman? Man sieht, ich habe schon viele Mailinglisten installiert *hust* Mal eben Argumente für Postfix zu sammeln. Was passiert denn bei Konfigurationsfehlern oder 4xx Fehlern bei der reinjection. Wie kann ich das provozieren? Kann ich in der master.cf irgendwas auf Port 10025 setzen so das dort immer ein 4xx Fehler kommt. Und nur da, sonst kann ich ja keine E-Mail über den normalen Weg testen :) Das was dann da passiert, das der 4xx Fehler an den Upstream MTA weitergegeben wird, ist doch genau das was passieren sollte wenn ein 5xx kommt, (keine bounce) Aber ich würde es gerne mal testen und unter Umständen die Stellen in den Sourcen suchen. Jemand eine Idee? :-) -- Gruß Sascha From p.heinlein at heinlein-support.de Thu Jul 9 21:34:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jul 2009 21:34:55 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A562FF9.9010900@puersten.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> <4A562FF9.9010900@puersten.de> Message-ID: <200907092134.56169.p.heinlein@heinlein-support.de> Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > Es handelt sich hier bei um reine Relay Server, der momentane > Durchsatz liegt so bei ca. 50.000 - 60.000 Mails/Tag die dann aber Ich sag doch. Pentium-4, 1 Gbyte RAM, IDE-Platte-in-was-auch-immer-RAID. (Ja, mehr Hardware macht mehr Spaß, darf auch ein oller Dual-XEON mit 2 GB RAM sein.) > Ausgelegt sein sollte die Hardware dann für bis zu 100.000 Mails/Tag. Ohjemine, das sind dann ungefähr zwei Mails pro Sekunde. > Meinst du das bringt denn was wenn man die mailq auf eine eigene > Platte bzw. ein eigenes RAID1 legt und das OS auf eine andere packt? Nö. In diesem Fall nicht meßbar. Meinst Du es bringt was, wenn man einem Porsche 10 PS extra reintuned solange dieser bei Tempo 30 unterwegs ist? > ... achso zudem kommt bei uns auch noch das wir auf dem System noch > eine MySQL drauf haben die der Postfix als Backend für seine Abfragen > nutzt. Würde ja meiner Meinung nach auch noch Sinn machen diese von > der mailq zu trennen da hier ja auch recht viele Zugriffe drauf > erfolgen werden oder? Naja, komtm auf MySQL an, aber bei den geringen Daten sollte das dann eh aus dem Cache kommen. Na gut, Dual-XEON mit 2 GByte RAM und Du bist happy damit. Achja, die Platte ist immernoch 7.200 RPM IDE. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From michael at nausch.org Thu Jul 9 21:36:52 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 21:36:52 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A548383.2090309@drobic.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> Message-ID: <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> Griasde Sandy (Peer's Geheimtip bei der Postfixschulung!), ;) Quoting Sandy Drobic : > Das kannst du in der Tat auch mit Amavisd-new machen. Hier ein Beispiel: > > > /etc/mail/spamassassin/local.cf: > body LOCAL_CF_02 /is up \d+%|\d-day > target:|WKN|ISIN|KURSSPRUNG|Prognose:/i > score LOCAL_CF_02 3.0 > describe LOCAL_CF_02 typical penny stock push phrases (rallye, up xx%) O.K. soviel hab' ich sachon mal kapiert, wenn man da 'was selber machen wollte, dann _n_u_r_ in der /etc/mail/spamassassin/local.cf und keinesfalls iregndwo in den spamassassin.cf's unter /usr/share/spamassassin/ 'rumwühlen. In meiner /etc/postfix/header_checks hab' ich zum Beispiel stehen: /^Subject:.*geile Zuckerschnute.*/ REJECT Header-Subject-Spamschutzregel Nummer-1035 Kommt nun eine eMail mit "geile Zuckerschnute" im Betreff an, wird diese mit 'nem 500 rejected und im Logfile kann ich - sofern doch mal jemand ernsthaft meint eine eMAil mit derartigem Betreff sei doch erwünscht - sehen, warum die Annahme verweigert wurde. So und nun komme ich zur entscheidenden Frage: Wie sähe denn mein Beispiel für SA aus? Aus "perldoc Mail::SpamAssassin::Conf" werd' ich leider gar nicht recht schlau. Kann man eigentlich beim SA sich auch den Ablehnungsgrund so einfach ins Logfile schreiben lassen? Vielleicht kannst DU mich ja ein wenig aufklären ... Danke schon mal für die Hilfe an dieser Stelle. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Thu Jul 9 21:48:11 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 21:48:11 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> Message-ID: <4A56497B.6080007@novuage.de> Michael Nausch schrieb: > Griasde Sandy (Peer's Geheimtip bei der Postfixschulung!), ;) > O.K. soviel hab' ich sachon mal kapiert, wenn man da 'was selber machen > wollte, dann _n_u_r_ in der /etc/mail/spamassassin/local.cf und > keinesfalls iregndwo in den spamassassin.cf's unter > /usr/share/spamassassin/ 'rumwühlen. Ich lege mir dafür Dateien an, unter Debain (ich meine auch bei den anderen Ditris) werden alle .cf Dateien in dem Ordner eingelesen) "/etc/spamassassin/91_header_checks.cf" header HEADER_CHECKS_NR1035 Subject =~ /.*geile Zuckerschnute.*/ score HEADER_CHECKS_NR1035 0.001 description HEADER_CHECKS_NR1025 Spamschutregel Nummer-1035 Die Punkte sind gering, man kann das so also ohne Probleme einbinden und schauen ob das greift. Zum direkten Ablehnen sollte eine Punktzahl von 20 reichen :) Dann wie folgt ändern. score HEADER_CHECKS_NR1035 20 Ich hatte im Thread hier aber schon am 08.07.2009 um 14:38 Uhr meine Erfahrungen mit dem Quick Umbau zusammengefasst. > Kommt nun eine eMail mit "geile Zuckerschnute" im Betreff an, wird diese > mit 'nem 500 rejected und im Logfile kann ich - sofern doch mal jemand > ernsthaft meint eine eMAil mit derartigem Betreff sei doch erwünscht - > sehen, warum die Annahme verweigert wurde. Ab sofort würde dann "nur" von Amavis bzw. SpamAssassin die E-Mail über eine gewisse Punktzahl kommen dann als Spam Klassifiziert werden und dann passiert was auch mit anderen Spam E-Mails bei SpamAssassin passiert. Je nach Einstellung eben. Das Problem mit der "schönen" Fehlermeldung im Dialog und der Meldung dann in der Bounce vom Upstream MTA ist etwas das ich auch bemerkt habe. Aber man kann eben nicht alles haben. > Wie sähe denn mein Beispiel für SA aus? Aus "perldoc > Mail::SpamAssassin::Conf" werd' ich leider gar nicht recht schlau. Schon was älter, aber man kann es lesen. Die Logik ist dann klar. http://home.comcast.net/~mkettler/sa/SA-rules-howto.txt -- Gruß Sascha From lists at puersten.de Thu Jul 9 21:51:26 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 09 Jul 2009 21:51:26 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <002001ca00c1$a99d0ad0$0565a8c0@uwe> References: <4A5608E0.9030200@puersten.de><200907091742.55908.p.heinlein@heinlein-support.de> <4A562FF9.9010900@puersten.de> <002001ca00c1$a99d0ad0$0565a8c0@uwe> Message-ID: <4A564A3E.2020208@puersten.de> Uwe Driessen schrieb: > On Behalf Of Oliver Pürsten >> Peer Heinlein schrieb: >>> Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: >>> >>> >>>> Vor allem würde mich mal eure Meinung interessieren ob es sich für >>>> die Performance lohnt die mailq auszulagern oder was hier ein RAID >>>> (RAID1, RAID5, RAID10) so bringt. >>> Wenn Du > 200.000 E-Mails pro Stunde auf diesem System generierst und >>> über /usr/bin/sendmail einlieferst: Dann ja. >>> >>> Ansonsten: Nein. >>> >>> Kommt also demnach auf den Anwendungszweck an. >>> >>> Um 50.000 echte Mails durch die Gegend zu schubsen reicht 7.200 RPM IDE. >>> Da kann man die Kirche im Dorf lassen und muß es echt nicht >>> übertreiben. Schließlich hat man früher auch Mails versandt. >>> >>> Mit freundlichen Grüßen >>> >>> Peer Heinlein >>> >>> >>> >> Danke an alle die bis jetzt geantwortet haben, ich antworte mal stellvertretend >> für Alle auf Peer seine Mail und packe mal noch ein paar Info's mit rein. >> >> Es handelt sich hier bei um reine Relay Server, der momentane Durchsatz liegt so >> bei ca. 50.000 - 60.000 Mails/Tag die dann aber auch auf dem System durch ein >> Amavis/Clamav/Spamassassin Gespann durchgejagt werden. Der Rest der Mails prallt >> vorher an den anderen Mechanissmen ab. > > Das sind ja "nur" im schnitt 41 Mails in der Minute wo bleibt da die Last? > > >> Sie machen also nix anderes als die Mails anzunehmen und sie dann an Backend >> Server zuzustellen die die Mails dann in den Mailboxen vorhalten. > > Amavistmp in eine Ramdisk packen > > >> Ausgelegt sein sollte die Hardware dann für bis zu 100.000 Mails/Tag. > > Das wären dann auch nur 70 Mail/min > > Ich schätze mal das die Prozessoren bei nur 5% im Schnitt rennen. Je nach Größe der Mails > haben die Platten mit dem schaufeln mehr zu tun. > Auch MySQL wie bei der Menge noch nicht aus dem Tritt gebracht Proxymap entlastet aber > auch das. > >> @peer >> Meinst du das bringt denn was wenn man die mailq auf eine eigene Platte bzw. >> ein eigenes RAID1 legt und das OS auf eine andere packt? >> >> ... achso zudem kommt bei uns auch noch das wir auf dem System noch eine >> MySQL drauf haben die der Postfix als Backend für seine Abfragen nutzt. >> Würde ja meiner Meinung nach auch noch Sinn machen diese von der mailq zu >> trennen da hier ja auch recht viele Zugriffe drauf erfolgen werden oder? >> >> Gruß >> Oliver > > > Mit freundlichen Grüßen > > Drießen > hmm, da stellt sich mir ja langsam die Frage wieviel Mails/min(stunde oder tag) ein Mailserver mit durchschnittlicher Hardwareausstattung (z.B. aktueller Quadcore Xeon,4GB RAM, 2xSATA Platte im Hardware Raid1) denn so schaffen sollte wenn da ein Postfix + Amavisd/Spamassassin/Clamav drauf läuft? Ich fände das echt mal interesant. Hat da irgendwer da schon mal Tests zu im Netz gefunden? Gruß Oliver From michael at nausch.org Thu Jul 9 21:54:48 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 21:54:48 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A563E32.8080507@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> Message-ID: <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> HI Sascha! Quoting Sascha Peters : > Aber man hat nicht mehr so leicht die Möglichkeit vernünftige > Fehlermeldungen an den Kunden zu senden. Ich habe ja auch überlegt > die Regeln in SpamAssassin einzubauen. Amavis gibt dann aber im > SMTP Dialig eine "ID" aus und recht wenig oder für den User > unverständliche Informationen. O.K. dann hör' ich gleich wieder auf, mich damit intensiver zu beschäftigen, Danke für den Hinweis! ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Thu Jul 9 22:01:02 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 22:01:02 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> Message-ID: <4A564C7E.5050006@novuage.de> Michael Nausch schrieb: > HI Sascha! > Quoting Sascha Peters : >> Aber man hat nicht mehr so leicht die Möglichkeit vernünftige >> Fehlermeldungen an den Kunden zu senden. Ich habe ja auch überlegt >> die Regeln in SpamAssassin einzubauen. Amavis gibt dann aber im SMTP >> Dialig eine "ID" aus und recht wenig oder für den User >> unverständliche Informationen. > > O.K. dann hör' ich gleich wieder auf, mich damit intensiver zu > beschäftigen, Danke für den Hinweis! testen kannste das wenn du einen Eicar Virus oder einen Testspam dagegen wirfst... Die Antwort ist das was dann ja im Zweifel auch die Kunden bekommen. Das "Lesbarer" zu machen würde mich aber auch sehr interessieren. Wobei ich die Erfahrung gemacht habe das die normalen E-Mail Benutzer da eh nur anfangen zu schreien und jemanden Fragen. -- Gruß Sascha From lists at puersten.de Thu Jul 9 22:19:31 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 09 Jul 2009 22:19:31 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907092134.56169.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907091742.55908.p.heinlein@heinlein-support.de> <4A562FF9.9010900@puersten.de> <200907092134.56169.p.heinlein@heinlein-support.de> Message-ID: <4A5650D3.4040803@puersten.de> Peer Heinlein schrieb: > Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > >> Es handelt sich hier bei um reine Relay Server, der momentane >> Durchsatz liegt so bei ca. 50.000 - 60.000 Mails/Tag die dann aber > > Ich sag doch. Pentium-4, 1 Gbyte RAM, IDE-Platte-in-was-auch-immer-RAID. > > (Ja, mehr Hardware macht mehr Spaß, darf auch ein oller Dual-XEON mit 2 > GB RAM sein.) > >> Ausgelegt sein sollte die Hardware dann für bis zu 100.000 Mails/Tag. > > Ohjemine, das sind dann ungefähr zwei Mails pro Sekunde. > >> Meinst du das bringt denn was wenn man die mailq auf eine eigene >> Platte bzw. ein eigenes RAID1 legt und das OS auf eine andere packt? > > Nö. > > In diesem Fall nicht meßbar. > > Meinst Du es bringt was, wenn man einem Porsche 10 PS extra reintuned > solange dieser bei Tempo 30 unterwegs ist? > >> ... achso zudem kommt bei uns auch noch das wir auf dem System noch >> eine MySQL drauf haben die der Postfix als Backend für seine Abfragen >> nutzt. Würde ja meiner Meinung nach auch noch Sinn machen diese von >> der mailq zu trennen da hier ja auch recht viele Zugriffe drauf >> erfolgen werden oder? > > Naja, komtm auf MySQL an, aber bei den geringen Daten sollte das dann eh > aus dem Cache kommen. > > Na gut, Dual-XEON mit 2 GByte RAM und Du bist happy damit. Achja, die > Platte ist immernoch 7.200 RPM IDE. > > Mit freundlichen Grüßen > > Peer Heinlein > > > Also wenn ich das richtig verstehe dann meinst du das ein Dual-XEON (auch alte Baureihe) mit 2GB RAM und einer 7.200 RPM IDE Platte mit den 100k Mails/Tag klar kommt wenn er Postfix + Amavisd/Spamassassin/Clamav etc. drauf hat? denn wünsch ich nen guts nächtle ;-) Gruß Oliver From cite+postfix-buch at incertum.net Thu Jul 9 22:23:09 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 9 Jul 2009 22:23:09 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A564A3E.2020208@puersten.de> References: <4A562FF9.9010900@puersten.de> <002001ca00c1$a99d0ad0$0565a8c0@uwe> <4A564A3E.2020208@puersten.de> Message-ID: <20090709202309.GD3401@mail.incertum.net> * Oliver Pürsten wrote: > hmm, da stellt sich mir ja langsam die Frage wieviel Mails/min(stunde oder tag) > ein Mailserver mit durchschnittlicher Hardwareausstattung (z.B. aktueller > Quadcore Xeon,4GB RAM, 2xSATA Platte im Hardware Raid1) denn so schaffen sollte > wenn da ein Postfix + Amavisd/Spamassassin/Clamav drauf läuft? > > Ich fände das echt mal interesant. Hat da irgendwer da schon mal Tests zu im > Netz gefunden? Völlig unrepräsentativ: # time smtp-source -l 10240 -m 100 -f devour at mail.incertum.net -t devour at mail.incertum.net -s 20 -c mail.incertum.net 100 real 0m6.096s user 0m0.012s sys 0m0.054s Postfix 2.5, amavisd-new im pre-queuing Modus, clamd auf einem Dual-Opteron. Für realistische Tests müsste man die Mails stärker variieren und von verschiedenen Hosts aus senden. Aber wenn ich im Schnitt von vier Sekunden pro Mail ausgehe und das ganze nicht I/O- oder CPU-begrenzt ist, dann sind bei 20 parallelen Instanzen von amavisd-new 5 Mails pro Sekunde oder 300 Mails pro Minute drin. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "The difference between literature and journalism is that journalism is unreadable and literature is not read." -- Oscar Wilde (1854-1900) From michael at nausch.org Thu Jul 9 22:34:29 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 22:34:29 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A56497B.6080007@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> Message-ID: <20090709223429.13d57pckwyokoc0g@buero.nausch.org> HI Sascha! Quoting Sascha Peters : > Ich lege mir dafür Dateien an, unter Debain Hat das was mit Kokain zu tun? > Das Problem mit der "schönen" Fehlermeldung im Dialog und der > Meldung dann in der Bounce vom Upstream MTA ist etwas das ich auch > bemerkt habe. Aber man kann eben nicht alles haben. Na ja, das ist in der Tat nun etwas gewöhnungsbedürftig, weils anders aussieht, aber seht selbst: ============================ schnippldieschnapp ============================= $ telnet nss 25 Trying 192.168.10.1... Connected to nss.nausch.org (192.168.10.1). Escape character is '^]'. 220 mx1.nausch.org ESMTP Postfix helo office.nausch.org 250 mx1.nausch.org MAIL FROM: 250 2.1.0 Ok RCPT TO: 250 2.1.5 Ok DATA 354 End data with . From: michael.nausch at sskm.de To: michael at nausch.org Subject: geile Zuckerschnute test mit geile Zuckerschnute im Betreff . 554 5.7.0 Reject, id=02598-01 - SPAM quit 221 2.0.0 Bye Connection closed by foreign host. ============================ schnippldieschnapp ============================= Im Maillog taucht auf: ============================ schnippldieschnapp ============================= Jul 9 22:23:45 nss amavis[2598]: (02598-01) loaded policy bank "MYNETS" Jul 9 22:23:45 nss postfix/smtpd[7983]: NOQUEUE: client=office.nausch.org[192.168.10.20] Jul 9 22:23:45 nss amavis[2594]: (02594-02) spam_scan: score=0 autolearn=ham tests=[none] Jul 9 22:23:45 nss amavis[2594]: (02594-02) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 9 22:23:45 nss amavis[2594]: (02594-02) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 9 22:23:46 nss postfix/smtpd[9415]: connect from localhost.localdomain[127.0.0.1] Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to greeting: 220 mx1.nausch.org ESMTP Postfix Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> EHLO localhost Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to EHLO: 250 mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFO RWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> XFORWARD ADDR=213.203.238.6 NAME=ilpostino.jpberlin.de PROTO=ESMTP HELO=ilpostino.jpberlin.de Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 9 22:23:46 nss amavis[2594]: (02594-02) AUTH not needed, user='', MTA offers 'LOGIN PLAIN' Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> MAIL FROM: BODY=7BIT Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> RCPT TO: Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> DATA Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=02594-02, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to DATA: 354 End data with . Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> QUIT Jul 9 22:23:46 nss postfix/cleanup[9416]: 0B8C51158C8A: message-id=<20090709202309.GD3401 at mail.incertum.net> Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 0B8C51158C8A Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to QUIT: 221 2.0.0 Bye Jul 9 22:23:46 nss amavis[2594]: (02594-02) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=02594-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0B8C51158C8A Jul 9 22:23:46 nss amavis[2594]: (02594-02) Passed CLEAN, [213.203.238.6] [85.214.107.53] -> , Message-I D: <20090709202309.GD3401 at mail.incertum.net>, mail_id: 9QhIdyzWebpH, Hits: 0, size: 5842, queued_as: 0B8C51158C8A, 6851 ms Jul 9 22:23:46 nss amavis[2594]: (02594-02) TIMING [total 6854 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 2554 (37%)37, check_init: 1 (0%)37, digest_hdr: 1 (0%)37, digest_body: 0 (0%)37, gen_mail_id: 1 (0%)37, mime_decode: 8 (0%)37, get-file-type1: 12 (0%)38, parts_decod e: 0 (0%)38, check_header: 3 (0%)38, AV-scan-1: 5 (0%)38, spam-wb-list: 2 (0%)38, SA parse: 4 (0%)38, SA check: 4141 (60%)98, update_cache: 6 (0%)98, decide_mail_destiny: 1 (0%)98, fwd-connect: 30 (0%)99, fwd-xforward: 1 (0%)99, fwd-mail-pip: 44 (1%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 2 (0%)100, fwd-data-conte nts: 0 (0%)100, fwd-end-chkpnt: 23 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 7 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)10 0, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 ============================ schnippldieschnapp ============================= Also eigentlich doch nicht sooo schlimm, wie ich befürchtet hatte. Somit wäre also der Ablehungsgrund durchweg recherchierbar und IMHO leicht auffindbar, oder? > Schon was älter, aber man kann es lesen. Die Logik ist dann klar. > http://home.comcast.net/~mkettler/sa/SA-rules-howto.txt O.K. _D_A_S_ ist wirklich eine gute Quelle, hab mir also folgenden Eintrag in der /etc/mail/spamassassin/local.cf hinterlegt: header HEADER_CHECKS_NR1035 Subject =~ /\bgeile Zuckerschnute\b/i score HEADER_CHECKS_NR1035 20 description HEADER_CHECKS_NR1025 Spamschutregel Nummer-1035 und anschließend den AMaViS restarted. Also stünde ja einem Ummzug der headerchecks in Richtung spamassassin nichts im Wege, oder übersehe ich da g'rad 'was? Servus, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Thu Jul 9 22:43:40 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 22:43:40 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A564C7E.5050006@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> <4A564C7E.5050006@novuage.de> Message-ID: <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> Griasde Sascha! Quoting Sascha Peters : > Das "Lesbarer" zu machen würde mich aber auch sehr interessieren. > Wobei ich die Erfahrung gemacht habe das die normalen E-Mail > Benutzer da eh nur anfangen zu schreien und jemanden Fragen. Also ganz so "gach" find ich es gar nicht! Schau's Dir selber an: ============================ schnippldieschnapp ============================= This is the mail system at host mail-out.m-online.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host mx1.nausch.org[88.217.187.21] said: 554 5.7.0 Reject, id=02598-03 - SPAM (in reply to end of DATA command) ============================ schnippldieschnapp ============================= Findest also im maillog sofort über die id=02598-03 den workflow und man sieht darin sehr schön, warum die mail als spam erkannt wurde, nämlich "HEADER_CHECKS_NR1035": ============================ schnippldieschnapp ============================= # grep 02598-03 /var/log/maillog Jul 9 22:38:21 nss amavis[2598]: (02598-03) ESMTP::10024 /var/amavis/tmp/amavis-20090709T222345-02598: -> SIZE=1512 BODY=7BIT Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 9 Jul 2009 22:38:21 +0200 (CEST) Jul 9 22:38:21 nss amavis[2598]: (02598-03) Actual message size 1746 B greater than the declared 1512 B Jul 9 22:38:21 nss amavis[2598]: (02598-03) body hash: 9a17ac27d718fa0bb060753cdf394e85 Jul 9 22:38:21 nss amavis[2598]: (02598-03) Checking: 1SvYJzC5Z75c [212.18.0.9] -> Jul 9 22:38:21 nss amavis[2598]: (02598-03) 2822.From: Jul 9 22:38:21 nss amavis[2598]: (02598-03) p001 1 Content-Type: text/plain, size: 13 B, name: Jul 9 22:38:21 nss amavis[2598]: (02598-03) Checking for banned types and filenames Jul 9 22:38:21 nss amavis[2598]: (02598-03) collect banned table[0]: michael at nausch.org, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x9a1f5e8) Jul 9 22:38:21 nss amavis[2598]: (02598-03) p.path michael at nausch.org: "P=p001,L=1,M=text/plain,T=asc" Jul 9 22:38:21 nss amavis[2598]: (02598-03) Using ClamAV-clamd: (built-in interface) Jul 9 22:38:21 nss amavis[2598]: (02598-03) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20090709T222345-02598/parts\n Jul 9 22:38:21 nss amavis[2598]: (02598-03) ClamAV-clamd: Connecting to socket /tmp/clamd.socket Jul 9 22:38:21 nss amavis[2598]: (02598-03) ClamAV-clamd: Sending CONTSCAN /var/amavis/tmp/amavis-20090709T222345-02598/parts\n to UNIX socket /tmp/clamd.socket Jul 9 22:38:21 nss amavis[2598]: (02598-03) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20090709T222345-02598/parts CLEAN Jul 9 22:38:21 nss amavis[2598]: (02598-03) ClamAV-clamd result: clean Jul 9 22:38:25 nss amavis[2598]: (02598-03) spam_scan: score=12.229 autolearn=spam tests=[AWL=-10.670,HEADER_CHECKS_NR1035=20,TVD_SPACE_RATIO=2.899] Jul 9 22:38:25 nss amavis[2598]: (02598-03) blocking contents category is (6) for michael at nausch.org Jul 9 22:38:25 nss amavis[2598]: (02598-03) do_notify_and_quar: ccat=Spam (6,0) ("6":Spam, "5":Spammy, "1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(6), q_mth=local:spam-%m.gz, qar_mth= Jul 9 22:38:25 nss amavis[2598]: (02598-03) SPAM, -> , Yes, score=12.229 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-10.670, HEADER_CHECKS_NR1035=20, TVD_SPACE_RATIO=2.899], autolearn=spam Jul 9 22:38:25 nss amavis[2598]: (02598-03) Blocked SPAM, [212.18.0.9] [88.217.187.21] -> , Message-ID: <20090709223819.j21vuc2psw4go04c at webmail.mnet-online.de>, mail_id: 1SvYJzC5Z75c, Hits: 12.229, size: 1746, 4249 ms Jul 9 22:38:25 nss amavis[2598]: (02598-03) TIMING [total 4252 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 13 (0%)0, check_init: 1 (0%)0, digest_hdr: 0 (0%)0, digest_body: 0 (0%)0, gen_mail_id: 1 (0%)0, mime_decode: 7 (0%)1, get-file-type1: 11 (0%)1, decompose_part: 1 (0%)1, parts_decode: 0 (0%)1, check_header: 2 (0%)1, AV-scan-1: 3 (0%)1, spam-wb-list: 1 (0%)1, SA parse: 3 (0%)1, SA check: 4187 (98%)100, update_cache: 5 (0%)100, decide_mail_destiny: 1 (0%)100, prepare-dsn: 2 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 1 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 Jul 9 22:38:25 nss amavis[2598]: (02598-03) load: 4 %, total idle 848.312 s, busy 32.193 s ============================ schnippldieschnapp ============================= Was meinst Du, sollte doch praktikabel einsetzbar sein, oder was sagtst Du dazu? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Thu Jul 9 22:57:29 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 22:57:29 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <20090709202309.GD3401@mail.incertum.net> References: <4A562FF9.9010900@puersten.de> <002001ca00c1$a99d0ad0$0565a8c0@uwe> <4A564A3E.2020208@puersten.de> <20090709202309.GD3401@mail.incertum.net> Message-ID: <4A5659B9.5070906@novuage.de> Stefan Förster schrieb: > * Oliver Pürsten wrote: >> hmm, da stellt sich mir ja langsam die Frage wieviel Mails/min(stunde oder tag) >> ein Mailserver mit durchschnittlicher Hardwareausstattung (z.B. aktueller >> Quadcore Xeon,4GB RAM, 2xSATA Platte im Hardware Raid1) denn so schaffen sollte >> wenn da ein Postfix + Amavisd/Spamassassin/Clamav drauf läuft? >> >> Ich fände das echt mal interesant. Hat da irgendwer da schon mal Tests zu im >> Netz gefunden? > > Völlig unrepräsentativ: > > # time smtp-source -l 10240 -m 100 -f devour at mail.incertum.net -t devour at mail.incertum.net -s 20 -c mail.incertum.net > 100 > > real 0m6.096s > user 0m0.012s > sys 0m0.054s Wollte so einen Test immer mal im Büro nach Feierabend machen, da sollte ich 30 Testclients zusammen bekommen. Ist zwar dann lokales Netz 30 Verschiedene Clients. Wie man dann die Mails variert hab ich mir noch nicht überlegt. Aber unter Umständen einfach alte E-Mails verwenden :) Wenn Empfänger und Inhalt bleibt, wird ja sicher extrem viel gecached. -- Gruß Sascha From postfix-list at novuage.de Thu Jul 9 23:08:33 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 23:08:33 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090709223429.13d57pckwyokoc0g@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> Message-ID: <4A565C51.9030603@novuage.de> Michael Nausch schrieb: > HI Sascha! > Quoting Sascha Peters : >> Ich lege mir dafür Dateien an, unter Debain > > Hat das was mit Kokain zu tun? Kann ich hier nix zu sagen *g* Der Rahmen ist nicht der Richtige *g*. >> Das Problem mit der "schönen" Fehlermeldung im Dialog und der Meldung >> dann in der Bounce vom Upstream MTA ist etwas das ich auch bemerkt >> habe. Aber man kann eben nicht alles haben. > > Na ja, das ist in der Tat nun etwas gewöhnungsbedürftig, weils anders > aussieht, aber seht selbst: In diesem Fall steht da "nur" - SPAM ob man das ändern oder erweitern kann wäre schon interessant. In anderen Fällen steht da was anderes, bei Viren Beispielsweise auch welcher Virus, irgendwie muss da also was möglich sein. > Im Maillog taucht auf: Das ist ein hohes Loglevel oder? Läuft das so immer bei Dir? wenn aber der REJECT macht, und nicht PASS, dann stehen die Regelnamen drin welche mit welchen Punkten zugeschlagen haben. Das sollte ausreichen! Die ID in der Fehlermeldung ist ja genau zu diesem Zweck, das man in den Logs das wiederfindet. Mit den Logs kannst Du immer erkennen was war. Aber wenn der Kunde das auch zum Teil kann, wäre das schon super. Wenn ich einen Kunden habe der von Peers Server sowas bekommt, dann kann ICH als Kunde von Peer da nicht viel sagen, wenn es eine body_check oder header_check Regel ist, dann kann ich auch auf den Websites von Ihm schauen welche Regel das ist und weiß direkt bescheid :) > Jul 9 22:23:46 nss amavis[2594]: (02594-02) Passed CLEAN, Das Log ist aber doch nicht von einer Geblockten Mail, oder? Hier steht doch das es CLEAN ist. > Also stünde ja einem Ummzug der headerchecks in Richtung spamassassin > nichts im Wege, oder übersehe ich da g'rad 'was? Für die Einfachen Regeln nicht, siehe meine andere E-Mail, ein Check auf den Header "DATE: " der komplett Groß geschrieben wird, hab ich noch bisher keine Lösung. Ob noch andere Regeln nicht so "leicht" umzusetzen sind, weiß ich gerade nicht. Aber ich würde es begrüßen wenn wir einfach mal Eventuell zusammen durhc gehen könnnten. Teilen wir einfach die Dateien oder Regeln in Klassen oder Stücke auf und fangen an :) Vorher sollten wir uns eventuell auf die Benennung der Regeln und so einigen. Ich würde vorschlagen das so zu Machen wie ich es getan habe. HEADER_CHECKS_NR BODY_CHECKS_NR Die NR habe ich anders wie Peer, aber da können wir das nehmen was Peer hat, den Rest editiere ich dann anders. Score kann 20 Bleiben, das sollte für ein direktes REJECT immer reichen. :) -- Gruß Sascha From postfix-list at novuage.de Thu Jul 9 23:12:12 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 23:12:12 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> <4A564C7E.5050006@novuage.de> <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> Message-ID: <4A565D2C.3030309@novuage.de> Michael Nausch schrieb: > Quoting Sascha Peters : > >> Das "Lesbarer" zu machen würde mich aber auch sehr interessieren. >> Wobei ich die Erfahrung gemacht habe das die normalen E-Mail Benutzer >> da eh nur anfangen zu schreien und jemanden Fragen. Lesbar und Verwendbar... naja, wie im anderen Thread gesagt, an der Antwort von den header_checks und body_checks kann ich direkt auf den Seiten von Peer nachsehen was es war. So hab ich zwar was an der Hand womit man es nachvollziehen kann (das ist auch mindestens notwendig) aber nicht ich oder der Kunde selbst. > : host mx1.nausch.org[88.217.187.21] said: 554 5.7.0 > Reject, id=02598-03 - SPAM (in reply to end of DATA command) Klar... > Findest also im maillog sofort über die id=02598-03 den workflow und man > sieht darin sehr schön, warum die mail als spam erkannt wurde, nämlich > "HEADER_CHECKS_NR1035": Das ist unbestritten... > Was meinst Du, sollte doch praktikabel einsetzbar sein, oder was sagtst > Du dazu? packen wir es an... aber erst morgen und am WE :) Es ist auf jeden Fall möglich und auch Einsetzbar. Ist denke ich wie bei vielen anderen Sachen hier. Man muss vor und Nachteile selbst abwägen bzw. das eine Übel gegen das andere tauschen... Ich denke ist klar was ich meine *fg* -- Gruß Sascha From michael at nausch.org Thu Jul 9 23:16:39 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 09 Jul 2009 23:16:39 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A565D2C.3030309@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> <4A564C7E.5050006@novuage.de> <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> <4A565D2C.3030309@novuage.de> Message-ID: <20090709231639.nv05szwaow0ss000@buero.nausch.org> HI! Quoting Sascha Peters : > packen wir es an... aber erst morgen und am WE :) Ja, weil lieber so als backscatter! > das eine Übel gegen das andere tauschen... Ich denke ist klar was > ich meine *fg* Hmmm, nu' steh' ich aber voll auf'm Schlauch, was meinst Du damit? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Thu Jul 9 23:17:36 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jul 2009 23:17:36 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A5650D3.4040803@puersten.de> References: <4A5608E0.9030200@puersten.de> <200907092134.56169.p.heinlein@heinlein-support.de> <4A5650D3.4040803@puersten.de> Message-ID: <200907092317.36604.p.heinlein@heinlein-support.de> Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > Also wenn ich das richtig verstehe dann meinst du das ein Dual-XEON > (auch alte Baureihe) mit 2GB RAM und einer 7.200 RPM IDE Platte mit > den 100k Mails/Tag klar kommt wenn er Postfix + > Amavisd/Spamassassin/Clamav etc. drauf hat? Liegt ein bißchen daran, wie Du alles konfiguriert hast und welche Extra-Features Du noch nutzt (Prüfsummenverfahren, weitere Regeln, compilierte Regeln etc. etc.). Aber prinzipiell: Ja, wobei >150.000 angenommene gefilterte Mails dann doch eine gewisse Grenze sind ab der man sich mehr leisten darf damit alles entspannter ist. Ein solcher uralt Dual-Xeon mit 2 GB Ram und IDE-Platte hat gestern bei uns laut Logfile 45.000 Mails gefiltert -- und der war definitiv nicht am Anschlag, daß war nur das, was ihm von den anderen Filtern übrig gelassen wurde. Das er mehr kann durfte er nicht unter Beweis stellen... :-) Soweit ich mich entsinnen kann habe ich mal 50.000 Mails in 2,5-3h h durch die Maschine gejagt, bin mir aber nicht mehr ganz sicher. Lieben Gruß Peer -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Thu Jul 9 23:20:50 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 09 Jul 2009 23:20:50 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090709231639.nv05szwaow0ss000@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> <4A564C7E.5050006@novuage.de> <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> <4A565D2C.3030309@novuage.de> <20090709231639.nv05szwaow0ss000@buero.nausch.org> Message-ID: <4A565F32.5050905@novuage.de> Michael Nausch schrieb: > Quoting Sascha Peters : >> packen wir es an... aber erst morgen und am WE :) > > Ja, weil lieber so als backscatter! >> das eine Übel gegen das andere tauschen... Ich denke ist klar was ich >> meine *fg* > > Hmmm, nu' steh' ich aber voll auf'm Schlauch, was meinst Du damit? :-) Schlimme gegen gute Nachrichten in der Bounce Oder gute Nachrichten gegen Bachscatter. Je nach dem wie man gut und schlecht halt definiert... -- Gruß Sascha From michael at nausch.org Fri Jul 10 08:28:08 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 10 Jul 2009 08:28:08 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A565D2C.3030309@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> <4A564C7E.5050006@novuage.de> <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> <4A565D2C.3030309@novuage.de> Message-ID: <20090710082808.pfc0p912m88cgwkc@buero.nausch.org> Guten Morgen! Quoting Sascha Peters : >> Was meinst Du, sollte doch praktikabel einsetzbar sein, oder was >> sagtst Du dazu? > > packen wir es an... aber erst morgen und am WE :) Hmm, nachdem ich eine Nacht darüber geschlafen hab' überlege ich da, ob das ganze Unterfangen die Headerchecks zum SA zu verlagern nicht den autolearning-Modus von Ham/Spam unerwünscht "verschiebt". Ich bin da eingebranntes Kind, weil ein Exkollege auf einigen MXern den SA zu Tode trainiert hat, was den aktuellen Erfolg mehr als doof aussehen lässt. Irgendwelche Einwände, Hinweise und/oder Tips? ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Fri Jul 10 08:44:12 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 08:44:12 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <20090710082808.pfc0p912m88cgwkc@buero.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> <20090709204308.3z6x3xgq0ocko048@buero.nausch.org> <4A563E32.8080507@novuage.de> <20090709215448.scaz5ny0wsg0cg0g@buero.nausch.org> <4A564C7E.5050006@novuage.de> <20090709224340.ch5qp8mawwogw4ko@buero.nausch.org> <4A565D2C.3030309@novuage.de> <20090710082808.pfc0p912m88cgwkc@buero.nausch.org> Message-ID: <4A56E33C.8000600@novuage.de> Michael Nausch schrieb: >> packen wir es an... aber erst morgen und am WE :) > > Hmm, nachdem ich eine Nacht darüber geschlafen hab' überlege ich da, ob > das ganze Unterfangen die Headerchecks zum SA zu verlagern nicht den > autolearning-Modus von Ham/Spam unerwünscht "verschiebt". Ich bin da > eingebranntes Kind, weil ein Exkollege auf einigen MXern den SA zu Tode > trainiert hat, was den aktuellen Erfolg mehr als doof aussehen lässt. Also laut Peer und dem Buch sollte man nicht manuell trainieren, sondern nur das Autotraining machen lassen. Aber lustigerweise hatte ich diese Gedanken gestern auch schon. Erstmal würde ich gerne klären wie bisher die Reihenfolge ist. Normal geht ja aktuell erst die E-Mail durch Amavis/SA und dann in die header_checks und body_checks. Wenn SA zupackt, dann kommen die checks also nicht zum Einsatz. Nun also packt SA, weil die Checks dort nun gemacht werden und daher auch die Punkte über 12 sind wenn ein Check greift. So würde dann "nham" gelernt werden, da es fast sicher über 12 Punkte sind. Optimal wäre dann vielleicht wenn es einen Wert gibt, wo der "nham" zu große Werte hat und überhaupt nix gelernt wird ab einer Score von ~50. Dann könnte man die "score auf 1000" erhöhen oder eventuell auf auf "50". Damit kenne ich mich auch nicht so sehr aus. Gibt es hier Detaillierte Infos zu SA und BAYES? > Irgendwelche Einwände, Hinweise und/oder Tips? Ich bin gespannt. Gibt es dazu irgendwo genaue Lektüre? Ich glaube allerdings auch das es verschieden Typen von Checks gibt und nicht alle beim Autolernen zählen. So werden die BAYES Punkte auch nicht für das Lernen verwendet (oder), sondern die Werte ohne BAYES (wenn dann > 12 oder > 0.1 ist) genommen. Erst dann werden sie gelernt, und dann erst die BAYES addiert und entschieden ob es dann Spam oder Ham also über oder unter 6.31 ist. Eventuell kann man also einen Typ setzen oder irgendwo sagen welche Regeln für das Autolernen nicht beachtet werden sollen. Ähnlich wie der Typ "net" wenn man SA sagt keine Checks machen die Netzwerk brauchen. -- Gruß Sascha From michael at nausch.org Fri Jul 10 09:57:11 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 10 Jul 2009 09:57:11 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A565C51.9030603@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> Message-ID: <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> HI! Quoting Sascha Peters : > Das ist ein hohes Loglevel oder? Läuft das so immer bei Dir? Loglevel 3 läuft nur zu Test, in Produktion ist's dann Level "2" Somit verbleibt nur: Jul 10 09:42:08 nss amavis[23408]: (23408-01) ESMTP::10024 /var/amavis/tmp/amavis-20090710T094208-23408: -> SIZE=1831 BODY=7BIT Received: from mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 10 Jul 2009 09:42:08 +0200 (CEST) Jul 10 09:42:09 nss amavis[23408]: (23408-01) Actual message size 2154 B greater than the declared 1831 B Jul 10 09:42:09 nss amavis[23408]: (23408-01) Checking: GVhT1Q488hsz [88.217.171.167] -> Jul 10 09:42:09 nss amavis[23408]: (23408-01) p001 1 Content-Type: text/plain, size: 21 B, name: Jul 10 09:42:13 nss amavis[23408]: (23408-01) SPAM, -> , Yes, score=12.486 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-10.413, HEADER_CHECKS_NR1035=20, TVD_SPACE_RATIO=2.899], autolearn=spam Jul 10 09:42:13 nss amavis[23408]: (23408-01) Blocked SPAM, [88.217.171.167] [62.245.220.140] -> , Message-ID: <20090710094201.bjiowhseww8skkgw at webmail.mnet-online.de>, mail_id: GVhT1Q488hsz, Hits: 12.486, size: 2154, 4156 ms Jul 10 09:42:13 nss amavis[23408]: (23408-01) TIMING [total 4158 ms] - SMTP greeting: 4 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, mkdir tempdir: 0 (0%)0, create email.txt: 0 (0%)0, SMTP pre-DATA-flush: 3 (0%)0, SMTP DATA: 53 (1%)2, check_init: 1 (0%)2, digest_hdr: 1 (0%)2, digest_body: 0 (0%)2, gen_mail_id: 1 (0%)2, mkdir parts: 0 (0%)2, mime_decode: 9 (0%)2, get-file-type1: 12 (0%)2, decompose_part: 1 (0%)2, parts_decode: 0 (0%)2, check_header: 2 (0%)2, AV-scan-1: 3 (0%)2, spam-wb-list: 1 (0%)2, SA parse: 4 (0%)2, SA check: 4038 (97%)100, update_cache: 6 (0%)100, decide_mail_destiny: 1 (0%)100, prepare-dsn: 2 (0%)100, main_log_entry: 8 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 Jul 10 09:42:13 nss postfix/smtpd[24578]: disconnect from mx1.tachtler.net[88.217.171.167] und das reicht ja auch. > Die ID in der Fehlermeldung ist ja genau zu diesem Zweck, das man in > den Logs das wiederfindet. Mit den Logs kannst Du immer erkennen > was war. Aber wenn der Kunde das auch zum Teil kann, wäre das schon > super. Das würde aber vorraussetzen, dass ich z.B. die header-Checks von Peer's Postfix-Buchseite benutze, was ich aber nicht mache. > Aber ich würde es begrüßen wenn wir einfach mal Eventuell zusammen > durhc gehen könnnten. Teilen wir einfach die Dateien oder Regeln in > Klassen oder Stücke auf und fangen an :) Also könnten wir schon machen, wenndas Ganze dann quasi public auf Peers Seite bkommen soll. Ich nutze jedoch nicht die vole Peer'sche Liste, somit baue ich sowieso meine eigene local.cf für SA. > Vorher sollten wir uns eventuell auf die Benennung der Regeln und so > einigen. Ich würde vorschlagen das so zu Machen wie ich es getan > habe. > > HEADER_CHECKS_NR > BODY_CHECKS_NR Vielleicht kann ja Peer 'was dazu sagen. Wäre das Umschreiben der header-checks in Richtung SA eine gute Idee? Und wenn ja, wie sollte/könnte man das umschreiben, so dass's Peer damit leben kann. > Die NR habe ich anders wie Peer, aber da können wir das nehmen was > Peer hat, den Rest editiere ich dann anders. Score kann 20 Bleiben, > das sollte für ein direktes REJECT immer reichen. :) Das ist eigentlich meine Intention, es ganu so zu machen, es sei denn Peer belehrt mich eines besseren ... Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From lists at puersten.de Fri Jul 10 10:04:08 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 10 Jul 2009 10:04:08 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907092317.36604.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907092134.56169.p.heinlein@heinlein-support.de> <4A5650D3.4040803@puersten.de> <200907092317.36604.p.heinlein@heinlein-support.de> Message-ID: <4A56F5F8.1000301@puersten.de> Peer Heinlein schrieb: > Am Donnerstag 09 Juli 2009 schrieb Oliver Pürsten: > >> Also wenn ich das richtig verstehe dann meinst du das ein Dual-XEON >> (auch alte Baureihe) mit 2GB RAM und einer 7.200 RPM IDE Platte mit >> den 100k Mails/Tag klar kommt wenn er Postfix + >> Amavisd/Spamassassin/Clamav etc. drauf hat? > > Liegt ein bißchen daran, wie Du alles konfiguriert hast und welche > Extra-Features Du noch nutzt (Prüfsummenverfahren, weitere Regeln, > compilierte Regeln etc. etc.). > > Aber prinzipiell: Ja, wobei >150.000 angenommene gefilterte Mails dann > doch eine gewisse Grenze sind ab der man sich mehr leisten darf damit > alles entspannter ist. > > Ein solcher uralt Dual-Xeon mit 2 GB Ram und IDE-Platte hat gestern bei > uns laut Logfile 45.000 Mails gefiltert -- und der war definitiv nicht > am Anschlag, daß war nur das, was ihm von den anderen Filtern übrig > gelassen wurde. Das er mehr kann durfte er nicht unter Beweis > stellen... :-) > > Soweit ich mich entsinnen kann habe ich mal 50.000 Mails in 2,5-3h h > durch die Maschine gejagt, bin mir aber nicht mehr ganz sicher. > > > Lieben Gruß > > Peer > > > Na jetzt haben wir mehrere Meinungen gehöhrt, aber so richtig wissen was wir kaufen sollten weis ich immer noch nicht. Aber ich probier mich mal da dran. Wenn ich das mal richtig zusammenfasse dann müsste ja ein akuteller Quadcore XEON (speed wurscht), 4-6GB RAM, mit 2xSATA (RAID1 gecachter Hardware Controller) ausreichend sein um auch mit >150.000 angenommenen gefilterten Mails/Tag klar zu kommen. Zudem müsste sich das austauschen der SATA gegen SAS bzw. das auslagern der mailq auf eine seperate Platte/RAID nicht lohnen. Gruß + Dank an alle die sich hier beteiligen Oliver From postfix-list at novuage.de Fri Jul 10 10:53:17 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 10:53:17 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> Message-ID: <4A57017D.5020209@novuage.de> Michael Nausch schrieb: > Quoting Sascha Peters : > > Das ist ein hohes Loglevel oder? Läuft das so immer bei Dir? > > Loglevel 3 läuft nur zu Test, in Produktion ist's dann Level "2" Genau... Da fällt mir auf das 12.x bei Dir rausgekommen ist, obwohl die Regel 20 Punkte vergibt... Wenn also noch andere Sachen zutreffen oder AWL mehr Abzieht, dann könnte das auch bedeuten das man "50" oder "100" als Score setzen sollte. >> Die ID in der Fehlermeldung ist ja genau zu diesem Zweck, das man in >> den Logs das wiederfindet. Mit den Logs kannst Du immer erkennen was >> war. Aber wenn der Kunde das auch zum Teil kann, wäre das schon super. > > Das würde aber vorraussetzen, dass ich z.B. die header-Checks von Peer's > Postfix-Buchseite benutze, was ich aber nicht mache. Klar, aber du kannst egwal welche Regeln du verwendest, einzelne und eigene Texte vergeben. Ich wollte immer mal eine URL dahinschreiben, auf der ich dann noch mehr umschreiben kann, in verschiedenen Sprachen und so das es vielleicht auch ein Kunde versteht. Sinn und Unsinn mal egal, aber diese Möglichkeit ist dann auch gar nicht mehr gegeben. Das wollte ich damit zum Ausdruck bringen. >> Aber ich würde es begrüßen wenn wir einfach mal Eventuell zusammen >> durhc gehen könnnten. Teilen wir einfach die Dateien oder Regeln in >> Klassen oder Stücke auf und fangen an :) > > Also könnten wir schon machen, wenndas Ganze dann quasi public auf Peers > Seite bkommen soll. Ich nutze jedoch nicht die vole Peer'sche Liste, > somit baue ich sowieso meine eigene local.cf für SA. Ja, aber ich würde einfach vorschlagen Peers checks Umzubauen, die benutzten viele und wir hätten vielen Leuten geholfen. Ebenso sollte da alle Möglichen Klassen abgebildet werden, was die Lernkurve nach obene gehen lässt :) Ich verwende auch eine eigene Liste, aber teile aus Peers Dateien. Ich schau mir also Regelmäßig die Listen von Peer an und kontrolliere diese auf Änderungen. Dann entscheide ich selbst ob ich diese Nachziehe. Und Wenn Peers Listen und Checks portiert sind, wäre Peer sicher auch bereit diese gleichzeitig mit den anderen zu Pflegen, auch wenn er Sie nicht einsetzt. Das sollte dann ja kein zu großer Aufwand mehr sein. @Peer: Oder? Würdest Du das machen? :-) >> Vorher sollten wir uns eventuell auf die Benennung der Regeln und so >> einigen. Ich würde vorschlagen das so zu Machen wie ich es getan habe. >> >> HEADER_CHECKS_NR >> BODY_CHECKS_NR > > Vielleicht kann ja Peer 'was dazu sagen. Wäre das Umschreiben der > header-checks in Richtung SA eine gute Idee? Und wenn ja, wie > sollte/könnte man das umschreiben, so dass's Peer damit leben kann. @Peer: Joa, Peer? Auch wenn Du sie nicht verwenden willst, wie wäre es das so zu machen? Du hast ja angedeutet das Du diese immer mal umbauen wolltest. Schön wäre auch was zu der Bayes Thematik von Dir zu hören. Wie siehst Du das in diesem Zusammenhang. >> Die NR habe ich anders wie Peer, aber da können wir das nehmen was >> Peer hat, den Rest editiere ich dann anders. Score kann 20 Bleiben, >> das sollte für ein direktes REJECT immer reichen. :) > > Das ist eigentlich meine Intention, es ganu so zu machen, es sei denn > Peer belehrt mich eines besseren ... Ich habe schon mit den "header_checks" von Peer angefangen, also hier sollte unter Umständen keiner mehr beginnnen. Wenn ich die Fertig habe, bzw. nicht weiter komme, dann meld ich mich ;) -- Gruß Sascha From postfix-list at novuage.de Fri Jul 10 10:56:15 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 10:56:15 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A56F5F8.1000301@puersten.de> References: <4A5608E0.9030200@puersten.de> <200907092134.56169.p.heinlein@heinlein-support.de> <4A5650D3.4040803@puersten.de> <200907092317.36604.p.heinlein@heinlein-support.de> <4A56F5F8.1000301@puersten.de> Message-ID: <4A57022F.3070904@novuage.de> Oliver Pürsten schrieb: > Wenn ich das mal richtig zusammenfasse dann müsste ja ein akuteller > Quadcore > XEON (speed wurscht), 4-6GB RAM, mit 2xSATA (RAID1 gecachter Hardware > Controller) > ausreichend sein um auch mit >150.000 angenommenen gefilterten Mails/Tag > klar > zu kommen. Würde ich auch so sehen. Wenn Du dann die Batterie auf dem Controller nicht vergisst und die S-ATA Hot-Swap sind, dann sollte auch im Fall des Falls nix mehr anbrennen. Der Hardwarecontroller zur Überwachung sollte auch über deine Distribution ausgelesen werden können. Ich würde aber erstmal bei 4GB Speicher bleiben, und schauen wie groß die RAM Disk für Amavis wird. Speicher nachrüsten ist kein Problem. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Fri Jul 10 10:58:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jul 2009 10:58:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Generic-Maps_und_lokale_Empf=C3=A4n?= =?utf-8?q?ger?= In-Reply-To: <113841256.20090706125952@dlutt.de> References: <113841256.20090706125952@dlutt.de> Message-ID: <20090710085859.GX12344@charite.de> * Daniel Luttermann : > Hallo, > > wenn ausgehende E-Mails mit Hilfe von smtp_generic_maps umgeschrieben > werden, hat man dann eine Möglichkeit, das Umschreiben zu verhindern, > wenn der Empfänger der E-Mail "lokal" ist? Wenn der Empfänger lokal ist, dann geht die Mail nicht via SMTP raus. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Jul 10 11:04:16 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jul 2009 11:04:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Generic-Maps_und_lokale_Empf=C3=A4n?= =?utf-8?q?ger?= In-Reply-To: <113841256.20090706125952@dlutt.de> References: <113841256.20090706125952@dlutt.de> Message-ID: <20090710090416.GZ12344@charite.de> * Daniel Luttermann : > Es kommt noch amavisd-new als Content-Filter zum Einsatz, wobei > smtp_generic_maps deaktiviert worden ist. > > smtp-amavis unix - - n - 10 smtp > -o smtp_send_xforward_command=yes > -o disable_mime_output_conversion=yes > -o smtp_generic_maps= Das sollte eigentlich reichen. Komisch -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From daniel.wallner1 at gmail.com Fri Jul 10 11:14:29 2009 From: daniel.wallner1 at gmail.com (Daniel Wallner) Date: Fri, 10 Jul 2009 11:14:29 +0200 Subject: [Postfixbuch-users] postfix - mysql (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)) In-Reply-To: <4A55F394.3010101@novuage.de> References: <200907091429.40407.p.heinlein@heinlein-support.de> <4A55E703.9080308@fuerstenberg.ws> <4A55F394.3010101@novuage.de> Message-ID: 2009/7/9 Sascha Peters : > Daniel Wallner schrieb: >> SELinux - das wars :-) >> >> Ich habe es jetzt disabled, damit kann postfix auf mysql zugreifen. > > Komplett, oder ausnahmen definiert? Oder ging das mit den Ausnahmen nur bei > AppArmor... wie gesagt, hab das alles nur immer oberflächlich gelesen. Komplett. Ob es mit Ausnahmen funktioniert habe ich nicht getestet. From driessen at fblan.de Fri Jul 10 12:08:07 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 10 Jul 2009 12:08:07 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A56F5F8.1000301@puersten.de> References: <4A5608E0.9030200@puersten.de> <200907092134.56169.p.heinlein@heinlein-support.de> <4A5650D3.4040803@puersten.de><200907092317.36604.p.heinlein@heinlein-support.de> <4A56F5F8.1000301@puersten.de> Message-ID: <000a01ca0146$52c410c0$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > Na jetzt haben wir mehrere Meinungen gehöhrt, aber so richtig wissen was > wir kaufen sollten weis ich immer noch nicht. Aber ich probier mich mal > da dran. > > Wenn ich das mal richtig zusammenfasse dann müsste ja ein akuteller Quadcore > XEON (speed wurscht), 4-6GB RAM, mit 2xSATA (RAID1 gecachter Hardware Controller) > ausreichend sein um auch mit >150.000 angenommenen gefilterten Mails/Tag klar > zu kommen. Statt einem Quadcore lieber 2 Dualcore (wobei auch einer reicht *gg) wenn es wirklich an den Durchsatz geht skalieren 2 dualcore besser wie ein Quadcore. Die Ghz der Proz ist hier eher nachrangig Hat jetzt nichts mit Mail zu tun eher mit Mysql was dann aber auch auf die Anzahl der Mailkonten die abgefragt werden und was sonst noch im MySQL gespeichert und verwaltet wird. > > Zudem müsste sich das austauschen der SATA gegen SAS bzw. das auslagern der mailq > auf eine seperate Platte/RAID nicht lohnen. Bei den Platten drauf achten das diese für 24/7 zertifiziert sind. Es soll auch Große Suchmaschinen geben die eher auf Masse denn auf Klasse setzen und es funktioniert auch. SAS haben einen etwas höheren Durchsatz in der Dauerbelastung wie SATA Bei der ganzen Maschine sollte die Einsatzzeit mit in die Überlegung einfliesen. Ich nehme dafür in der Regel gebrauchte echte Server und werfe die alle 2 - 3 Jahre wieder raus bzw. ersetze die dann durch aktuellere Hardware bei Preisen um die 800-1500 ? mit allem schnickschnack und reichlich ram rechnet sich das besser wie alle 4-5 Jahre einen neuen Klopper. Wobei die Maschinen noch nicht zum ausmustern sind und weiterverkauft werden. Das auslagern auf eigene Platten macht sich bei großen Mails bemerkbar, sollten deine User also in der Regel 10 MB und größer durch die Gegend schaukeln dann wäre es eine Überlegung wert. > > Gruß + Dank an alle die sich hier beteiligen > Oliver Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From daniel at dlutt.de Fri Jul 10 13:20:17 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 10 Jul 2009 13:20:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Generic-Maps_und_lokale_Empf?= =?iso-8859-1?q?=E4nger?= In-Reply-To: <20090710085859.GX12344@charite.de> References: <113841256.20090706125952@dlutt.de> <20090710085859.GX12344@charite.de> Message-ID: <156251742.20090710132017@dlutt.de> Ralf Hildebrandt schrieb: > * Daniel Luttermann : >> Hallo, >> >> wenn ausgehende E-Mails mit Hilfe von smtp_generic_maps umgeschrieben >> werden, hat man dann eine Möglichkeit, das Umschreiben zu verhindern, >> wenn der Empfänger der E-Mail "lokal" ist? > Wenn der Empfänger lokal ist, dann geht die Mail nicht via SMTP raus. ja, es ist ein wenig seltsam, dass die Adressen umgeschrieben werden. Ich werde das nochmals mit/ohne amavisd testen um evtl nähere Infos zu bekommen. -- Daniel From postfix-list at novuage.de Fri Jul 10 13:48:33 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 13:48:33 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A57017D.5020209@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> <4A57017D.5020209@novuage.de> Message-ID: <4A572A91.30704@novuage.de> Sascha Peters schrieb: > Ich habe schon mit den "header_checks" von Peer angefangen, also hier > sollte unter Umständen keiner mehr beginnnen. Wenn ich die Fertig habe, > bzw. nicht weiter komme, dann meld ich mich ;) so, ich habe die Regeln Grundsätzlich nun alle in einer Datei und angelegt. Syntax Check ist noch positiv. Funktion wurde noch nicht getestet. Vorher noch allgemeine Sachen und Fragen. Es gibt ein Paar Fehlerbeschreibungen von Peer: - Header-Spamschutzregel 1019 - Header-Spamschutzregel Nazi Spam (mehrfach) - Header-Spamschutzregel JPBERLIN-14 - Header-Spamschutzregel JPBERLIN-24 (doppelt) - HEADER_CHECKS_NR1019 - HEADER_CHECKS_NAZI1 HEADER_CHECKS_NAZI2 HEADER_CHECKS_NAZI3 - HEADER_CEHCKS_JPNR14 - HEADER_CEHCKS_JPNR24A HEADER_CEHCKS_JPNR24B Wenn eine Regel doppelt ist, dann hab ich Sie nummeriert, oder wenn es schon eine Nummerierung war, dann A,B,C angehängt, wie man sieht. Ein Beispiel an Hand der Doppelten Regel. Ich habe auch um in den Dateien später alles vergleichen zu können die Regeln aus den header_checks oben original drüber als Kommentar. Aber ohne die REJECT Meldung. Ebenso hab ich für Regeln die Auskommentiert warn, oder auf WARN standen die Punkte (Score) auf 0.001 gesetzt und alle anderen auf 0.002, dann kann jeder per Search und Replace angeben was er will, diese Nummern sollten später in der Datei einmalig genug sein um das einmal drüber jagen zu können. # /^Subject:.*Libanesen in Berlin/ header HEADER_CHECKS_JPNR24A Subject =~ /.*Libanesen in Berlin/i score HEADER_CHECKS_JPNR24A 0.002 describe HEADER_CHECKS_JPNR24A Header-Spamschutzregel JPBERLIN-24A # /^Subject:.*Garather klagen ueber eskalierende Gewalt im Stadtteil!/ header HEADER_CHECKS_JPNR24B Subject =~ /.*Garather klagen ueber eskalierende Gewalt im Stadtteil!/i score HEADER_CHECKS_JPNR24B 0.002 describe HEADER_CHECKS_JPNR24B Header-Spamschutzregel JPBERLIN-24B Wichtig ist auch, die Ausdrücke müssen /i in SA enthalten, erst dann sind Sie wie bei den checks in Postfix Unabhängig der Gross-/Kleinschreibung. -- Gruß Sascha From postfix at jpkessler.info Fri Jul 10 13:58:32 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 10 Jul 2009 13:58:32 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A572A91.30704@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> <4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de> Message-ID: <4A572CE8.1010803@jpkessler.info> > header HEADER_CHECKS_JPNR24A Subject =~ /.*Libanesen in Berlin/i Der .* am Anfang der Zeile ist funktionslos. Und letzter Bekehrungsversuch: Solange Du keine Mechanismen wie short_circuit Regeln (http://wiki.apache.org/spamassassin/ShortcircuitingRuleset) einsetzt, ist das auf keinen Fall mit body_checks vergleichbar. Spamassassin tritt für jede Mail eine Unmenge DNS Anfragen und anderes Netzwerkgelumpse (Razor, Pyzor, DCC) los. From postfix-list at novuage.de Fri Jul 10 14:09:34 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 14:09:34 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A572CE8.1010803@jpkessler.info> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> <4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de> <4A572CE8.1010803@jpkessler.info> Message-ID: <4A572F7E.5020702@novuage.de> Jan P. Kessler schrieb: >> header HEADER_CHECKS_JPNR24A Subject =~ /.*Libanesen in Berlin/i > > Der .* am Anfang der Zeile ist funktionslos. Und letzter Ähm... warum? Gibt es sonst noch Unterscheidungen? Ich habe auch bei den Regeln von Peer gesehen das manchmal der "." Maskiert wurde, und manchmal nicht. Ist es nicht so, das dann der "." für irgendein Zeichen, also auch "." stehen kann, und wenn der Maskiert ist, nur der Punkt. /test\.de/ treffer = test.de kein treffer = testde kein treffer = testTde /test.de/ treffer = test.de treffer = testde treffer = testTde Ist das ein Flüchtigkeitsfehler der in der Regel zu vernachlässigen ist? Welche Zeichen muss ich sonst noch Maskieren bzw. was sind für unterschiede von PCRE zu SA vorhanden? > Bekehrungsversuch: Solange Du keine Mechanismen wie short_circuit Regeln > (http://wiki.apache.org/spamassassin/ShortcircuitingRuleset) einsetzt, > ist das auf keinen Fall mit body_checks vergleichbar. Spamassassin tritt > für jede Mail eine Unmenge DNS Anfragen und anderes Netzwerkgelumpse > (Razor, Pyzor, DCC) los. Dann schau ich mir das doch JETZT mal an. Aber die DNS Anfragen... die werden doch so oder so gemacht. Da wir ja alles SpamAssassin schon verwenden. Wir wollen ja nur die Regeln portieren bzw. erweitern. Oder wo ist der Unterschied zu SA und nun SA mit neuen Regeln ähnlich den vorgestelltn? Ich muss mich übrigens korrigieren. Hatte die Datei nicht korrekt eingebunden, da sind jede Menge Syntaxfehler. Ich schau mir nun aber den Tipp von Jan noch mal an. Danke schon mal. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Fri Jul 10 14:14:06 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jul 2009 14:14:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Generic-Maps_und_lokale_Empf=C3=A4n?= =?utf-8?q?ger?= In-Reply-To: <156251742.20090710132017@dlutt.de> References: <113841256.20090706125952@dlutt.de> <20090710085859.GX12344@charite.de> <156251742.20090710132017@dlutt.de> Message-ID: <20090710121406.GQ12344@charite.de> > ja, es ist ein wenig seltsam, dass die Adressen umgeschrieben werden. > > Ich werde das nochmals mit/ohne amavisd testen um evtl nähere Infos zu > bekommen. Das würde ich auch vorschlagen :) From p.heinlein at heinlein-support.de Fri Jul 10 14:31:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Jul 2009 14:31:01 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A56F5F8.1000301@puersten.de> References: <4A5608E0.9030200@puersten.de> <200907092317.36604.p.heinlein@heinlein-support.de> <4A56F5F8.1000301@puersten.de> Message-ID: <200907101431.02004.p.heinlein@heinlein-support.de> Am Freitag 10 Juli 2009 schrieb Oliver Pürsten: > Wenn ich das mal richtig zusammenfasse dann müsste ja ein akuteller > Quadcore XEON (speed wurscht), 4-6GB RAM, mit 2xSATA (RAID1 gecachter > Hardware Controller) ausreichend sein um auch mit >150.000 > angenommenen gefilterten Mails/Tag klar zu kommen. Ich versuche eigentlich die ganze Zeit nur durch die Blume zu sagen, daß das mehr als absolut ausreichend, aka, quasi überdimensioniert ist. Also kauf den und gut ist. Aber mach nicht mehr. > Zudem müsste sich das austauschen der SATA gegen SAS bzw. das > auslagern der mailq auf eine seperate Platte/RAID nicht lohnen. Korrekt. Pfeif drauf. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jul 10 14:31:42 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Jul 2009 14:31:42 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <4A57022F.3070904@novuage.de> References: <4A5608E0.9030200@puersten.de> <4A56F5F8.1000301@puersten.de> <4A57022F.3070904@novuage.de> Message-ID: <200907101431.42633.p.heinlein@heinlein-support.de> Am Freitag 10 Juli 2009 schrieb Sascha Peters: > Ich würde aber erstmal bei 4GB Speicher bleiben, und schauen wie groß > die RAM Disk für Amavis wird. Speicher nachrüsten ist kein Problem. Macht einen Preisunterschied von 15 EUR oder so... Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at gelf.net Fri Jul 10 15:11:49 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 10 Jul 2009 15:11:49 +0200 Subject: [Postfixbuch-users] OT: neue Mailserver Harware In-Reply-To: <200907101431.02004.p.heinlein@heinlein-support.de> References: <4A5608E0.9030200@puersten.de> <200907092317.36604.p.heinlein@heinlein-support.de> <4A56F5F8.1000301@puersten.de> <200907101431.02004.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Ich versuche eigentlich die ganze Zeit nur durch die Blume zu sagen, daß > das mehr als absolut ausreichend, aka, quasi überdimensioniert ist. > > Also kauf den und gut ist. Aber mach nicht mehr. ACK >> Zudem müsste sich das austauschen der SATA gegen SAS bzw. das >> auslagern der mailq auf eine seperate Platte/RAID nicht lohnen. > > Korrekt. > Pfeif drauf. Was noch niemand gefragt hat (außer ich hab's übersehen): Ist das ein reiner SMTP-Host mit Filter-Funktion - oder sollen die Mails auch hier liegen bleiben? Wenn du nämlich 'ne Horde von IMAP-Clients auf die Kiste loslassen willst, dann könntest du ihm die SAS-Platten ruhig auch noch spendieren - den Unterschied wirst du spüren. Ansonsten: Kohle behalten oder versaufen ;-) Mit liebem Gruß Thomas Gelf From michael at nausch.org Fri Jul 10 16:28:08 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 10 Jul 2009 16:28:08 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A572F7E.5020702@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> <4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de> <4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> Message-ID: <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> Griasde Sascha, Quoting Sascha Peters : > Jan P. Kessler schrieb: >> Spamassassin tritt für jede Mail eine Unmenge DNS Anfragen und >> anderes Netzwerkgelumpse (Razor, Pyzor, DCC) los. > > Dann schau ich mir das doch JETZT mal an. Aber die DNS Anfragen... die > werden doch so oder so gemacht. Genau, denn es stellt sich doch IMHO gerade das Problem, dass die Mails bei Verwendung der Postfix'schen header-checks im cleanup-modul ja so schon durch den AMaViS/Spamassassin laufen und beim Reinjecten geREJECTed werden. IMHO werden durch das Verlagern der Header-Checks in den Spamassassin keine zusätzlichen DNS-Queries notwendig. Bitte berichtigen, wenn ich falsch liege. > Ich muss mich übrigens korrigieren. Hatte die Datei nicht korrekt > eingebunden, da sind jede Menge Syntaxfehler. Ja, das hatte ich auch schon mal festgestellt und daher meine eigene header_check_Datei gebaut. Was mich aber grundsätzlich mal interessieren würde: Wer nutzt denn da draussen alles smtpd_proxy_filter und header_checks? Traut Euch ruhig, 'n kleiner backscatter steckt in jedem von uns. ;) Wäre schon interessant, da wir hier im Büro eine kleine Wette zum Thema und der Anzahl am laufen haben .... Pfiadseich, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Fri Jul 10 16:36:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 10 Jul 2009 16:36:28 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> Message-ID: <002501ca016b$cf519840$0565a8c0@uwe> On Behalf Of Michael Nausch > Was mich aber grundsätzlich mal interessieren würde: > > Wer nutzt denn da draussen alles smtpd_proxy_filter und header_checks? > Traut Euch ruhig, 'n kleiner backscatter steckt in jedem von uns. ;) > Wäre schon interessant, da wir hier im Büro eine kleine Wette zum > Thema und der Anzahl am laufen haben .... > > > Pfiadseich, > Django > -- Schuldig im Sinne der Anklage. Allerdings kommen nur noch sehr sehr sehr wenige überhaupt bis zu den Headerchecks bzw. werden durch diese abgelehnt (im Monat mal ein oder 2). Der Rest hat entweder schon vorher verloren oder ist nicht zu beanstanden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-list at novuage.de Fri Jul 10 17:41:57 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 17:41:57 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <002501ca016b$cf519840$0565a8c0@uwe> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> Message-ID: <4A576145.8070505@novuage.de> Uwe Driessen schrieb: > On Behalf Of Michael Nausch >> Was mich aber grundsätzlich mal interessieren würde: >> >> Wer nutzt denn da draussen alles smtpd_proxy_filter und header_checks? > Schuldig im Sinne der Anklage. > > Allerdings kommen nur noch sehr sehr sehr wenige überhaupt bis zu den Headerchecks bzw. > werden durch diese abgelehnt (im Monat mal ein oder 2). Der Rest hat entweder schon vorher > verloren oder ist nicht zu beanstanden. ich selbstverständlich auch. Aber bei mir kommen recht viele bis dahin. Zum einen weil ich noch nicht alles von Amavis verwende, Dateiendungen im Anhang Beispielsweise, zum anderen weil ich auch bei SpamAssassin wohl noch nicht alles verwende. Hier würde mich auch mal Interessieren welche Module Ihr hier verwendet. -- Gruß Sascha From postfix-list at novuage.de Fri Jul 10 17:50:03 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 17:50:03 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> <4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de> <4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> Message-ID: <4A57632B.2090101@novuage.de> Michael Nausch schrieb: > Griasde Sascha, > > Quoting Sascha Peters : > >> Jan P. Kessler schrieb: >>> Spamassassin tritt für jede Mail eine Unmenge DNS Anfragen und >>> anderes Netzwerkgelumpse (Razor, Pyzor, DCC) los. >> >> Dann schau ich mir das doch JETZT mal an. Aber die DNS Anfragen... die >> werden doch so oder so gemacht. > > Genau, denn es stellt sich doch IMHO gerade das Problem, dass die Mails > bei Verwendung der Postfix'schen header-checks im cleanup-modul ja so > schon durch den AMaViS/Spamassassin laufen und beim Reinjecten > geREJECTed werden. So sehe ich das auch. > IMHO werden durch das Verlagern der Header-Checks in den Spamassassin > keine zusätzlichen DNS-Queries notwendig. So sehe ich das auch, es wird eh schon alles vorher gemacht, das würde auch erklären, je nach Trefferquote vom SA von euch, warum ich vielleicht mehr Backscatter habe wie andere. >> Ich muss mich übrigens korrigieren. Hatte die Datei nicht korrekt >> eingebunden, da sind jede Menge Syntaxfehler. > > Ja, das hatte ich auch schon mal festgestellt und daher meine eigene > header_check_Datei gebaut. Ich habe bei Amavis und den Virenscanner was gelesen, das bei Perl 5.10 da etwas geändert werden muss. Ich habe Debian Lenny und Perl 5.10, ich hab das getestet und es musste nicht geändert werden. Aber mein Tutorial was ich hier von 2006 aus der Liste hab, ist nun woanders wohl neuer, denn da steht ein /m am Ende bei den Pattern. Das klappt auch. http://wiki.apache.org/spamassassin/WritingRules Also geht das mit dem "ALL" doch, und dann kann man mittels /i auch ein uns Ausschalten ob die Schreibweise eine Rolle spielt. Im Sinne der Regel von DATE: header HEADER_CHECKS_WARN_6 ALL =~ /^DATE: /m score HEADER_CHECKS_WARN_6 0.002 describe HEADER_CHECKS_WARN_6 match HEADER warnlist Auch kann man nun die Regeln die ich vorher in Zwei oder mehr Regeln aufteilen wollte/musste wieder zusammenführen. Beispiel # /^(To|From|Cc|Reply-To):.*@sexyfun.net/ hier wird auf mehrer Header geprüft. Ich muss nun nicht mehr 4 Regeln mit "exists:" machen, sondern kann es so umsetzen. Übrigens müssen alle @ Zeichen Maskiert werden, das waren die meisten Fehler "\@" in der Syntax header HEADER_CHECKS_WARN_7 ALL =~ /^(To|From|Cc|Reply-To):.*\@sexyfun.net/m score HEADER_CHECKS_WARN_7 0.002 describe HEADER_CHECKS_WARN_7 match HEADER warnlist Kann mir nun denn noch jemand sagen was das "/m" am Ende eines Ausdruckes macht, kann ich das immer setzen? Ich -- Gruß Sascha From michael at nausch.org Fri Jul 10 18:12:30 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 10 Jul 2009 18:12:30 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <002501ca016b$cf519840$0565a8c0@uwe> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> Message-ID: <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> HI Uwe, Quoting Uwe Driessen : > Schuldig im Sinne der Anklage. Hey, so hab' ich das aber nicht gemeint ... ;) > Allerdings kommen nur noch sehr sehr sehr wenige überhaupt bis zu > den Headerchecks bzw. > werden durch diese abgelehnt (im Monat mal ein oder 2). Der Rest hat > entweder schon vorher > verloren oder ist nicht zu beanstanden. Waren hier im letzten Jahr ja auch "nur" 35, aber im Grund ist ja schon einer zu viel - Glück gehabt würd' ich da mal sagen. Ist ja auch hier kein "richtiger Mailserver". Bei so 'nem Monster-System wie bei jp-berlin könnte das dann schon anders aussehen, denn ich vermute mal, Peer macht in der Stunde das an Traffic, was ich im ganzen Jahr hab ... :-/ ttyl, Django hier-- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Fri Jul 10 18:20:40 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 18:20:40 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> Message-ID: <4A576A58.7000206@novuage.de> Michael Nausch schrieb: > Quoting Uwe Driessen : >> Schuldig im Sinne der Anklage. > > Hey, so hab' ich das aber nicht gemeint ... ;) > >> Allerdings kommen nur noch sehr sehr sehr wenige überhaupt bis zu den >> Headerchecks bzw. >> werden durch diese abgelehnt (im Monat mal ein oder 2). Der Rest hat >> entweder schon vorher >> verloren oder ist nicht zu beanstanden. > > Waren hier im letzten Jahr ja auch "nur" 35, aber im Grund ist ja schon > einer zu viel - Glück gehabt würd' ich da mal sagen. Ist ja auch hier > kein "richtiger Mailserver". Bei so 'nem Monster-System wie bei > jp-berlin könnte das dann schon anders aussehen, denn ich vermute mal, > Peer macht in der Stunde das an Traffic, was ich im ganzen Jahr hab ... :-/ Zumindest wird Peer die Regeln ja auch nicht aus Spaß einbauen, sondern weil Sie teilweise greifen. Und die Regeln die er neu einbaut, die greifen dann wohl auch... Sonst könnte Er sich das sparen. Und wenn da JEDER dieser Treffer einen Backscatter bedeutet... naja, das muss nicht sein. Ich bin beim letzten Schliff. Und wenn man die Regeln so macht, dann sollte auch das mit den Bayes klappen, oder? header HEADER_CHECKS_WARN_6 ALL =~ /^DATE: /m score HEADER_CHECKS_WARN_6 0.002 describe HEADER_CHECKS_WARN_6 match HEADER warnlist tflag HEADER_CHECKS_WARN_6 noautolearn noautolearn = The test will explicitly be ignored when calculating the score for learning systems. @Michael: Das ist doch was Du wolltest, oder? Interessant wären hier aber Meinungen ob man das besser weglassen sollte. Aber ich denke nicht. -- Gruß Sascha From postfix-list at novuage.de Fri Jul 10 18:24:19 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 18:24:19 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A576A58.7000206@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> <4A576A58.7000206@novuage.de> Message-ID: <4A576B33.9030400@novuage.de> Sascha Peters schrieb: > header HEADER_CHECKS_WARN_6 ALL =~ /^DATE: /m > score HEADER_CHECKS_WARN_6 0.002 > describe HEADER_CHECKS_WARN_6 match HEADER warnlist > tflag HEADER_CHECKS_WARN_6 noautolearn "tflags" muss es heißen, ich habe das "s" vergessen :( -- Gruß Sascha From michael at nausch.org Fri Jul 10 19:04:49 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 10 Jul 2009 19:04:49 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A576A58.7000206@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> <4A576A58.7000206@novuage.de> Message-ID: <20090710190449.og1dfgc004g0okg8@buero.nausch.org> Griasde Sascha! Quoting Sascha Peters : > Und wenn da JEDER dieser Treffer einen Backscatter bedeutet... naja, > das muss nicht sein. Right! > noautolearn = The test will explicitly be ignored when calculating the > score for learning systems. > > @Michael: Das ist doch was Du wolltest, oder? Genau, so kann man hier quasi gegensteuern und erst mal "nur" testen. > Interessant wären hier aber Meinungen ob man das besser weglassen > sollte. Aber ich denke nicht. Ich würd' die Option erst mal belassen, da Blocking auf Grund von "falschen" Datum'sen bei uns immer der "Verkaufsschlager" waren/sind. Jede Menge Stress und Ärger. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Fri Jul 10 19:08:13 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Jul 2009 19:08:13 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090710190449.og1dfgc004g0okg8@buero.nausch.org> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> <4A576A58.7000206@novuage.de> <20090710190449.og1dfgc004g0okg8@buero.nausch.org> Message-ID: <4A57757D.4010507@novuage.de> Michael Nausch schrieb: >> Interessant wären hier aber Meinungen ob man das besser weglassen >> sollte. Aber ich denke nicht. > > Ich würd' die Option erst mal belassen, da Blocking auf Grund von > "falschen" Datum'sen bei uns immer der "Verkaufsschlager" waren/sind. > Jede Menge Stress und Ärger. Ich meinte nicht GENAU Die regel, also nicht das "DATE:" sindern das "/m" beim Regulären ausdruck. Die "DATE: " Regel haben wir auch rausnehmen lassen. Erstaunlich wie viele das verwenden :) -- Gruß Sascha From driessen at fblan.de Fri Jul 10 22:03:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 10 Jul 2009 22:03:06 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> References: <4A53C303.6030209@novuage.de><4A548383.2090309@drobic.de><20090709213652.zkf32ry4ysswog0w@buero.nausch.org><4A56497B.6080007@novuage.de><20090709223429.13d57pckwyokoc0g@buero.nausch.org><4A565C51.9030603@novuage.de><20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org><4A57017D.5020209@novuage.de><4A572A91.30704@novuage.de><4A572CE8.1010803@jpkessler.info><4A572F7E.5020702@novuage.de><20090710162808.u80ulxw00g8cs4wg@buero.nausch.org><002501ca016b$cf519840$0565a8c0@uwe> <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> Message-ID: <002b01ca0199$711d9a70$0565a8c0@uwe> On Behalf Of Michael Nausch > HI Uwe, > > Quoting Uwe Driessen : > > > Schuldig im Sinne der Anklage. > > Hey, so hab' ich das aber nicht gemeint ... ;) > > > Allerdings kommen nur noch sehr sehr sehr wenige überhaupt bis zu > > den Headerchecks bzw. > > werden durch diese abgelehnt (im Monat mal ein oder 2). Der Rest hat > > entweder schon vorher > > verloren oder ist nicht zu beanstanden. > > Waren hier im letzten Jahr ja auch "nur" 35, aber im Grund ist ja > schon einer zu viel - Glück gehabt würd' ich da mal sagen. Ist ja auch > hier kein "richtiger Mailserver". Bei so 'nem Monster-System wie bei > jp-berlin könnte das dann schon anders aussehen, denn ich vermute mal, > Peer macht in der Stunde das an Traffic, was ich im ganzen Jahr hab > ... :-/ Jap aber da schaut ja Peer schon wie das evtl. mit der Zusammenarbeit mit Amavis besser klappt. So wie hier gefiltert wird ist jeder Schuss ein Treffer *g was die Postfixregeln übrig lassen das kaut Amavis weg. Lieber wäre mir allerdings auch wenn die Header und Bodychecks vor Amavis eingebunden werden könnten das wäre dann weniger Prozlast. > > ttyl, > Django Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Fri Jul 10 23:34:55 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 10 Jul 2009 23:34:55 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907082045.07344.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082029.33912.p.heinlein@heinlein-support.de> <200907082036.46466.p.heinlein@heinlein-support.de> <200907082045.07344.p.heinlein@heinlein-support.de> Message-ID: <1247261696.4915.15.camel@compaq-evo.nausch.org> HI, Am Mittwoch, den 08.07.2009, 20:45 +0200 schrieb Peer Heinlein: > => Mail an Mark. Ich seh's als bug an. Mal schauen. Mark hat ja heute 'nen Patch in der AMaViS-Mailingliste gepostet, das ist schon mal sehr positiv. Wo ich noch gerne ein Einschätzung von Deiner Seite bekommen würde ist folgende Info von Mark: > As SMTP protocol does not allow for per-recipient > responses, we have no other choice but to accept a message and > send a bounce to the rejected recipients, while delivering to the > accepted recipients. So, late header checks are alright, but late > per-recipient restrictions are to be avoided. Was meinst Du denn als _der_ Fachmann schlechthin, oder was machst Du? Reicht es nach Deiner Einschätzung, AMaViS zu patchen/upzudaten und die header_checks von Postfix beim reinjecten der eMail zu nutzen? Oder ist es besser mit Hinblick auf die Hinweise von Mark, die headerchecks von AMaViS/Spamassassin zu verlagern? Spricht aus Deiner Sicht etwas gegen die Verlagerung? (Performance und/oder Durchsatz ...)? ciao, Django From p.heinlein at heinlein-support.de Sat Jul 11 00:07:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 11 Jul 2009 00:07:53 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <1247261696.4915.15.camel@compaq-evo.nausch.org> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082045.07344.p.heinlein@heinlein-support.de> <1247261696.4915.15.camel@compaq-evo.nausch.org> Message-ID: <200907110007.53806.p.heinlein@heinlein-support.de> Am Freitag, 10. Juli 2009 schrieb Michael Nausch: > Mark hat ja heute 'nen Patch in der AMaViS-Mailingliste gepostet, das > ist schon mal sehr positiv. Jau, is'n bug wie vermutet. > > As SMTP protocol does not allow for per-recipient > > responses, we have no other choice but to accept a message and > > send a bounce to the rejected recipients, while delivering to the > > accepted recipients. So, late header checks are alright, but late > > per-recipient restrictions are to be avoided. > > Was meinst Du denn als _der_ Fachmann schlechthin, oder was machst Du? Nun, mach mal halblang, es gibt da sehr wohl berufenere Fachmänner. Natürlich hat Mark mit dieser Aussage recht. Und natürlich bleibt Amavis nichts anderes übrig als diese Mail zu bouncen wenn er nur einige Empfänger aus der ganzen Liste loskriegt. Nur: Das ist in einem richtig gebauten smtpd_proxy_filter-Setup ja nicht der Fall. Postfix prüft -Proxy hin oder her- ja auf dem Hinweg alle Restrictions und auf dem Rückweg auf Port 10025 ergeben sich demnach ja keine Überraschungen und damit auch keine selektiven Ablehnungen mehr. Also was soll's. > Reicht es nach Deiner Einschätzung, AMaViS zu patchen/upzudaten und die > header_checks von Postfix beim reinjecten der eMail zu nutzen? Ja. So wie geplant, so wie hier ausgesagt udn so wie es früher ja auch ging, bevor der Bug reinkam. Es hat ja jahrelang sauber funktioniert :-) > Oder ist es besser mit Hinblick auf die Hinweise von Mark, die > headerchecks von AMaViS/Spamassassin zu verlagern? Nö. Denn das hat mit der Aussage von Mark doch gar nix zu tun. > Spricht aus Deiner Sicht etwas gegen die Verlagerung? (Performance > und/oder Durchsatz ...)? Nö. (Natürlich Nö, andernfalls würde ich das ja nicht jahrelang so empfehlen wenn ich es persönlich eigentlich ganz anders sehe.) Kann man machen, muß man aber nicht und ich habe keinen Bock auf den Aufwand. Warum sollte ich es verlagern wenn es anders genauso gut geht. Da habe ich echt andere Sorgen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Sat Jul 11 01:29:17 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 01:29:17 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <200907110007.53806.p.heinlein@heinlein-support.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907082045.07344.p.heinlein@heinlein-support.de> <1247261696.4915.15.camel@compaq-evo.nausch.org> <200907110007.53806.p.heinlein@heinlein-support.de> Message-ID: <4A57CECD.4090106@novuage.de> Peer Heinlein schrieb: >>> As SMTP protocol does not allow for per-recipient >>> responses, we have no other choice but to accept a message and >>> send a bounce to the rejected recipients, while delivering to the >>> accepted recipients. So, late header checks are alright, but late >>> per-recipient restrictions are to be avoided. >> Was meinst Du denn als _der_ Fachmann schlechthin, oder was machst Du? > > Nun, mach mal halblang, es gibt da sehr wohl berufenere Fachmänner. > > Natürlich hat Mark mit dieser Aussage recht. Und natürlich bleibt Amavis > nichts anderes übrig als diese Mail zu bouncen wenn er nur einige > Empfänger aus der ganzen Liste loskriegt. > > Nur: Das ist in einem richtig gebauten smtpd_proxy_filter-Setup ja nicht > der Fall. Postfix prüft -Proxy hin oder her- ja auf dem Hinweg alle > Restrictions und auf dem Rückweg auf Port 10025 ergeben sich demnach ja > keine Überraschungen und damit auch keine selektiven Ablehnungen mehr. in euren Setups vielleicht nicht (gut, bei mir auch nicht) aber man kann doch per LDAP oder SQL Regeln pro Empfänger unterschiedlich setzen. Also besteht die Möglichkeit vor der Reinjection doch den einen Abzulehnen, den anderen aber weiterzuleiten. Zwar passiert dann alles in Amavis und nix mehr wegen einer Ablehnung von Postfix. Aber ich denke das genau deswegen nicht Grundsätzlich alle Bounces von Amavis bei D_REJECT abgeschafft werden können. Oder habe ich zur aktuellen Uhrzeit einen Denkfehler? > Also was soll's. > >> Reicht es nach Deiner Einschätzung, AMaViS zu patchen/upzudaten und die >> header_checks von Postfix beim reinjecten der eMail zu nutzen? > > Ja. So wie geplant, so wie hier ausgesagt udn so wie es früher ja auch > ging, bevor der Bug reinkam. Es hat ja jahrelang sauber funktioniert :-) Oder es hat unwissentlich nicht geklappt!?!? ;-) Wie weit das zurück geht kann bisher ja keiner sagen, oder? >> Spricht aus Deiner Sicht etwas gegen die Verlagerung? (Performance >> und/oder Durchsatz ...)? > > Nö. header_checks biete ich morgen im Laufe des Tages vollständig an. Dann bin ich auf Feedback gespannt und für Unterstützung dankbar. > (Natürlich Nö, andernfalls würde ich das ja nicht jahrelang so empfehlen > wenn ich es persönlich eigentlich ganz anders sehe.) > > Kann man machen, muß man aber nicht und ich habe keinen Bock auf den > Aufwand. Warum sollte ich es verlagern wenn es anders genauso gut geht. > Da habe ich echt andere Sorgen. Können wir Dir helfen ;-) -- Gruß Sascha From p.heinlein at heinlein-support.de Sat Jul 11 02:44:48 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 11 Jul 2009 02:44:48 +0200 Subject: [Postfixbuch-users] double-bounce/reject von Postfix und Amavis In-Reply-To: <4A57CECD.4090106@novuage.de> References: <20090708134659.6xnodbe15c8gc0sk@buero.nausch.org> <200907110007.53806.p.heinlein@heinlein-support.de> <4A57CECD.4090106@novuage.de> Message-ID: <200907110244.49363.p.heinlein@heinlein-support.de> Am Samstag, 11. Juli 2009 schrieb Sascha Peters: > setzen. Also besteht die Möglichkeit vor der Reinjection doch den einen > Abzulehnen, den anderen aber weiterzuleiten. Ja. > Zwar passiert dann alles in Amavis und nix mehr wegen einer Ablehnung > von Postfix. Aber ich denke das genau deswegen nicht Grundsätzlich alle > Bounces von Amavis bei D_REJECT abgeschafft werden können. Richtig. Hat ja auch keiner behauptet. > Oder es hat unwissentlich nicht geklappt!?!? ;-) Nein, das habe ich oft genug demonstriert und gezeigt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Jul 11 02:53:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 11 Jul 2009 02:53:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= Message-ID: <200907110253.14887.p.heinlein@heinlein-support.de> Ich habe eben im OpenSuSE-Build-Service ein RPM für Amavis 2.6.4 fertiggemacht, das zugleich auch den aktuellen Bounce-Patch von Mark beinhaltet. http://download.opensuse.org/repositories/home:/pheinlein/ Außerdem legt dieses RPM auch eine Datei /etc/amavisd.conf.local an, in die ich mal die m.M.n. wichtigsten Einstellungen reinkopiert habe und die man bei Versionswechseln bequem mitnehmen und so seine Konfiguration retten kann. Naja, vielleicht baue ich das dann auch irgendwann nochmal auf /etc/amavis/* um. Mal sehen. Neue Version ist noch nicht getestet, ich bin froh, wenn das jetzt erstmal gleich die RPMs compiliert. Also Einsatz auf eigene Gefahr. Derzeit (2:30 nachts) liegt da noch die 2.5.x-Version da auf den Build-Servern Stau ist. In ca. 2 Stunden sollte dann dort die 2.6.4 auftauchen. -Aber das warte ich jetzt nicht mehr ab, ich geh ins Bett. Gut's Nächtle... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Sat Jul 11 09:37:53 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 11 Jul 2009 09:37:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <200907110253.14887.p.heinlein@heinlein-support.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> Message-ID: Am 11. Juli 2009 02:53 schrieb Peer Heinlein : > > > Ich habe eben im OpenSuSE-Build-Service ein RPM für Amavis 2.6.4 > fertiggemacht, das zugleich auch den aktuellen Bounce-Patch von Mark > beinhaltet. > > http://download.opensuse.org/repositories/home:/pheinlein/ > > Außerdem legt dieses RPM auch eine Datei /etc/amavisd.conf.local an, in > die ich mal die m.M.n. wichtigsten Einstellungen reinkopiert habe und die > man bei Versionswechseln bequem mitnehmen und so seine Konfiguration > retten kann. > > Naja, vielleicht baue ich das dann auch irgendwann nochmal > auf /etc/amavis/* um. Mal sehen. > > Neue Version ist noch nicht getestet, ich bin froh, wenn das jetzt erstmal > gleich die RPMs compiliert. Also Einsatz auf eigene Gefahr. > > Derzeit (2:30 nachts) liegt da noch die 2.5.x-Version da auf den > Build-Servern Stau ist. In ca. 2 Stunden sollte dann dort die 2.6.4 > auftauchen. -Aber das warte ich jetzt nicht mehr ab, ich geh ins Bett. > > Gut's Nächtle... > > Peer Hi Peer, Danke dir. Was dagegen wenn ich mir ein .deb für Debian draus bastel und das auf deren Liste poste (natürlich nur mit Referenz)? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From tb at ostc.de Sat Jul 11 11:14:10 2009 From: tb at ostc.de (Thomas Birnthaler) Date: Sat, 11 Jul 2009 11:14:10 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <4A54D79E.2070601@amaltea.ath.cx> References: <4A54D79E.2070601@amaltea.ath.cx> Message-ID: <200907111114.11076.tb@ostc.de> > Habe leider nur minimale Perl bzw Regexp Kenntnisse, aber da ich > zufällig darauf gestoßen bin und keine Erklärung dafür hatte, warum > der Ausdruck nicht gefunden wird, poste ich es einfach mal. Regex-Kenntnisse solltest du dir aneignen, sie sind universell einsetzbar. > Hat jemand Lesestofftipps dazu? Als Einstieg: http://www.ostc.de/regex.pdf Grüße Thomas Birnthaler -- OSTC Open Source Training and Consulting GmbH / HRB Nuernberg 20032 tel +49 911-3474544 / fax +49 911-1806277 / http://www.ostc.de Delsenbachweg 32 / D-90425 Nuernberg / Geschaeftsfuehrung: Thomas Birnthaler / +49 171-3047465 / tb at ostc.de / pgp 0xFEE7EB4C Hermann Gottschalk / +49 173-3600680 / hg at ostc.de / pgp 0x0B2D8EEA -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Sat Jul 11 11:41:14 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 11:41:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: References: <200907110253.14887.p.heinlein@heinlein-support.de> Message-ID: <4A585E3A.1040905@novuage.de> Bjoern Meier schrieb: > Am 11. Juli 2009 02:53 schrieb Peer Heinlein : >> Ich habe eben im OpenSuSE-Build-Service ein RPM für Amavis 2.6.4 >> fertiggemacht, das zugleich auch den aktuellen Bounce-Patch von Mark >> beinhaltet. >> >> http://download.opensuse.org/repositories/home:/pheinlein/ >> >> Außerdem legt dieses RPM auch eine Datei /etc/amavisd.conf.local an, in >> die ich mal die m.M.n. wichtigsten Einstellungen reinkopiert habe und die >> man bei Versionswechseln bequem mitnehmen und so seine Konfiguration >> retten kann. > > Danke dir. Was dagegen wenn ich mir ein .deb für Debian draus bastel > und das auf deren Liste poste (natürlich nur mit Referenz)? Das wäre schön, ich hab leider noch nie ein .deb gebaut. Aber da der Patch für die 2.6.4 ist, werde ich wohl später auch ein Manuelles Update auf einem Testsystem versuchen. -- Gruß Sascha From sebastian at debianfan.de Sat Jul 11 11:44:51 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 11 Jul 2009 11:44:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Amavis_n=F6rgelt_rum?= Message-ID: <4A585F13.5050402@debianfan.de> Hallo, Amavisd-New nörgelt am Betreff einer Mail herum. ein großes A ein großes D ein großes V hintereinander - ich muss es so machen, sonst kann ich nicht senden ;-) Wo finde ich denn diese "Sperrliste" ? gruß Sebastian From postfix-list at novuage.de Sat Jul 11 11:47:33 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 11:47:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_n=F6rgelt_rum?= In-Reply-To: <4A585F13.5050402@debianfan.de> References: <4A585F13.5050402@debianfan.de> Message-ID: <4A585FB5.1000801@novuage.de> sebastian at debianfan.de schrieb: > Amavisd-New nörgelt am Betreff einer Mail herum. > > ein großes A > ein großes D > ein großes V > > hintereinander - ich muss es so machen, sonst kann ich nicht senden ;-) > > Wo finde ich denn diese "Sperrliste" ? Was genau bekommst du denn, das sieht mir nach den header_checks von Peer aus. /^Subject: \[ADV:/ REJECT Header-Spamschutzregel 65 /^Subject: ADV:/ REJECT Header-Spamschutzregel 66 /^Subject:.*\s+ADV$/ REJECT Header-Spamschutzregel 154 Ist in dem Betreff NUR obiges... Wenn die Regel aber im Betreff greift, dann solltest Du die per E-Mail, also im Body, ohne Probleme versenden können. -- Gruß Sascha From sebastian at debianfan.de Sat Jul 11 12:02:09 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 11 Jul 2009 12:02:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_n=F6rgelt_rum?= In-Reply-To: <4A585FB5.1000801@novuage.de> References: <4A585F13.5050402@debianfan.de> <4A585FB5.1000801@novuage.de> Message-ID: <4A586321.6010802@debianfan.de> Sascha Peters schrieb: > sebastian at debianfan.de schrieb: >> Amavisd-New nörgelt am Betreff einer Mail herum. >> >> ein großes A >> ein großes D >> ein großes V >> >> hintereinander - ich muss es so machen, sonst kann ich nicht senden ;-) >> >> Wo finde ich denn diese "Sperrliste" ? > > Was genau bekommst du denn, das sieht mir nach den header_checks von > Peer aus. > > /^Subject: \[ADV:/ REJECT Header-Spamschutzregel 65 > /^Subject: ADV:/ REJECT Header-Spamschutzregel 66 > /^Subject:.*\s+ADV$/ REJECT Header-Spamschutzregel 154 > > > Ist in dem Betreff NUR obiges... Wenn die Regel aber im Betreff greift, > dann solltest Du die per E-Mail, also im Body, ohne Probleme versenden > können. > > uups - yep - danke ;-) From postfix-list at novuage.de Sat Jul 11 12:16:38 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 12:16:38 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks Message-ID: <4A586686.5050502@novuage.de> Hallo Leute, ich habe hier nun die aktuelle von mir umgesetzte Datei. Ich habe die Originalen "header_checks" von Peer genommen. http://www.postfixbuch.de/upload/header_checks Und diese dann in Regeln für SpamAssassin umgebaut. Das sollte nun so also Klappen. Ich habe Sie erstmal für eine Diskussion hier auf meinem Server liegen. An dieser Stelle bleiben Sie aber nicht. http://www.novuage.de/download/80_header_checks.cf Ich hoffe Peer kann sich damit anfreunden diese ebenfalls zu pflegen und neben den anderen Checks bei sich zum Download anzubieten. Eventuell könnte man auch versuchen per sa-update Methode die Änderungen einzuspielen. Aber erstmal die Tests in SpamAssassin machen und auf Feedback von euch warten. Ich habe zwei Stellen mit "TODO" makiert. Hier besteht die Frage, ob ein Doppelpunkt fehlt, oder ein kaputter Header gefiltert werden soll. Erstmal hab ich die Regel 1zu1 übertragen. Ich habe diese Datei nun eingebunden, es wird bei den Bayes nicht berücksichtigt, und die Punkte sind zu vernachlässigen "0.001/0.002". -- Gruß Sascha From postfix-list at novuage.de Sat Jul 11 13:10:58 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 13:10:58 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <4A586686.5050502@novuage.de> References: <4A586686.5050502@novuage.de> Message-ID: <4A587342.7060508@novuage.de> Sascha Peters schrieb: > Aber erstmal die Tests in SpamAssassin machen und auf Feedback von euch > warten. Also ich habe Sie nun mal getestet und die Regeln hier aus den header_checks herausgenommen. /^Subject:.*Postbank Sicherheitsaktualisierung/ /^Subject:.*Sicherheitsaktualisierung/ Und dann eine E-Mail "spam-rule-test" gebaut die ich wie folgt getestet habe. Das alles auf einem Testsystem als User "amavis" spamassassin --lint && spamassassin -t < spam-rule-test So sah in Der Textdatei der Subject aus: "Subject: Test Postbank Sicherheitsaktualisierung" Und ich habe den Fehler auch bekommen. Doch wenn ich nun Online die Datei kopiere, die "header_checks" wie oben rausnehme dann bekomme ich in den Logs kein Hinweis (Auch in den Headern nicht) das die Regel gegriffen hat. Jemand eine Idee? Eigentlich müssten folgende Regeln aus meiner Datei doch Punnkte verteilen: HEADER_CHECKS_JPNR52 HEADER_CHECKS_JPNR53 -- Gruß Sascha From leo.unglaub at gmx.at Sat Jul 11 13:31:22 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sat, 11 Jul 2009 13:31:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <4A585E3A.1040905@novuage.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> Message-ID: <4A58780A.7060706@gmx.at> Hallo, ich bin gerade dabei den Debian-Paketbetreuern von amavis einen Hinweiß zu schreiben, und den Bug und die Lösung zu erklären. Ich gehe davon aus, dass der dann auch unter Debian schnell nachkommen wird, da es durch das versenden von Backscattern doch ein Sicherheitsrisiko ist. Das sollte dann auch unter Debian relativ schnell gehen *g* Viele Grüße Leo Sascha Peters schrieb: > Bjoern Meier schrieb: >> Am 11. Juli 2009 02:53 schrieb Peer Heinlein >> : >>> Ich habe eben im OpenSuSE-Build-Service ein RPM für Amavis 2.6.4 >>> fertiggemacht, das zugleich auch den aktuellen Bounce-Patch von Mark >>> beinhaltet. >>> >>> http://download.opensuse.org/repositories/home:/pheinlein/ >>> >>> Außerdem legt dieses RPM auch eine Datei /etc/amavisd.conf.local an, in >>> die ich mal die m.M.n. wichtigsten Einstellungen reinkopiert habe >>> und die >>> man bei Versionswechseln bequem mitnehmen und so seine Konfiguration >>> retten kann. >> >> Danke dir. Was dagegen wenn ich mir ein .deb für Debian draus bastel >> und das auf deren Liste poste (natürlich nur mit Referenz)? > > Das wäre schön, ich hab leider noch nie ein .deb gebaut. Aber da der > Patch für die 2.6.4 ist, werde ich wohl später auch ein Manuelles > Update auf einem Testsystem versuchen. > > From postfix-list at novuage.de Sat Jul 11 13:34:55 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 13:34:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <4A58780A.7060706@gmx.at> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> Message-ID: <4A5878DF.4020200@novuage.de> Leo Unglaub schrieb: > ich bin gerade dabei den Debian-Paketbetreuern von amavis einen Hinweiß > zu schreiben, und den Bug und die Lösung zu erklären. Ich gehe davon > aus, dass der dann auch unter Debian schnell nachkommen wird, da es > durch das versenden von Backscattern doch ein Sicherheitsrisiko ist. Das > sollte dann auch unter Debian relativ schnell gehen *g* Dann füge das hier noch hinzu. Ich habe Debian Lenny, und gerade mal geschaut. Das ist noch nicht behoben. http://marc.info/?l=amavis-user&m=121593365130631&w=2 Debian Lenny hat 2.6.1 und ich hatte diverse dieser Warnungen in meinen Logs kann man auch was damit anfangen... --- Vorher --- _WARN: --- Vorher Ende --- --- Nachher --- _WARN: config: cannot open "/etc/spamassassin/80_header_checks.cf": 13 --- Nachher Ende --- Die Passage die in dem obigen Link kann also ohne Probleme in der Debian Version angepasst werden. Ich kenne mich mit Dem Bugsystem nicht so aus, hab aber einige Sachen gelesen und gesehen das in 2.6.2 schon was behoben wurde. In der Stable ist aber nach wie vor 2.6.1 im Einsatz. Werden hier nur gewisse Bug zurück portiert? -- Gruß Sascha From michael at nausch.org Sat Jul 11 13:37:04 2009 From: michael at nausch.org (Michael Nausch) Date: Sat, 11 Jul 2009 13:37:04 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <4A586686.5050502@novuage.de> References: <4A586686.5050502@novuage.de> Message-ID: <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> HI Sascha, Quoting Sascha Peters : > ich habe hier nun die aktuelle von mir umgesetzte Datei. Ich habe die > Originalen "header_checks" von Peer genommen. > > http://www.postfixbuch.de/upload/header_checks > > Und diese dann in Regeln für SpamAssassin umgebaut. Danke erst mal für Deine Bemühungen; wir werden sicher darauf zurückgreifen. > Ich habe Sie erstmal für eine Diskussion hier auf meinem Server > liegen. An dieser Stelle bleiben Sie aber nicht. Also Server-Space oder Traffic sollte das geringste Problem sein. > Ich hoffe Peer kann sich damit anfreunden diese ebenfalls zu pflegen > und neben den anderen Checks bei sich zum Download anzubieten. Ups, also da wäre ich vorsichtig, da würde ich allenfalls "mein Mitarbeit" zur Pflege anbieten - aber von Peer zu verlagen, dass er diese pfegen lässt, ist glaub ich ein wenig viel verlangt - ist nur meine ganz bescheidene Meinung! > Aber erstmal die Tests in SpamAssassin machen und auf Feedback von euch > warten. Ja, sollte mir 'was auffallen, dann sag' ich Bescheid. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Sat Jul 11 13:51:22 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 13:51:22 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> Message-ID: <4A587CBA.7000301@novuage.de> Michael Nausch schrieb: > Also Server-Space oder Traffic sollte das geringste Problem sein. Nein, das sicher nicht, nur hab ich keinen vorgesehenen Platz dafür. Eventuell schaffe ich diesen noch, aber erstmal ist das nicht als Endgültiger Platz definiert :) >> Ich hoffe Peer kann sich damit anfreunden diese ebenfalls zu pflegen >> und neben den anderen Checks bei sich zum Download anzubieten. > > Ups, also da wäre ich vorsichtig, da würde ich allenfalls "mein > Mitarbeit" zur Pflege anbieten - aber von Peer zu verlagen, dass er > diese pfegen lässt, ist glaub ich ein wenig viel verlangt - ist nur > meine ganz bescheidene Meinung! Ich verlange doch nichts. Ich stelle Ihm die Frage und würde mich freuen. Da er auch die header_checks und bode_checks pflegt bei Sich, wäre das doch sicher Sinnig und am schnellsten das auch zu machen, da die Benennung dann auch Einheitlich wäre und Co. Ich denke Peer wird es uns sagen was er denkt. Ansonsten hab ich auch keine Probleme das zu machen :) Aber danke für Dein Hilfe. >> Aber erstmal die Tests in SpamAssassin machen und auf Feedback von euch >> warten. > > Ja, sollte mir 'was auffallen, dann sag' ich Bescheid. Ich habe ein Problem, aber irgendwie nur auf den Onlinesystemen und nicht auf dem Testsystem von Debian Lenny gehabt. Nach dem Patchen des Amavis (_WARN Patch, nicht der Bounce Patch) bekomm ich nun folgende Fehlermeldung. _WARN: config: cannot open "/etc/spamassassin/80_header_checks.cf": 13 Die 13 sagt mir nix, bedeutete aber das die Leseberechtigung nicht vorhanden war :( Nun klappt es und auch die Regeln greifen :-) Ich denke dann werde ich bald mal mit den "body_checks" weiter machen. -- Gruß Sascha From postfix-list at novuage.de Sat Jul 11 13:53:30 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 11 Jul 2009 13:53:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <4A5878DF.4020200@novuage.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> Message-ID: <4A587D3A.70408@novuage.de> Sascha Peters schrieb: > --- Vorher --- > _WARN: > --- Vorher Ende --- > > --- Nachher --- > _WARN: config: cannot open "/etc/spamassassin/80_header_checks.cf": 13 > --- Nachher Ende --- Auch hier nur kurz die Erklärung... die Dateiberechtigung war nicht korrekt. Amavis konnte/durfte die Datei nicht lesen. :-) -- Gruß Sascha From leo.unglaub at gmx.at Sat Jul 11 14:00:27 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sat, 11 Jul 2009 14:00:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <4A587D3A.70408@novuage.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> <4A587D3A.70408@novuage.de> Message-ID: <4A587EDB.9080304@gmx.at> Okay, werde ich mit einbauen, aber das wird leider erst heute Abend etwas, da ich schnell ins Büro muss, irgend ein Notfall. *g* Falls dir das zu lange ist, das hier sind die Adressen: bam at snoopy.debian.net hmh at debian.org formorer at debian.org Viele Grüße Leo Sascha Peters schrieb: > Sascha Peters schrieb: >> --- Vorher --- >> _WARN: >> --- Vorher Ende --- >> >> --- Nachher --- >> _WARN: config: cannot open "/etc/spamassassin/80_header_checks.cf": 13 >> --- Nachher Ende --- > > Auch hier nur kurz die Erklärung... die Dateiberechtigung war nicht > korrekt. Amavis konnte/durfte die Datei nicht lesen. :-) > From benn at chefe.dyndns.org Sat Jul 11 20:45:12 2009 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Sat, 11 Jul 2009 20:45:12 +0200 Subject: [Postfixbuch-users] OT: Suche Mailinglisten mit viel Traffic Message-ID: Hallo, siehe Subject. Ich betreibe den ganzen Kram hier ja nur als Hobby und das hauptsächlich "lurkenderweise". Aber ich will das natürlich auch mal gut austesten. Als Hausnummer zu Traffic gebe ich mal Debian, Ubuntu oder auch Dovecot vor. MfG Benn From leo.unglaub at gmx.at Sat Jul 11 21:13:10 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sat, 11 Jul 2009 21:13:10 +0200 Subject: [Postfixbuch-users] OT: Suche Mailinglisten mit viel Traffic In-Reply-To: References: Message-ID: <4A58E446.8060503@gmx.at> Hallo, ich weiß nicht ob ich dich richtig verstanden haben, aber du willst auf eine Mailingliste die bei dir viel Traffic verursacht um deine Server zu testen? Wenn ja, dann knalle doch einfach per sendmail auf der Bash einige Tausend Mails auf deinen Server los. Ist irgend wie einfacher, da du die Last zu 100% selbst bestimmen kannst. Ich bin mir aber nicht sicher ob ich dich richtg verstanden habe. Viele Grüße Leo Bernd Schmelter schrieb: > Hallo, > > siehe Subject. Ich betreibe den ganzen Kram hier ja nur als Hobby und das hauptsächlich > "lurkenderweise". > Aber ich will das natürlich auch mal gut austesten. Als Hausnummer zu Traffic gebe ich > mal Debian, Ubuntu oder auch Dovecot vor. > > > MfG > Benn > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From michael at nausch.org Sat Jul 11 21:21:36 2009 From: michael at nausch.org (Michael Nausch) Date: Sat, 11 Jul 2009 21:21:36 +0200 Subject: [Postfixbuch-users] body_checks / header_checks In-Reply-To: <4A57757D.4010507@novuage.de> References: <4A53C303.6030209@novuage.de> <4A548383.2090309@drobic.de> <20090709213652.zkf32ry4ysswog0w@buero.nausch.org> <4A56497B.6080007@novuage.de> <20090709223429.13d57pckwyokoc0g@buero.nausch.org> <4A565C51.9030603@novuage.de> <20090710095711.2vjo41sbhgkkc4c4@buero.nausch.org> <4A57017D.5020209@novuage.de> <4A572A91.30704@novuage.de> <4A572CE8.1010803@jpkessler.info> <4A572F7E.5020702@novuage.de> <20090710162808.u80ulxw00g8cs4wg@buero.nausch.org> <002501ca016b$cf519840$0565a8c0@uwe> <20090710181230.gqjq7nvg004w0ws8@buero.nausch.org> <4A576A58.7000206@novuage.de> <20090710190449.og1dfgc004g0okg8@buero.nausch.org> <4A57757D.4010507@novuage.de> Message-ID: <1247340096.7461.2.camel@office.nausch.org> HI Sascha! Am Freitag, den 10.07.2009, 19:08 +0200 schrieb Sascha Peters: > Ich meinte nicht GENAU Die regel, also nicht das "DATE:" sindern das > "/m" beim Regulären ausdruck. Die Multiline-Option? Na, die würde ich drinnen lassen, schadet ja nicht! Ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From benn at chefe.dyndns.org Sat Jul 11 21:21:52 2009 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Sat, 11 Jul 2009 21:21:52 +0200 Subject: [Postfixbuch-users] OT: Suche Mailinglisten mit viel Traffic In-Reply-To: <4A58E446.8060503@gmx.at> References: <4A58E446.8060503@gmx.at> Message-ID: <8f803d856a4ccfec9ae7c7ed1da507c3.squirrel@serv> Leo Unglaub schrieb: > Hallo, > ich weiß nicht ob ich dich richtig verstanden haben, aber du willst auf > eine Mailingliste die bei dir viel Traffic verursacht um deine Server zu > testen? Ja > Wenn ja, dann knalle doch einfach per sendmail auf der Bash einige > Tausend Mails auf deinen Server los. Ist irgend wie einfacher, da du die > Last zu 100% selbst bestimmen kannst. Hmm, so richtig real ist das imho auch nicht...und interessieren muß mich das auch schon. Also ich will da durchaus was lesen :-) [...] MfG Benn From anmeyer at anup.de Sat Jul 11 21:16:13 2009 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 11 Jul 2009 21:16:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?RPM_f=FCr_Amavis_2=2E6=2E4_in?= =?iso-8859-15?q?kl=2E_Bounce-Patch?= In-Reply-To: <200907110253.14887.p.heinlein@heinlein-support.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> Message-ID: <20090711211613.1ef2875d@gamma.bitcorner.intern> Hallo! Peer Heinlein schrieb: > > > Ich habe eben im OpenSuSE-Build-Service ein RPM für Amavis 2.6.4 > fertiggemacht, das zugleich auch den aktuellen Bounce-Patch von Mark > beinhaltet. > > http://download.opensuse.org/repositories/home:/pheinlein/ > > Außerdem legt dieses RPM auch eine Datei /etc/amavisd.conf.local an, in > die ich mal die m.M.n. wichtigsten Einstellungen reinkopiert habe und die > man bei Versionswechseln bequem mitnehmen und so seine Konfiguration > retten kann. Wo ist das rpm? Ich kann es nicht finden. Gibt es zu dem bug eine genaue Fehlerbeschreibung irgendwo? Ich habe den thread zwar verfolgt, konnte den geistigen Höhenflügen aber nicht unbedingt folgen. Grüße euch -- Andreas Meyer You can't be a real country unless you have a beer and an airline. It helps if you have some kind of a football team, or some nuclear weapons, but at the very least you need a beer. -- Frank Zappa From jens at codes-concepts.com Sat Jul 11 21:43:10 2009 From: jens at codes-concepts.com (Jens Kleikamp) Date: Sat, 11 Jul 2009 21:43:10 +0200 Subject: [Postfixbuch-users] OT: Suche Mailinglisten mit viel Traffic In-Reply-To: References: Message-ID: Bernd Schmelter wrote: > Hallo, > > siehe Subject. Ich betreibe den ganzen Kram hier ja nur als Hobby und das hauptsächlich > "lurkenderweise". > Aber ich will das natürlich auch mal gut austesten. Als Hausnummer zu Traffic gebe ich > mal Debian, Ubuntu oder auch Dovecot vor. > > > MfG > Benn > > -- Auf den Mailinglisten der Piraten ist derzeit die Hölle los. http://service.piratenpartei.de/mailman/listinfo Gruß Jens From cite+postfix-buch at incertum.net Sat Jul 11 21:44:22 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 11 Jul 2009 21:44:22 +0200 Subject: [Postfixbuch-users] Best Practives: DKIM via amavsid-new In-Reply-To: <20090509113940.GE4804@mail.incertum.net> References: <20090509113940.GE4804@mail.incertum.net> Message-ID: <20090711194422.GA24575@mail.incertum.net> Sorry, daß ich so alte Kamellen nochmal raushole, aber: * Stefan Förster wrote: > nachdem der DKIM-Code in amavisd-new mittlerweile in unseren Tests > sehr stabil funktioniert wäre es toll, wenn wir das dazu nutzen > könnten, die leicht betagten dkim-filter, der als Milter integriert > ist, loszuwerden und die DKIM-Signierung über amavisd-new abzuhandeln. [...] > Problematisch wird das jedoch, wenn die Mails von Mailman selbst mit > VERP-Adressen versehen werden oder aber gleich vollkommen > personalisiert werden - dann wird nämlich für jeden Empfänger eine > eigene Mail generiert. Während dies auch unter normalen Umständen > schon eine gewaltige Performance-Bremse ist (ein Queuefile pro > Empfänger!), so wird das ganze mit Filterung nicht mehr abbildbar. > > Gibt es hier eine vernünftige Lösung, die ich übersehe? Es ist > wünschenswert, den DKIM-Milter loszuwerden, da man sich einen weitern > Dienst schenken kann, aufgrund der von mir oben geschilderten Probleme > sehe ich jedoch nicht, wie das beim BEtrieb von Mailinglisten > realistisch abbildbar ist. Man nehme einfach einen stärkeren Rechner für den Content-Filter und definiere in amavisd-new eine Policy-Bank, die nicht scannt, sondern nur signiert. Mark hat die DKIM-Doku irgendwann zwischen 2.6.0 und 2.6.4 mal ziemlich überarbeitet und geht dabei sogar explizit auf diesen Fall ein. Schön ist zwar anders, aber man kann damit leben. Ciao Stefan From bjoern.meier at googlemail.com Sat Jul 11 21:45:21 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 11 Jul 2009 21:45:21 +0200 Subject: [Postfixbuch-users] OT: Suche Mailinglisten mit viel Traffic In-Reply-To: References: Message-ID: Am 11. Juli 2009 21:43 schrieb Jens Kleikamp : > Bernd Schmelter wrote: >> >> Hallo, >> >> siehe Subject. Ich betreibe den ganzen Kram hier ja nur als Hobby und das >> hauptsächlich >> "lurkenderweise". >> Aber ich will das natürlich auch mal gut austesten.  Als Hausnummer zu >> Traffic gebe ich >> mal Debian, Ubuntu oder auch Dovecot vor. >> >> >> MfG >> Benn >> >> -- > > Auf den Mailinglisten der Piraten ist derzeit die Hölle los. > > http://service.piratenpartei.de/mailman/listinfo > > Gruß > Jens > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Kernel ML? -- To boldly go where no man has gone before ... I'll wait there with touristinformation From benn at chefe.dyndns.org Sat Jul 11 22:21:17 2009 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Sat, 11 Jul 2009 22:21:17 +0200 Subject: [Postfixbuch-users] OT: Suche Mailinglisten mit viel Traffic In-Reply-To: References: Message-ID: <09b5b4d3ebbcc4262187018fec55e762.squirrel@serv> Bjoern Meier schrieb: [...] >> http://service.piratenpartei.de/mailman/listinfo Das ist ja ein echter Volltreffer u. liegt auch noch in meinem Interessenbereich. > Kernel ML? Danke, aber davon verstehe ich nix. Bin kein Entwickler. tnx Benn From p.heinlein at heinlein-support.de Sat Jul 11 22:54:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 11 Jul 2009 22:54:41 +0200 Subject: [Postfixbuch-users] Best Practives: DKIM via amavsid-new In-Reply-To: <20090711194422.GA24575@mail.incertum.net> References: <20090509113940.GE4804@mail.incertum.net> <20090711194422.GA24575@mail.incertum.net> Message-ID: <200907112254.41697.p.heinlein@heinlein-support.de> Am Samstag, 11. Juli 2009 schrieb Stefan Förster: > Man nehme einfach einen stärkeren Rechner für den Content-Filter und > definiere in amavisd-new eine Policy-Bank, die nicht scannt, sondern > nur signiert. Mark hat die DKIM-Doku irgendwann zwischen 2.6.0 und > 2.6.4 mal ziemlich überarbeitet und geht dabei sogar explizit auf > diesen Fall ein. Genau das ist in meinem Amavis 2.6.4-Paket bereits in meiner Muster-Config auf Port 10050 vorbereitet :-) Ich sitze gerade hier und spiele damit rum damit demnächst die Mailinglisten signiert werden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Sat Jul 11 22:59:33 2009 From: michael at nausch.org (Michael Nausch) Date: Sat, 11 Jul 2009 22:59:33 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> Message-ID: <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> Griasde Sascha! Quoting Michael Nausch : >> Aber erstmal die Tests in SpamAssassin machen und auf Feedback von euch >> warten. > > Ja, sollte mir 'was auffallen, dann sag' ich Bescheid. BESCHEID! Mal eine Frage/Hinweis: Die Zeile mit der Option "describe" kann man sich ja eigentlich schenken, oder, da der Beschreibungstext ja in den Logfiles nirgends auftaucht, oder? describe HEADER_CHECKS_NR1017 Header-Spamschutzregel 1017 Ach ja, damit die Regeln auch ziehen, musst Du natürlich den "score" ordendlich nach oben schrauben! Sonst bacukscatterst Du weiterhin. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From cite+postfix-buch at incertum.net Sat Jul 11 22:59:52 2009 From: cite+postfix-buch at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Sat, 11 Jul 2009 22:59:52 +0200 Subject: [Postfixbuch-users] Best Practives: DKIM via amavsid-new In-Reply-To: <200907112254.41697.p.heinlein@heinlein-support.de> References: <20090509113940.GE4804@mail.incertum.net> <20090711194422.GA24575@mail.incertum.net> <200907112254.41697.p.heinlein@heinlein-support.de> Message-ID: <1927016D-A333-458C-932F-8A2B9A97795D@incertum.net> Am 11.07.2009 um 22:54 schrieb Peer Heinlein: > Am Samstag, 11. Juli 2009 schrieb Stefan Förster: > >> Man nehme einfach einen stärkeren Rechner für den Content-Filter und >> definiere in amavisd-new eine Policy-Bank, die nicht scannt, sondern >> nur signiert. Mark hat die DKIM-Doku irgendwann zwischen 2.6.0 und >> 2.6.4 mal ziemlich überarbeitet und geht dabei sogar explizit auf >> diesen Fall ein. > > Genau das ist in meinem Amavis 2.6.4-Paket bereits in meiner Muster- > Config > auf Port 10050 vorbereitet :-) Wenn das jetzt mal keine Eigenwerbung war ;-) > Ich sitze gerade hier und spiele damit rum damit demnächst die > Mailinglisten signiert werden. Wenn ich nicht blind bin, dann ist postfixbuch-users sowieso nicht VERP'd, wenn die überwiegende Mehrheit der anderen Listen, die ihr anbietet, es auch nicht ist, dann gibt es da eh keine nennenswerten Performance-Probleme ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." -- Voltaire From p.heinlein at heinlein-support.de Sat Jul 11 23:15:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 11 Jul 2009 23:15:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <20090711211613.1ef2875d@gamma.bitcorner.intern> References: <200907110253.14887.p.heinlein@heinlein-support.de> <20090711211613.1ef2875d@gamma.bitcorner.intern> Message-ID: <200907112315.54472.p.heinlein@heinlein-support.de> Am Samstag, 11. Juli 2009 schrieb Andreas Meyer: > Wo ist das rpm? Ich kann es nicht finden. Gibt es zu dem bug eine Die sind erst teilweise veröffentlicht. Ändert sich von Minute zu Minute. Der SuSE Build-Service ist dieses Wochenende extrem lahm, da am Freitag wohl drei dicke Build-Maschinen den Abgang gemacht haben. Jedes Paketcompilieren duaert hier gerade zwei Stunden und wenn man eine Änderung hat, so wartet man wieder zwei. Die Pakete sind jetzt eigentlich released, aber was ich gerade noch an fixes hinterhergetragen habe dauert schon wieder ewig. Ich bau an den Paketen noch rum da ich die Config eigentlich anders aufdröseln und clustertauglicher machen will. Wen das interessiert der sollte ggf. noch ein paar Tage warten. > genaue Fehlerbeschreibung irgendwo? Ich habe den thread zwar verfolgt, > konnte den geistigen Höhenflügen aber nicht unbedingt folgen. Amavis hat manchmal ein Bounce erzeugt obwohl er das wegen D_REJECT nicht durfte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Sun Jul 12 04:43:31 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 04:43:31 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> Message-ID: <4A594DD3.8020405@novuage.de> Michael Nausch schrieb: > Quoting Michael Nausch : >> Ja, sollte mir 'was auffallen, dann sag' ich Bescheid. > > BESCHEID! :-) > Mal eine Frage/Hinweis: > Die Zeile mit der Option "describe" kann man sich ja eigentlich > schenken, oder, da der Beschreibungstext ja in den Logfiles nirgends > auftaucht, oder? Ja, auf meinen Testsystemen "bzw. zwischen Test und Live" schicke ich mir die Berichte der Treffer zu. Da stehen die dann drin. Für die Funktion sind die aber unwichtig, das stimmt. Aber sie schaden auch nicht. > Ach ja, damit die Regeln auch ziehen, musst Du natürlich den "score" > ordendlich nach oben schrauben! Sonst bacukscatterst Du weiterhin. Klar, da sagte ich ja, da kann momentan auch zum Testen das jeder machen wie er lustig ist. Daher hab ich so eindeutige Werte gewählt, damit Search and Replace über die Datei kein Thema ist. Danke schon mal für das Feedback, ich habe eine SpamAssassin Channel getestet, ich denke damit ist das verteilen der Regeln und Automatische Updates kein Problem mehr :) Später, sobald das ready ist mehr :) -- Gruß Sascha From pv_mailings at amaltea.ath.cx Sun Jul 12 12:42:52 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Sun, 12 Jul 2009 12:42:52 +0200 Subject: [Postfixbuch-users] Unterschied pcre und regexp In-Reply-To: <200907111114.11076.tb@ostc.de> References: <4A54D79E.2070601@amaltea.ath.cx> <200907111114.11076.tb@ostc.de> Message-ID: <4A59BE2C.5030406@amaltea.ath.cx> Thomas Birnthaler schrieb: > > Habe leider nur minimale Perl bzw Regexp Kenntnisse, aber da ich > > zufällig darauf gestoßen bin und keine Erklärung dafür hatte, warum > > der Ausdruck nicht gefunden wird, poste ich es einfach mal. > Regex-Kenntnisse solltest du dir aneignen, sie sind universell einsetzbar. ACK > > > Hat jemand Lesestofftipps dazu? > Als Einstieg: http://www.ostc.de/regex.pdf Sieht gut aus. Kurz und knackige Zusammenfassung. Werde das mal vertiefen. Danke für den Link. Gruß Paul PS: Und danke auch an die Anderen für die Infos. > > Grüße > Thomas Birnthaler > -- > OSTC Open Source Training and Consulting GmbH / HRB Nuernberg 20032 > tel +49 911-3474544 / fax +49 911-1806277 / http://www.ostc.de > Delsenbachweg 32 / D-90425 Nuernberg / Geschaeftsfuehrung: > Thomas Birnthaler / +49 171-3047465 / tb at ostc.de / pgp 0xFEE7EB4C > Hermann Gottschalk / +49 173-3600680 / hg at ostc.de / pgp 0x0B2D8EEA > > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix-list at novuage.de Sun Jul 12 13:17:38 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 13:17:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <4A587EDB.9080304@gmx.at> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> <4A587D3A.70408@novuage.de> <4A587EDB.9080304@gmx.at> Message-ID: <4A59C652.7080809@novuage.de> Leo Unglaub schrieb: > Okay, werde ich mit einbauen, aber das wird leider erst heute Abend > etwas, da ich schnell ins Büro muss, irgend ein Notfall. *g* > Falls dir das zu lange ist, das hier sind die Adressen: > > bam at snoopy.debian.net > hmh at debian.org > formorer at debian.org hey, bin auch gerader erst wieder so richtig an Board. Hast Du den Bug schon eingestellt, gibt es einen Link dazu? Ich kenne mich mit dem Melden von einem Bug nicht so wirklich aus. -- Gruß Sascha From cite+postfix-buch at incertum.net Sun Jul 12 13:40:00 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 12 Jul 2009 13:40:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RPM_f=C3=BCr_Amavis_2=2E6=2E4_inkl?= =?utf-8?q?=2E_Bounce-Patch?= In-Reply-To: <4A59C652.7080809@novuage.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> <4A587D3A.70408@novuage.de> <4A587EDB.9080304@gmx.at> <4A59C652.7080809@novuage.de> Message-ID: <20090712113959.GL3401@mail.incertum.net> Hallo Sascha, * Sascha Peters wrote: > Leo Unglaub schrieb: >> Okay, werde ich mit einbauen, aber das wird leider erst heute Abend >> etwas, da ich schnell ins Büro muss, irgend ein Notfall. *g* >> Falls dir das zu lange ist, das hier sind die Adressen: >> >> bam at snoopy.debian.net >> hmh at debian.org >> formorer at debian.org > > hey, bin auch gerader erst wieder so richtig an Board. Hast Du den Bug > schon eingestellt, gibt es einen Link dazu? > > Ich kenne mich mit dem Melden von einem Bug nicht so wirklich aus. http://hg.debian.org/hg/amavisd-new/head/rev/dcc071b6e0da Alexander Wirt hat da recht schnell reagiert. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn jemand dir die Stiefelsohlen leckt, setze den Fuß auf ihn, bevor er anfängt, dich zu beißen." -- Paul Valérey From postfix-list at novuage.de Sun Jul 12 13:57:40 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 13:57:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <20090712113959.GL3401@mail.incertum.net> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> <4A587D3A.70408@novuage.de> <4A587EDB.9080304@gmx.at> <4A59C652.7080809@novuage.de> <20090712113959.GL3401@mail.incertum.net> Message-ID: <4A59CFB4.2020400@novuage.de> Stefan Förster schrieb: > * Sascha Peters wrote: > > Ich kenne mich mit dem Melden von einem Bug nicht so wirklich aus. > > http://hg.debian.org/hg/amavisd-new/head/rev/dcc071b6e0da > > Alexander Wirt hat da recht schnell reagiert. Ok. Nun ist das aber in 2.6.4 und für unstable. Das bedeutet wenn ich mich das recht verstanden hab das es nicht in Lenny einen Fix geben wird. Oder? Das ist ja das von uns verfolgte Ziel gewesen. -- Gruß Sascha From jk at jkart.de Sun Jul 12 15:51:18 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Jul 2009 15:51:18 +0200 Subject: [Postfixbuch-users] Received: from wergvan Message-ID: <4A59EA56.70002@jkart.de> Hi, ich beobachte seit geraumer Zeit diese Art von Spam: Received: from wergvan (unknown [wechselnde IPs]) Wer oder was ist denn wergvan? Kann man da was gegen tun? -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfix-list at novuage.de Sun Jul 12 16:16:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 16:16:23 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59EA56.70002@jkart.de> References: <4A59EA56.70002@jkart.de> Message-ID: <4A59F037.5090509@novuage.de> Hallo Jim, Jim Knuth schrieb: > ich beobachte seit geraumer Zeit diese Art von Spam: > Received: from wergvan (unknown [wechselnde IPs]) > Wer oder was ist denn wergvan? Kann man da was gegen tun? Also wenn die Zeile immer gleich aussieht, dann eine SA Regel oder eine Regel in den header_checks. Wie sieht die E-Mail denn sonst in den Headern aus? Also "wergvan" ist der HELO eines Rechners, wenn ich das lesen der Header da nicht falsch verstanden habe. Und "unknown" ist das was der Mailserver selbst zu der IP-Adresse (die Client-IP) gefunden hat bei einer Abfrage zum Reverse Namen der IP-Adresse. Mit anderen Worten, es ist eine E-Mail eingeliefert worden von "IPs" und alle diese IP-Adressen haben keinen Reverse (PTR RR) Eintrag im DNS. Als HELO hat der Client selbst sich mit "wergvan" gemeldet. Am besten schreibst mal ein paar Vollständige Header der E-Mail. -- Gruß Sascha From steve at cronjob.eu Sun Jul 12 16:26:00 2009 From: steve at cronjob.eu (Steve Teuber) Date: Sun, 12 Jul 2009 16:26:00 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59EA56.70002@jkart.de> References: <4A59EA56.70002@jkart.de> Message-ID: <4A59F278.3050107@cronjob.eu> Hi, Jim Knuth schrieb: > Hi, > > ich beobachte seit geraumer Zeit diese Art von Spam: > > Received: from wergvan (unknown [wechselnde IPs]) > > Wer oder was ist denn wergvan? Kann man da was gegen tun Du könntest folgende Restrictions in deine main.cf hinzufügen: http://www.postfix.org/postconf.5.html#reject_non_fqdn_helo_hostname http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname Am besten einfach mal den ganzen Header hier posten ;) From postfix-list at novuage.de Sun Jul 12 16:29:16 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 16:29:16 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59F278.3050107@cronjob.eu> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> Message-ID: <4A59F33C.3060905@novuage.de> Steve Teuber schrieb: >> Wer oder was ist denn wergvan? Kann man da was gegen tun > Du könntest folgende Restrictions in deine main.cf hinzufügen: > > http://www.postfix.org/postconf.5.html#reject_non_fqdn_helo_hostname Ja, das sollte IMHO drin sein. > http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu hart. Oder habe das hier wirklich die meisten drin? > Am besten einfach mal den ganzen Header hier posten ;) Genau, ich gehe davon aus, das die Infos die Jim genannt hat in den Headern drin stehen und nicht vom Client die die E-Mail bei Ihm abgeben sind. Aber ein Header wird das schnell zeigen :) -- Gruß Sascha From steve at cronjob.eu Sun Jul 12 16:39:33 2009 From: steve at cronjob.eu (Steve Teuber) Date: Sun, 12 Jul 2009 16:39:33 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59F33C.3060905@novuage.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59F33C.3060905@novuage.de> Message-ID: <4A59F5A5.5080603@cronjob.eu> Sascha Peters schrieb: >> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > > Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu > hart. Oder habe das hier wirklich die meisten drin? > > Hatte bei mir auch erst gezögert, läuft aber seit ca. ein halbes Jahr ohne Probleme. From cite+postfix-buch at incertum.net Sun Jul 12 16:44:53 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 12 Jul 2009 16:44:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RPM_f=C3=BCr_Amavis_2=2E6=2E4_inkl?= =?utf-8?q?=2E_Bounce-Patch?= In-Reply-To: <4A59CFB4.2020400@novuage.de> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> <4A587D3A.70408@novuage.de> <4A587EDB.9080304@gmx.at> <4A59C652.7080809@novuage.de> <20090712113959.GL3401@mail.incertum.net> <4A59CFB4.2020400@novuage.de> Message-ID: <20090712144453.GN3401@mail.incertum.net> * Sascha Peters wrote: > Stefan Förster schrieb: >> * Sascha Peters wrote: >>> Ich kenne mich mit dem Melden von einem Bug nicht so wirklich aus. >> >> http://hg.debian.org/hg/amavisd-new/head/rev/dcc071b6e0da >> >> Alexander Wirt hat da recht schnell reagiert. > > Ok. Nun ist das aber in 2.6.4 und für unstable. Das bedeutet wenn ich > mich das recht verstanden hab das es nicht in Lenny einen Fix geben > wird. Oder? Das ist ja das von uns verfolgte Ziel gewesen. Wenn überhaupt, dann wohl nur im Rahmen eines Releases, also 5.0r2 oder ähnliches. Der Weg, sich das Paket aus unstable runterzuladen und zu installieren steht einem natürlich offen (und nicht nur bei amavisd-new selbst, sondern z.B. auch bei den DKIM-Perl-Libs), das funktioniert soweit ohne Probleme, aber mir ist natürlich klar, warum ihr das lieber in den normalen Repositories haben wolltet. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #310: WFM (Works for me) Syndrom - Die Entwicklung wurde eingestellt, als es das erste Mal auf dem Entwicklersystem lief. (Lutz Donnerhacke) From postfix-list at novuage.de Sun Jul 12 16:46:51 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 16:46:51 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59F5A5.5080603@cronjob.eu> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59F33C.3060905@novuage.de> <4A59F5A5.5080603@cronjob.eu> Message-ID: <4A59F75B.6090306@novuage.de> Steve Teuber schrieb: > Sascha Peters schrieb: >>> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname >> >> Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu >> hart. Oder habe das hier wirklich die meisten drin? > > Hatte bei mir auch erst gezögert, läuft aber seit ca. ein halbes Jahr > ohne Probleme. Danke für das Feedback. Ich schau mir die Logfiles noch mal an. Und versuche dann mal zu beurteilen ob das überhaupt was bringen würde. Mal sehen... -- Gruß Sascha From postfix-list at novuage.de Sun Jul 12 16:49:12 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 16:49:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RPM_f=FCr_Amavis_2=2E6=2E4_ink?= =?iso-8859-1?q?l=2E_Bounce-Patch?= In-Reply-To: <20090712144453.GN3401@mail.incertum.net> References: <200907110253.14887.p.heinlein@heinlein-support.de> <4A585E3A.1040905@novuage.de> <4A58780A.7060706@gmx.at> <4A5878DF.4020200@novuage.de> <4A587D3A.70408@novuage.de> <4A587EDB.9080304@gmx.at> <4A59C652.7080809@novuage.de> <20090712113959.GL3401@mail.incertum.net> <4A59CFB4.2020400@novuage.de> <20090712144453.GN3401@mail.incertum.net> Message-ID: <4A59F7E8.4020207@novuage.de> Stefan Förster schrieb: > * Sascha Peters wrote: >> Stefan Förster schrieb: >>> * Sascha Peters wrote: >>>> Ich kenne mich mit dem Melden von einem Bug nicht so wirklich aus. >>> http://hg.debian.org/hg/amavisd-new/head/rev/dcc071b6e0da >>> >>> Alexander Wirt hat da recht schnell reagiert. >> Ok. Nun ist das aber in 2.6.4 und für unstable. Das bedeutet wenn ich >> mich das recht verstanden hab das es nicht in Lenny einen Fix geben >> wird. Oder? Das ist ja das von uns verfolgte Ziel gewesen. > > Wenn überhaupt, dann wohl nur im Rahmen eines Releases, also 5.0r2 > oder ähnliches. Der Weg, sich das Paket aus unstable runterzuladen und > zu installieren steht einem natürlich offen (und nicht nur bei > amavisd-new selbst, sondern z.B. auch bei den DKIM-Perl-Libs), das > funktioniert soweit ohne Probleme, aber mir ist natürlich klar, warum > ihr das lieber in den normalen Repositories haben wolltet. Also ich schau mir die Tage mal (endliche) an wie man Debian Paket bearbeitet bzw. ändert, (erstellen erst später) und schau ob ich dann selbst ein Paket hinbekomme mit der 2.6.4. Dann fehlt mir noch ein Repro Server den ich mir angeben kann. Ich denke dann hab ich auf für andere Sachen eine gute Basis zum verteilen von Software :) Jemand da "vernünftige" schon getestet und für gut befundende Tutorials. Sowohl zu den Paketen als auch zu dem Server? -- Gruß Sascha From jk at jkart.de Sun Jul 12 16:58:32 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Jul 2009 16:58:32 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59F278.3050107@cronjob.eu> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> Message-ID: <4A59FA18.9080908@jkart.de> am 12.07.2009 16:26 Uhr schrieb Steve Teuber : > Hi, > > Jim Knuth schrieb: >> Hi, >> >> ich beobachte seit geraumer Zeit diese Art von Spam: >> >> Received: from wergvan (unknown [wechselnde IPs]) >> >> Wer oder was ist denn wergvan? Kann man da was gegen tun > Du könntest folgende Restrictions in deine main.cf hinzufügen: > > http://www.postfix.org/postconf.5.html#reject_non_fqdn_helo_hostname > http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > > Am besten einfach mal den ganzen Header hier posten ;) So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss irgendwas mit Windows zu tun haben. --snip Received: from wergvan (unknown [89.223.30.165]) by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) Received: from [143.141.160.58] (helo=rej) by wergvan with smtp (Exim 4.62 (FreeBSD)) id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 Message-ID: <20090712154258.9070503 at standardchartered.com> Date: Sun, 12 Jul 2009 15:42:58 +0300 From: "David Brandt" User-Agent: Thunderbird 2.0.0.9 (Windows/20071031) MIME-Version: 1.0 To: info at domain.de Subject: ***als SPAM markiert***xxx problems solver! Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit --snap -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From wolfgang.zeikat at desy.de Sun Jul 12 17:07:35 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 12 Jul 2009 17:07:35 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59F33C.3060905@novuage.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59F33C.3060905@novuage.de> Message-ID: <4A59FC37.2010206@desy.de> Sascha Peters wrote: > >> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > > Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu > hart. Oder habe das hier wirklich die meisten drin? Wir haben's wegen zu vieler abgelehnter erwünschter Mails rausgenommen. Gerade Firmen-Firewalls/Gateways mit NAT geben nur allzu gern zwar syntaktisch korrekte, aber im DNS nicht verzeichnete Hostnamen im HELO weiter a la internal-exachange-77.. Hope this helps, wolfgang From driessen at fblan.de Sun Jul 12 17:09:40 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Jul 2009 17:09:40 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FA18.9080908@jkart.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> Message-ID: <000401ca0302$c7e17560$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Jim Knuth > Sent: Sunday, July 12, 2009 4:59 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Received: from wergvan > > am 12.07.2009 16:26 Uhr schrieb Steve Teuber : > > > > Hi, > > > > Jim Knuth schrieb: > >> Hi, > >> > >> ich beobachte seit geraumer Zeit diese Art von Spam: > >> > >> Received: from wergvan (unknown [wechselnde IPs]) > >> > >> Wer oder was ist denn wergvan? Kann man da was gegen tun > > Du könntest folgende Restrictions in deine main.cf hinzufügen: > > > > http://www.postfix.org/postconf.5.html#reject_non_fqdn_helo_hostname > > http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > > > > Am besten einfach mal den ganzen Header hier posten ;) > > So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss > irgendwas mit Windows zu tun haben. > > --snip > > Received: from wergvan (unknown [89.223.30.165]) > by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D > for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) > Received: from [143.141.160.58] (helo=rej) > by wergvan with smtp (Exim 4.62 (FreeBSD)) http://www.antispam.de/forum/showthread.php?t=17985 würde den also in die Headerchecks einbauen. Ohne gültigen PTR/Helo FQND nehme ich hier auch keine Mails an die Gefahr das man sich damit Spam und schlimmeres einfängt ist eindeutig höher wie falsepositiv. Falsepositive werden dann um den check herumgeführt was im letzten Jahr nur einmal der Fall war. > id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 > Message-ID: <20090712154258.9070503 at standardchartered.com> > Date: Sun, 12 Jul 2009 15:42:58 +0300 > From: "David Brandt" > User-Agent: Thunderbird 2.0.0.9 (Windows/20071031) > MIME-Version: 1.0 > To: info at domain.de > Subject: ***als SPAM markiert***xxx problems solver! > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > Content-Transfer-Encoding: 7bit > > --snap > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From wolfgang.zeikat at desy.de Sun Jul 12 17:11:14 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 12 Jul 2009 17:11:14 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FA18.9080908@jkart.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> Message-ID: <4A59FD12.2020903@desy.de> Jim Knuth wrote: > So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss > irgendwas mit Windows zu tun haben. Häh? Auf "wergvan" läuft laut Header Exim 4.62 unter FreeBSD, und "wergwan" meldet sich dann mit "wervgan" im HELO bei server2.art-domains.de, siehe Header unten. > > --snip > > Received: from wergvan (unknown [89.223.30.165]) > by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D > for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) > Received: from [143.141.160.58] (helo=rej) > by wergvan with smtp (Exim 4.62 (FreeBSD)) > id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 From postfix-list at novuage.de Sun Jul 12 17:17:38 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 17:17:38 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FA18.9080908@jkart.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> Message-ID: <4A59FE92.5080201@novuage.de> Jim Knuth schrieb: >> Am besten einfach mal den ganzen Header hier posten ;) > > So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss > irgendwas mit Windows zu tun haben. Bei den Received Zeilen im Header steht beim "from XXX ()" immer das XXX für den Namen der der Client mitgeteilt hat. Bei Dir steht da zum Beispiel "jim.local" und ich gehe davon aus das ist der Name deines PCs. Wenn also der unten stehende Header komplett ist, müsst "server2.art-domains.de" von Dir ist. Dann müsste das Filtern des HELO bzw. die Einstellungen in den Restrictions die Steve genannt hat helfen. Weniger Radikal in den Restrictions eine Blacklist für HELO namen einführen. http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions http://www.postfix.org/postconf.5.html#check_helo_access Beispiel check_helo_access pcre:/etc/postfix/helo_hostname /etc/postfix/helo_hostname /^wergvan$/ REJECT match HELO/EHLO blacklist Also wenn das eine Reale und keine Nachgebaute E-Mail ist. Thunderbird macht das in der Tat. Im Header kommt dort in den Klammern [] die IP-Adresse des Clients. Ich würde also davon ausgehen, das "wergvan" der Rechnername von dem Client ist bzw. sein soll :). Bei meinem E-Mails sollte man das sehen :) Received: from [192.168.123.191] (p5B383E39.dip.t-dialin.net [91.56.62.57]) /etc/postfix/header_checks /wergvan with smtp (Exim/i REJECT bad header Je nach dem was in den vielen E-Mails von Dir identisch ist, und wo mal sich sicher sein sollte das es nicht in Korrekten E-Mails auftritt. Obiges ist also nur Beispielhaft. Und da ich die checks gerade umschreibe, heir die SpamAssassin version body BODY_CHECKS_TMPXXX /wergvan with smtp (Exim/m score BODY_CHECKS_TMPXXX 30 describe BODY_CHECKS_TMPXXX bad header tflags BODY_CHECKS_TMPXXX noautolear > --snip > Received: from wergvan (unknown [89.223.30.165]) > by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D > for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) > Received: from [143.141.160.58] (helo=rej) > by wergvan with smtp (Exim 4.62 (FreeBSD)) > id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 > Message-ID: <20090712154258.9070503 at standardchartered.com> > Date: Sun, 12 Jul 2009 15:42:58 +0300 > From: "David Brandt" > User-Agent: Thunderbird 2.0.0.9 (Windows/20071031) > MIME-Version: 1.0 > To: info at domain.de > Subject: ***als SPAM markiert***xxx problems solver! > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > Content-Transfer-Encoding: 7bit > --snap -- Gruß Sascha From jk at jkart.de Sun Jul 12 17:20:21 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Jul 2009 17:20:21 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FD12.2020903@desy.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> <4A59FD12.2020903@desy.de> Message-ID: <4A59FF35.9000503@jkart.de> am 12.07.2009 17:11 Uhr schrieb Wolfgang Zeikat : > Jim Knuth wrote: > > >> So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss >> irgendwas mit Windows zu tun haben. > > Häh? Auf "wergvan" läuft laut Header Exim 4.62 unter FreeBSD, und > "wergwan" meldet sich dann mit "wervgan" im HELO bei > server2.art-domains.de, siehe Header unten. >> >> --snip >> >> Received: from wergvan (unknown [89.223.30.165]) >> by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D >> for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) >> Received: from [143.141.160.58] (helo=rej) >> by wergvan with smtp (Exim 4.62 (FreeBSD)) >> id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 das mit Windows hab ich von SpamCop. Ich übergebe, wenn ich mal viel zeit habe, Spam an SpamCop. P.S. Sind ja 2 IPs oben und HELO ist rej -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From postfix-list at novuage.de Sun Jul 12 17:20:27 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 17:20:27 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FC37.2010206@desy.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59F33C.3060905@novuage.de> <4A59FC37.2010206@desy.de> Message-ID: <4A59FF3B.8050203@novuage.de> Wolfgang Zeikat schrieb: >>> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname >> >> Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu >> hart. Oder habe das hier wirklich die meisten drin? > > Wir haben's wegen zu vieler abgelehnter erwünschter Mails rausgenommen. > > Gerade Firmen-Firewalls/Gateways mit NAT geben nur allzu gern zwar > syntaktisch korrekte, aber im DNS nicht verzeichnete Hostnamen im HELO > weiter a la > internal-exachange-77.. Aber das spielt bei der Einstellung doch keine Rolle. Der HELO ist dazu doch egal. Die Einstellung prüft doch "nur" den PTR RR der Client IP darauf ob er existiert. Wenn also die Firmenfirewall die NAT macht eine PTR RR hat, in der Regel auch voreingestellt vom Provider, dann ist das egal. Wenn es ein Telekom Anschluss wäre. Telekom Dialin: "p5B383E39.dip.t-dialin.net". -- Gruß Sascha From steve at cronjob.eu Sun Jul 12 17:22:06 2009 From: steve at cronjob.eu (Steve Teuber) Date: Sun, 12 Jul 2009 17:22:06 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FA18.9080908@jkart.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> Message-ID: <4A59FF9E.4020506@cronjob.eu> Jim Knuth schrieb: > So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss > irgendwas mit Windows zu tun haben. > > --snip > > Received: from wergvan (unknown [89.223.30.165]) > by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D > for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) > Received: from [143.141.160.58] (helo=rej) > by wergvan with smtp (Exim 4.62 (FreeBSD)) > id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 > Message-ID: <20090712154258.9070503 at standardchartered.com> > Date: Sun, 12 Jul 2009 15:42:58 +0300 > From: "David Brandt" > User-Agent: Thunderbird 2.0.0.9 (Windows/20071031) > MIME-Version: 1.0 > To: info at domain.de > Subject: ***als SPAM markiert***xxx problems solver! > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > Content-Transfer-Encoding: 7bit > > --snap > > Da dieser Exim-Server sich nicht mit einem gültigen FQDN-Helo meldet, würde ich die gar nicht erst annehmen: http://www.postfix.org/postconf.5.html#reject_non_fqdn_helo_hostname From driessen at fblan.de Sun Jul 12 17:26:18 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Jul 2009 17:26:18 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FC37.2010206@desy.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu><4A59F33C.3060905@novuage.de> <4A59FC37.2010206@desy.de> Message-ID: <000501ca0305$1a36a8b0$0565a8c0@uwe> On Behalf Of Wolfgang Zeikat > > Sascha Peters wrote: > > > > >> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > > > > Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu > > hart. Oder habe das hier wirklich die meisten drin? > > Wir haben's wegen zu vieler abgelehnter erwünschter Mails rausgenommen. > > Gerade Firmen-Firewalls/Gateways mit NAT geben nur allzu gern zwar > syntaktisch korrekte, aber im DNS nicht verzeichnete Hostnamen im HELO > weiter a la > internal-exachange-77.. Schlechte Admins oder was auch immer mit wenig Ahnung einrichtender. Ohne diese Gurkensysteme evtl. sogar an DIALIN Anschlüssen mit PTR der darauf schließen lässt wären die echten Mailserver besser dran. Aber selbst auf einem international empfangenden Mailserver halten sich solche Ausnahmen in Grenzen (so ist zumindest meine Erfahrung). Der Admin eines dadurch aufgefallenen Mailservers bekommt dann auf jeden Fall post und viele ändern das sogar. Je nachdem wer die Mails unbedingt loswerden oder haben möchte. Sitzt der der die unbedingt haben möchte auf unsrer Seite dann ist eine Ausnahme angesagt, möchte der andere die Mail unbedingt loswerden dann macht er gerne die Änderung in seinem Setup *gg. Auf der anderen Seite ist es einfacher 100 Ausnahmenregeln zu schreiben wie den ganzen mist anzunehmen denn policyd wight geht auch nicht zimperlich mit diesen Mailservern um und meistens stehen die schon auf irgendwelchen RBL's. Aber wie immer es gibt nicht DEN Weg, nur viele Wege die zur Annahme oder Ablehnung von Mails führen. > > Hope this helps, > > wolfgang Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From wolfgang.zeikat at desy.de Sun Jul 12 17:27:56 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 12 Jul 2009 17:27:56 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FF35.9000503@jkart.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> <4A59FD12.2020903@desy.de> <4A59FF35.9000503@jkart.de> Message-ID: <4A5A00FC.6000200@desy.de> Jim Knuth wrote: >>> Received: from wergvan (unknown [89.223.30.165]) >>> by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D >>> for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) >>> Received: from [143.141.160.58] (helo=rej) >>> by wergvan with smtp (Exim 4.62 (FreeBSD)) >>> id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 > > > das mit Windows hab ich von SpamCop. Ich übergebe, wenn ich mal viel > zeit habe, Spam an SpamCop. Verstehe ich so nicht, muss ich ja auch nicht. > > P.S. Sind ja 2 IPs oben und HELO ist rej Der Header oben bedeutet: wergvan (angeblich Exim 4.62) bekommt von 143.141.160.58 eine Mail. Dabei verwendet 143.141.160.58 im HELO: "rej". server2.art-domains.de bekommt von 89.223.30.165 eine Mail. Dabei verwendet 89.223.30.165 im HELO: "wergvan". Inzwischen kommen mir die Exim-Einträge komisch vor, denn: $ telnet 89.223.30.165 25 Trying 89.223.30.165... Connected to 89.223.30.165. Escape character is '^]'. 220 gate.pl-net.ru ESMTP Postfix (Debian/GNU) Aber vielleicht hat's dort ja einen Postfix-Eingangsserver? Gruß, wolfgang From wolfgang.zeikat at desy.de Sun Jul 12 17:34:38 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 12 Jul 2009 17:34:38 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A59FF3B.8050203@novuage.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59F33C.3060905@novuage.de> <4A59FC37.2010206@desy.de> <4A59FF3B.8050203@novuage.de> Message-ID: <4A5A028E.1050706@desy.de> Sascha Peters wrote: > Wolfgang Zeikat schrieb: >>>> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname >>> >>> Ja, das sollte IMHO NICHT drin sein. Das ist meiner Meinung nach zu >>> hart. Oder habe das hier wirklich die meisten drin? >> >> Wir haben's wegen zu vieler abgelehnter erwünschter Mails rausgenommen. >> >> Gerade Firmen-Firewalls/Gateways mit NAT geben nur allzu gern zwar >> syntaktisch korrekte, aber im DNS nicht verzeichnete Hostnamen im HELO >> weiter a la >> internal-exachange-77.. > > Aber das spielt bei der Einstellung doch keine Rolle. Der HELO ist dazu > doch egal. Die Einstellung prüft doch "nur" den PTR RR der Client IP > darauf ob er existiert. Oops, stimmt, da habe ich Unsinn geschrieben. Wir hatten aber das Problem, dass signifikant viele erwünschte Mails von reject_unknown_client_hostname betroffen waren - so dass wir die Regel nur noch innerhalb von smtpd_restriction_classes einsetzen, wo vorher schon andere Auffälligkeiten abgefragt werden. Gruß, wolfgang From postfix-list at novuage.de Sun Jul 12 17:33:57 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 17:33:57 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <000501ca0305$1a36a8b0$0565a8c0@uwe> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu><4A59F33C.3060905@novuage.de> <4A59FC37.2010206@desy.de> <000501ca0305$1a36a8b0$0565a8c0@uwe> Message-ID: <4A5A0265.8000302@novuage.de> Uwe Driessen schrieb: > Auf der anderen Seite ist es einfacher 100 Ausnahmenregeln zu schreiben wie den ganzen > mist anzunehmen denn policyd wight geht auch nicht zimperlich mit diesen Mailservern um > und meistens stehen die schon auf irgendwelchen RBL's. Genau, und policyd-weight hab ich auch. Und wenn nicht nur das der Fehlende Name ein Grund ist, lehne ich das auch ab :) Sicher kann es genau wie bei policyd-weight "ärger" geben, oder Kommunikation entstehen weil einer ein Fehlerhaftes Setup hat. Ich für mich finde momentan die Einstellung aber noch zu scharf. Eventuell bau ich Sie mal ein, aber aktuell hab ich da keinen Grund für. Wie würde man denn hier ausnahmen machen, wenn ich das mal kurz ansprechen darf. > Aber wie immer es gibt nicht DEN Weg, nur viele Wege die zur Annahme oder Ablehnung von > Mails führen. Da stimme ich nur zu. Daher kann man drüber diskutieren Erfahrungen austauschen und jeder kann eigene Schlüsse ziehen und das "Risiko" selbst einschätzen. Das ist doch das schöne hier :-) -- Gruß Sascha From jk at jkart.de Sun Jul 12 17:47:56 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Jul 2009 17:47:56 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A5A00FC.6000200@desy.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> <4A59FD12.2020903@desy.de> <4A59FF35.9000503@jkart.de> <4A5A00FC.6000200@desy.de> Message-ID: <4A5A05AC.40504@jkart.de> am 12.07.2009 17:27 Uhr schrieb Wolfgang Zeikat : > Jim Knuth wrote: > >>>> Received: from wergvan (unknown [89.223.30.165]) >>>> by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D >>>> for ; Sun, 12 Jul 2009 15:03:41 +0200 (CEST) >>>> Received: from [143.141.160.58] (helo=rej) >>>> by wergvan with smtp (Exim 4.62 (FreeBSD)) >>>> id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300 >> >> >> das mit Windows hab ich von SpamCop. Ich übergebe, wenn ich mal viel >> zeit habe, Spam an SpamCop. > > Verstehe ich so nicht, muss ich ja auch nicht. > >> >> P.S. Sind ja 2 IPs oben und HELO ist rej > > Der Header oben bedeutet: > > wergvan (angeblich Exim 4.62) bekommt von 143.141.160.58 eine Mail. > Dabei verwendet 143.141.160.58 im HELO: "rej". > > server2.art-domains.de bekommt von 89.223.30.165 eine Mail. Dabei > verwendet 89.223.30.165 im HELO: "wergvan". > > Inzwischen kommen mir die Exim-Einträge komisch vor, denn: > $ telnet 89.223.30.165 25 > Trying 89.223.30.165... > Connected to 89.223.30.165. > Escape character is '^]'. > 220 gate.pl-net.ru ESMTP Postfix (Debian/GNU) > > Aber vielleicht hat's dort ja einen Postfix-Eingangsserver? > > Gruß, > > wolfgang danke an Alle. Ich habs jetzt mit policyd`s (1) HELO Blacklist gelöst. Hoffe nun ist Ruhe. (1) http://www.policyd.org/ -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From postfix-list at novuage.de Sun Jul 12 17:50:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Jul 2009 17:50:23 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A5A05AC.40504@jkart.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> <4A59FD12.2020903@desy.de> <4A59FF35.9000503@jkart.de> <4A5A00FC.6000200@desy.de> <4A5A05AC.40504@jkart.de> Message-ID: <4A5A063F.5020505@novuage.de> Jim Knuth schrieb: > danke an Alle. Ich habs jetzt mit policyd`s (1) HELO Blacklist gelöst. > Hoffe nun ist Ruhe. > > (1) http://www.policyd.org/ Ähm... hast du den nun installiert und im Einsatz nur dafür? Das ist ein bisschen mit Kanonen auf Spatzen, oder? -- Gruß Sascha From jk at jkart.de Sun Jul 12 17:55:51 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Jul 2009 17:55:51 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A5A063F.5020505@novuage.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu> <4A59FA18.9080908@jkart.de> <4A59FD12.2020903@desy.de> <4A59FF35.9000503@jkart.de> <4A5A00FC.6000200@desy.de> <4A5A05AC.40504@jkart.de> <4A5A063F.5020505@novuage.de> Message-ID: <4A5A0787.4060109@jkart.de> am 12.07.2009 17:50 Uhr schrieb Sascha Peters : > Jim Knuth schrieb: >> danke an Alle. Ich habs jetzt mit policyd`s (1) HELO Blacklist gelöst. >> Hoffe nun ist Ruhe. >> >> (1) http://www.policyd.org/ > > Ähm... hast du den nun installiert und im Einsatz nur dafür? Das ist ein > bisschen mit Kanonen auf Spatzen, oder? > > nee, hab ich schon "immer" als Greylister im Einsatz. ;) -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From driessen at fblan.de Sun Jul 12 19:18:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Jul 2009 19:18:05 +0200 Subject: [Postfixbuch-users] Received: from wergvan In-Reply-To: <4A5A0265.8000302@novuage.de> References: <4A59EA56.70002@jkart.de> <4A59F278.3050107@cronjob.eu><4A59F33C.3060905@novuage.de> <4A59FC37.2010206@desy.de><000501ca0305$1a36a8b0$0565a8c0@uwe> <4A5A0265.8000302@novuage.de> Message-ID: <000601ca0314$b8666cf0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Sascha Peters > Sent: Sunday, July 12, 2009 5:34 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Received: from wergvan > > Uwe Driessen schrieb: > > Auf der anderen Seite ist es einfacher 100 Ausnahmenregeln zu schreiben wie den ganzen > > mist anzunehmen denn policyd wight geht auch nicht zimperlich mit diesen Mailservern > um > > und meistens stehen die schon auf irgendwelchen RBL's. > > Genau, und policyd-weight hab ich auch. Und wenn nicht nur das der > Fehlende Name ein Grund ist, lehne ich das auch ab :) > > Sicher kann es genau wie bei policyd-weight "ärger" geben, oder > Kommunikation entstehen weil einer ein Fehlerhaftes Setup hat. Ich für > mich finde momentan die Einstellung aber noch zu scharf. > > Eventuell bau ich Sie mal ein, aber aktuell hab ich da keinen Grund für. > Wie würde man denn hier ausnahmen machen, wenn ich das mal kurz > ansprechen darf. > Mit restriktions_classes Main.cf smtpd_recipient_restrictions = ..... ....... Check_sender_access hash:sender_classes smtpd_restriction_classes = beinhart beinhart = check_client_access pcre:/etc/postfix/maps/dynip, reject_sender_login_mismatch, reject_unverified_recipient, reject_unlisted_recipient, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit# permit deshalb um den rücksprung in die smtpd_recipient_restrictions zu verhindern Sender_classes: Halligalli.irgendwas beinhart Mistgurke.2 beinhart Vorgenanntes ist mal schnell zusammen geschreibselt, testen vor dem Einsatz und die restriction auf die eigenen Bedürfnisse anpassen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at papernet.de Mon Jul 13 00:39:34 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 13 Jul 2009 00:39:34 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails Message-ID: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> Hallo, Ich habe hier mal wieder ein komisches Problem mit Googlemail: Von zwei Postfix-Servern werden die Emails, welche an die Postmaster gehen, per alias bzw. virtual_alias auf einen Googlemail-Account weitergeleitet. Das funktioniert auch problemlos, wenn man z.B. von extern Emails an postmaster at domain.xyz bzw. postmaster at mail.domain.xyz sendet, oder auf der Konsole Mails an eben diese Konten versendet. Systemmails, Benachrichtigungen von Amavis, etc. gehen jedoch verloren (nur die Pflogsumm-Mails kommen komischerweise an). Im Log findet sich dann: Jul 12 23:52:40 servername postfix/smtp[28977]: BDA5662DA6: to=, orig_to=, relay=aspmx.l.google.com[72.14.221.114]:25, delay=0.39, delays=0.09/0.01/0.06/0.23, dsn=2.0.0, status=sent (250 2.0.0 OK 1247435560 4si5398258fgg.22) Und Ende Gelände. Bei Google kommt davon nichts an. Kann das evtl. jemand bestätigen? Ich frag mich, woran sich die Google-Systeme stören? LG Matthias From postfix-list at novuage.de Mon Jul 13 00:42:29 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 00:42:29 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> Message-ID: <4A5A66D5.3040007@novuage.de> Matthias Ebner schrieb: > Im Log findet sich dann: > > Jul 12 23:52:40 servername postfix/smtp[28977]: BDA5662DA6: > to=, orig_to=, > relay=aspmx.l.google.com[72.14.221.114]:25, delay=0.39, > delays=0.09/0.01/0.06/0.23, dsn=2.0.0, status=sent (250 2.0.0 OK 1247435560 > 4si5398258fgg.22) Ich habe das am 09.07.2009 bei einer Yahoo Adresse gehabt. Der Besitzer löscht nix, und da ist nur ein einfacher Client "Thunderbird" dahinter. Ist also eine Privatadresse. Bestätigen konnte ich das aber nicht. Kann also trotzdem ein DAU Fehler sein. Aber das war schon extrem komisch... ein Zeile wie oben, also eine Annahme durch Yahoo habe ich auch zweifelsfrei. -- Gruß Sascha From listen at papernet.de Mon Jul 13 00:56:18 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 13 Jul 2009 00:56:18 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A5A66D5.3040007@novuage.de> Message-ID: <000201ca0343$f852ab60$0601a8c0@emnpc2> Sascha Peters schrieb am Montag, den 13. Juli 2009: > Ich habe das am 09.07.2009 bei einer Yahoo Adresse gehabt. > Der Besitzer löscht nix, und da ist nur ein einfacher Client "Thunderbird" dahinter. > Ist also eine Privatadresse. Bestätigen konnte ich das aber > nicht. Kann also trotzdem ein DAU Fehler sein. Den DAU-Faktor kann ich ausschließen ;-) An irgendwas stören sich die Google-Filter und verwerfen die Mails kommentarlos (Sauerei!). Über die Role-Account-Adressen kommt ja doch etwas Spam rein. Komischerweise findet man auch davon keine einzige Mail im Google-Account. Naja egal, dann leiten wir das Gewerk eben woanders hin :-) Schöngruss From postfix-list at novuage.de Mon Jul 13 01:01:27 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 01:01:27 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <000201ca0343$f852ab60$0601a8c0@emnpc2> References: <000201ca0343$f852ab60$0601a8c0@emnpc2> Message-ID: <4A5A6B47.2030102@novuage.de> Matthias Ebner schrieb: > Den DAU-Faktor kann ich ausschließen ;-) hoffe ich :) > An irgendwas stören sich die Google-Filter und verwerfen die Mails > kommentarlos (Sauerei!). mehr als das! > Naja egal, dann leiten wir das Gewerk eben woanders hin :-) Ich kenne von Google nix, aber mindestens mal eine Anfrage versuchen würde ich. Das die E-Mails einfach löschen, auch wenn Sie diese als Spam erkennen, traue ich selbst Google nicht zu. -- Gruß Sascha From schoeppner at biotec.uni-bremen.de Mon Jul 13 08:55:20 2009 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Mon, 13 Jul 2009 08:55:20 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> Message-ID: <4A5ADA58.2090603@biotec.uni-bremen.de> Matthias Ebner schrieb: > Hallo, > > Ich habe hier mal wieder ein komisches Problem mit Googlemail: > > Von zwei Postfix-Servern werden die Emails, welche an die Postmaster gehen, > per alias bzw. virtual_alias auf einen Googlemail-Account weitergeleitet. > > Das funktioniert auch problemlos, wenn man z.B. von extern Emails an > postmaster at domain.xyz bzw. postmaster at mail.domain.xyz sendet, oder auf der > Konsole Mails an eben diese Konten versendet. > > Systemmails, Benachrichtigungen von Amavis, etc. gehen jedoch verloren (nur > die Pflogsumm-Mails kommen komischerweise an). > > Im Log findet sich dann: > > Jul 12 23:52:40 servername postfix/smtp[28977]: BDA5662DA6: > to=, orig_to=, > relay=aspmx.l.google.com[72.14.221.114]:25, delay=0.39, > delays=0.09/0.01/0.06/0.23, dsn=2.0.0, status=sent (250 2.0.0 OK 1247435560 > 4si5398258fgg.22) > > Und Ende Gelände. Bei Google kommt davon nichts an. > > > Kann das evtl. jemand bestätigen? > Ich frag mich, woran sich die Google-Systeme stören? > Ich hatte das gleiche Problem. Das Google-Mails-System störte sich damas an Postmaster at . War etwas merkwürdig. Supportanfrage bei Google lief ins leere, da sie eine Bounbcenachricht haben wollte die es nicht gab.... Gruss Sven > > LG > Matthias > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Department of Biotechnology and Molecular Genetics University of Bremen, FB2-UFT Gebäude UFT (Room 1570) Leobener Strasse 28359 Bremen Germany Phone: +49 (0) 421 218-63421 eMail: schoeppner at biotec.uni-bremen.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : schoeppner.vcf Dateityp : text/x-vcard Dateigröße : 492 bytes Beschreibung: nicht verfügbar URL : From postfix-list at novuage.de Mon Jul 13 09:09:19 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 09:09:19 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A5ADA58.2090603@biotec.uni-bremen.de> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <4A5ADA58.2090603@biotec.uni-bremen.de> Message-ID: <4A5ADD9F.7030102@novuage.de> Sven Schöppner schrieb: > Ich hatte das gleiche Problem. Das Google-Mails-System störte sich damas > an Postmaster at . > War etwas merkwürdig. Supportanfrage bei Google lief ins leere, da sie > eine Bounbcenachricht haben wollte die es nicht gab.... Wie meinst Du das? Postmaster@ als Absender? Oder wie genau meinst Du stören die sich an Postmaster at . Danke -- Gruß Sascha From daniel at dlutt.de Mon Jul 13 10:01:17 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Mon, 13 Jul 2009 10:01:17 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <000201ca0343$f852ab60$0601a8c0@emnpc2> References: <4A5A66D5.3040007@novuage.de> <000201ca0343$f852ab60$0601a8c0@emnpc2> Message-ID: <1802609889.20090713100117@dlutt.de> Matthias Ebner schrieb: > Sascha Peters schrieb am Montag, den 13. Juli 2009: >> Ich habe das am 09.07.2009 bei einer Yahoo Adresse gehabt. >> Der Besitzer löscht nix, und da ist nur ein einfacher Client "Thunderbird" > dahinter. >> Ist also eine Privatadresse. Bestätigen konnte ich das aber >> nicht. Kann also trotzdem ein DAU Fehler sein. > Den DAU-Faktor kann ich ausschließen ;-) > An irgendwas stören sich die Google-Filter und verwerfen die Mails > kommentarlos (Sauerei!). > Über die Role-Account-Adressen kommt ja doch etwas Spam rein. > Komischerweise findet man auch davon keine einzige Mail im Google-Account. > Naja egal, dann leiten wir das Gewerk eben woanders hin :-) Google verwirft ab und an auch E-Mails, die vie Alias wieder zurückgeschickt werden, also beispielsweise Alias: support at example.com -> absender at googlemail.com Sender: absender at googlemail.com Empfänger: support at example.com Solche E-Mails werden ab und an ebenfalls ohne Kommnetar/Bounce etc. verworfen. Im Log von Postfix ist auch nur ersichtlich, dass die Mail erfolgreich gesendet wurde... -- Daniel From schoeppner at biotec.uni-bremen.de Mon Jul 13 10:06:47 2009 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Mon, 13 Jul 2009 10:06:47 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A5ADD9F.7030102@novuage.de> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <4A5ADA58.2090603@biotec.uni-bremen.de> <4A5ADD9F.7030102@novuage.de> Message-ID: <4A5AEB17.3070607@biotec.uni-bremen.de> Sascha Peters schrieb: > Sven Schöppner schrieb: >> Ich hatte das gleiche Problem. Das Google-Mails-System störte sich >> damas an Postmaster at . >> War etwas merkwürdig. Supportanfrage bei Google lief ins leere, da >> sie eine Bounbcenachricht haben wollte die es nicht gab.... > > Wie meinst Du das? Postmaster@ als Absender? Oder wie genau meinst Du > stören die sich an Postmaster at . Danke > Alle mils die mal an Postmaster gingen und weitergeleitet wurden sind "verschwunden" Gruss Sven -- Department of Biotechnology and Molecular Genetics University of Bremen, FB2-UFT Gebäude UFT (Room 1570) Leobener Strasse 28359 Bremen Germany Phone: +49 (0) 421 218-63421 eMail: schoeppner at biotec.uni-bremen.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : schoeppner.vcf Dateityp : text/x-vcard Dateigröße : 492 bytes Beschreibung: nicht verfügbar URL : From leo.unglaub at gmx.at Mon Jul 13 11:57:50 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 13 Jul 2009 11:57:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=F6ffentliches_Anzeigen_von_M?= =?iso-8859-15?q?ailgraph-Daten?= Message-ID: <4A5B051E.9030400@gmx.at> Hallo, ich arbeite gerade an einem Projekt wo der Kunde auf seiner Homepage anzeigen lassen möchte wie viel seine Mailserver arbeiten. Er würde gerne die mailgraph-Bilder ausstellen. Eigentlich halte ich nicht sehr viel von der Preisgabe solcher Informationen, aber da es als Bild ist weiß ich nicht wie gefährlich so etwas ist. Was haltet ihr von der Freigabe solcher Informationen? Wirklich akut reiße ich mir so keine Sicherheitslücke auf, oder? Vielen Dank schon jetzt Leo From driessen at fblan.de Mon Jul 13 12:10:27 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Jul 2009 12:10:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=F6ffentliches_Anzeigen_von_Ma?= =?iso-8859-2?q?ilgraph-Daten?= In-Reply-To: <4A5B051E.9030400@gmx.at> References: <4A5B051E.9030400@gmx.at> Message-ID: <001201ca03a2$2518fba0$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo, > ich arbeite gerade an einem Projekt wo der Kunde auf seiner Homepage > anzeigen lassen möchte wie viel seine Mailserver arbeiten. Er würde > gerne die mailgraph-Bilder ausstellen. Eigentlich halte ich nicht sehr > viel von der Preisgabe solcher Informationen, aber da es als Bild ist > weiß ich nicht wie gefährlich so etwas ist. Was haltet ihr von der > Freigabe solcher Informationen? Wirklich akut reiße ich mir so keine > Sicherheitslücke auf, oder? Es wird ja nur angezeigt angenommen, versendet, reject, bounces usw. Damit kann niemand wirklich was anfangen. Ich hab hier zu dem Zweck Mailgraph rennen. > > Vielen Dank schon jetzt > Leo Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Mon Jul 13 12:17:08 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 13 Jul 2009 12:17:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=F6ffentliches_Anzeigen=09von_?= =?iso-8859-1?q?Mailgraph-Daten?= In-Reply-To: <4A5B051E.9030400@gmx.at> References: <4A5B051E.9030400@gmx.at> Message-ID: <20090713121708.cx06epkvksw4w44w@buero.nausch.org> Griasde Leo, Quoting Leo Unglaub : > ich arbeite gerade an einem Projekt wo der Kunde auf seiner Homepage > anzeigen lassen möchte wie viel seine Mailserver arbeiten. Na so lange er nicht anzeigen will, wie viel seine SysAdmins arbeiten is's ja kein großer Akt, oder? ;) > Er würde gerne die mailgraph-Bilder ausstellen. Why not? Was siehst Du denn schon großartiges? Die Anzahl von accepted/delivered sowie spam, viruses etc. pp. Also alles im allen keine personenbezogenen Daten und auch keine Preisgabe, welche Mails (nicht) angenommen wurden und warum und von wem. Bei der Darstellung von detaillierten pflogsum- oder awstats-Daten hätte ich da schon eher Bauchschmerzen. > Eigentlich halte ich nicht sehr viel von der Preisgabe solcher > Informationen, aber da es als Bild ist weiß ich nicht wie > gefährlich so etwas ist. Wieso wovor hast Du Angst und/oder warum hast Du da Bedenken? > Wirklich akut reiße ich mir so keine Sicherheitslücke auf, oder? Eine Sicherheitslücke sähe ich allenfalls in der Art und Weise, wie die Daten zur Verfügung gestellt werden. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Mon Jul 13 12:38:03 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 12:38:03 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A5AEB17.3070607@biotec.uni-bremen.de> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <4A5ADA58.2090603@biotec.uni-bremen.de> <4A5ADD9F.7030102@novuage.de> <4A5AEB17.3070607@biotec.uni-bremen.de> Message-ID: <4A5B0E8B.60300@novuage.de> Sven Schöppner schrieb: > Sascha Peters schrieb: >> Wie meinst Du das? Postmaster@ als Absender? Oder wie genau meinst Du >> stören die sich an Postmaster at . Danke >> > Alle mils die mal an Postmaster gingen und weitergeleitet wurden sind > "verschwunden" ich weiß schon warum ich bei Google nix haben will. :) Die sind mir in solchen Beziehungen ein bisschen unsympathisch. -- Gruß Sascha From traced at xpear.de Mon Jul 13 12:06:14 2009 From: traced at xpear.de (Basti) Date: Mon, 13 Jul 2009 12:06:14 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? Message-ID: <4A5B0716.5000808@xpear.de> Hi, hab nur ich hier ein Problem, oder geht bei Euch die Seite http://www.heinlein-support.de/ auch nicht? viele Grüße Basti From Ralf.Hildebrandt at charite.de Mon Jul 13 14:07:41 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jul 2009 14:07:41 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <4A5B0716.5000808@xpear.de> References: <4A5B0716.5000808@xpear.de> Message-ID: <20090713120741.GT7602@charite.de> * Basti : > Hi, > > hab nur ich hier ein Problem, oder geht bei Euch die Seite > http://www.heinlein-support.de/ auch nicht? Yep. Via Proxy (Squid 2.7.x) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From traced at xpear.de Mon Jul 13 12:09:18 2009 From: traced at xpear.de (Basti) Date: Mon, 13 Jul 2009 12:09:18 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <20090713120741.GT7602@charite.de> References: <4A5B0716.5000808@xpear.de> <20090713120741.GT7602@charite.de> Message-ID: <4A5B07CE.8040408@xpear.de> Ralf Hildebrandt schrieb: > * Basti : >> Hi, >> >> hab nur ich hier ein Problem, oder geht bei Euch die Seite >> http://www.heinlein-support.de/ auch nicht? > > Yep. Via Proxy (Squid 2.7.x) > Bei mir auch die postfixbuch.de nicht, alles ohne Proxy über Kabel Deutschland. Nur weisse Seite... Grüsse From jk at jkart.de Mon Jul 13 14:09:22 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Jul 2009 14:09:22 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <4A5B0716.5000808@xpear.de> References: <4A5B0716.5000808@xpear.de> Message-ID: <4A5B23F2.6010209@jkart.de> am 13.07.2009 12:06 Uhr schrieb Basti : > Hi, > > hab nur ich hier ein Problem, oder geht bei Euch die Seite > http://www.heinlein-support.de/ auch nicht? > > viele Grüße > Basti > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users doch, geht -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From ralf at suppenuser.de Mon Jul 13 14:09:24 2009 From: ralf at suppenuser.de (Ralf Kayser) Date: Mon, 13 Jul 2009 14:09:24 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <4A5B0716.5000808@xpear.de> References: <4A5B0716.5000808@xpear.de> Message-ID: <026c01ca03b2$c32def70$4989ce50$@de> Hi, > > hab nur ich hier ein Problem, oder geht bei Euch die Seite > http://www.heinlein-support.de/ auch nicht? > Geht auch hier nicht. Gruß Ralf From postfix at sthartwig.de Mon Jul 13 14:29:52 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 13 Jul 2009 14:29:52 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <026c01ca03b2$c32def70$4989ce50$@de> References: <4A5B0716.5000808@xpear.de> <026c01ca03b2$c32def70$4989ce50$@de> Message-ID: <4A5B28C0.3090808@sthartwig.de> Hi, http://www.heinlein-support.de/ geht nicht über DFN. http://www.heinlein-support.de/ klappt einwandfrei. Grüße Steffen Ralf Kayser schrieb: > Hi, > >> hab nur ich hier ein Problem, oder geht bei Euch die Seite >> http://www.heinlein-support.de/ auch nicht? >> > Geht auch hier nicht. > > Gruß Ralf > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From traced at xpear.de Mon Jul 13 14:31:23 2009 From: traced at xpear.de (Basti) Date: Mon, 13 Jul 2009 14:31:23 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <4A5B28C0.3090808@sthartwig.de> References: <4A5B0716.5000808@xpear.de> <026c01ca03b2$c32def70$4989ce50$@de> <4A5B28C0.3090808@sthartwig.de> Message-ID: <4A5B291B.5090807@xpear.de> Steffen Hartwig schrieb: > Hi, > > http://www.heinlein-support.de/ geht nicht über DFN. > > http://www.heinlein-support.de/ klappt einwandfrei. > > Grüße > Steffen > > Ralf Kayser schrieb: >> Hi, >> >>> hab nur ich hier ein Problem, oder geht bei Euch die Seite >>> http://www.heinlein-support.de/ auch nicht? >>> >> Geht auch hier nicht. >> >> Gruß Ralf >> geht wieder. Grüsse From postfix at codingpirates.org Mon Jul 13 14:28:45 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 13 Jul 2009 14:28:45 +0200 Subject: [Postfixbuch-users] OT: http://www.heinlein-support.de/ Probleme? In-Reply-To: <026c01ca03b2$c32def70$4989ce50$@de> References: <4A5B0716.5000808@xpear.de> <026c01ca03b2$c32def70$4989ce50$@de> Message-ID: <4A5B287D.2090305@codingpirates.org> Ralf Kayser wrote: > Hi, > >> hab nur ich hier ein Problem, oder geht bei Euch die Seite >> http://www.heinlein-support.de/ auch nicht? >> > Geht auch hier nicht. > > Gruß Ralf > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Bei mir ohne Probleme erreichbar... From carsten.delellis at delellis.net Mon Jul 13 16:20:51 2009 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 13 Jul 2009 16:20:51 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues Message-ID: Hallo alle zusammen Ich hatte vor ca. 2 Wochen schon mal gepostet, da ich Probleme mit smptd-auth habe und habe keinen blassen Schimmer, wo ich in meiner Konfig hinfassen muss, damit dies richtig funzt. Habe den Rechner nun nochmal neu aufgesetzt, aber immer noch die gleichen Probleme. Die Daten zu der Installation könnte Ihr dem Auszug aus saslfinger entnehmen. Zusätzlich habe ich noch einen Auszug aus dem mysql, dem mail und dem messages log angehängt. Das Problem ist, dass beim sql server gar keine Anfrage anzukommen scheint. Dies gilt jedoch nur für die Authentifizierung. Für andere Abfragen, wie maildirectory, forwardings, usw sehe ich die SQL Statements im Log. Habe wirklich keine Idee, wo ich da momentan hinpacken muss. saslfinger - postfix Cyrus sasl configuration Mon Jul 13 14:29:02 CEST 2009 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Welcome to openSUSE 11.1 - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e7c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /etc/sasl2 -- total 20 drwxr-xr-x 2 root root 4096 Jul 13 14:23 . drwxr-xr-x 99 root root 12288 Jul 13 14:19 .. -rw------- 1 root root 283 Jul 13 14:23 smtpd.conf -- content of /etc/sasl2/smtpd.conf -- pwcheck_method: auxprop mech_list: plain login log_level: 7 #auxprop parameters auxprop_plugin: sql sql_engine: mysql sql_hostname: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT password FROM virtual_users where username = '%u' sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- /var/log/mail Jul 13 16:05:38 S000010 postfix/smtpd[4708]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Jul 13 16:05:38 S000010 postfix/smtpd[4708]: connect from unknown[10.242.2.6] Jul 13 16:05:39 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: SASL LOGIN authentication failed: authentication failure Jul 13 16:05:39 S000010 postfix/smtpd[4708]: lost connection after AUTH from unknown[10.242.2.6] Jul 13 16:05:39 S000010 postfix/smtpd[4708]: disconnect from unknown[10.242.2.6] Jul 13 16:05:40 S000010 postfix/smtpd[4708]: connect from unknown[10.242.2.6] Jul 13 16:05:41 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: SASL LOGIN authentication failed: authentication failure Jul 13 16:05:41 S000010 postfix/smtpd[4708]: lost connection after AUTH from unknown[10.242.2.6] Jul 13 16:05:41 S000010 postfix/smtpd[4708]: disconnect from unknown[10.242.2.6] Jul 13 16:05:47 S000010 imapd: Connection, ip=[::ffff:10.242.2.6] Jul 13 16:05:47 S000010 postfix/smtpd[4708]: connect from unknown[10.242.2.6] Jul 13 16:05:48 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: SASL LOGIN authentication failed: authentication failure Jul 13 16:05:48 S000010 postfix/smtpd[4708]: lost connection after AUTH from unknown[10.242.2.6] Jul 13 16:05:48 S000010 postfix/smtpd[4708]: disconnect from unknown[10.242.2.6] Jul 13 16:05:49 S000010 postfix/smtpd[4708]: connect from unknown[10.242.2.6] Jul 13 16:05:49 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: SASL LOGIN authentication failed: authentication failure Jul 13 16:05:49 S000010 postfix/smtpd[4708]: lost connection after AUTH from unknown[10.242.2.6] Jul 13 16:05:49 S000010 postfix/smtpd[4708]: disconnect from unknown[10.242.2.6] /var/log/mysqld.log 090713 15:09:20 20 Quit 090713 15:12:55 21 Quit 090713 15:26:22 22 Connect root at localhost on mail 22 Query select domain from virtual_mailbox_domains where domain = 'delellis.net' 23 Connect root at localhost on mail 23 Query select virtual_mailbox from virtual_users where username = 'carsten.delellis at delellis.net' and active='1' 24 Connect root at localhost on mail 24 Query select virtual_uid from virtual_users where username = 'carsten.delellis at delellis.net' and active = '1' 25 Connect root at localhost on mail 25 Query select virtual_gid from virtual_users where username = 'carsten.delellis at delellis.net' and active = '1' 090713 15:27:22 23 Quit 24 Quit 25 Quit 090713 16:05:38 26 Connect root at localhost on 26 Init DB mail 26 Query SELECT username, "", password, virtual_uid, virtual_gid, virtual_mailbox_base, virtual_mailbox, "", username, "" FROM virtual_users WHERE username = 'carsten.delellis at delellis.net' 090713 16:05:47 27 Connect root at localhost on 27 Init DB mail 27 Query SELECT username, "", password, virtual_uid, virtual_gid, virtual_mailbox_base, virtual_mailbox, "", username, "" FROM virtual_users WHERE username = 'carsten.delellis at delellis.net' 090713 16:10:38 26 Quit 090713 16:10:47 27 Quit /var/log/messages Jul 13 16:05:48 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to any host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username carsten.delellis at delellis.net Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db 'mail' on host '' Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to any host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username carsten.delellis at delellis.net Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db 'mail' on host '' Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to any host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username carsten.delellis at delellis.net Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db 'mail' on host '' Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to any host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username carsten.delellis at delellis.net Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db 'mail' on host '' Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to host Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to any host Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (1520) 9889178 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Mon Jul 13 16:35:35 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 13 Jul 2009 16:35:35 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: References: Message-ID: <20090713143535.GD28123@state-of-mind.de> * Carsten Laun-De Lellis : > Hallo alle zusammen > > > > Ich hatte vor ca. 2 Wochen schon mal gepostet, da ich Probleme mit > smptd-auth habe und habe keinen blassen Schimmer, wo ich in meiner Konfig > hinfassen muss, damit dies richtig funzt. Habe den Rechner nun nochmal neu > aufgesetzt, aber immer noch die gleichen Probleme. > > > > Die Daten zu der Installation könnte Ihr dem Auszug aus saslfinger > entnehmen. Zusätzlich habe ich noch einen Auszug aus dem mysql, dem mail und > dem messages log angehängt. Das Problem ist, dass beim sql server gar keine > Anfrage anzukommen scheint. Dies gilt jedoch nur für die Authentifizierung. > Für andere Abfragen, wie maildirectory, forwardings, usw sehe ich die SQL > Statements im Log. Habe wirklich keine Idee, wo ich da momentan hinpacken > muss. apparmor angeschaltet? p at rick > > > > > > saslfinger - postfix Cyrus sasl configuration Mon Jul 13 14:29:02 CEST 2009 > > version: 1.0.2 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.5.5 > > System: Welcome to openSUSE 11.1 - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e7c000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_authenticated_header = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous > > > > -- listing of /etc/sasl2 -- > > total 20 > > drwxr-xr-x 2 root root 4096 Jul 13 14:23 . > > drwxr-xr-x 99 root root 12288 Jul 13 14:19 .. > > -rw------- 1 root root 283 Jul 13 14:23 smtpd.conf > > > > -- content of /etc/sasl2/smtpd.conf -- > > pwcheck_method: auxprop > > mech_list: plain login > > log_level: 7 > > #auxprop parameters > > auxprop_plugin: sql > > sql_engine: mysql > > sql_hostname: localhost > > sql_database: mail > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > sql_select: SELECT password FROM virtual_users where username = '%u' > > sql_usessl: no > > > > -- active services in /etc/postfix/master.cf -- > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - - - - smtpd > > > > pickup fifo n - - 60 1 pickup > > cleanup unix n - - - 0 cleanup > > qmgr fifo n - n 300 1 qmgr > > tlsmgr unix - - - 1000? 1 tlsmgr > > rewrite unix - - - - - trivial-rewrite > > bounce unix - - - - 0 bounce > > defer unix - - - - 0 bounce > > trace unix - - - - 0 bounce > > verify unix - - - - 1 verify > > flush unix n - - 1000? 0 flush > > proxymap unix - - n - - proxymap > > proxywrite unix - - n - 1 proxymap > > smtp unix - - - - - smtp > > relay unix - - - - - smtp > > -o smtp_fallback_relay= > > showq unix n - - - - showq > > error unix - - - - - error > > retry unix - - - - - error > > discard unix - - - - - discard > > local unix - n n - - local > > virtual unix - n n - - virtual > > lmtp unix - - - - - lmtp > > anvil unix - - - - 1 anvil > > scache unix - - - - 1 scache > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > > uucp unix - n n - - pipe > > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > > ifmail unix - n n - - pipe > > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > > bsmtp unix - n n - - pipe > > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > > scalemail-backend unix - n n - 2 pipe > > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > mailman unix - n n - - pipe > > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > > ${nexthop} ${user} > > > > amavisd-new unix - - n - 2 smtp > > -o smtp_data_done_timeout=1200s > > -o disable_dns_lookups=yes > > > > 127.0.0.1:10025 inet n - n - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_client_restrictions= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/8 > > > > -- mechanisms on localhost -- > > 250-AUTH PLAIN LOGIN > > 250-AUTH=PLAIN LOGIN > > > > -- end of saslfinger output -- > > > > > > > > /var/log/mail > > Jul 13 16:05:38 S000010 postfix/smtpd[4708]: warning: dict_nis_init: NIS > domain name not set - NIS lookups disabled > > Jul 13 16:05:38 S000010 postfix/smtpd[4708]: connect from > unknown[10.242.2.6] > > Jul 13 16:05:39 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: > SASL LOGIN authentication failed: authentication failure > > Jul 13 16:05:39 S000010 postfix/smtpd[4708]: lost connection after AUTH from > unknown[10.242.2.6] > > Jul 13 16:05:39 S000010 postfix/smtpd[4708]: disconnect from > unknown[10.242.2.6] > > Jul 13 16:05:40 S000010 postfix/smtpd[4708]: connect from > unknown[10.242.2.6] > > Jul 13 16:05:41 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: > SASL LOGIN authentication failed: authentication failure > > Jul 13 16:05:41 S000010 postfix/smtpd[4708]: lost connection after AUTH from > unknown[10.242.2.6] > > Jul 13 16:05:41 S000010 postfix/smtpd[4708]: disconnect from > unknown[10.242.2.6] > > Jul 13 16:05:47 S000010 imapd: Connection, ip=[::ffff:10.242.2.6] > > Jul 13 16:05:47 S000010 postfix/smtpd[4708]: connect from > unknown[10.242.2.6] > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: > SASL LOGIN authentication failed: authentication failure > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: lost connection after AUTH from > unknown[10.242.2.6] > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: disconnect from > unknown[10.242.2.6] > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: connect from > unknown[10.242.2.6] > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: warning: unknown[10.242.2.6]: > SASL LOGIN authentication failed: authentication failure > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: lost connection after AUTH from > unknown[10.242.2.6] > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: disconnect from > unknown[10.242.2.6] > > > > > > /var/log/mysqld.log > > 090713 15:09:20 20 Quit > > 090713 15:12:55 21 Quit > > 090713 15:26:22 22 Connect root at localhost on mail > > 22 Query select domain from > virtual_mailbox_domains where domain = 'delellis.net' > > 23 Connect root at localhost on mail > > 23 Query select virtual_mailbox from > virtual_users where username = 'carsten.delellis at delellis.net' and > active='1' > > 24 Connect root at localhost on mail > > 24 Query select virtual_uid from virtual_users > where username = 'carsten.delellis at delellis.net' and active = '1' > > 25 Connect root at localhost on mail > > 25 Query select virtual_gid from virtual_users > where username = 'carsten.delellis at delellis.net' and active = '1' > > 090713 15:27:22 23 Quit > > 24 Quit > > 25 Quit > > 090713 16:05:38 26 Connect root at localhost on > > 26 Init DB mail > > 26 Query SELECT username, "", password, > virtual_uid, virtual_gid, virtual_mailbox_base, virtual_mailbox, "", > username, "" FROM virtual_users WHERE username = > 'carsten.delellis at delellis.net' > > 090713 16:05:47 27 Connect root at localhost on > > 27 Init DB mail > > 27 Query SELECT username, "", password, > virtual_uid, virtual_gid, virtual_mailbox_base, virtual_mailbox, "", > username, "" FROM virtual_users WHERE username = > 'carsten.delellis at delellis.net' > > 090713 16:10:38 26 Quit > > 090713 16:10:47 27 Quit > > > > /var/log/messages > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to > any host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username > carsten.delellis at delellis.net > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db > 'mail' on host '' > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to > any host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username > carsten.delellis at delellis.net > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db > 'mail' on host '' > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to > any host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username > carsten.delellis at delellis.net > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db > 'mail' on host '' > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to > any host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the username > carsten.delellis at delellis.net > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and connect to a > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open db > 'mail' on host '' > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not connect to > host > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't connect to > any host > > > > Carsten Laun-De Lellis > Dipl.-Ing. Elektrotechnik > Certified Information Systems Auditor (CISA) > > Hauptstrasse 13 > D-67705 Trippstadt > > Phone: +49 (6306) 992140 > Mobile: +49 (1520) 9889178 > email: carsten.delellis at delellis.net > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From kai_postfix at fuerstenberg.ws Mon Jul 13 16:44:51 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 13 Jul 2009 16:44:51 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: References: Message-ID: <4A5B4863.6030006@fuerstenberg.ws> Hallo Carsten, Carsten Laun-De Lellis schrieb am 13.07.2009 16:20: > sql_hostname: localhost ^^ Dieser Parameter muss sql_hostnames heißen ("s" am Ende vergessen). > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to open > db 'mail' on host '' Der hat hier nämlich keinen Host angegeben, mit dem er sich verbinden will. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From leo.unglaub at gmx.at Mon Jul 13 18:11:01 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 13 Jul 2009 18:11:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=F6ffentliches_Anzeigen_von_Ma?= =?iso-8859-1?q?ilgraph-Daten?= In-Reply-To: <20090713121708.cx06epkvksw4w44w@buero.nausch.org> References: <4A5B051E.9030400@gmx.at> <20090713121708.cx06epkvksw4w44w@buero.nausch.org> Message-ID: <4A5B5C95.50807@gmx.at> Hallo, ich danke euch beiden für eure Antwort. Es ging mir eigentlich nur darum, dass man darauf eventuelle Lastspitzen sehen kann und dann versuchen könne in dieser Zeit den Server komplett abzuschießen. Aber vielleicht denke ich da etwas zu paranoid. *g* Vielen Dank an euch beide. Viele Grüße Leo From driessen at fblan.de Mon Jul 13 18:24:13 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Jul 2009 18:24:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=F6ffentliches_Anzeigen_von_Ma?= =?iso-8859-2?q?ilgraph-Daten?= In-Reply-To: <4A5B5C95.50807@gmx.at> References: <4A5B051E.9030400@gmx.at><20090713121708.cx06epkvksw4w44w@buero.nausch.org> <4A5B5C95.50807@gmx.at> Message-ID: <002f01ca03d6$5c4e4b00$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo, > ich danke euch beiden für eure Antwort. Es ging mir eigentlich nur > darum, dass man darauf eventuelle Lastspitzen sehen kann und dann > versuchen könne in dieser Zeit den Server komplett abzuschießen. Aber > vielleicht denke ich da etwas zu paranoid. *g* Sofern der Server einigermaßen sauber eingerichtet ist wirst du das so einfach nicht hinbekommen. 2. warum sollte jemand versuchen den Server abzuschießen gehört der etwa der Bundesregierung? 3. wer einen Server abschießt vergibt die Chance Mails loszuwerden wäre im dem fall also contraproduktiv Es wird eher versuche geben einen Server zu übernehmen wie lahmzulegen. > > Vielen Dank an euch beide. > Viele Grüße > Leo Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From carsten.delellis at delellis.net Mon Jul 13 20:24:01 2009 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 13 Jul 2009 20:24:01 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: <20090713143535.GD28123@state-of-mind.de> References: <20090713143535.GD28123@state-of-mind.de> Message-ID: <003c01ca03e7$18e303e0$4aa90ba0$@delellis@delellis.net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Montag, 13. Juli 2009 16:36 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] smtpd-auth auf ein neues > > * Carsten Laun-De Lellis : > > Hallo alle zusammen > > > > > > > > Ich hatte vor ca. 2 Wochen schon mal gepostet, da ich Probleme mit > > smptd-auth habe und habe keinen blassen Schimmer, wo ich in meiner > Konfig > > hinfassen muss, damit dies richtig funzt. Habe den Rechner nun > nochmal neu > > aufgesetzt, aber immer noch die gleichen Probleme. > > > > > > > > Die Daten zu der Installation könnte Ihr dem Auszug aus saslfinger > > entnehmen. Zusätzlich habe ich noch einen Auszug aus dem mysql, dem > mail und > > dem messages log angehängt. Das Problem ist, dass beim sql server gar > keine > > Anfrage anzukommen scheint. Dies gilt jedoch nur für die > Authentifizierung. > > Für andere Abfragen, wie maildirectory, forwardings, usw sehe ich die > SQL > > Statements im Log. Habe wirklich keine Idee, wo ich da momentan > hinpacken > > muss. > > apparmor angeschaltet? [>] Apparmor ist nicht eingeschaltet, da Paket bei der Installation abgewählt. > > p at rick > > > > > > > > > > > > > > > saslfinger - postfix Cyrus sasl configuration Mon Jul 13 14:29:02 > CEST 2009 > > > > version: 1.0.2 > > > > mode: server-side SMTP AUTH > > > > > > > > -- basics -- > > > > Postfix: 2.5.5 > > > > System: Welcome to openSUSE 11.1 - Kernel \r (\l). > > > > > > > > -- smtpd is linked to -- > > > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e7c000) > > > > > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > > > broken_sasl_auth_clients = yes > > > > smtpd_sasl_auth_enable = yes > > > > smtpd_sasl_authenticated_header = yes > > > > smtpd_sasl_local_domain = > > > > smtpd_sasl_security_options = noanonymous > > > > > > > > -- listing of /etc/sasl2 -- > > > > total 20 > > > > drwxr-xr-x 2 root root 4096 Jul 13 14:23 . > > > > drwxr-xr-x 99 root root 12288 Jul 13 14:19 .. > > > > -rw------- 1 root root 283 Jul 13 14:23 smtpd.conf > > > > > > > > -- content of /etc/sasl2/smtpd.conf -- > > > > pwcheck_method: auxprop > > > > mech_list: plain login > > > > log_level: 7 > > > > #auxprop parameters > > > > auxprop_plugin: sql > > > > sql_engine: mysql > > > > sql_hostname: localhost > > > > sql_database: mail > > > > sql_user: --- replaced --- > > > > sql_passwd: --- replaced --- > > > > sql_select: SELECT password FROM virtual_users where username = '%u' > > > > sql_usessl: no > > > > > > > > -- active services in /etc/postfix/master.cf -- > > > > # service type private unpriv chroot wakeup maxproc command + > args > > > > # (yes) (yes) (yes) (never) (100) > > > > smtp inet n - - - - smtpd > > > > > > > > pickup fifo n - - 60 1 pickup > > > > cleanup unix n - - - 0 cleanup > > > > qmgr fifo n - n 300 1 qmgr > > > > tlsmgr unix - - - 1000? 1 tlsmgr > > > > rewrite unix - - - - - trivial- > rewrite > > > > bounce unix - - - - 0 bounce > > > > defer unix - - - - 0 bounce > > > > trace unix - - - - 0 bounce > > > > verify unix - - - - 1 verify > > > > flush unix n - - 1000? 0 flush > > > > proxymap unix - - n - - proxymap > > > > proxywrite unix - - n - 1 proxymap > > > > smtp unix - - - - - smtp > > > > relay unix - - - - - smtp > > > > -o smtp_fallback_relay= > > > > showq unix n - - - - showq > > > > error unix - - - - - error > > > > retry unix - - - - - error > > > > discard unix - - - - - discard > > > > local unix - n n - - local > > > > virtual unix - n n - - virtual > > > > lmtp unix - - - - - lmtp > > > > anvil unix - - - - 1 anvil > > > > scache unix - - - - 1 scache > > > > maildrop unix - n n - - pipe > > > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > > > > uucp unix - n n - - pipe > > > > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > > ($recipient) > > > > ifmail unix - n n - - pipe > > > > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > > > > bsmtp unix - n n - - pipe > > > > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > > $recipient > > > > scalemail-backend unix - n n - 2 pipe > > > > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > > ${nexthop} ${user} ${extension} > > > > mailman unix - n n - - pipe > > > > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > > > > ${nexthop} ${user} > > > > > > > > amavisd-new unix - - n - 2 smtp > > > > -o smtp_data_done_timeout=1200s > > > > -o disable_dns_lookups=yes > > > > > > > > 127.0.0.1:10025 inet n - n - - smtpd > > > > -o content_filter= > > > > -o local_recipient_maps= > > > > -o relay_recipient_maps= > > > > -o smtpd_restriction_classes= > > > > -o smtpd_client_restrictions= > > > > -o smtpd_helo_restrictions= > > > > -o smtpd_sender_restrictions= > > > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > > > -o mynetworks=127.0.0.0/8 > > > > > > > > -- mechanisms on localhost -- > > > > 250-AUTH PLAIN LOGIN > > > > 250-AUTH=PLAIN LOGIN > > > > > > > > -- end of saslfinger output -- > > > > > > > > > > > > > > > > /var/log/mail > > > > Jul 13 16:05:38 S000010 postfix/smtpd[4708]: warning: dict_nis_init: > NIS > > domain name not set - NIS lookups disabled > > > > Jul 13 16:05:38 S000010 postfix/smtpd[4708]: connect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:39 S000010 postfix/smtpd[4708]: warning: > unknown[10.242.2.6]: > > SASL LOGIN authentication failed: authentication failure > > > > Jul 13 16:05:39 S000010 postfix/smtpd[4708]: lost connection after > AUTH from > > unknown[10.242.2.6] > > > > Jul 13 16:05:39 S000010 postfix/smtpd[4708]: disconnect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:40 S000010 postfix/smtpd[4708]: connect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:41 S000010 postfix/smtpd[4708]: warning: > unknown[10.242.2.6]: > > SASL LOGIN authentication failed: authentication failure > > > > Jul 13 16:05:41 S000010 postfix/smtpd[4708]: lost connection after > AUTH from > > unknown[10.242.2.6] > > > > Jul 13 16:05:41 S000010 postfix/smtpd[4708]: disconnect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:47 S000010 imapd: Connection, ip=[::ffff:10.242.2.6] > > > > Jul 13 16:05:47 S000010 postfix/smtpd[4708]: connect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: warning: > unknown[10.242.2.6]: > > SASL LOGIN authentication failed: authentication failure > > > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: lost connection after > AUTH from > > unknown[10.242.2.6] > > > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: disconnect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: connect from > > unknown[10.242.2.6] > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: warning: > unknown[10.242.2.6]: > > SASL LOGIN authentication failed: authentication failure > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: lost connection after > AUTH from > > unknown[10.242.2.6] > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: disconnect from > > unknown[10.242.2.6] > > > > > > > > > > > > /var/log/mysqld.log > > > > 090713 15:09:20 20 Quit > > > > 090713 15:12:55 21 Quit > > > > 090713 15:26:22 22 Connect root at localhost on mail > > > > 22 Query select domain from > > virtual_mailbox_domains where domain = 'delellis.net' > > > > 23 Connect root at localhost on mail > > > > 23 Query select virtual_mailbox from > > virtual_users where username = 'carsten.delellis at delellis.net' and > > active='1' > > > > 24 Connect root at localhost on mail > > > > 24 Query select virtual_uid from > virtual_users > > where username = 'carsten.delellis at delellis.net' and active = '1' > > > > 25 Connect root at localhost on mail > > > > 25 Query select virtual_gid from > virtual_users > > where username = 'carsten.delellis at delellis.net' and active = '1' > > > > 090713 15:27:22 23 Quit > > > > 24 Quit > > > > 25 Quit > > > > 090713 16:05:38 26 Connect root at localhost on > > > > 26 Init DB mail > > > > 26 Query SELECT username, "", password, > > virtual_uid, virtual_gid, virtual_mailbox_base, virtual_mailbox, "", > > username, "" FROM virtual_users WHERE username = > > 'carsten.delellis at delellis.net' > > > > 090713 16:05:47 27 Connect root at localhost on > > > > 27 Init DB mail > > > > 27 Query SELECT username, "", password, > > virtual_uid, virtual_gid, virtual_mailbox_base, virtual_mailbox, "", > > username, "" FROM virtual_users WHERE username = > > 'carsten.delellis at delellis.net' > > > > 090713 16:10:38 26 Quit > > > > 090713 16:10:47 27 Quit > > > > > > > > /var/log/messages > > > > Jul 13 16:05:48 S000010 postfix/smtpd[4708]: sql plugin couldn't > connect to > > any host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the > username > > carsten.delellis at delellis.net > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and > connect to a > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to > open db > > 'mail' on host '' > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not > connect to > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't > connect to > > any host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the > username > > carsten.delellis at delellis.net > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and > connect to a > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to > open db > > 'mail' on host '' > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not > connect to > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't > connect to > > any host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the > username > > carsten.delellis at delellis.net > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and > connect to a > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to > open db > > 'mail' on host '' > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not > connect to > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't > connect to > > any host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin Parse the > username > > carsten.delellis at delellis.net > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin try and > connect to a > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to > open db > > 'mail' on host '' > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin could not > connect to > > host > > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin couldn't > connect to > > any host > > > > > > > > Carsten Laun-De Lellis > > Dipl.-Ing. Elektrotechnik > > Certified Information Systems Auditor (CISA) > > > > Hauptstrasse 13 > > D-67705 Trippstadt > > > > Phone: +49 (6306) 992140 > > Mobile: +49 (1520) 9889178 > > email: carsten.delellis at delellis.net > > > > > > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > state of mind > Digitale Kommunikation > > http://www.state-of-mind.de > > Franziskanerstraße 15 Telefon +49 89 3090 4664 > 81669 München Telefax +49 89 3090 4666 > > Amtsgericht München Partnerschaftsregister PR 563 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From carsten.delellis at laun-delellis.com Mon Jul 13 20:25:42 2009 From: carsten.delellis at laun-delellis.com (Carsten Laun-De Lellis) Date: Mon, 13 Jul 2009 20:25:42 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: <4A5B4863.6030006@fuerstenberg.ws> References: <4A5B4863.6030006@fuerstenberg.ws> Message-ID: <003f01ca03e7$54c66fa0$fe534ee0$@delellis@laun-delellis.com> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg > Gesendet: Montag, 13. Juli 2009 16:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] smtpd-auth auf ein neues > > Hallo Carsten, > > Carsten Laun-De Lellis schrieb am 13.07.2009 16:20: > > sql_hostname: localhost > > ^^ Dieser Parameter muss sql_hostnames heißen ("s" am Ende vergessen). [>] Danke für den Tipp. War zwar falsch in der smtpd.conf, aber nicht ursächlich für das Problem, denn nach Änderung geht es immer noch nicht. > > > Jul 13 16:05:49 S000010 postfix/smtpd[4708]: sql plugin trying to > open > > db 'mail' on host '' > > Der hat hier nämlich keinen Host angegeben, mit dem er sich verbinden > will. > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users [>] Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email: carsten.delellis at delellis.net From postfix-list at novuage.de Mon Jul 13 20:28:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 20:28:23 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <4A594DD3.8020405@novuage.de> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> <4A594DD3.8020405@novuage.de> Message-ID: <4A5B7CC7.508@novuage.de> Hallo, nun sind die body_checks so gut wie fertig. Ich habe ein paar Fragen zu den Regeln, vielleicht wisst Ihr ja bescheid. /etc/postfix/body_checks /^Amount Won:/ /etc/spamassassin/81_body_checks.cf body BODY_CHECKS_NR1077 /^Amount Won:/im score BODY_CHECKS_NR1077 0.002 describe BODY_CHECKS_NR1077 Body-Spamschutz 1077 tflags BODY_CHECKS_NR1077 noautolearn Ich denke so ist das korrekt, allerdings trifft die Regel nur dann zu, wenn "Amount Won:" zu beginn der E-Mail steht, oder die Zeile vorher leer ist. In der ersten E-Mail hier wird also nicht die Regel erkannt. In der zweiten allerdings schon. Getestet mit "spamassasssin -t < E-Mail-Source.txt" --- E-Mail source no score --- From: "Sascha Peters" To: "Sascha Peters" Subject: Test Date: Wed, 8 Jul 2009 20:24:58 +0200 Hallo Sascha, -BODY_CHECK_NR1077 -Amount Won: Test Gruss Sascha --- E-Mail source no score --- --- E-Mail source score --- From: "Sascha Peters" To: "Sascha Peters" Subject: Test Date: Wed, 8 Jul 2009 20:24:58 +0200 Hallo Sascha, -BODY_CHECK_NR1077 - -Amount Won: Test Gruss Sascha --- E-Mail source score --- Kann mir jemand sagen warum das so ist? Ist das vielleicht sogar korrekt. Ich hab ABSICHTLICH zuvor in der Zeile ein "-" gemacht, da sonst meine und auch Peers Checks vermutlich zuschlagen :) -- Gruß Sascha From p at state-of-mind.de Mon Jul 13 20:41:26 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 13 Jul 2009 20:41:26 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues Message-ID: <20090713184126.GB7199@state-of-mind.de> * Carsten Laun-De Lellis : > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > > users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg > > Gesendet: Montag, 13. Juli 2009 16:45 > > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Betreff: Re: [Postfixbuch-users] smtpd-auth auf ein neues > > > > Hallo Carsten, > > > > Carsten Laun-De Lellis schrieb am 13.07.2009 16:20: > > > sql_hostname: localhost > > > > ^^ Dieser Parameter muss sql_hostnames heißen ("s" am Ende vergessen). > > [>] > Danke für den Tipp. War zwar falsch in der smtpd.conf, aber nicht ursächlich > für das Problem, denn nach Änderung geht es immer noch nicht. Und? Ist die Fehlermeldung jetzt anders? p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From leo.unglaub at gmx.at Mon Jul 13 20:49:20 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 13 Jul 2009 20:49:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=F6ffentliches_Anzeigen_von_Ma?= =?iso-8859-1?q?ilgraph-Daten?= In-Reply-To: <002f01ca03d6$5c4e4b00$0565a8c0@uwe> References: <4A5B051E.9030400@gmx.at><20090713121708.cx06epkvksw4w44w@buero.nausch.org> <4A5B5C95.50807@gmx.at> <002f01ca03d6$5c4e4b00$0565a8c0@uwe> Message-ID: <4A5B81B0.7080407@gmx.at> Hallo, > ... der selbe Leo Unglaub wie aus dem TYPOlight Forum? : Genau der selbe Leo *g* > Sofern der Server einigermaßen sauber eingerichtet ist wirst du das so > einfach nicht > hinbekommen. Ich muss mich für meine ungenaue Formulierung entschuldigen. Damit meinte ich nicht, dass ihn jemand mit E-Mails so zuknallt, dass der Server down geht, sondern eher dass der Server einfach über lastet ist. Aber ich glaube ich war da wohl etwas zu paranoid. > Mit freundlichen Grüßen > > Drießen Danke und noch einen schönen Abend viele Grüße Leo From carsten.delellis at laun-delellis.com Mon Jul 13 21:07:27 2009 From: carsten.delellis at laun-delellis.com (Carsten Laun-De Lellis) Date: Mon, 13 Jul 2009 21:07:27 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: <20090713184126.GB7199@state-of-mind.de> References: <20090713184126.GB7199@state-of-mind.de> Message-ID: <000301ca03ed$2a07b0c0$7e171240$@delellis@laun-delellis.com> Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email:   carsten.delellis at delellis.net > > > > sql_hostname: localhost > > > > > > ^^ Dieser Parameter muss sql_hostnames heißen ("s" am Ende > vergessen). > > > > [>] > > Danke für den Tipp. War zwar falsch in der smtpd.conf, aber nicht > ursächlich > > für das Problem, denn nach Änderung geht es immer noch nicht. > > Und? Ist die Fehlermeldung jetzt anders? > > p at rick [>] Nein. Fehlermeldung immer noch gleich. > > [>] Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email: carsten.delellis at delellis.net From postfix-list at novuage.de Mon Jul 13 22:33:47 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 22:33:47 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <4A5B7CC7.508@novuage.de> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> <4A594DD3.8020405@novuage.de> <4A5B7CC7.508@novuage.de> Message-ID: <4A5B9A2B.20600@novuage.de> Hallo, auch wenn noch nicht fertig, bzw. einige Fragen noch offen sind, hier schon mal die Versionen der beiden Dateien. http://www.novuage.de/download/80_header_checks.cf http://www.novuage.de/download/81_body_checks.cf Ebenso könnt Ihr per "sa-update" ein Update zyklisch anstoßen. Änderungen bekommt Ihr dann per sa-update automatisch. Vorsicht: - Verwendung auf eigene Gefahr - score ist 50 (also quasi direktes ablehnen) "sa-update --nogpg --channel updates.custom.novuage.de" Weiterhin bin ich über Mithilfe und Feedback dankbar. Ich selbst setzte diese Liste ab sofort erstmal mit Kombination der header_checks und body_checks ein. Damit ich später prüfen kann in den Logs ob da was durch geht oder alles schon vom SA aufgehalten wird. Amavis 2.6.4 schaffe ich nun aktuell zeitlich nicht. -- Gruß Sascha From michael at nausch.org Mon Jul 13 22:39:32 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 13 Jul 2009 22:39:32 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <4A5B9A2B.20600@novuage.de> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> <4A594DD3.8020405@novuage.de> <4A5B7CC7.508@novuage.de> <4A5B9A2B.20600@novuage.de> Message-ID: <1247517572.4222.1.camel@office.nausch.org> HI! Am Montag, den 13.07.2009, 22:33 +0200 schrieb Sascha Peters: > Amavis 2.6.4 schaffe ich nun aktuell zeitlich nicht. Für CentOS 5.3 kam heut' das update, also pressiert's nicht sonderlich. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Mon Jul 13 22:45:30 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Jul 2009 22:45:30 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <1247517572.4222.1.camel@office.nausch.org> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> <4A594DD3.8020405@novuage.de> <4A5B7CC7.508@novuage.de> <4A5B9A2B.20600@novuage.de> <1247517572.4222.1.camel@office.nausch.org> Message-ID: <4A5B9CEA.2010702@novuage.de> Michael Nausch schrieb: > > Amavis 2.6.4 schaffe ich nun aktuell zeitlich nicht. > > Für CentOS 5.3 kam heut' das update, also pressiert's nicht sonderlich. Ich habe Debian Lenny, da gibt es bisher kein Update. Aber mit den Regeln ist es ja eh nicht sonderlich Eilig. Und da ich mich dann lieber vernünftig mit .deb Dateien bzw. deren Erstellung auseinander setzen will, warte ich noch :) -- Gruß Sascha From klaus at tachtler.net Mon Jul 13 23:10:02 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 13 Jul 2009 23:10:02 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <1247517572.4222.1.camel@office.nausch.org> References: <4A586686.5050502@novuage.de> <20090711133704.u1cptxyrbc40s8gw@buero.nausch.org> <20090711225933.um8rb8bpqo8w80c0@buero.nausch.org> <4A594DD3.8020405@novuage.de> <4A5B7CC7.508@novuage.de> <4A5B9A2B.20600@novuage.de> <1247517572.4222.1.camel@office.nausch.org> Message-ID: <20090713231002.4ylveq6bk04ks8ck@www.buero.tachtler.net> Hallo Zusammen, > Für CentOS 5.3 kam heut' das update, also pressiert's nicht sonderlich. > > ciao, > Django Update unter CentOS 5.3 war etwas holprig, da ich MySQL an AMaViS angebunden habe und der Sprung von AMaViS Version 2.5.4 auf 2.6.4 war doch etwas heftiger ausfiel... Für einen fehlerfreien Start, war z.B. bei mir die Installation von yum install perl-Mail-DKIM.noarch erforderlich, falls jemand das hier gebrauchen kann! Danke an Django für den Beistand und für das queuen meiner doch ganzen 3 Mails :-) Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From kai_postfix at fuerstenberg.ws Tue Jul 14 09:12:16 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 14 Jul 2009 09:12:16 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: <003f01ca03e7$54c66fa0$fe534ee0$@delellis@laun-delellis.com> References: <4A5B4863.6030006@fuerstenberg.ws> <003f01ca03e7$54c66fa0$fe534ee0$@delellis@laun-delellis.com> Message-ID: <4A5C2FD0.6020408@fuerstenberg.ws> Carsten Laun-De Lellis schrieb am 13.07.2009 20:25: >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- >> users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg >> Gesendet: Montag, 13. Juli 2009 16:45 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] smtpd-auth auf ein neues >> >> Hallo Carsten, >> >> Carsten Laun-De Lellis schrieb am 13.07.2009 16:20: >> > sql_hostname: localhost >> >> ^^ Dieser Parameter muss sql_hostnames heißen ("s" am Ende vergessen). > > [>] > Danke für den Tipp. War zwar falsch in der smtpd.conf, aber nicht ursächlich > für das Problem, denn nach Änderung geht es immer noch nicht. sasl neu gestartet? Wenn ja, dann schick mal bitte neue Logs. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at drobic.de Tue Jul 14 10:18:07 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 14 Jul 2009 10:18:07 +0200 Subject: [Postfixbuch-users] smtpd-auth auf ein neues In-Reply-To: <4A5C2FD0.6020408@fuerstenberg.ws> References: <4A5B4863.6030006@fuerstenberg.ws> <003f01ca03e7$54c66fa0$fe534ee0$@delellis@laun-delellis.com> <4A5C2FD0.6020408@fuerstenberg.ws> Message-ID: <4A5C3F3F.7070006@drobic.de> Kai Fürstenberg wrote: > Carsten Laun-De Lellis schrieb am 13.07.2009 20:25: >>> -----Ursprüngliche Nachricht----- >>> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- >>> users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg >>> Gesendet: Montag, 13. Juli 2009 16:45 >>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>> Betreff: Re: [Postfixbuch-users] smtpd-auth auf ein neues >>> >>> Hallo Carsten, >>> >>> Carsten Laun-De Lellis schrieb am 13.07.2009 16:20: >>> > sql_hostname: localhost Bitte mal testen, ob 127.0.0.1 ein anderes Ergebnis bringt. >>> >>> ^^ Dieser Parameter muss sql_hostnames heißen ("s" am Ende vergessen). >> >> [>] Danke für den Tipp. War zwar falsch in der smtpd.conf, aber nicht >> ursächlich >> für das Problem, denn nach Änderung geht es immer noch nicht. > > sasl neu gestartet? > Wenn ja, dann schick mal bitte neue Logs. > From postfix-list at novuage.de Tue Jul 14 23:39:45 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 14 Jul 2009 23:39:45 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 Message-ID: <4A5CFB21.20506@novuage.de> Hallo, wenn ich einen MX10 und einen MX20 habe die identisch Konfiguriert sind, ich aber bei dem MX10 zu Testzwecken oder sonst wie einen 5xx Fehler für einen Client nachtrage, also einen Eintrag in eine Blacklist macht, geht der Sender dann auch auf den MX20 um dort zu versuchen die E-Mail einzuliefern und betrachtet er die 5xx als Antwort und beendet den Vorgang? Oder kann man das einstellen, bzw. darf/sollte man theoretisch dann nach der Antwort von MX10 mit 5xx den MX20 noch befragen. Ist wie gesagt nur eine Theoretische Frage für das Verständnis. Das Spammer das machen könnten und eh beide die selbe Antwort liefern sollen ist mir bewusst. Ich möchte aber wissen ob normale System das auch machen, machen sollen, machen können. Ich hoffe das war verständlich. -- Gruß Sascha From postfix at evil-systems.de Tue Jul 14 23:42:37 2009 From: postfix at evil-systems.de (Ronald Weiss) Date: Tue, 14 Jul 2009 23:42:37 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5CFB21.20506@novuage.de> References: <4A5CFB21.20506@novuage.de> Message-ID: <4A5CFBCD.30603@evil-systems.de> Sascha Peters schrieb, Am 14.07.2009 23:39: > Hallo, > > wenn ich einen MX10 und einen MX20 habe die identisch Konfiguriert > sind, ich aber bei dem MX10 zu Testzwecken oder sonst wie einen 5xx > Fehler für einen Client nachtrage, also einen Eintrag in eine > Blacklist macht, geht der Sender dann auch auf den MX20 um dort zu > versuchen die E-Mail einzuliefern und betrachtet er die 5xx als > Antwort und beendet den Vorgang? > > Oder kann man das einstellen, bzw. darf/sollte man theoretisch dann > nach der Antwort von MX10 mit 5xx den MX20 noch befragen. > > > Ist wie gesagt nur eine Theoretische Frage für das Verständnis. Das > Spammer das machen könnten und eh beide die selbe Antwort liefern > sollen ist mir bewusst. Ich möchte aber wissen ob normale System das > auch machen, machen sollen, machen können. > > Ich hoffe das war verständlich. > > Hallo, er würde die Mail dann auf dem 20er MX einliefern wollen. Das ist auch genau das Manko mit den Backup MXern die machen Provider anbieten... MfG Ronny From postfixbuch-users at drobic.de Tue Jul 14 23:56:50 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 14 Jul 2009 23:56:50 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5CFB21.20506@novuage.de> References: <4A5CFB21.20506@novuage.de> Message-ID: <4A5CFF22.6060704@drobic.de> Sascha Peters wrote: > Hallo, > > wenn ich einen MX10 und einen MX20 habe die identisch Konfiguriert sind, > ich aber bei dem MX10 zu Testzwecken oder sonst wie einen 5xx Fehler für > einen Client nachtrage, also einen Eintrag in eine Blacklist macht, geht > der Sender dann auch auf den MX20 um dort zu versuchen die E-Mail > einzuliefern und betrachtet er die 5xx als Antwort und beendet den Vorgang? > > Oder kann man das einstellen, bzw. darf/sollte man theoretisch dann nach > der Antwort von MX10 mit 5xx den MX20 noch befragen. Wenn dein MX10 einen endgültigen Fehler meldet (5xx), dann versucht ein Client es nicht noch einmal. Nur, wenn er einen temporären Fehler zurückbekommt, dann geht der Client zum nächsten MX rüber (ohne Verzögerung). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From steve at cronjob.eu Wed Jul 15 00:03:08 2009 From: steve at cronjob.eu (Steve Teuber) Date: Wed, 15 Jul 2009 00:03:08 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5CFF22.6060704@drobic.de> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> Message-ID: <4A5D009C.4060606@cronjob.eu> Abend, Sandy Drobic schrieb: > > Wenn dein MX10 einen endgültigen Fehler meldet (5xx), dann versucht ein Client > es nicht noch einmal. Nur, wenn er einen temporären Fehler zurückbekommt, dann > geht der Client zum nächsten MX rüber (ohne Verzögerung). > > Hab das gerade mal ausprobiert. Und kann dies nur bestätigen ;) From steve at cronjob.eu Wed Jul 15 00:17:16 2009 From: steve at cronjob.eu (Steve Teuber) Date: Wed, 15 Jul 2009 00:17:16 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5D009C.4060606@cronjob.eu> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> Message-ID: <4A5D03EC.1010904@cronjob.eu> Steve Teuber schrieb: > > Hab das gerade mal ausprobiert. Und kann dies nur bestätigen ;) > Korrektur! Wenn eine Antwort vom MX10 kommt (egal ob 4xx oder 5xx), dann wird der MX20 nicht angesprochen. Also wird der MX20 nur verwendet, wenn der MX10 nicht erreichbar ist. From michael at nausch.org Wed Jul 15 07:14:45 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Jul 2009 07:14:45 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5D03EC.1010904@cronjob.eu> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> <4A5D03EC.1010904@cronjob.eu> Message-ID: <20090715071445.bm05rfclws00w8s4@buero.nausch.org> Guten Morgen! Quoting Steve Teuber : > Korrektur! Wenn eine Antwort vom MX10 kommt (egal ob 4xx oder 5xx), > dann wird der MX20 nicht angesprochen. Woot? Also, wenn ein höherwertig priorisierter einen 400er wirft, also z.B. bei´m greylisting, wird sofort der Backupmailserver befragt. Nur bei einem 500er ist Ende. > Also wird der MX20 nur verwendet, wenn der MX10 nicht erreichbar ist. Im Gegenteil, das machen IMHO nur richtige Mailserver so! Die ganzen Spammer laufen zu erst zu (m)einem Backupmailserver, in der Hoffnung, der sei' weniger sicher und aufwändig konfiguriert. Aber dem ist nicht so - Dank Klaus's Hilfe. Dort werden die Mails der Spammer genauso mit einem 500er ge-rejected, wie auf (m)einem Haupt-MX. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From postfix-list at novuage.de Wed Jul 15 08:38:41 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 15 Jul 2009 08:38:41 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5D03EC.1010904@cronjob.eu> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> <4A5D03EC.1010904@cronjob.eu> Message-ID: <4A5D7971.4010501@novuage.de> Steve Teuber schrieb: > Steve Teuber schrieb: >> >> Hab das gerade mal ausprobiert. Und kann dies nur bestätigen ;) >> > Korrektur! Wenn eine Antwort vom MX10 kommt (egal ob 4xx oder 5xx), > dann wird der MX20 nicht angesprochen. > > Also wird der MX20 nur verwendet, wenn der MX10 nicht erreichbar ist. Das stimmt aber nicht, wenn ein Greylisting greift, dann wird MX20 auch gefragt. bei 4xx muss in jedem Fall der MX20 gefragt werden. Das müsstest Du noch mal prüfen. Ich frage weil ich die Benachritigung von Amavis bekomme wenn SA eine Mail ablehnt. Und ich bekomme bei fast allen vom MX10 und vom MX20 dieses Meldung, das bedeutet bei einem 5xx auf MX10 fragen die alle noch mal den MX20 und bekommen wieder einen 5xx. Ich wollte nur wissen ob korrekte saubere Server das auch machen, oder das sogar einstellen können. Aber scheinbar nicht :) -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Jul 15 09:00:25 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 09:00:25 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5CFB21.20506@novuage.de> References: <4A5CFB21.20506@novuage.de> Message-ID: <20090715070025.GD28692@charite.de> * Sascha Peters : > Hallo, > > wenn ich einen MX10 und einen MX20 habe die identisch Konfiguriert sind, > ich aber bei dem MX10 zu Testzwecken oder sonst wie einen 5xx Fehler für > einen Client nachtrage, also einen Eintrag in eine Blacklist macht, geht > der Sender dann auch auf den MX20 um dort zu versuchen die E-Mail > einzuliefern und betrachtet er die 5xx als Antwort und beendet den > Vorgang? So ist es -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Wed Jul 15 09:51:38 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Jul 2009 09:51:38 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5D7971.4010501@novuage.de> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> <4A5D03EC.1010904@cronjob.eu> <4A5D7971.4010501@novuage.de> Message-ID: <20090715095138.hgzp6ehuo08swgww@buero.nausch.org> HI Sascha! Quoting Sascha Peters : > Mail ablehnt. Und ich bekomme bei fast allen vom MX10 und vom MX20 > dieses Meldung, das bedeutet bei einem 5xx auf MX10 fragen die alle > noch mal den MX20 und bekommen wieder einen 5xx. Na sagen es wir mal so, (m)ein ordendlicher MX hört auf, wenn er einen 500er bekommt. _A_B_E_R_: Würde ich SPAM verschicken wollen, dann würde ich mit meiner Software sofort gegen alle verfügbaren MX-Hosts feuern, frei nach dem Motto: "kost ja nix und die Treffer/Durchsatzrate rechtfertigt alle Mittel" ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From steve at cronjob.eu Wed Jul 15 09:51:56 2009 From: steve at cronjob.eu (Steve Teuber) Date: Wed, 15 Jul 2009 09:51:56 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <20090715071445.bm05rfclws00w8s4@buero.nausch.org> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> <4A5D03EC.1010904@cronjob.eu> <20090715071445.bm05rfclws00w8s4@buero.nausch.org> Message-ID: <4A5D8A9C.2060503@cronjob.eu> Michael Nausch schrieb: > >> Also wird der MX20 nur verwendet, wenn der MX10 nicht erreichbar ist. > > Im Gegenteil, das machen IMHO nur richtige Mailserver so! Die ganzen > Spammer laufen zu erst zu (m)einem Backupmailserver, in der Hoffnung, > der sei' weniger sicher und aufwändig konfiguriert. Aber dem ist nicht > so - Dank Klaus's Hilfe. Dort werden die Mails der Spammer genauso mit > einem 500er ge-rejected, wie auf (m)einem Haupt-MX. Aber es ging doch um richtige Mailserver oder nicht? From steve at cronjob.eu Wed Jul 15 10:19:31 2009 From: steve at cronjob.eu (Steve Teuber) Date: Wed, 15 Jul 2009 10:19:31 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5D7971.4010501@novuage.de> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> <4A5D03EC.1010904@cronjob.eu> <4A5D7971.4010501@novuage.de> Message-ID: <4A5D9113.1080305@cronjob.eu> Sascha Peters schrieb: > > Das stimmt aber nicht, wenn ein Greylisting greift, dann wird MX20 > auch gefragt. bei 4xx muss in jedem Fall der MX20 gefragt werden. Das > müsstest Du noch mal prüfen. > Habe dies jetzt nochmal ausführlicher getestet, als heute Nacht. Ergebnis: Bei 4xx wird der MX20 befragt und bei einem 5xx nicht mehr. Wenn ich mir allerdings eine Mail (so wie heute Nacht) von einem GMX-Account zukommen lasse, unternimmt deren Server trotz Greylisting keinen Versuch beim MX20... Nur wenn der MX10 nicht erreichbar ist. Also sollte man solche Sachen nicht mit einem FreeMail-Account testen ;) From michael at nausch.org Wed Jul 15 10:41:47 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Jul 2009 10:41:47 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS Message-ID: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> Griaseichallemidananda! Auf Seite 285 - dritter Absatz des Postfixbuches steht: Zitat: Sollten Sie Schwierigkeiten bei der Konfiguration von DKIMproxy oder AMaViS haben, hilft jederzeit auch die Postfixbuch-Mailingliste weiter. Also dann will ich mal fragen: Nach Update von AMaViS tauchte im Logfile auf: Jul 15 06:32:59 nss amavis[24412]: (24412-20) dkim: VALID Sender+MailFrom signature by i=@googlegroups.com, From: , a=rsa-sha256, c=relaxed/relaxed, s=beta, d=googlegroups.com, m.list(ml:wview.googlegroups.com) Jul 15 06:32:59 nss amavis[24412]: (24412-20) dkim: VALID Sender signature by i=wview at googlegroups.com, From: , a=rsa-sha1, c=nofws, s=beta, d=googlegroups.com, m.list(ml:wview.googlegroups.com) Bei der Betrachtung von den Headern der betreffenden eMAil konnte ich entdecken: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlegroups.com; s=beta; h=domainkey-signature:received:received:x-sender:x-apparently-to :mime-version:content-type:content-transfer-encoding:received:date :in-reply-to:x-ip:references:user-agent:x-http-useragent:message-id :subject:from:to:reply-to:sender:precedence:x-google-loop :mailing-list:list-id:list-post:list-help:list-unsubscribe :x-beenthere-env:x-beenthere; bh=tyqfYalpSd83cg1yvtyicZf49QG+E/Ouls/BUDc6J0g=; b=mFWFWPSVV1sKyiiwuOOHvz7jKGMuAjHCzhzcvRYrnMmKfZOCg6akGeSU00mv31qtSF X7GYDY/xhL3Auf5+QnLRKuT7KKsvyVRsWo/eER8eL6w/ivF8/GS7vLvXAR7nht4YP36A gks0jwqUQaRXKE1liZeptKQJtlhHh4/30GIcA= DomainKey-Signature: a=rsa-sha1; c=nofws; d=googlegroups.com; s=beta; h=x-sender:x-apparently-to:mime-version:content-type :content-transfer-encoding:date:in-reply-to:x-ip:references :user-agent:x-http-useragent:message-id:subject:from:to:reply-to :sender:precedence:x-google-loop:mailing-list:list-id:list-post :list-help:list-unsubscribe:x-beenthere-env:x-beenthere; b=Q3bzSeTj4Hw6p/JnkNpsAYKqx7z/6rquBpbN+RxayetYJI432rkCQgTFxRd0OIs+pS g4PrU4uWFY2FXt/a3r00SipvpJtKbxj2UAO9iX6oUEu5zxELJQNlkyKwKAb+4LlwyMGD 4cGVYDUNkZlrQjSiBSKRxA8e1HTf9pomtDhW0= Soweit so gut. Ankommend scheint es ja schon wunderbar zu funktionieren. Nur dachte ich mir, wie wird denn nun geprüft? Angeblich soll sich ja der puvblic-key in einem TXT-Record im DNS "verbergen", oder? Nur wo ist dieser für den gezeigten Fall? dig'e ich nach den TXT records von googlegroups.com erhalte ich: googlegroups.com. 300 IN TXT "v=spf1 redirect=_spf.google.com" _spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ?all" Wo ist nun dieser public-key? Irgendwie steh' ich da gerade am Schlauch. Hat jemand eine Idee und/oder eine Quelle im WWW, wo ich mich weiter einlesen kann? Schließlich will ich ja meine Nachrichten, die meinen MX verlassen entsprechend signieren. Pfiadseich, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Wed Jul 15 10:54:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Jul 2009 10:54:04 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> Message-ID: <200907151054.04629.p.heinlein@heinlein-support.de> Am Mittwoch 15 Juli 2009 schrieb Michael Nausch: > Wo ist nun dieser public-key? Irgendwie steh' ich da gerade am > Schlauch. Hat jemand eine Idee und/oder eine Quelle im WWW, wo ich > mich weiter einlesen kann? Schließlich will ich ja meine Nachrichten, > die meinen MX verlassen entsprechend signieren. Mein Vortrag über DKIM? Da steht auch wie man es mit Amavis macht und da steht auch, warum Du den TXT-Record nicht findest :-) http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-spf-dkim-der-neue-spamschutz/ Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 15 11:39:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Jul 2009 11:39:21 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> Message-ID: <200907151139.22110.p.heinlein@heinlein-support.de> Am Mittwoch 15 Juli 2009 schrieb Michael Nausch: > Wo ist nun dieser public-key? Irgendwie steh' ich da gerade am Um das noch kurz nachzutragen: Er ist hier: peer at hurricane:~> host -t TXT beta._domainkey.googlegroups.com ;; Truncated, retrying in TCP mode. beta._domainkey.googlegroups.com descriptive text "t=y\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs66DgKyXSlBvNCbi158TgsBzqh/n7GqCa2QwIORpNbndjlK8qaR9mb8gH9KG1S3ahZybrZT1N268dgF2VDWV14h1fpPMIj6KKoX6uzGomzIVdeGPmjZ7o3ZUaxHUWvwIEGlNv400xzBToSU44sXqQIwH5l08anWYw3sq9xBrI5wIDAQAB" peer at hurricane:~> Und "beta" deshalb, weil in der Orginalmey der Identifier s=beta im Header aufgeführt war. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Wed Jul 15 13:01:35 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 15 Jul 2009 13:01:35 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <4A5D8A9C.2060503@cronjob.eu> References: <4A5CFB21.20506@novuage.de> <4A5CFF22.6060704@drobic.de> <4A5D009C.4060606@cronjob.eu> <4A5D03EC.1010904@cronjob.eu> <20090715071445.bm05rfclws00w8s4@buero.nausch.org> <4A5D8A9C.2060503@cronjob.eu> Message-ID: <4A5DB70F.6040409@novuage.de> Steve Teuber schrieb: > Michael Nausch schrieb: >> >>> Also wird der MX20 nur verwendet, wenn der MX10 nicht erreichbar ist. >> >> Im Gegenteil, das machen IMHO nur richtige Mailserver so! Die ganzen >> Spammer laufen zu erst zu (m)einem Backupmailserver, in der Hoffnung, >> der sei' weniger sicher und aufwändig konfiguriert. Aber dem ist nicht >> so - Dank Klaus's Hilfe. Dort werden die Mails der Spammer genauso mit >> einem 500er ge-rejected, wie auf (m)einem Haupt-MX. > > Aber es ging doch um richtige Mailserver oder nicht? Es ging/geht sich um die Theorie, wie das sein sollte (RFC) und wie es ist (bei allen so normalen Servern) und die Weitere Frage war, ob man das auch ein/umstellen kann, Beispielsweise bei Postfix. Daher ist mir der Hinweis von Michael "ABER. wenn ich Spam verschicken wollt" sehr wohl klar, und das Bild zeigt sich bei mir ja auch so :) Wollte nur die Theorie mal abklopfen... Das aber Steve sagt das es bei einem Freemailer auch so ist, lässt mich drauf schließen das es Einstellbar sein könnte. Finde es aber komisch das die es machen. Aber genau daher die Frage, zur Theoriebestätigung und Wissens/Erfahrungsaustausch :) -- Gruß Sascha From postfix-list at novuage.de Wed Jul 15 13:02:22 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 15 Jul 2009 13:02:22 +0200 Subject: [Postfixbuch-users] theoretische Frage MX10 / MX20 In-Reply-To: <20090715070025.GD28692@charite.de> References: <4A5CFB21.20506@novuage.de> <20090715070025.GD28692@charite.de> Message-ID: <4A5DB73E.1090009@novuage.de> Ralf Hildebrandt schrieb: > * Sascha Peters : >> Hallo, >> >> wenn ich einen MX10 und einen MX20 habe die identisch Konfiguriert sind, >> ich aber bei dem MX10 zu Testzwecken oder sonst wie einen 5xx Fehler für >> einen Client nachtrage, also einen Eintrag in eine Blacklist macht, geht >> der Sender dann auch auf den MX20 um dort zu versuchen die E-Mail >> einzuliefern und betrachtet er die 5xx als Antwort und beendet den >> Vorgang? > > So ist es Und kann es (je nach Konfiguration von Postfix) auch anders sein? Und bei GMX laut Steve ist das auch nicht so. Aber ich denke der Sinn und das "wie sollte es sein" ist damit klar :) -- Gruß Sascha From michael at nausch.org Wed Jul 15 13:32:07 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Jul 2009 13:32:07 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <200907151054.04629.p.heinlein@heinlein-support.de> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151054.04629.p.heinlein@heinlein-support.de> Message-ID: <20090715133207.ovs2091pj4swgs88@buero.nausch.org> Griasde Peer, Quoting Peer Heinlein : > Mein Vortrag über DKIM? Aha, dachte ich's mir doch, dass es da 'was gibt. Leider durfte ich ja nicht nach Berlin zur Konferenz, sonst hätt' ich da ja schon vorher 'was mitbekommen. > Da steht auch wie man es mit Amavis macht und da steht auch, warum Du > den TXT-Record nicht findest :-) Bringe gerade das Papier zu Papier, damit ich es in Ruhe durchlesen kann. Wenn mir noch 'was unklar sein/bleiben solltre, würde ich hier nochmals versuchen, (höflich) nachzufragen. ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From mailing-lists at thomasschwenski.de Wed Jul 15 13:13:31 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 15 Jul 2009 13:13:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_maximale_Zeilenl=E4nge_?= =?iso-8859-15?q?bei_SMTP?= Message-ID: <4A5DB9DB.8020900@thomasschwenski.de> Hallo, mal eine Frage zum SMTP-Protokoll: Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen werden dürfen irgendwie begrenzt bzw. gibt es ein RFC was die maximale Länge "festlegt"? Thomas From driessen at fblan.de Wed Jul 15 14:01:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 15 Jul 2009 14:01:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?OT=3A_maximale_Zeilenl=E4nge_b?= =?iso-8859-2?q?ei_SMTP?= In-Reply-To: <4A5DB9DB.8020900@thomasschwenski.de> References: <4A5DB9DB.8020900@thomasschwenski.de> Message-ID: <000701ca0543$f6c00ed0$0565a8c0@uwe> On Behalf Of Thomas Schwenski > Hallo, > > mal eine Frage zum SMTP-Protokoll: > > Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen werden > dürfen irgendwie begrenzt bzw. gibt es ein RFC was die maximale Länge > "festlegt"? > > Thomas Da das Protokoll zu Zeiten der Textnachrichten entstanden ist sollte eine Zeile nicht länger als 80 Zeichen sein. Wo das im RFC steht keine Ahnung. In Zeiten von HTML handelt man sich bei endlos Zeilen über Amavis/Spamassassin zusätzliche Punkte ein. Postfix kennt auch den Parameter smtp_line_length_limit= smtp_line_length_limit (default: 990) The maximal length of message header and body lines that Postfix will send via SMTP. Longer lines are broken by inserting "". This minimizes the damage to MIME formatted mail. By default, the line length is limited to 990 characters, because some server implementations cannot receive mail with long lines. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Wed Jul 15 14:03:17 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 15 Jul 2009 14:03:17 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_maximale_Zeilenl=C3=A4nge_bei?= =?utf-8?q?_SMTP?= In-Reply-To: <4A5DB9DB.8020900@thomasschwenski.de> References: <4A5DB9DB.8020900@thomasschwenski.de> Message-ID: <20090715120317.GA18347@mail.incertum.net> * Thomas Schwenski wrote: > Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen werden > dürfen irgendwie begrenzt bzw. gibt es ein RFC was die maximale Länge > "festlegt"? RFC 5322, Section 2.1.1: 998 Zeichen dürfen nicht, 78 Zeichen sollten nicht überschritten werden. http://www.ietf.org/rfc/rfc5322.txt Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 All that's gold does not glitter/Not all those who wander are lost. Lord of the Rings From kai_postfix at fuerstenberg.ws Wed Jul 15 14:04:28 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 15 Jul 2009 14:04:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_maximale_Zeilenl=E4nge_b?= =?iso-8859-1?q?ei_SMTP?= In-Reply-To: <4A5DB9DB.8020900@thomasschwenski.de> References: <4A5DB9DB.8020900@thomasschwenski.de> Message-ID: <4A5DC5CC.2080202@fuerstenberg.ws> Thomas Schwenski schrieb am 15.07.2009 13:13: > Hallo, > > mal eine Frage zum SMTP-Protokoll: > > Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen werden > dürfen irgendwie begrenzt bzw. gibt es ein RFC was die maximale Länge > "festlegt"? Das ist RFC 2822: There are two limits that this standard places on the number of characters in a line. Each line of characters MUST be no more than 998 characters, and SHOULD be no more than 78 characters, excluding the CRLF. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Wed Jul 15 14:12:32 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 14:12:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_maximale_Zeilenl=C3=A4nge_bei?= =?utf-8?q?_SMTP?= In-Reply-To: <4A5DB9DB.8020900@thomasschwenski.de> References: <4A5DB9DB.8020900@thomasschwenski.de> Message-ID: <20090715121232.GZ28692@charite.de> * Thomas Schwenski : > Hallo, > > mal eine Frage zum SMTP-Protokoll: > > Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen werden > dürfen irgendwie begrenzt bzw. gibt es ein RFC was die maximale Länge > "festlegt"? Ja, da war was: smtp_line_length_limit (default: 990) The maximal length of message header and body lines that Postfix will send via SMTP. Longer lines are broken by inserting "". This minimizes the damage to MIME formatted mail. By default, the line length is limited to 990 characters, because some server implementations cannot receive mail with long lines. http://archives.neohapsis.com/archives/postfix/2001-04/1123.html -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From oliver.morais at akhwien.at Wed Jul 15 14:05:20 2009 From: oliver.morais at akhwien.at (Morais Oliver) Date: Wed, 15 Jul 2009 14:05:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_maximale_Zeilenl=E4nge_b?= =?iso-8859-1?q?ei_SMTP?= In-Reply-To: <4A5DB9DB.8020900@thomasschwenski.de> References: <4A5DB9DB.8020900@thomasschwenski.de> Message-ID: > Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen > werden dürfen irgendwie begrenzt bzw. gibt es ein RFC was die > maximale Länge "festlegt"? Meinst du das? (RFC821) text line The maximum total length of a text line including the is 1000 characters (but not counting the leading dot duplicated for transparency). lg, oliver From Beat.Jucker at glue.ch Wed Jul 15 14:36:52 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 15 Jul 2009 14:36:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_maximale_Zeilenl=E4nge_b?= =?iso-8859-1?q?ei_SMTP?= In-Reply-To: <20090715121232.GZ28692@charite.de> References: <4A5DB9DB.8020900@thomasschwenski.de> <20090715121232.GZ28692@charite.de> Message-ID: <20090715143652.A4947@calvin.glue.ch> > > Ist die Länge einer Zeile, die mit dem SMTP-Protokoll übertragen werden > > dürfen irgendwie begrenzt bzw. gibt es ein RFC was die maximale Länge > > "festlegt"? > > Ja, da war was: > > smtp_line_length_limit (default: 990) > > The maximal length of message header and body lines that Postfix will > send via SMTP. Longer lines are broken by inserting > "". This minimizes the damage to MIME formatted mail. > > By default, the line length is limited to 990 characters, because > some server implementations cannot receive mail with long lines. > > http://archives.neohapsis.com/archives/postfix/2001-04/1123.html Und hier die entsprechenden RFC Auszuege: RFC 821: text line: The maximum total length of a text line including the is 1000 characters (but not counting the leading dot duplicated for transparency). RFC 2046: NOTE: Some protocols defines a maximum line length. E.g. SMTP [RFC- 821] allows a maximum of 998 octets before the next CRLF sequence. To be transported by such protocols, data which includes too long segments without CRLF sequences must be encoded with a suitable content-transfer-encoding. Gruss -- Beat From Beat.Jucker at glue.ch Wed Jul 15 14:49:54 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 15 Jul 2009 14:49:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_maximale_Zeilenl=E4nge_b?= =?iso-8859-1?q?ei_SMTP?= In-Reply-To: <20090715143652.A4947@calvin.glue.ch> References: <4A5DB9DB.8020900@thomasschwenski.de> <20090715121232.GZ28692@charite.de> <20090715143652.A4947@calvin.glue.ch> Message-ID: <20090715144954.B4947@calvin.glue.ch> Sorry, hatte fruehere Antworten uebersehen, wo bereits RFCs zitiert wurden ... > Und hier die entsprechenden RFC Auszuege: > > RFC 821: > > text line: The maximum total length of a text line including the > is 1000 characters (but not counting the leading > dot duplicated for transparency). > > RFC 2046: > > NOTE: Some protocols defines a maximum line length. E.g. SMTP [RFC- > 821] allows a maximum of 998 octets before the next CRLF sequence. > To be transported by such protocols, data which includes too long > segments without CRLF sequences must be encoded with a suitable > content-transfer-encoding. > > Gruss > -- Beat From michael.mertel at bwc.de Wed Jul 15 17:00:54 2009 From: michael.mertel at bwc.de (Michael Mertel - Bit World Computing e.K.) Date: Wed, 15 Jul 2009 17:00:54 +0200 Subject: [Postfixbuch-users] URIBL ... listing, aber wieso? Message-ID: <8D4E32F4-8238-4F37-A761-8FF698C0D3C5@bwc.de> Hallo, ein Kunde ist von uns mit seiner Domain auf der URIBL (red) gelandet, leider gibt das lookup-Tool nicht her wieso, nur das es gestern passiert ist. Habt ihr Erfahrungen mit dem delisting, klappt das problemlos? Kriegt man noch raus wer das gelistet hat und wieso? Beste Grüße aus dem sonnigen Würzburg. --Michael From helga.mayer at uni-hohenheim.de Wed Jul 15 18:42:09 2009 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 15 Jul 2009 18:42:09 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: References: Message-ID: <20090715184209.142545gz8vipj30g@webmail.uni-hohenheim.de> Sascha Peters schrieb: > Date: Mon, 13 Jul 2009 22:33:47 +0200 > From: Sascha Peters > Subject: Re: [Postfixbuch-users] SpamAssassin mit header_checks > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <4A5B9A2B.20600 at novuage.de> > Content-Type: text/plain; charset=ISO-8859-15; format=flowed > > Hallo, > > auch wenn noch nicht fertig, bzw. einige Fragen noch offen sind, hier > schon mal die Versionen der beiden Dateien. > > http://www.novuage.de/download/80_header_checks.cf > http://www.novuage.de/download/81_body_checks.cf > > > Ebenso könnt Ihr per "sa-update" ein Update zyklisch anstoßen. > Änderungen bekommt Ihr dann per sa-update automatisch. > > Vorsicht: > - Verwendung auf eigene Gefahr uaaa, das war wohl ein false positive, da hat es einen Ernährungswissenschaftler kalt erwischt: X-Spam-Status: Yes, score=48.004-5 tag=2 tag2=x kill=6.3 tests=[AWL=-0.930, BAYES_00=-2.599, BODY_CHECKS_NR481=50, DIET_1=0.083, HTML_MESSAGE=0.001, MSGID_MULTIPLE_AT=1.449] > - score ist 50 (also quasi direktes ablehnen) wer' ich wohl erstmal abmildern. Viele Grüße Helga Mayer > > "sa-update --nogpg --channel updates.custom.novuage.de" > > Weiterhin bin ich über Mithilfe und Feedback dankbar. Ich selbst setzte > diese Liste ab sofort erstmal mit Kombination der header_checks und > body_checks ein. Damit ich später prüfen kann in den Logs ob da was > durch geht oder alles schon vom SA aufgehalten wird. > > Amavis 2.6.4 schaffe ich nun aktuell zeitlich nicht. > > > -- > > Gruß > Sascha > From postfix-list at novuage.de Wed Jul 15 19:15:16 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 15 Jul 2009 19:15:16 +0200 Subject: [Postfixbuch-users] SpamAssassin mit header_checks In-Reply-To: <20090715184209.142545gz8vipj30g@webmail.uni-hohenheim.de> References: <20090715184209.142545gz8vipj30g@webmail.uni-hohenheim.de> Message-ID: <4A5E0EA4.4040105@novuage.de> Helga Mayer schrieb: > uaaa, das war wohl ein false positive, da hat es einen > Ernährungswissenschaftler > kalt erwischt: > X-Spam-Status: Yes, score=48.004-5 tag=2 tag2=x kill=6.3 tests=[AWL=-0.930, > BAYES_00=-2.599, BODY_CHECKS_NR481=50, DIET_1=0.083, > HTML_MESSAGE=0.001, MSGID_MULTIPLE_AT=1.449] > >> - score ist 50 (also quasi direktes ablehnen) Gerne... nur wenn du die body_checks von Peer drin hattest, dann wäre der ja auch nicht durchgekommen :) Wir haben die Checks ja nur verschoben, nicht neu erfunden oder neue Regeln eingebunden. Wenn es aber Sinn macht die Regel rauszunehmen, dann sollten wir das hier machen :-) Das ist aber eine Regel, zu der ich auch eine Frage hatte, hab ich die eigentlich gestellt? Das ist in SA /Weight Loss [Drug|Medication]/im Das war/ist in den body_checks /Weight Loss [Drug\Medication]/ SA hat das "\" angemeckert, ich dachte mir das sollte vielleicht ein "|" sein. Kann natürlich sein, das müsste mal jemand testen, das die Regel von Postfix gar nicht bearbeitet wird, wegen Syntaxfehlern. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Jul 15 19:21:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 19:21:08 +0200 Subject: [Postfixbuch-users] URIBL ... listing, aber wieso? In-Reply-To: <8D4E32F4-8238-4F37-A761-8FF698C0D3C5@bwc.de> References: <8D4E32F4-8238-4F37-A761-8FF698C0D3C5@bwc.de> Message-ID: <20090715172108.GF12851@charite.de> * Michael Mertel - Bit World Computing e.K. : > Hallo, > > ein Kunde ist von uns mit seiner Domain auf der URIBL (red) gelandet, > leider gibt das lookup-Tool nicht her wieso, nur das es gestern passiert > ist. Normalerweise war dann eine URL mit ihrer DOmain in einer SPammail > Habt ihr Erfahrungen mit dem delisting, klappt das problemlos? Kriegt man > noch raus wer das gelistet hat und wieso? Naja, wenns da steht sicher. Ohne die Domain zu kennen wirds schwer. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael.gebert at gmx.de Wed Jul 15 19:59:06 2009 From: michael.gebert at gmx.de (Michael Gebert) Date: Wed, 15 Jul 2009 19:59:06 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten Message-ID: Hallo Liste, wie richte ich eine no_replay Verteilerliste ein? An diese Liste darf zb. nur der localhost oder die IP des Webservers schicken, die anderen sollen eine Autoreplay E-Mail bekommen mit der Service E-Mail Adresse. Der Zweck dieser Liste sollte sein: User neue Informationen über das aktuelle Projekt zu geben. Das Problem ist, das die User auf Antworten klicken und alle die in der Liste stehen bekommen diese E-Mail. Das soll verhindert werden mit einer no_replay E-Mail. Danke -- Mit freundlichen Grüßen Michael Gebert michael.gebert at gmx.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4548 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Jul 15 20:00:52 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 20:00:52 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: References: Message-ID: <20090715180052.GB15826@charite.de> * Michael Gebert : > Hallo Liste, > wie richte ich eine no_replay Verteilerliste ein? Was soll das sein? > An diese Liste darf zb. nur der localhost oder die IP des Webservers > schicken, die anderen sollen eine Autoreplay E-Mail bekommen mit der > Service E-Mail Adresse. > Der Zweck dieser Liste sollte sein: > > User neue Informationen über das aktuelle Projekt zu geben. > > Das Problem ist, das die User auf Antworten klicken und alle die in der > Liste stehen bekommen diese E-Mail. > Das soll verhindert werden mit einer no_replay E-Mail. no-reply. Dann gib doch einfach eine Reply-To: Adresse an. Oder moderiere die Liste. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael.gebert at gmx.de Wed Jul 15 20:24:42 2009 From: michael.gebert at gmx.de (Michael Gebert) Date: Wed, 15 Jul 2009 20:24:42 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: <20090715180052.GB15826@charite.de> References: <20090715180052.GB15826@charite.de> Message-ID: Hallo, wir haben eine News Liste und an die Liste soll nur der localhost schicken dürfen, da in der News Liste viele E-Mail Adressen stehen. Also einer darf an die Liste schicken, die anderen bekommen eine automatische E-Mail. -- Mit freundlichen Grüßen Michael Gebert michael.gebert at gmx.de Am 15.07.2009 um 20:00 schrieb Ralf Hildebrandt: > * Michael Gebert : >> Hallo Liste, >> wie richte ich eine no_replay Verteilerliste ein? > > Was soll das sein? > >> An diese Liste darf zb. nur der localhost oder die IP des Webservers >> schicken, die anderen sollen eine Autoreplay E-Mail bekommen mit der >> Service E-Mail Adresse. >> Der Zweck dieser Liste sollte sein: >> >> User neue Informationen über das aktuelle Projekt zu geben. >> >> Das Problem ist, das die User auf Antworten klicken und alle die in >> der >> Liste stehen bekommen diese E-Mail. >> Das soll verhindert werden mit einer no_replay E-Mail. > > no-reply. > Dann gib doch einfach eine Reply-To: Adresse an. Oder moderiere die > Liste. > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4548 bytes Beschreibung: nicht verfügbar URL : From atann at alphasrv.net Wed Jul 15 20:32:23 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 15 Jul 2009 20:32:23 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: References: <20090715180052.GB15826@charite.de> Message-ID: <200907152032.23596@inter.netz> Michael Gebert, Mittwoch 15 Juli 2009: > wir haben eine News Liste und an die Liste soll nur der localhost > schicken dürfen, da in der News Liste viele E-Mail Adressen > stehen. Also einer darf an die Liste schicken, die anderen > bekommen eine automatische E-Mail. Du kannst - zB bei Mailman - alle Listenmitglieder auf moderiert setzen, nur einer steht auf unmoderiert. Das bist Du selbst. Damit erreichst Du genau das, was Du willst. Mailman hat dann noch den Vorteil, daß er für Dich automatisches Bounce-Processing usw. macht. Sehr praktisch bei größeren Verteilern. -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Jul 15 21:02:27 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 21:02:27 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: <200907152032.23596@inter.netz> References: <20090715180052.GB15826@charite.de> <200907152032.23596@inter.netz> Message-ID: <20090715190227.GF15826@charite.de> * Andre Tann : > Michael Gebert, Mittwoch 15 Juli 2009: > > > wir haben eine News Liste und an die Liste soll nur der localhost > > schicken dürfen, da in der News Liste viele E-Mail Adressen > > stehen. Also einer darf an die Liste schicken, die anderen > > bekommen eine automatische E-Mail. > > Du kannst - zB bei Mailman - alle Listenmitglieder auf moderiert > setzen, nur einer steht auf unmoderiert. Das bist Du selbst. Damit > erreichst Du genau das, was Du willst. > > Mailman hat dann noch den Vorteil, daß er für Dich automatisches > Bounce-Processing usw. macht. Sehr praktisch bei größeren > Verteilern. Genau. Machen wir auch so. Alles andere ist Wahnsinn (wie man hier sieht). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael.gebert at gmx.de Wed Jul 15 21:14:27 2009 From: michael.gebert at gmx.de (Michael Gebert) Date: Wed, 15 Jul 2009 21:14:27 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: <20090715190227.GF15826@charite.de> References: <20090715180052.GB15826@charite.de> <200907152032.23596@inter.netz> <20090715190227.GF15826@charite.de> Message-ID: <2E05653D-99C4-4255-9462-707A5F4D6232@gmx.de> Hallo, ok, das leuchtet mir ein. Dann muss ich mal schauen wie ich apache und mailmann zum laufen bekomme. Danke -- Mit freundlichen Grüßen Michael Gebert michael.gebert at gmx.de Am 15.07.2009 um 21:02 schrieb Ralf Hildebrandt: > * Andre Tann : >> Michael Gebert, Mittwoch 15 Juli 2009: >> >>> wir haben eine News Liste und an die Liste soll nur der localhost >>> schicken dürfen, da in der News Liste viele E-Mail Adressen >>> stehen. Also einer darf an die Liste schicken, die anderen >>> bekommen eine automatische E-Mail. >> >> Du kannst - zB bei Mailman - alle Listenmitglieder auf moderiert >> setzen, nur einer steht auf unmoderiert. Das bist Du selbst. Damit >> erreichst Du genau das, was Du willst. >> >> Mailman hat dann noch den Vorteil, daß er für Dich automatisches >> Bounce-Processing usw. macht. Sehr praktisch bei größeren >> Verteilern. > > Genau. Machen wir auch so. > Alles andere ist Wahnsinn (wie man hier sieht). > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4548 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Jul 15 21:18:10 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 21:18:10 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: <2E05653D-99C4-4255-9462-707A5F4D6232@gmx.de> References: <20090715180052.GB15826@charite.de> <200907152032.23596@inter.netz> <20090715190227.GF15826@charite.de> <2E05653D-99C4-4255-9462-707A5F4D6232@gmx.de> Message-ID: <20090715191810.GI15826@charite.de> * Michael Gebert : > Hallo, > ok, das leuchtet mir ein. > Dann muss ich mal schauen wie ich apache und mailmann zum laufen bekomme. Streng genommen brauchst Du apache nicht UNBEDINGT. Du könnstest auch majordomo oder so nehmen. Der hat kein Webinterface. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Jul 15 22:01:26 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Jul 2009 22:01:26 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: <20090715191810.GI15826@charite.de> References: <2E05653D-99C4-4255-9462-707A5F4D6232@gmx.de> <20090715191810.GI15826@charite.de> Message-ID: <200907152201.27090.p.heinlein@heinlein-support.de> Am Mittwoch, 15. Juli 2009 schrieb Ralf Hildebrandt: > Streng genommen brauchst Du apache nicht UNBEDINGT. Du könnstest auch > majordomo oder so nehmen. Der hat kein Webinterface. Ist schwerer zu bedienen, kann weniger, hat keinen Spam-Filter, wird nicht mehr sonderlich gepflegt, ist nicht lokalisiert. Kurzum: Man ist mit dem Klammerbeutel gepudert wenn man jetzt noch Majordomo einsetzt. Die Zeiten sind echt seit knapp 10 Jahren vorbei. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Jul 15 22:22:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Jul 2009 22:22:59 +0200 Subject: [Postfixbuch-users] no_replay E-mail einrichten In-Reply-To: <200907152201.27090.p.heinlein@heinlein-support.de> References: <2E05653D-99C4-4255-9462-707A5F4D6232@gmx.de> <20090715191810.GI15826@charite.de> <200907152201.27090.p.heinlein@heinlein-support.de> Message-ID: <20090715202259.GL15826@charite.de> * Peer Heinlein : > Am Mittwoch, 15. Juli 2009 schrieb Ralf Hildebrandt: > > > Streng genommen brauchst Du apache nicht UNBEDINGT. Du könnstest auch > > majordomo oder so nehmen. Der hat kein Webinterface. > > Ist schwerer zu bedienen, kann weniger, hat keinen Spam-Filter, wird nicht > mehr sonderlich gepflegt, ist nicht lokalisiert. Naja, für ne Announce-Only Liste würde es gerade noch gehen. Braucht er ja alles nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Wed Jul 15 23:09:56 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Jul 2009 23:09:56 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <200907151139.22110.p.heinlein@heinlein-support.de> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151139.22110.p.heinlein@heinlein-support.de> Message-ID: <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> Griasde Peer, Quoting Peer Heinlein : > Um das noch kurz nachzutragen: Er ist hier: > > peer at hurricane:~> host -t TXT beta._domainkey.googlegroups.com O.K., gut, also so bekommt man den raus. Aber, ich dachte immer es gibt nur einen TXT Record, oder kann ich/man da mehrere hinterlegen? Irgendwie bin ich nun völlig verunsichert. Die Frage die sich da mir aufwirft, was mache ich denn dann mit (m)einem TXT-"OSPF-Record". Wie bekommt man nun beide Infos in den TXT-Record? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed Jul 15 23:34:08 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Jul 2009 23:34:08 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715133207.ovs2091pj4swgs88@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151054.04629.p.heinlein@heinlein-support.de> <20090715133207.ovs2091pj4swgs88@buero.nausch.org> Message-ID: <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> HI Peer, Quoting Michael Nausch : > Bringe gerade das Papier zu Papier, damit ich es in Ruhe durchlesen kann. Na, war ja nicht so viel, was es da zum Thema DKIM zu lesen war. Aber schwer von Begriff, wie ich nun mal bin, werfen sich noch weitere Fragen auf. Mittels # amavisd genrsa /var/amavis/dkim/key.pem erstelle ich mir laut den Infos vom Meister Uhlig den oer die Schlüssel. Da das ganze ja auf einer asymetrische Verschlüsselung basiert müssten da ja zwei Teile erstellt werden, den private und den public-key. Ich bekomme aber "nur" den private-key erstellt: # amavisd genrsa /var/amavis/dkim/key.pem Private RSA key successfully written to file "/var/amavis/dkim/key.pem" (1024 bits, PEM format) Ja aber, wo wurde denn der public-key versteckt? Sehr sonderbar, oder sehe ich den Wald vor lauter Bäume nicht? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From daniel at dlutt.de Wed Jul 15 23:47:22 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 15 Jul 2009 23:47:22 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151139.22110.p.heinlein@heinlein-support.de> <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> Message-ID: <1272710682.20090715234722@dlutt.de> Michael Nausch schrieb am Mittwoch, 15. Juli 2009: > Aber, ich dachte immer es gibt nur einen TXT Record, oder kann ich/man > da mehrere hinterlegen? Irgendwie bin ich nun völlig verunsichert. du kannst mehrere TXT Einträge hinterlegen - beispielsweise SPF und DKIM TXT-Records in einer DNS-Zone. > Die Frage die sich da mir aufwirft, was mache ich denn dann mit > (m)einem TXT-"OSPF-Record". Wie bekommt man nun beide Infos in den > TXT-Record? Beide Informationen in einem TXT-Record geht nicht, aber du kannst (wie bei SPF/DKIM) die Einträg einzeln hinterlegen. Beispiel für SPF und DKIm in einem Zone-File: example.net. TXT "v=spf1 mx -all" dkim._example.net. IN TXT "k=rsa; t=y;....." -- Daniel From maloi_0 at yahoo.de Wed Jul 15 23:47:26 2009 From: maloi_0 at yahoo.de (Michael Ergusson) Date: Wed, 15 Jul 2009 23:47:26 +0200 Subject: [Postfixbuch-users] Interne Gruppenemail - LDAP Message-ID: <4A5E4E6E.6030200@yahoo.de> Hallo, ich möchte Email-Adressen für interne Gruppen einrichten. Nun möchte ich, dass nur (über SASL/LDAP authentifizierte) Mitglieder dieser Gruppe an diese Adresse senden dürfen. Die Mitglieder der Gruppe sollen natürlich auch überall sonst hin verschicken dürfen. Am liebsten würde ich das alles über LDAP realisieren. Also für jede Gruppe in ou=Group,dn=example,dn=org eine Email-Adresse bereitstellen an die nur Leute senden dürfen, die z.B. für die Email-Adresse 'gruppe at example.org' in cn=gruppe,ou=Group,dn=example,dn=org im Attribut memberUid (welches leider ein multi-valued Attribut ist) stehen sollen. Ist das möglich und überhaupt erstrebenswert? Wenn ja, wie löse ich das am elegantesten? Vielen Dank im Voraus, Michael From cite+postfix-buch at incertum.net Wed Jul 15 23:49:28 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 15 Jul 2009 23:49:28 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151139.22110.p.heinlein@heinlein-support.de> <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> Message-ID: <20090715214928.GF18347@mail.incertum.net> * Michael Nausch wrote: > Quoting Peer Heinlein : > >> Um das noch kurz nachzutragen: Er ist hier: >> >> peer at hurricane:~> host -t TXT beta._domainkey.googlegroups.com > > O.K., gut, also so bekommt man den raus. > > Aber, ich dachte immer es gibt nur einen TXT Record, oder kann ich/man > da mehrere hinterlegen? Irgendwie bin ich nun völlig verunsichert. Die Frage stellt sich hier gar nicht. > Die Frage die sich da mir aufwirft, was mache ich denn dann mit (m)einem > TXT-"OSPF-Record". Wie bekommt man nun beide Infos in den TXT-Record? Den TXT-Record für SPF direkt für die Domäne, den für DKIM in der o.g. Subdomain? $ dig incertum.net txt +short "v=spf1 ip4:85.214.108.195 ip4:85.214.20.182 ip4:85.214.107.53 ~all" $ dig 2007._domainkey.incertum.net txt +short "v=DKIM1\; t=y\; k=rsa\; p=MIGfMA0GCSqGSIb3..." Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #306: Shockwave Flash - Augenkrebs (Felix von Leitner) From cite+postfix-buch at incertum.net Wed Jul 15 23:51:41 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 15 Jul 2009 23:51:41 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151054.04629.p.heinlein@heinlein-support.de> <20090715133207.ovs2091pj4swgs88@buero.nausch.org> <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> Message-ID: <20090715215140.GG18347@mail.incertum.net> * Michael Nausch wrote: > # amavisd genrsa /var/amavis/dkim/key.pem > Private RSA key successfully written to file "/var/amavis/dkim/key.pem" > (1024 bits, PEM format) > > Ja aber, wo wurde denn der public-key versteckt? > > Sehr sonderbar, oder sehe ich den Wald vor lauter Bäume nicht? http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim Abschnitt "Setting up DKIM signing in amavisd", Schritt 3, "Prepare and publish public keys." Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #153: höflich - Abwesenheit von absichtlichen Beleidigungen. (Lars Marowsky-Brée) From michael at nausch.org Thu Jul 16 07:35:35 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Jul 2009 07:35:35 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715215140.GG18347@mail.incertum.net> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151054.04629.p.heinlein@heinlein-support.de> <20090715133207.ovs2091pj4swgs88@buero.nausch.org> <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> <20090715215140.GG18347@mail.incertum.net> Message-ID: <20090716073535.1k66a1gmwwks044w@buero.nausch.org> Guten Moregn Stefan, Quoting Stefan Förster : > http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim Das nenne ich doch mal eine wirklich gute Quelle - Dankeschön! Das der public-key da ist und mit diesem auch signiert werden kann, sagt mir ja auch eine Test-eMail: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=nausch.org; h= user-agent:content-transfer-encoding:content-type:content-type :mime-version:subject:subject:from:from:date:date:message-id :received:received:received; s=foo; t=1247694227; bh=KEYMIaIFKBI HqS7XrfqnIm115svsJ2CtdB4E8zpd83M=; b=Jow5mHH1v15sWw8RcjQuCXKtYPx mp8TGdon5FvR0RaDqkzPxmRBRaQ3oNL9/hdPurbudaWa7f1/LLpDS6qC8+7/cfuk jY2ogmZO9xNmY1ZNdqf286X72P2RvsKFngX7CwVIF3Ofd0hZy7YlTRPe+CHQ/JgW hEhhBGWr+aoZv1pU= Jetzt muss ich nur noch herausfinden, wie ich den SPF- _und_ den DKIM- Part in den TXT-Record bekomm'. Den da habe ich ja derzeit: nausch.org. 7200 IN TXT "v=spf1 ip4:88.217.187.21/32 a mx include:nausch.org ?all" Und die letzte Hürde wird dann sein, das ganze für die weiteren Maildomänen aufzusetzen, aber das Krieg' ich auch noch 'raus. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Rainer.Wiesenfarth at inpho.de Thu Jul 16 07:44:54 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 16 Jul 2009 07:44:54 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090716073535.1k66a1gmwwks044w@buero.nausch.org> Message-ID: From: Michael Nausch > Das der public-key da ist und mit diesem auch signiert werden kann, > sagt mir ja auch eine Test-eMail: > > DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=nausch.org; h= > user-agent:content-transfer-encoding:content-type:content-type > :mime-version:subject:subject:from:from:date:date:message-id > :received:received:received; s=foo; t=1247694227; bh=KEYMIaIFKBI > HqS7XrfqnIm115svsJ2CtdB4E8zpd83M=; b=Jow5mHH1v15sWw8RcjQuCXKtYPx > mp8TGdon5FvR0RaDqkzPxmRBRaQ3oNL9/hdPurbudaWa7f1/LLpDS6qC8+7/cfuk > jY2ogmZO9xNmY1ZNdqf286X72P2RvsKFngX7CwVIF3Ofd0hZy7YlTRPe+CHQ/JgW > hEhhBGWr+aoZv1pU= > > Jetzt muss ich nur noch herausfinden, wie ich den SPF- _und_ > den DKIM- > Part in den TXT-Record bekomm'. [...] Guten Morgen! Na, das ist doch schon deshalb kein Problem, weil sie sich nicht beide auf die selbe (Sub-)Domain beziehen. Dein SPF-Record gehört als TXT zu "nausch.org." wogegen der DKIM-Record als TXT zu "foo._domainkey.nausch.org." gehört (foo deshalb, weil so Dein Schlüssel heißt: "... s=foo; ..."). Sieht also im DNS dann so aus: nausch.org. TXT "v=spf1 ..." foo._domainkey.nausch.org. TXT "v=DKIM1..." Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3438 bytes Beschreibung: nicht verfügbar URL : From michael.mertel at bwc.de Thu Jul 16 09:15:38 2009 From: michael.mertel at bwc.de (Michael Mertel - Bit World Computing e.K.) Date: Thu, 16 Jul 2009 09:15:38 +0200 Subject: [Postfixbuch-users] URIBL ... listing, aber wieso? In-Reply-To: <20090715172108.GF12851@charite.de> References: <8D4E32F4-8238-4F37-A761-8FF698C0D3C5@bwc.de> <20090715172108.GF12851@charite.de> Message-ID: <3550361A-0A96-4328-90C7-2D22D3784AB8@bwc.de> Guten Morgen. Am 15.07.2009 um 19:21 schrieb Ralf Hildebrandt: > * Michael Mertel - Bit World Computing e.K. : >> Hallo, >> >> ein Kunde ist von uns mit seiner Domain auf der URIBL (red) gelandet, >> leider gibt das lookup-Tool nicht her wieso, nur das es gestern >> passiert >> ist. > > Normalerweise war dann eine URL mit ihrer DOmain in einer SPammail > >> Habt ihr Erfahrungen mit dem delisting, klappt das problemlos? >> Kriegt man >> noch raus wer das gelistet hat und wieso? > > Naja, wenns da steht sicher. > Ohne die Domain zu kennen wirds schwer. > > Der Eintrag ist schon wieder raus, nur den Grund hätten wir gerne gewusst. Mal sehen ob wir da jemanden erreichen. Beste Grüße aus Würzburg. --Michael From michael at nausch.org Thu Jul 16 09:47:15 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Jul 2009 09:47:15 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: References: Message-ID: <20090716094715.py9oamf30ggwo40g@buero.nausch.org> HI Rainer, Quoting Rainer Wiesenfarth : > Na, das ist doch schon deshalb kein Problem, weil sie sich nicht beide auf > die selbe (Sub-)Domain beziehen. O.K., das erklärt einiges, jetzt wird mir die ganze Sache schon etwas klarer! > nausch.org. TXT "v=spf1 ..." > foo._domainkey.nausch.org. TXT "v=DKIM1..." Somit dürfte es ja dann auch ein Klacks sein weitere Domänen mit einem DKIM zu versehen, da das Ganze ja dann so aussehen müsste: nausch.org. TXT "v=spf1 ..." main._domainkey.nausch.org. TXT "v=DKIM1..." sub_1._domainkey.nausch.org. TXT "v=DKIM1..." sub_2._domainkey.nausch.org. TXT "v=DKIM1..." sub_n._domainkey.nausch.org. TXT "v=DKIM1..." Oder? ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From traced at xpear.de Thu Jul 16 10:05:48 2009 From: traced at xpear.de (Basti) Date: Thu, 16 Jul 2009 10:05:48 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090716094715.py9oamf30ggwo40g@buero.nausch.org> References: <20090716094715.py9oamf30ggwo40g@buero.nausch.org> Message-ID: <200907161005.48686.traced@xpear.de> Am Thursday 16 July 2009 09:47:15 schrieb Michael Nausch: > HI Rainer, > > Quoting Rainer Wiesenfarth : > > Na, das ist doch schon deshalb kein Problem, weil sie sich nicht beide > > auf die selbe (Sub-)Domain beziehen. > > O.K., das erklärt einiges, jetzt wird mir die ganze Sache schon etwas > klarer! > > > nausch.org. TXT "v=spf1 ..." > > foo._domainkey.nausch.org. TXT "v=DKIM1..." > > Somit dürfte es ja dann auch ein Klacks sein weitere Domänen mit einem > DKIM zu versehen, da das Ganze ja dann so aussehen müsste: > > nausch.org. TXT "v=spf1 ..." > main._domainkey.nausch.org. TXT "v=DKIM1..." > sub_1._domainkey.nausch.org. TXT "v=DKIM1..." > sub_2._domainkey.nausch.org. TXT "v=DKIM1..." > sub_n._domainkey.nausch.org. TXT "v=DKIM1..." > Warum willst Du alle Records bei Deiner Domain haben, und nicht jeweils bei der betreffenden Domain eine dkim-Subdomain? Wäre das nicht viel übersichtlicher? viele Grüße Basti From michael at nausch.org Thu Jul 16 10:39:37 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Jul 2009 10:39:37 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <200907161005.48686.traced@xpear.de> References: <20090716094715.py9oamf30ggwo40g@buero.nausch.org> <200907161005.48686.traced@xpear.de> Message-ID: <20090716103937.iclb8mtao8kskckg@buero.nausch.org> HI Basti! Quoting Basti : > Warum willst Du alle Records bei Deiner Domain haben, und nicht jeweils bei > der betreffenden Domain eine dkim-Subdomain? Wäre das nicht viel > übersichtlicher? Klar, hast recht - hab' mich da verhaspelt! ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From daniel at dlutt.de Thu Jul 16 16:08:33 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Thu, 16 Jul 2009 16:08:33 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed Message-ID: <1267214296.20090716160833@dlutt.de> Hallo, seit gestern abend sehe ich folgende Meldungen im Logfile: mail.err: Jul 16 14:25:09 tux dkim-filter[2911]: 2112515C001: key retrieval failed mail.info: Jul 16 14:25:09 tux postfix/smtpd[11035]: 2112515C001: client=ilpostino.jpberlin.de[213.203.238.6] Jul 16 14:25:09 tux postfix/cleanup[11043]: 2112515C001: message-id=<20090715233408.1jf1kh0lgks8swo8 at buero.nausch.org> Jul 16 14:25:09 tux dkim-filter[2911]: 2112515C001: key retrieval failed Jul 16 14:25:09 tux postfix/cleanup[11043]: 2112515C001: milter-reject: END-OF-MESSAGE from ilpostino.jpberlin.de[213.203.238.6]: 4.7.1 Service unavailable - try again later; from= to= proto=ESMTP helo= Jul 16 14:25:09 tux postfix/smtpd[11035]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Interessant ist dabei die Message-ID. Das Problem tritt nur bei "*.nausch.org" auf... Liegt da ein Problem mit dem DKIM-TXT Record vor oder ähnliches? Die Mails werden bei mir nicht zugestellt. Kann man solche Probleme bei Verwendung des DKIM-Milters umgehen? Den Milter habe ich wie folgt eingebunden: main.cf: milter_default_action = accept smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891 Ich kann mir gerade nicht erklären, was das Problem sein kann, dass die Mails abgelehnt werden. -- Daniel From Rainer.Wiesenfarth at inpho.de Thu Jul 16 16:19:45 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 16 Jul 2009 16:19:45 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <1267214296.20090716160833@dlutt.de> Message-ID: From: Daniel Luttermann > [...] > mail.info: > > Jul 16 14:25:09 tux postfix/smtpd[11035]: 2112515C001: > client=ilpostino.jpberlin.de[213.203.238.6] > Jul 16 14:25:09 tux postfix/cleanup[11043]: 2112515C001: > message-id=<20090715233408.1jf1kh0lgks8swo8 at buero.nausch.org> > Jul 16 14:25:09 tux dkim-filter[2911]: 2112515C001: key > retrieval failed > Jul 16 14:25:09 tux postfix/cleanup[11043]: 2112515C001: > milter-reject: END-OF-MESSAGE from > ilpostino.jpberlin.de[213.203.238.6]: 4.7.1 Service > unavailable - try again later; > from= > to= proto=ESMTP helo= > Jul 16 14:25:09 tux postfix/smtpd[11035]: disconnect from > ilpostino.jpberlin.de[213.203.238.6] > > Interessant ist dabei die Message-ID. Das Problem tritt nur bei > "*.nausch.org" auf... > > Liegt da ein Problem mit dem DKIM-TXT Record vor oder ähnliches? > [...] Ich vermute mal, dass es daran liegt, dass Michael (Nausch) an seinem DKIM-Setup bastelt, guckst Du Thread "DKIM mit Postfix und AMaViS". Die TXT-Records waren dabei auch ein Thema. Und dass Mails abgelehnt werden, wenn der DKIM-Test fehl schlägt ist doch gewollt, oder? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3438 bytes Beschreibung: nicht verfügbar URL : From daniel at dlutt.de Thu Jul 16 16:44:13 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Thu, 16 Jul 2009 16:44:13 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: References: <1267214296.20090716160833@dlutt.de> Message-ID: <212479995.20090716164413@dlutt.de> Rainer Wiesenfarth schrieb: > From: Daniel Luttermann >> [...] >> mail.info: >> >> Jul 16 14:25:09 tux postfix/smtpd[11035]: 2112515C001: >> client=ilpostino.jpberlin.de[213.203.238.6] >> Jul 16 14:25:09 tux postfix/cleanup[11043]: 2112515C001: >> message-id=<20090715233408.1jf1kh0lgks8swo8 at buero.nausch.org> >> Jul 16 14:25:09 tux dkim-filter[2911]: 2112515C001: key >> retrieval failed >> Jul 16 14:25:09 tux postfix/cleanup[11043]: 2112515C001: >> milter-reject: END-OF-MESSAGE from >> ilpostino.jpberlin.de[213.203.238.6]: 4.7.1 Service >> unavailable - try again later; >> from= >> to= proto=ESMTP helo= >> Jul 16 14:25:09 tux postfix/smtpd[11035]: disconnect from >> ilpostino.jpberlin.de[213.203.238.6] >> >> Interessant ist dabei die Message-ID. Das Problem tritt nur bei >> "*.nausch.org" auf... >> >> Liegt da ein Problem mit dem DKIM-TXT Record vor oder ähnliches? >> [...] > Ich vermute mal, dass es daran liegt, dass Michael (Nausch) an seinem > DKIM-Setup bastelt, guckst Du Thread "DKIM mit Postfix und AMaViS". Die > TXT-Records waren dabei auch ein Thema. > Und dass Mails abgelehnt werden, wenn der DKIM-Test fehl schlägt ist doch > gewollt, oder? > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth ja, das wird die Ursache sein... Danke. Ich habe nun mal für den Milter die Option "On-Default accept" gesetzt, damit die nächsten Mails dann nicht mehr temporär abgelehnt werden. Mal abwarten, ob die nächsten Mails dann ankommen. -- Daniel From leo.unglaub at gmx.at Thu Jul 16 16:44:54 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 16 Jul 2009 16:44:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_ClamAV-Updates_f=FCr_De?= =?iso-8859-15?q?bian_verf=FCgbar?= Message-ID: <4A5F3CE6.5030600@gmx.at> Hallo, vor ein paar Tagen hat ja mal jemand gefragt wann Debian ClamAV aktuallisieren wird. Das ist nun passiert und über die Updater verfügbar. > crystal-glass:/# dpkg -l | grep clamav > ii clamav 0.95.2+dfsg-1~volatile1 > anti-virus utility for Unix - command-line i > ii clamav-base 0.95.2+dfsg-1~volatile1 > anti-virus utility for Unix - base package > ii clamav-daemon 0.95.2+dfsg-1~volatile1 > anti-virus utility for Unix - scanner daemon > ii clamav-freshclam 0.95.2+dfsg-1~volatile1 > anti-virus utility for Unix - virus database > ii libclamav5 0.94.dfsg.2-1lenny2 > anti-virus utility for Unix - library > ii libclamav6 0.95.2+dfsg-1~volatile1 > anti-virus utility for Unix - library Nur so als Information. Viele Grüße Leo From kai_postfix at fuerstenberg.ws Thu Jul 16 17:14:23 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 16 Jul 2009 17:14:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <4A5F3CE6.5030600@gmx.at> References: <4A5F3CE6.5030600@gmx.at> Message-ID: <4A5F43CF.1090404@fuerstenberg.ws> Hi, Leo Unglaub schrieb am 16.07.2009 16:44: > Hallo, > vor ein paar Tagen hat ja mal jemand gefragt wann Debian ClamAV > aktuallisieren wird. Das ist nun passiert und über die Updater verfügbar. >> crystal-glass:/# dpkg -l | grep clamav >> ii clamav 0.95.2+dfsg-1~volatile1 >> anti-virus utility for Unix - command-line i >> ii clamav-base 0.95.2+dfsg-1~volatile1 >> anti-virus utility for Unix - base package >> ii clamav-daemon 0.95.2+dfsg-1~volatile1 >> anti-virus utility for Unix - scanner daemon >> ii clamav-freshclam 0.95.2+dfsg-1~volatile1 >> anti-virus utility for Unix - virus database >> ii libclamav5 0.94.dfsg.2-1lenny2 >> anti-virus utility for Unix - library >> ii libclamav6 0.95.2+dfsg-1~volatile1 >> anti-virus utility for Unix - library > Nur so als Information. Nix für ungut, aber diese Version ist vor über einem Monat herauskommen (10.06.) Da kompiliere ich mir das lieber selbst, wie bisher. Ist insgesamt auch sehr stressfrei. Blöd isses nur, wenn man 20, 50 oder 100 Rechner updaten soll ... ;-) Da sind dann Pakete deutlich besser. Aber es wäre schon schön, wenn Debian die Pakete etwas zeitnaher rausbringt und nicht mit 5 Wochen Verspätung, auch unter dem Gesichtspunkt, wenn kritische Lücken geschlossen werden. (War das nicht erst bei dieser Version der Fall?) Zwei Wochen würde ich noch gut gelten lassen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix-list at novuage.de Thu Jul 16 17:24:39 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 16 Jul 2009 17:24:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <4A5F43CF.1090404@fuerstenberg.ws> References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> Message-ID: <4A5F4637.9070109@novuage.de> Kai Fürstenberg schrieb: > Leo Unglaub schrieb am 16.07.2009 16:44: >> Hallo, >> vor ein paar Tagen hat ja mal jemand gefragt wann Debian ClamAV >> aktuallisieren wird. Das ist nun passiert und über die Updater verfügbar. >>> crystal-glass:/# dpkg -l | grep clamav >>> ii clamav 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - command-line i >>> ii clamav-base 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - base package >>> ii clamav-daemon 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - scanner daemon >>> ii clamav-freshclam 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - virus database >>> ii libclamav5 0.94.dfsg.2-1lenny2 >>> anti-virus utility for Unix - library >>> ii libclamav6 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - library >> Nur so als Information. > > Nix für ungut, aber diese Version ist vor über einem Monat herauskommen > (10.06.) Da kompiliere ich mir das lieber selbst, wie bisher. Ist > insgesamt auch sehr stressfrei. Mach ich auch, dafür will ich bald ein paar Pakete machen und einen eigene Server. Aber irgendwie ist das komplizierter wir RPM was ich mir vor Jahren mal angesehen habe :( > Blöd isses nur, wenn man 20, 50 oder 100 Rechner updaten soll ... ;-) > Da sind dann Pakete deutlich besser. Aber es wäre schon schön, wenn > Debian die Pakete etwas zeitnaher rausbringt und nicht mit 5 Wochen > Verspätung, auch unter dem Gesichtspunkt, wenn kritische Lücken > geschlossen werden. (War das nicht erst bei dieser Version der Fall?) Im reinen "stable" updated debian das ja auch nicht. Das hat schon oft zu Diskussionen geführt. Ich installiere diese Paket dann lieber selbst. -- Gruß Sascha From leo.unglaub at gmx.at Thu Jul 16 17:37:08 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 16 Jul 2009 17:37:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <4A5F43CF.1090404@fuerstenberg.ws> References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> Message-ID: <4A5F4924.5080004@gmx.at> > Hi, > > Leo Unglaub schrieb am 16.07.2009 16:44: >> Hallo, >> vor ein paar Tagen hat ja mal jemand gefragt wann Debian ClamAV >> aktuallisieren wird. Das ist nun passiert und über die Updater >> verfügbar. >>> crystal-glass:/# dpkg -l | grep clamav >>> ii clamav 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - command-line i >>> ii clamav-base 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - base package >>> ii clamav-daemon 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - scanner daemon >>> ii clamav-freshclam 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - virus database >>> ii libclamav5 0.94.dfsg.2-1lenny2 >>> anti-virus utility for Unix - library >>> ii libclamav6 0.95.2+dfsg-1~volatile1 >>> anti-virus utility for Unix - library >> Nur so als Information. > > Nix für ungut, aber diese Version ist vor über einem Monat > herauskommen (10.06.) Da kompiliere ich mir das lieber selbst, wie > bisher. Ist insgesamt auch sehr stressfrei. Da ist zwar was dran, aber wenn man bedenkt, dass gerade ClamAV eh am langsamsten die Signaturen nachliefert kann man wenn man wirklich auf Nummer Sicher gehen will eh nicht diesem Scanner einsetzen. (sorry, der Satz ist irgend wie gramatikalisch total falsch) Da muss man dann auf Kaspersky und co zurückgreifen. Daher ist es mir lieber die Pakete funktionieren auch wirklich und ich muss mir da keine Sorgen machen. Viele Grüße Leo From thomas at gelf.net Thu Jul 16 17:53:13 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 16 Jul 2009 17:53:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <4A5F4924.5080004@gmx.at> References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> <4A5F4924.5080004@gmx.at> Message-ID: Leo Unglaub schrieb: > Da ist zwar was dran, aber wenn man bedenkt, dass gerade ClamAV eh am > langsamsten die Signaturen nachliefert kann man wenn man wirklich auf > Nummer Sicher gehen will eh nicht diesem Scanner einsetzen. (sorry, der > Satz ist irgend wie gramatikalisch total falsch) Da muss man dann auf > Kaspersky und co zurückgreifen. Daher ist es mir lieber die Pakete > funktionieren auch wirklich und ich muss mir da keine Sorgen machen. Uiii... da hat sich einer weit aus dem Fenster gelehnt ;-) Hast du auch Quellen für diese Behauptung? Und noch ein kleiner Tipp: hier ging's um die Pakete des Scanners selbst und nicht um die Signaturen - du kannst aktuelle Signaturen auch mit nicht-ganz-so-aktuellem Scanner erhalten. Das Upgrade des Scanners ist bei Sicherheitslücken enorm wichtig, gerade weil die über's Netz ausnutzbar sein könnten... Amavis, ClamAV & Co sind Pakete, bei denen es sich durchaus lohnen kann, "on-the-bleeding-edge" zu leben. Auf RHEL, Debian Stable oder was auch immer zu warten ist natürlich auch 'ne Möglichkeit - die Spammer werden dir dann aber wohl immer einen kleinen Schritt voraus sein. Mit freundlichem Gruß Thomas Gelf From leo.unglaub at gmx.at Thu Jul 16 18:14:44 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 16 Jul 2009 18:14:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> <4A5F4924.5080004@gmx.at> Message-ID: <4A5F51F4.60906@gmx.at> Hallo, > Leo Unglaub schrieb: > >> Da ist zwar was dran, aber wenn man bedenkt, dass gerade ClamAV eh am >> langsamsten die Signaturen nachliefert kann man wenn man wirklich auf >> Nummer Sicher gehen will eh nicht diesem Scanner einsetzen. (sorry, der >> Satz ist irgend wie gramatikalisch total falsch) Da muss man dann auf >> Kaspersky und co zurückgreifen. Daher ist es mir lieber die Pakete >> funktionieren auch wirklich und ich muss mir da keine Sorgen machen. >> > > Uiii... da hat sich einer weit aus dem Fenster gelehnt ;-) Hast du auch > Quellen für diese Behauptung? Und noch ein kleiner Tipp: hier ging's um > die Pakete des Scanners selbst und nicht um die Signaturen - du kannst > aktuelle Signaturen auch mit nicht-ganz-so-aktuellem Scanner erhalten. > Das Upgrade des Scanners ist bei Sicherheitslücken enorm wichtig, gerade > weil die über's Netz ausnutzbar sein könnten... > Ich wusste ich hätte diese endlos-Diskussion nicht starten sollen *grins*. Es ist mir schon klar, dass es um Pakete geht und nicht um die Signaturen. Aber das war auch nur ein BSP um zu zeigen, dass es in diesem Fall nicht sofort todbringend ist wenn man auf die Paketbetreuer wartet. Es kommt natürlich immer auf die Pakete drauf an. Ich kenne auch den Bug in der genannten Version, aber da wir hier bei der Postfix-Mailingliste sind ist es nicht soo wichtig, ob ein Viren-Mail nun an den User kommt oder nicht. Der Client-Scanner kümmert sich dran darum. Wenn jemand wirklich 99% Sicherheit in diesem Punkt liefert ist ClamAV eh der flasche Scanner. leider. Dass ClamAV nicht so schnell Sigs liefert habe ich aus der CT. > Amavis, ClamAV & Co sind Pakete, bei denen es sich durchaus lohnen kann, > "on-the-bleeding-edge" zu leben. Auf RHEL, Debian Stable oder was auch > immer zu warten ist natürlich auch 'ne Möglichkeit - die Spammer werden > dir dann aber wohl immer einen kleinen Schritt voraus sein. > Viele Grüße Leo From cite+postfix-buch at incertum.net Thu Jul 16 18:19:22 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 16 Jul 2009 18:19:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_ClamAV-Updates_f=C3=BCr_Debia?= =?utf-8?q?n_verf=C3=BCgbar?= In-Reply-To: References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> <4A5F4924.5080004@gmx.at> Message-ID: <20090716161922.GO18347@mail.incertum.net> * Thomas Gelf wrote: > Leo Unglaub schrieb: >> Da ist zwar was dran, aber wenn man bedenkt, dass gerade ClamAV eh am >> langsamsten die Signaturen nachliefert kann man wenn man wirklich auf >> Nummer Sicher gehen will eh nicht diesem Scanner einsetzen. (sorry, der >> Satz ist irgend wie gramatikalisch total falsch) Da muss man dann auf >> Kaspersky und co zurückgreifen. Daher ist es mir lieber die Pakete >> funktionieren auch wirklich und ich muss mir da keine Sorgen machen. > > Uiii... da hat sich einer weit aus dem Fenster gelehnt ;-) Hast du auch > Quellen für diese Behauptung? Und noch ein kleiner Tipp: hier ging's um > die Pakete des Scanners selbst und nicht um die Signaturen - du kannst > aktuelle Signaturen auch mit nicht-ganz-so-aktuellem Scanner erhalten. Ein Punkt, auf den ich immer gerne Verweise. > Das Upgrade des Scanners ist bei Sicherheitslücken enorm wichtig, gerade > weil die über's Netz ausnutzbar sein könnten... Den Beweis, daß ein typisches amavisd-new + clamd-Setup überhaupt für diese Zip-Archive anfällig gewesen wäre, vermisse ich irgendwie. IIRC musste man es bis amavisd-2.6.3 sogar extra anfordern, wenn man denn nicht wollte, daß amavisd-new dem Scanner die Arbeit des Entpackens abnimmt. Insofern wäre hier die richtigere Frage, ob denn die Perl-Bibliotheken, die das Entpacken übernehmen, auf Debian/stable anfällig sind. Bei zeitkritischen Sicherheitslücken ist der Aufwand, einen Patch einzuspielen und mit dch die Versionsnummer zu verändern, bevor man das Paket neu baut, minimal. > Auf RHEL, Debian Stable oder was auch immer zu warten ist natürlich > auch 'ne Möglichkeit - die Spammer werden dir dann aber wohl immer > einen kleinen Schritt voraus sein. Das träfe vielleicht auf Spamassassin selbst zu - der ist aber derzeit aktuell und lässt sich auch unter Debian/rusty mit neuesten Regeln versorgen. Wir sollten viel mehr flamen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #28: ... werden wir den Schutz Minderjähriger in den Vordergrund - stellen. Im Grunde weiß ich genausowenig über die ganze Sache wie meine Wähler, aber verbieten bringt mehr Stimmen. (Peter Berlich) From thomas at gelf.net Thu Jul 16 19:08:42 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 16 Jul 2009 19:08:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <20090716161922.GO18347@mail.incertum.net> References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> <4A5F4924.5080004@gmx.at> <20090716161922.GO18347@mail.incertum.net> Message-ID: Stefan Förster schrieb: > Wir sollten viel mehr flamen. Jaaaaaa, das wäre soooo schön!! Nur dumm, dass ich hin und wieder auch arbeiten muss ;-) From michael at nausch.org Thu Jul 16 19:09:04 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Jul 2009 19:09:04 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <1267214296.20090716160833@dlutt.de> References: <1267214296.20090716160833@dlutt.de> Message-ID: <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> HI Daniel, Quoting Daniel Luttermann : > Interessant ist dabei die Message-ID. Das Problem tritt nur bei > "*.nausch.org" auf... Uppsala, den kenn ich doch! ;) Lag daran, dass ich gestern versuchsweise mal eine/zwei Messages versant hatte, die zwar signiert sind, aber wo _noch_ kein public-key im TXT Record hinterlegt war. > Liegt da ein Problem mit dem DKIM-TXT Record vor oder ähnliches? Jein, wird vorausssichtlich morgen gesetzt und dann die Signierung wieder scharf geschaltet. Das bedeutet, diese Nachricht hier dürfte keine DKIM-Signatur haben. > Ich kann mir gerade nicht erklären, ich schon ... ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Hullen at t-online.de Thu Jul 16 18:49:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 16 Jul 2009 18:49:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <4A5F51F4.60906@gmx.at> Message-ID: Hallo, Leo, Du meintest am 16.07.09 zum Thema Re: [Postfixbuch-users] OT: ClamAV-Updates für Debian verfügbar: > Aber das war auch nur ein BSP um zu zeigen, dass es > in diesem Fall nicht sofort todbringend ist wenn man auf die > Paketbetreuer wartet. Es kommt natürlich immer auf die Pakete drauf > an. So isses. Und bei Debian dauert das anscheinend meistens länger als bei den Mitbewerbern. Viele Gruesse! Helmut From michael at nausch.org Thu Jul 16 19:13:28 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Jul 2009 19:13:28 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> References: <1267214296.20090716160833@dlutt.de> <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> Message-ID: <20090716191328.qflwtua800k04ckc@buero.nausch.org> HI! Quoting Michael Nausch : > Das bedeutet, diese Nachricht hier dürfte keine DKIM-Signatur haben. Ist auch so, sorry, dass ich da Dir etwas Kummer bereitzet hatte. Wenn Der Key im TXT steht, werde ich das Signieren wieder aktivieren (und für Klausi 'nen Eintrag im Dokuwiki eintragen,, damit er die Konfigurtation nachtragen kann). ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From p.heinlein at heinlein-support.de Thu Jul 16 19:37:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jul 2009 19:37:44 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090716073535.1k66a1gmwwks044w@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <20090715215140.GG18347@mail.incertum.net> <20090716073535.1k66a1gmwwks044w@buero.nausch.org> Message-ID: <200907161937.45007.p.heinlein@heinlein-support.de> Am Donnerstag, 16. Juli 2009 schrieb Michael Nausch: > Jetzt muss ich nur noch herausfinden, wie ich den SPF- _und_ den DKIM- > Part in den TXT-Record bekomm'. Den da habe ich ja derzeit: > nausch.org. 7200 IN TXT "v=spf1 > ip4:88.217.187.21/32 a mx include:nausch.org ?all" Ich versteh Dich nicht. In meinem Vortrag ist doch eine FOlie die das ganze in genau vier Schritten erklärt?! Hast Du die überblättert? Da steht klipp und klar drin wie Du den Public-Key kriegst und wie DU die passende Zeile für den Nameserver bekommst: amavisd showkeys! Schau da doch mal rein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jul 16 19:39:12 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jul 2009 19:39:12 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090716094715.py9oamf30ggwo40g@buero.nausch.org> References: <20090716094715.py9oamf30ggwo40g@buero.nausch.org> Message-ID: <200907161939.13071.p.heinlein@heinlein-support.de> Am Donnerstag, 16. Juli 2009 schrieb Michael Nausch: > Somit dürfte es ja dann auch ein Klacks sein weitere Domänen mit einem > DKIM zu versehen, da das Ganze ja dann so aussehen müsste: > > nausch.org. TXT "v=spf1 ..." > main._domainkey.nausch.org. TXT "v=DKIM1..." > sub_1._domainkey.nausch.org. TXT "v=DKIM1..." > sub_2._domainkey.nausch.org. TXT "v=DKIM1..." > sub_n._domainkey.nausch.org. TXT "v=DKIM1..." Warum verschiedene Schlüssel nutzen? Warum nicht immer den gleichen? Der Schlüssel gehört zum SERVER und 20.000 Domains können DEN EINEN Schlüssel des Servers (oder: der Server!) nutzen. Ich werde mich hüten jetzt für Kundendomains eigene Schlüssel zu generieren. Wozu denn?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jul 16 19:41:03 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jul 2009 19:41:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <4A5F43CF.1090404@fuerstenberg.ws> References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> Message-ID: <200907161941.03302.p.heinlein@heinlein-support.de> Am Donnerstag, 16. Juli 2009 schrieb Kai Fürstenberg: > Blöd isses nur, wenn man 20, 50 oder 100 Rechner updaten soll ... ;-) Man baut ein Paket und macht halt kurzerhand sein eigenes Repo, daß man in die Apt-Sources einträgt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jul 16 19:33:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jul 2009 19:33:21 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <200907151139.22110.p.heinlein@heinlein-support.de> <20090715230956.bkbqehkkw00gg0k0@buero.nausch.org> Message-ID: <200907161933.21509.p.heinlein@heinlein-support.de> Am Mittwoch, 15. Juli 2009 schrieb Michael Nausch: > > peer at hurricane:~> host -t TXT beta._domainkey.googlegroups.com > > O.K., gut, also so bekommt man den raus. > > Aber, ich dachte immer es gibt nur einen TXT Record, oder kann ich/man > da mehrere hinterlegen? Irgendwie bin ich nun völlig verunsichert. Es gibt PRO HOSTNAMEN nur einen TXT-Record. Aus diesem Grunde blendet man die DKIM-Records ja auch unter *._dkimkey.* ein damit sich nichts in die Quere kommt. SPF wäre dann direkt als TXT unter googlegroups.com. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jul 16 20:05:13 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jul 2009 20:05:13 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> References: <1267214296.20090716160833@dlutt.de> <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> Message-ID: <200907162005.13830.p.heinlein@heinlein-support.de> Am Donnerstag, 16. Juli 2009 schrieb Michael Nausch: > Lag daran, dass ich gestern versuchsweise mal eine/zwei Messages   > versant hatte, die zwar signiert sind, aber wo _noch_ kein public-key   > im TXT Record hinterlegt war. Was nach meiner Anleitung gar nicht möglich gewesen wöre. Irgendwie hast Du das falsche PDF gelesen oder Dir nur die erste und letzte Seite angeschaut... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bjoern.meier at googlemail.com Thu Jul 16 20:25:17 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 16 Jul 2009 20:25:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_ClamAV-Updates_f=FCr_Deb?= =?iso-8859-1?q?ian_verf=FCgbar?= In-Reply-To: <200907161941.03302.p.heinlein@heinlein-support.de> References: <4A5F3CE6.5030600@gmx.at> <4A5F43CF.1090404@fuerstenberg.ws> <200907161941.03302.p.heinlein@heinlein-support.de> Message-ID: Am 16. Juli 2009 19:41 schrieb Peer Heinlein : > Am Donnerstag, 16. Juli 2009 schrieb Kai Fürstenberg: > > >> Blöd isses nur, wenn man 20, 50 oder 100 Rechner updaten soll ... ;-) > > Man baut ein Paket und macht halt kurzerhand sein eigenes Repo, daß man in > die Apt-Sources einträgt. > > Peer > 1.) apt-Mirror (mit http fürs eigene repo) 2.) mit cronjob wichtige updates selbst verteilen So machen wir das. -- To boldly go where no man has gone before ... I'll wait there with touristinformation From traced at xpear.de Thu Jul 16 20:48:00 2009 From: traced at xpear.de (Basti) Date: Thu, 16 Jul 2009 20:48:00 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <200907161937.45007.p.heinlein@heinlein-support.de> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <20090716073535.1k66a1gmwwks044w@buero.nausch.org> <200907161937.45007.p.heinlein@heinlein-support.de> Message-ID: <200907162048.00299.traced@xpear.de> Am Thursday 16 July 2009 19:37:44 schrieb Peer Heinlein: > Am Donnerstag, 16. Juli 2009 schrieb Michael Nausch: > > Jetzt muss ich nur noch herausfinden, wie ich den SPF- _und_ den DKIM- > > Part in den TXT-Record bekomm'. Den da habe ich ja derzeit: > > nausch.org. 7200 IN TXT "v=spf1 > > ip4:88.217.187.21/32 a mx include:nausch.org ?all" > > Ich versteh Dich nicht. > > In meinem Vortrag ist doch eine FOlie die das ganze in genau vier > Schritten erklärt?! Hast Du die überblättert? > > Da steht klipp und klar drin wie Du den Public-Key kriegst und wie DU die > passende Zeile für den Nameserver bekommst: amavisd showkeys! > > Schau da doch mal rein. > > Peer Irgendwie bin ich nur nach Deinen Folien nicht klar gekommen, weil hier die Notwendigkeit der genauen Definition von mynetworks, und folgendem eintrag fehlte: dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } ); Ohne das hab ichs nicht zum laufen bekommen, oder hab ich da was vermasselt? Grüsse, Basti From michael at nausch.org Thu Jul 16 21:13:22 2009 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Jul 2009 21:13:22 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <212479995.20090716164413@dlutt.de> References: <1267214296.20090716160833@dlutt.de> <212479995.20090716164413@dlutt.de> Message-ID: <20090716211322.szrsyxgsm8ksc04w@buero.nausch.org> Griasde Daniel, Quoting Daniel Luttermann : > damit die nächsten Mails dann nicht mehr temporär abgelehnt > werden. Mal abwarten, ob die nächsten Mails dann ankommen. Sollten durchschlagen auch bis zu Dir! ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Fri Jul 17 07:41:02 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 17 Jul 2009 07:41:02 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <200907161937.45007.p.heinlein@heinlein-support.de> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <20090715215140.GG18347@mail.incertum.net> <20090716073535.1k66a1gmwwks044w@buero.nausch.org> <200907161937.45007.p.heinlein@heinlein-support.de> Message-ID: <20090717074102.nkjb1n5uas0wos4g@buero.nausch.org> Moin moin! Quoting Peer Heinlein : > In meinem Vortrag ist doch eine FOlie die das ganze in genau vier > Schritten erklärt?! Hast Du die überblättert? Na, wenn man das genauso macht wie dort beschrieben, dann bekommste IMHO 'n klitzekleines Problem, das in der Diskussion hier mit dem Betreff "DKIM Fehler key retrieval failed" diskutiert wurde. Ich würd' das signieren erst einaml deaktivieren und erst _nach_ Veröffentlichung des public-keys die Option aktivieren. > Da steht klipp und klar drin wie Du den Public-Key kriegst Jo, hab's schon kapiert, aber mus doch auch irgendwo auf der Platte stehen, oder etwa nicht. Ich hatte eigentlich erwartet, dass beide keys in das Zielverzeichnis beim Generieren geschrieben worden wären. Daher meine "naive Frage". > Schau da doch mal rein. Hab' ich g'macht und für "Klaus & Co" die ganze Sache kompatible dokumentiert. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From klaus at tachtler.net Fri Jul 17 17:03:31 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 17 Jul 2009 17:03:31 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> References: <1267214296.20090716160833@dlutt.de> <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> Message-ID: <20090717170331.9u32ol2wkkw804wk@www.buero.tachtler.net> Hallo Zusammen, > HI Daniel, > > Quoting Daniel Luttermann : > >> Interessant ist dabei die Message-ID. Das Problem tritt nur bei >> "*.nausch.org" auf... > > Uppsala, den kenn ich doch! ;) > > Lag daran, dass ich gestern versuchsweise mal eine/zwei Messages > versant hatte, die zwar signiert sind, aber wo _noch_ kein public-key > im TXT Record hinterlegt war. > >> Liegt da ein Problem mit dem DKIM-TXT Record vor oder ähnliches? > > Jein, wird vorausssichtlich morgen gesetzt und dann die Signierung > wieder scharf geschaltet. Das bedeutet, diese Nachricht hier dürfte > keine DKIM-Signatur haben. > >> Ich kann mir gerade nicht erklären, > > ich schon ... ;) > > Pfiade, > Django > -- > "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God > > http://wetterstation-pliening.info > http://dokuwiki.nausch.org Kann es sein das ich auch in solche ein Problem laufe - ich erwarte diese e-Mail an die Liste wieder zurück, so das ich das sehne sollte, ob ich ein Problem habe, oder? Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From daniel at dlutt.de Fri Jul 17 19:50:11 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 17 Jul 2009 19:50:11 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <20090717170331.9u32ol2wkkw804wk@www.buero.tachtler.net> References: <1267214296.20090716160833@dlutt.de> <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> <20090717170331.9u32ol2wkkw804wk@www.buero.tachtler.net> Message-ID: <828236767.20090717195011@dlutt.de> Klaus Tachtler schrieb am Freitag, 17. Juli 2009: > Hallo Zusammen, >> HI Daniel, >> >> Quoting Daniel Luttermann : >> >>> Interessant ist dabei die Message-ID. Das Problem tritt nur bei >>> "*.nausch.org" auf... >> >> Uppsala, den kenn ich doch! ;) >> >> Lag daran, dass ich gestern versuchsweise mal eine/zwei Messages >> versant hatte, die zwar signiert sind, aber wo _noch_ kein public-key >> im TXT Record hinterlegt war. >> >>> Liegt da ein Problem mit dem DKIM-TXT Record vor oder ähnliches? >> >> Jein, wird vorausssichtlich morgen gesetzt und dann die Signierung >> wieder scharf geschaltet. Das bedeutet, diese Nachricht hier dürfte >> keine DKIM-Signatur haben. >> >>> Ich kann mir gerade nicht erklären, >> >> ich schon ... ;) >> >> Pfiade, >> Django >> -- >> "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God >> >> http://wetterstation-pliening.info >> http://dokuwiki.nausch.org > Kann es sein das ich auch in solche ein Problem laufe - ich erwarte > diese e-Mail an die Liste wieder zurück, so das ich das sehne sollte, > ob ich ein Problem habe, oder? also bei deiner E-Mail sieht's gut aus. Im Logfile des DKIM-Milters sehe ich die Meldung "bad signature data", was jedoch daran liegt, dass Mailman hier noch zusätzliche Header hinzugefügt hat... DKIM-Milter lässt solche Mails in der Standardeinstellung durch,so dass diese nicht abgelehnt werden sollten. -- Daniel From klaus at tachtler.net Fri Jul 17 20:55:07 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 17 Jul 2009 20:55:07 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <828236767.20090717195011@dlutt.de> References: <1267214296.20090716160833@dlutt.de> <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> <20090717170331.9u32ol2wkkw804wk@www.buero.tachtler.net> <828236767.20090717195011@dlutt.de> Message-ID: <20090717205507.vw5b85uu8ko0c484@www.buero.tachtler.net> Hallo Daniel, > >> Kann es sein das ich auch in solche ein Problem laufe - ich erwarte >> diese e-Mail an die Liste wieder zurück, so das ich das sehne sollte, >> ob ich ein Problem habe, oder? > > also bei deiner E-Mail sieht's gut aus. Im Logfile des DKIM-Milters > sehe ich die Meldung "bad signature data", was jedoch daran liegt, > dass Mailman hier noch zusätzliche Header hinzugefügt hat... > > DKIM-Milter lässt solche Mails in der Standardeinstellung durch,so > dass diese nicht abgelehnt werden sollten. > > > -- > Daniel > danke für die Info, aber ich befürchte das es doch NICHT so gut aussieht! - hast Du einen Check der in wie etwa aussieht dkim: VALID .... oder dkim: FAIL... so sieht es zumindest bei AMaViS aus... Danke! Grüße Klaus. From listen at heringa.de Fri Jul 17 21:07:39 2009 From: listen at heringa.de (Detlef Peeters) Date: Fri, 17 Jul 2009 21:07:39 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht Message-ID: <4A60CBFB.6050108@heringa.de> Hallo, angeregt vom Thread DKIM mit Postfix und Amavis habe ich mich drangemacht und auch versucht DKIM einzurichten. Hostname des Servers ist "gate.heringa.de" In der amavisd.conf sind folgende Einträge gesetzt: $enable_dkim_verification = 1; $enable_dkim_signing = 1; dkim_key('heringa.de', 'abc', '/var/db/dkim/key.pem'); Ein "amavisd testkey" ergibt: TESTING#1: abc._domainkey.heringa.de => pass dig -t txt +short abc._domainkey.heringa.de "v=DKIM1\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWyN6sbetix5Odh/+fQ4Ix7Gc/7OnCqenCC7l2knXCzCCPye0kIY5vKlJxrkWIzLDRukmnEajtof99b81JWHqs1tB5On25lOJWJYb46VyJQzv+c0LOkFkaHpKYCwqBjthtCsPLj14lkpAy4BSe/56PyBTAq3tSkN3A3idKpw6/wIDAQAB" Trotzdem werden die Email beim senden nicht signiert. Grüße, Detlef From daniel at dlutt.de Fri Jul 17 21:21:37 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 17 Jul 2009 21:21:37 +0200 Subject: [Postfixbuch-users] DKIM Fehler key retrieval failed In-Reply-To: <20090717205507.vw5b85uu8ko0c484@www.buero.tachtler.net> References: <1267214296.20090716160833@dlutt.de> <20090716190904.0yyh8x8lwk40ggk8@buero.nausch.org> <20090717170331.9u32ol2wkkw804wk@www.buero.tachtler.net> <828236767.20090717195011@dlutt.de> <20090717205507.vw5b85uu8ko0c484@www.buero.tachtler.net> Message-ID: <151765680.20090717212137@dlutt.de> Hallo Klaus, > Hallo Daniel, >> >>> Kann es sein das ich auch in solche ein Problem laufe - ich erwarte >>> diese e-Mail an die Liste wieder zurück, so das ich das sehne sollte, >>> ob ich ein Problem habe, oder? >> >> also bei deiner E-Mail sieht's gut aus. Im Logfile des DKIM-Milters >> sehe ich die Meldung "bad signature data", was jedoch daran liegt, >> dass Mailman hier noch zusätzliche Header hinzugefügt hat... >> >> DKIM-Milter lässt solche Mails in der Standardeinstellung durch,so >> dass diese nicht abgelehnt werden sollten. >> >> >> -- >> Daniel >> > danke für die Info, aber ich befürchte das es doch NICHT so gut > aussieht! - hast Du einen Check der in wie etwa aussieht dkim: VALID > .... oder dkim: FAIL... so sieht es zumindest bei AMaViS aus... > Danke! > Grüße > Klaus. also im Header der eingehenden E-Mail nimmt der DKIM-Milter diese Einträge vor (eingehende E-Mail von dir): Authentication-Results: tux.linuxmail.at; dkim=fail (verification failed) header.i=@tachtler.net; dkim-adsp=none "Gültige" DKIM-Signaturen (beispielsweise von Google) sehen hingegen so aus (DKIM-Milter bezogen): Authentication-Results: tux.linuxmail.at; dkim=pass (1024-bit key) header.i=@googlemail.com; dkim-adsp=none Maillog: "bad signature data" Wenn du mir direkt eine E-Mail schickst,dann kann die Signatur sicherlich erfolgreich verifiziert werden... Grüße, Daniel From klaus at tachtler.net Fri Jul 17 21:26:34 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 17 Jul 2009 21:26:34 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A60CBFB.6050108@heringa.de> References: <4A60CBFB.6050108@heringa.de> Message-ID: <20090717212634.a3vsez71mog8wsgk@www.buero.tachtler.net> Hallo Detlef, > > Trotzdem werden die Email beim senden nicht signiert. > Welche AMaViS Version hast DU im Einsatz? Grüße Klaus. From listen at heringa.de Fri Jul 17 21:30:41 2009 From: listen at heringa.de (Detlef Peeters) Date: Fri, 17 Jul 2009 21:30:41 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <20090717212634.a3vsez71mog8wsgk@www.buero.tachtler.net> References: <4A60CBFB.6050108@heringa.de> <20090717212634.a3vsez71mog8wsgk@www.buero.tachtler.net> Message-ID: <4A60D161.4040707@heringa.de> Am 17.07.2009 21:26, schrieb Klaus Tachtler: >> Trotzdem werden die Email beim senden nicht signiert. > > Welche AMaViS Version hast DU im Einsatz? amavisd-new-2.6.4 Grüße, Detlef From daniel at dlutt.de Fri Jul 17 21:33:08 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 17 Jul 2009 21:33:08 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A60CBFB.6050108@heringa.de> References: <4A60CBFB.6050108@heringa.de> Message-ID: <1102175822.20090717213308@dlutt.de> Detlef Peeters schrieb am Freitag, 17. Juli 2009: > Hallo, > angeregt vom Thread DKIM mit Postfix und Amavis habe ich mich > drangemacht und auch versucht DKIM einzurichten. > Hostname des Servers ist "gate.heringa.de" > In der amavisd.conf sind folgende Einträge gesetzt: > $enable_dkim_verification = 1; > $enable_dkim_signing = 1; > dkim_key('heringa.de', 'abc', '/var/db/dkim/key.pem'); > Ein "amavisd testkey" ergibt: > TESTING#1: abc._domainkey.heringa.de => pass > dig -t txt +short abc._domainkey.heringa.de > "v=DKIM1\; > p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWyN6sbetix5Odh/+fQ4Ix7Gc/7OnCqenCC7l2knXCzCCPye0kIY5vKlJxrkWIzLDRukmnEajtof99b81JWHqs1tB5On25lOJWJYb46VyJQzv+c0LOkFkaHpKYCwqBjthtCsPLj14lkpAy4BSe/56PyBTAq3tSkN3A3idKpw6/wIDAQAB" > Trotzdem werden die Email beim senden nicht signiert. bei amavisd-new muss noch die Option "ORIGINATING" gesetzt sein, damit ausgehende E-Mails signiert werden. Hier gibt's noch ein paar Beispiele: http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim Dadurch kann amavisd-new unter anderem unterscheiden,welche E-Mails ein- bzw. ausgehend sind etc. Über Policy-Banks lässt sich so unter anderem auch gezielt steuern, welche E-Mails signiert werden sollen. Vergiss' auch nicht diese Optionen in der amavisd.conf: $enable_dkim_verification = 1; $enable_dkim_signing = 1; -- Daniel From klaus at tachtler.net Fri Jul 17 21:36:21 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 17 Jul 2009 21:36:21 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A60D161.4040707@heringa.de> References: <4A60CBFB.6050108@heringa.de> <20090717212634.a3vsez71mog8wsgk@www.buero.tachtler.net> <4A60D161.4040707@heringa.de> Message-ID: <20090717213621.7ouvw5rgg0kokwww@www.buero.tachtler.net> Hallo Detlef, habe gerade das Problem, das ich zwar signiere im e-Mail Header ist die DKIM-Signatur drin, aber jeder der eine e-Mail von mir bekommt, der bekommt dkim: fail und nicht dkim: VALID. Falls es Dir was hilft schau mal hier: http://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_dkim_einsetzen Grüße Klaus. From klaus at tachtler.net Fri Jul 17 21:40:09 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 17 Jul 2009 21:40:09 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <20090717213621.7ouvw5rgg0kokwww@www.buero.tachtler.net> References: <4A60CBFB.6050108@heringa.de> <20090717212634.a3vsez71mog8wsgk@www.buero.tachtler.net> <4A60D161.4040707@heringa.de> <20090717213621.7ouvw5rgg0kokwww@www.buero.tachtler.net> Message-ID: <20090717214009.e0bx8ws3wow08cso@www.buero.tachtler.net> Hallo Zusammen, hier habe ich einen e-Mail Tester gefunden: http://www.brandonchecketts.com/emailtest.php Grüße Klaus. From listen at heringa.de Sat Jul 18 18:36:36 2009 From: listen at heringa.de (Detlef Peeters) Date: Sat, 18 Jul 2009 18:36:36 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <1102175822.20090717213308@dlutt.de> References: <4A60CBFB.6050108@heringa.de> <1102175822.20090717213308@dlutt.de> Message-ID: Daniel Luttermann schrieb: > Detlef Peeters schrieb am Freitag, 17. Juli 2009: >> Trotzdem werden die Email beim senden nicht signiert. > > bei amavisd-new muss noch die Option "ORIGINATING" gesetzt sein, damit > ausgehende E-Mails signiert werden. > Dadurch kann amavisd-new unter anderem unterscheiden,welche E-Mails > ein- bzw. ausgehend sind etc. Über Policy-Banks lässt sich so unter > anderem auch gezielt steuern, welche E-Mails signiert werden sollen. Die Policy Bank hatte kein originating gehabt. Es wird jetzt signiert wenn ich lokal via Port 25 einliefere. Was noch nicht klappt, ist wenn ich mit einem Cient per SMTP-AUTH sende. Hängt das auch mit den Policy Banks zusammen? Grüße, Detlef From listen at heringa.de Sat Jul 18 19:06:10 2009 From: listen at heringa.de (Detlef Peeters) Date: Sat, 18 Jul 2009 19:06:10 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: References: <4A60CBFB.6050108@heringa.de> <1102175822.20090717213308@dlutt.de> Message-ID: <4A620102.2010903@heringa.de> Detlef Peeters schrieb: > Die Policy Bank hatte kein originating gehabt. Es wird jetzt signiert wenn > ich lokal via Port 25 einliefere. Was noch nicht klappt, ist wenn ich mit > einem Cient per SMTP-AUTH sende. > > Hängt das auch mit den Policy Banks zusammen? So, jetzt funktioniert alles wie es soll. Allen Danke für die Hilfe. Grüße, Detlef From kai_postfix at fuerstenberg.ws Sun Jul 19 08:42:51 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 19 Jul 2009 08:42:51 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A620102.2010903@heringa.de> References: <4A60CBFB.6050108@heringa.de> <1102175822.20090717213308@dlutt.de> <4A620102.2010903@heringa.de> Message-ID: <4A62C06B.3010601@fuerstenberg.ws> Detlef Peeters schrieb: > Detlef Peeters schrieb: > >> Die Policy Bank hatte kein originating gehabt. Es wird jetzt signiert wenn >> ich lokal via Port 25 einliefere. Was noch nicht klappt, ist wenn ich mit >> einem Cient per SMTP-AUTH sende. >> >> Hängt das auch mit den Policy Banks zusammen? > > So, jetzt funktioniert alles wie es soll. Fürs Archiv, ich hatte das gleiche Problem jetzt bei der Einrichtung: Amavis signiert per Standard nur Mails, welche aus dem lokalen Netzwerk kommen (@mynetworks). Jetzt kann man aber nicht alle IP-Adressen als lokal eintragen. In früheren Versionen von Amavis konnte man wohl noch den SASL-User benutzen, das soll aber seit 2.6 nicht mehr gehen. Man umgeht das, indem man Amavis auf einem zweiten Port lauschen lässt, und Verbindungen auf diesem Port mittels Policy Bank und "$originating=1" als lokal betrachten lässt. Die Mail über submission einliefern und über den zweiten Port an Amavis schicken. Dann wird auch signiert und es spielt keine Rolle, ob pre- oder post-queue. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From hostmaster at taunusstein.net Sun Jul 19 08:38:42 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sun, 19 Jul 2009 08:38:42 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts Message-ID: <4A62BF72.2070309@taunusstein.net> Hallo, das Verhalten von Postfix ist mir an einer Stelle etwas unklar: Gewünschtes Verhalten --------------------- Wenn sich der Client mit einem der lokalen CA bekannten Client Zertifikat authentifiziert, soll die Mail auf jeden Fall relayed werden. Ebenso, wenn sich der Benutzer mit SMTP AUTH anmeldet. Ziel der ganzen Aktion sollen 2 alternative Authentifizierungsverfahren sein. Tatsächliches Verhalten ----------------------- Auch wenn im Log Jul 19 08:20:55 mail postfix/smtpd[26732]: Trusted TLS connection established from u5-2.dsl.vianetworks.de[194.231.189.2]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) erscheint (Postfix das Cert also als Trusted ansieht), dann will Postfix trotzdem SMTP AUTH und bricht im Falle eines falschen (oder kein) Passwort die Verbindung ab. Eine Gegenprobe auf Submission (587) mit smtpd_sasl_auth_enable=no hat dazu geführt, dass alle Mails relayed wurden, wenn ein gültiges Client Cert vorhanden ist. Ist das in Postfix so gewollt ? Auszug aus der main.cf ====================== # saslauthd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes # dovecot sasl smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # TLS parameters smtp_use_tls = yes smtpd_tls_cert_file = mail.taunusstein.net.crt smtpd_tls_key_file = mail.taunusstein.net.key smtpd_tls_received_header = yes tls_random_source = dev:/dev/urandom smtp_tls_enforce_peername=no smtp_tls_note_starttls_offer=yes smtpd_tls_security_level = may smtpd_use_tls = yes smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_ask_ccert = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_tls_all_clientcerts, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_unauth_pipelining, #check_policy_service unix:private/policy, check_recipient_access ldap:/etc/postfix/valid-user.ldap, check_helo_access hash:/etc/postfix/helo_checks, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_unverified_recipient, permit Viele Grüße Christian Felsing From klaus at tachtler.net Sun Jul 19 10:11:18 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Sun, 19 Jul 2009 10:11:18 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <4A62BF72.2070309@taunusstein.net> References: <4A62BF72.2070309@taunusstein.net> Message-ID: <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> Hallo Christian, > Tatsächliches Verhalten > ----------------------- > Auch wenn im Log Jul 19 08:20:55 mail postfix/smtpd[26732]: Trusted TLS > connection established from u5-2.dsl.vianetworks.de[194.231.189.2]: > TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) erscheint (Postfix > das Cert also als Trusted ansieht) Evtl. irre ich mich, aber "Trusted TLS connection established" besagt doch, dass die Verbindung von MTA zu MTA verschlüsselt wird und erst einmal noch nichts mit der Authentifizierung zu tun hat... (Buch ab Seite 592 ...) :-) Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From michael at nausch.org Sun Jul 19 10:31:36 2009 From: michael at nausch.org (Michael Nausch) Date: Sun, 19 Jul 2009 10:31:36 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> References: <4A62BF72.2070309@taunusstein.net> <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> Message-ID: <20090719103136.tvbnnha5usk0go0k@buero.nausch.org> HI Klaus, Quoting Klaus Tachtler : > ... dass die Verbindung von MTA zu MTA verschlüsselt wird und erst > einmal noch nichts mit der Authentifizierung zu tun hat... Meine ich auch, dass das so war/ist/sein soll. > (Buch ab Seite 592 ...) :-) Na na, hätt'st gleich RTFM schreiben können. ;) ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From hostmaster at taunusstein.net Sun Jul 19 10:31:56 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sun, 19 Jul 2009 10:31:56 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> References: <4A62BF72.2070309@taunusstein.net> <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> Message-ID: <4A62D9FC.9060000@taunusstein.net> Hallo Klaus, ja und nein, das hat beides zwar mit SMTP/TLS zu tun, aber die Meldung "Trusted TLS connection established" besagt, dass der Client ein gültiges Client Zertifikat präsentiert hat, dass von der unter smtpd_tls_CAfile definierten CA signiert wurde. Wird kein Client Zertifikat benutzt, aber dennoch SMTP/TLS benutzt, dann kommt eben diese Meldung nicht. Weiterhin weigert sich Postfix dann auch als Relay zu arbeiten, was auch so gewollt ist. Grundsätzlich funktioniert das ja auch so, nur die Mischung mit sasl_auth geht offenbar nicht. Weiterhin habe ich noch nicht herausgefunden, wie Postfix widerrufene Clientzertifikate erkennen kann. Dazu müsste Postfix noch irgendwie CSRs importieren können, optimalerweise über LDAP oder einfach CSR Files. Das Buch befasst sich mit diesem Thema übrigens (leider nur sehr kurz) ab Seite 318 und nich auf Seite 592. Grüße Christian Klaus Tachtler schrieb: > Evtl. irre ich mich, aber "Trusted TLS connection established" besagt > doch, dass die Verbindung von MTA zu MTA verschlüsselt wird und erst > einmal noch nichts mit der Authentifizierung zu tun hat... > > (Buch ab Seite 592 ...) :-) > > Grüße > Klaus. From postfix-list at novuage.de Sun Jul 19 10:58:37 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 19 Jul 2009 10:58:37 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <4A62D9FC.9060000@taunusstein.net> References: <4A62BF72.2070309@taunusstein.net> <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> <4A62D9FC.9060000@taunusstein.net> Message-ID: <4A62E03D.8020308@novuage.de> Hallo, also ich mache das ohne CA und zwar wie folgt: /etc/postfix/main.cf relay_clientcerts = hash:/etc/postfix/relay_clientcerts smtpd_tls_fingerprint_digest = md5 oder (smtpd_tls_fingerprint_digest = sha1) /etc/postfix/relay_clientcerts 75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0 host.dom.tld In den Restrictions habe ich dann "permit_tls_clientcerts" angeben und gut. Den MD5 Fingerprint der/des Zertifikates bekommt man wie folgt raus. Alternativ kann man in den Restrictions auch "check_ccert_access" Nutzen. Das hab ich aber nicht gemacht. Hab ich gerade gesehen. http://www.postfix.org/postconf.5.html#smtpd_tls_fingerprint_digest openssl x509 -noout -fingerprint -md5 -in cert.crt oder (openssl x509 -noout -fingerprint -sha1 -in cert.pem) Hier stellt sich dann auch nicht die Frage was passiert wenn ein Zertifikat gesperrt werden sollte, denn dann löscht man einfach die Zeile aus der Datei. -- Gruß Sascha From hostmaster at taunusstein.net Sun Jul 19 11:06:19 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sun, 19 Jul 2009 11:06:19 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <4A62E03D.8020308@novuage.de> References: <4A62BF72.2070309@taunusstein.net> <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> <4A62D9FC.9060000@taunusstein.net> <4A62E03D.8020308@novuage.de> Message-ID: <4A62E20B.5050203@taunusstein.net> Danke für den Tipp, statt mit einem hash:/... sollte das auch mit LDAP funktionieren. Mit vorhandenen CRLs wäre das natürlich eleganter... Sascha Peters schrieb: > Alternativ kann man in den Restrictions auch "check_ccert_access" From postfix-list at novuage.de Sun Jul 19 11:11:56 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 19 Jul 2009 11:11:56 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <4A62E20B.5050203@taunusstein.net> References: <4A62BF72.2070309@taunusstein.net> <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> <4A62D9FC.9060000@taunusstein.net> <4A62E03D.8020308@novuage.de> <4A62E20B.5050203@taunusstein.net> Message-ID: <4A62E35C.20607@novuage.de> Christian Felsing schrieb: > Danke für den Tipp, statt mit einem hash:/... sollte das auch mit LDAP > funktionieren. Mit vorhandenen CRLs wäre das natürlich eleganter... mit LDAP hab ich nun noch nicht sooo viel zu tun gehabt. Aber Du must doch "nur" dafür sorgen das die Antwort die gleiche ist. Also einen Baum im LDAP dafür machen und später mittels "postmap" testen ob die Antwort der Abfrage die gleiche ist. Das sollte nun meiner Meinung nach nicht das Problem sein. Wenn die CA NUR dafür ist, find ich das nicht eleganter :) Dann ist das sogar eher mehr arbeit. -- Gruß Sascha From postfix-list at novuage.de Sun Jul 19 11:18:38 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 19 Jul 2009 11:18:38 +0200 Subject: [Postfixbuch-users] smtpd_sasl_auth_enable vs. permit_tls_all_clientcerts In-Reply-To: <4A62E20B.5050203@taunusstein.net> References: <4A62BF72.2070309@taunusstein.net> <20090719101118.glyjstt8g4w4sckk@www.buero.tachtler.net> <4A62D9FC.9060000@taunusstein.net> <4A62E03D.8020308@novuage.de> <4A62E20B.5050203@taunusstein.net> Message-ID: <4A62E4EE.6080201@novuage.de> Christian Felsing schrieb: > Danke für den Tipp, statt mit einem hash:/... sollte das auch mit LDAP > funktionieren. Mit vorhandenen CRLs wäre das natürlich eleganter... Abfrage -------------- postmap -q "75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0" hash:/etc/postfix/relay_clientcerts Antwort -------------- host.dom.tld Bei Dir wird das dann eher so aussehen. Abfrage -------------- postmap -q "75:A8:74:CE:EA:8A:E7:9D:DC:74:03:7E:CB:51:5C:F0" ldap:/etc/postfix/ldap_clientcerts.cf Antwort -------------- host.dom.tld /etc/postfix/ldap_clientcerts.cf -------------- server_host = xx.xx.xx.xx:389 search_base = OU=Benutzer,DC=domain,DC=tlc version = 3 bind_dn = user at domain.tld bind_pw = password query_filter = (proxyAddresses=smtp:%s) result_attribute = mail Was auch immer hier dann drin steht, wie gesagt, da kenn ich mich nicht so mit aus. Aber die Abfrage sollte wenn du andere Tabellen schon im LDAP hast relativ leicht umzusetzen sein. oder? -- Gruß Sascha From traced at xpear.de Sun Jul 19 11:41:45 2009 From: traced at xpear.de (Basti) Date: Sun, 19 Jul 2009 11:41:45 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A60CBFB.6050108@heringa.de> References: <4A60CBFB.6050108@heringa.de> Message-ID: <200907191141.45680.traced@xpear.de> Am Friday 17 July 2009 21:07:39 schrieb Detlef Peeters: > Hallo, > > angeregt vom Thread DKIM mit Postfix und Amavis habe ich mich > drangemacht und auch versucht DKIM einzurichten. > > Hostname des Servers ist "gate.heringa.de" > > In der amavisd.conf sind folgende Einträge gesetzt: > > $enable_dkim_verification = 1; > $enable_dkim_signing = 1; > dkim_key('heringa.de', 'abc', '/var/db/dkim/key.pem'); > > Ein "amavisd testkey" ergibt: > > TESTING#1: abc._domainkey.heringa.de => pass > > dig -t txt +short abc._domainkey.heringa.de > "v=DKIM1\; > p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQWyN6sbetix5Odh/+fQ4Ix7Gc/7OnCqenC >C7l2knXCzCCPye0kIY5vKlJxrkWIzLDRukmnEajtof99b81JWHqs1tB5On25lOJWJYb46VyJQzv+ >c0LOkFkaHpKYCwqBjthtCsPLj14lkpAy4BSe/56PyBTAq3tSkN3A3idKpw6/wIDAQAB" > > Trotzdem werden die Email beim senden nicht signiert. > > Grüße, > > Detlef @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } ); @mynetworks = qw(0.0.0.0/8 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16); # internal networks das hat bei mir noch gefehlt, danach gings problemlos. Grüsse, Basti From nocadm at gmail.com Sun Jul 19 12:06:58 2009 From: nocadm at gmail.com (KS) Date: Sun, 19 Jul 2009 12:06:58 +0200 Subject: [Postfixbuch-users] Erneute Zustellung Message-ID: Hallo Liste! Folge Installation liegt vor: Postfix, MailScanner, ClamAV, MySQL Folgendes Problem: MailScanner hat eine Mail fälschlicherweise als SPAM erkannt. Diese Mail würde ich jetzt gerne aus dem MailScanner-Archiv (/var/spool/MailScanner/archive/) erneut zustellen (lassen). Fragestellung: Wie kann man das am besten machen!? Schon jetzt ein riesen Danke ;) Hajo From p.heinlein at heinlein-support.de Sun Jul 19 12:09:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Jul 2009 12:09:21 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A62C06B.3010601@fuerstenberg.ws> References: <4A60CBFB.6050108@heringa.de> <4A620102.2010903@heringa.de> <4A62C06B.3010601@fuerstenberg.ws> Message-ID: <200907191209.22280.p.heinlein@heinlein-support.de> Am Sonntag, 19. Juli 2009 schrieb Kai Fürstenberg: > Fürs Archiv, ich hatte das gleiche Problem jetzt bei der Einrichtung: > Amavis signiert per Standard nur Mails, welche aus dem lokalen Netzwerk > kommen (@mynetworks). Nicht ganz. Er signiert Mails, wenn Sie das Flag ORIGINATING haben, also Amavis der Meinung ist, daß diese Mails *ausgehende* Mails sind (naja: genauer: nicht ausgehend sondern "nur" von uns kommend, aber egal). ORIGINATING wird u.a. aber auch besagtes mynetworks getriggert, kann aber auch auf SASL, anderen Faktoren oder eben einem manuellen Setzen über eine eigene Policy-Bank zustandekommen. Ausgehende Mails sollten ganz unabhängig von DKIM (!) sowieso ein ORIGINATING haben, damit gewisse Checks von SpamAssassin (steht der Client auf einer RBL?) in diesen Fällen nicht angewesendet werden -- denn wir sind ja besagtes Mailrelay für den Dialup-Client. Wer keine saubere Konfiguration hat in der ausgehende Mails auch sauber erkannt hat, wird auch sonst Probleme mit False Positives in seinen ausgehenden E-Mails haben. Diese DKIM-Signierung ist also nur ein Folgeproblem von einem ganz grundsätzlichen Fehler den man bei der Einrichtung von Amavis gemacht hat und den man beheben sollte. Ist Amavis ansonsten richtig eingesetzt sind diese Klimmzüge für DKIM demnach auch nicht nötig. > Jetzt kann man aber nicht alle IP-Adressen als > lokal eintragen. In früheren Versionen von Amavis konnte man wohl noch > den SASL-User benutzen, das soll aber seit 2.6 nicht mehr gehen. Warum soll das nicht gehen? Wo steht denn das? Ich habe das zumindest noch nicht beobachten können, aber ich nutze aus verschiedenen Gründen in der Tat auch eigene Policy-Banks. > Man umgeht das, indem man Amavis auf einem zweiten Port lauschen lässt, > und Verbindungen auf diesem Port mittels Policy Bank und > "$originating=1" als lokal betrachten lässt. Die Mail über submission > einliefern und über den zweiten Port an Amavis schicken. Dann wird auch > signiert und es spielt keine Rolle, ob pre- oder post-queue. Dazu muß man gar nicht submission nehmen. Ich empfehle eh den Mailrelay-Verkehr ("MX") mit seinem port 25 von dem Mailverkehr authentifizierter eigener Nutzer ("MAIL") klar zu trennen, d.h. solche Wollmilchsau-Server die alles machen mit mindestens zwei IP-Adressen auszustatten. -Und dann natürlich auf der MAIL-IP-Adresse in der Tat die andere Policy-Bank von Amavis anzusprechen. Neben den Sachen in Amavis ist eine solche Trennung auch aus anderen Gründen sehr erstrebenswert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Sun Jul 19 14:13:36 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 14:13:36 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <200907191209.22280.p.heinlein@heinlein-support.de> References: <4A60CBFB.6050108@heringa.de> <4A620102.2010903@heringa.de> <4A62C06B.3010601@fuerstenberg.ws> <200907191209.22280.p.heinlein@heinlein-support.de> Message-ID: <20090719121335.GB3149@mail.incertum.net> * Peer Heinlein wrote: > Am Sonntag, 19. Juli 2009 schrieb Kai Fürstenberg: > ORIGINATING wird u.a. aber auch besagtes mynetworks getriggert, kann aber > auch auf SASL, anderen Faktoren oder eben einem manuellen Setzen über > eine eigene Policy-Bank zustandekommen. Wie kann man das denn durch SASL alleine triggern lassen, also entweder durch das Vorhandensein der SASL-Header oder durch durch den Vermerk "Received ... with ESMTP(S)A" (auf das "A" kommt es mir an)? >> Jetzt kann man aber nicht alle IP-Adressen als >> lokal eintragen. In früheren Versionen von Amavis konnte man wohl noch >> den SASL-User benutzen, das soll aber seit 2.6 nicht mehr gehen. > > Warum soll das nicht gehen? Wo steht denn das? Ich habe das zumindest noch > nicht beobachten können, aber ich nutze aus verschiedenen Gründen in der > Tat auch eigene Policy-Banks. Die einzige Policy-Bank, die automatisch geladen wird, ist doch bis 2.6.3 "MYNETS" und ab 2.6.4 eben die Definitionen in client_ipaddr_policy, oder? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Das Leben hat nicht nur Schattenseiten sondern auch Nachteile. From cite+postfix-buch at incertum.net Sun Jul 19 14:21:37 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 14:21:37 +0200 Subject: [Postfixbuch-users] Erneute Zustellung In-Reply-To: References: Message-ID: <20090719122137.GC3149@mail.incertum.net> * KS wrote: > Folge Installation liegt vor: Postfix, MailScanner, ClamAV, MySQL > > Folgendes Problem: MailScanner hat eine Mail fälschlicherweise als > SPAM erkannt. Diese Mail würde ich jetzt gerne aus dem > MailScanner-Archiv (/var/spool/MailScanner/archive/) erneut zustellen > (lassen). > > Fragestellung: Wie kann man das am besten machen!? Postfix anhalten, archiviertes Queue-File (n.b: Wenn Mailscanner das nicht in dem Format, welches Queue-Dateien eben haben anlegt, hast Du ein Problem!) in das maildrop-Verzeichnis kopieren, solange "postsuper -s" aufrufen, bis sich die Queue-ID nicht mehr ändert, Postfix starten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #229: Change-Management - Club der Ja-Sager. (Manfred Worm Schäfer) From postfix-list at novuage.de Sun Jul 19 17:22:54 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 19 Jul 2009 17:22:54 +0200 Subject: [Postfixbuch-users] Postfix und Stress Message-ID: <4A633A4E.6080709@novuage.de> Hallo Leute, ich habe gerade folgendes gelesen: http://www.postfix.org/STRESS_README.html Ein paar Fragen sind dabei aber offen geblieben. Sollte ich was überlesen oder schon wieder vergessen haben, bitte ich um einen kleinen Hinweis... :-) - Wann begibt sich Postfix SMTPd wieder in den normalen Zustand. DIREKT nachdem die Anzahl der SMTPd wieder unter dem Limit sind oder erst nach einer Zeitspanne. - Kann man den Mode abfragen mittels "postconf" oder anders. Also "Live" Nachsehen welche Einstellungen nun "real" aktuell greifen? - Gibt es eventuell eine direkte oder indirekte Liste von Befehlen die im Stressfall verändert werden können bzw. die vom SMTPd genutzt werden. Wäre es nicht auch unter Umständen sinnvoll andere Einstellungen von Modulen im Stresfall verändern zu können. Beispielsweise die Retryzeiten der Queue bei vielen E-Mails hoch oder Runterzusetzen. Sozusagen ein Stressfall der Eintritt für SMTP wenn die Queue mehr als X E-Mails beinhaltet. -- Gruß Sascha From nocadm at gmail.com Sun Jul 19 17:51:22 2009 From: nocadm at gmail.com (KS) Date: Sun, 19 Jul 2009 17:51:22 +0200 Subject: [Postfixbuch-users] Erneute Zustellung In-Reply-To: <20090719122137.GC3149@mail.incertum.net> References: <20090719122137.GC3149@mail.incertum.net> Message-ID: Danke.. aber leider haut das nicht hin...Das Format passt aber der Archiv-Datei. - Ist sowas denn nicht im laufenden Postfix-Zustand möglich? Gruss Hajo Am 19. Juli 2009 14:21 schrieb Stefan Förster : > * KS wrote: >> Folge Installation liegt vor: Postfix, MailScanner, ClamAV, MySQL >> >> Folgendes Problem: MailScanner hat eine Mail fälschlicherweise als >> SPAM erkannt. Diese Mail würde ich jetzt gerne aus dem >> MailScanner-Archiv (/var/spool/MailScanner/archive/) erneut zustellen >> (lassen). >> >> Fragestellung: Wie kann man das am besten machen!? > > Postfix anhalten, archiviertes Queue-File (n.b: Wenn Mailscanner das > nicht in dem Format, welches Queue-Dateien eben haben anlegt, hast Du > ein Problem!) in das maildrop-Verzeichnis kopieren, solange "postsuper > -s" aufrufen, bis sich die Queue-ID nicht mehr ändert, Postfix > starten. > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #229: Change-Management - Club der Ja-Sager. (Manfred Worm Schäfer) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From cite+postfix-buch at incertum.net Sun Jul 19 18:00:38 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 18:00:38 +0200 Subject: [Postfixbuch-users] Erneute Zustellung In-Reply-To: References: <20090719122137.GC3149@mail.incertum.net> Message-ID: <20090719160038.GE3149@mail.incertum.net> * KS wrote: > Danke.. aber leider haut das nicht hin...Das Format passt aber der Archiv-Datei. "Haut nicht hin" is eine denkbar schlechte Beschreibung, ganz davon abgesehen, daß der zweite Teil Deiner Aussage mehrdeutig ist ;-) > - Ist sowas denn nicht im laufenden Postfix-Zustand möglich? Das Thema war letztens auf postifx-users dran, siehe hier: http://archives.neohapsis.com/archives/postfix/2009-02/0568.html Kurzfassung: Bei laufendem Postfix wird dringend empfohlen, eine zweite Instanz zu benutzen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Servicepack 5 für Windows NT wurde erfolgreich deinstalliert. Stand ist jetzt Servicepack 5. From nocadm at gmail.com Sun Jul 19 18:06:13 2009 From: nocadm at gmail.com (KS) Date: Sun, 19 Jul 2009 18:06:13 +0200 Subject: [Postfixbuch-users] Erneute Zustellung In-Reply-To: <20090719160038.GE3149@mail.incertum.net> References: <20090719122137.GC3149@mail.incertum.net> <20090719160038.GE3149@mail.incertum.net> Message-ID: Ist mir dann nach dem senden auch aufgefallen: Also das Queue-File wird einfach gelöscht. Ich kenn das eig. so. Mail wird vom MailScanner gefiltert... Dann schiebt man das Queue-File einfach wieder in das Hold-Verzeichnis, dann noch ein "postsuper -rALL" und die Mail liegt im Postfach. Oder hab ich da was falsch?! Gruss Hajo Am 19. Juli 2009 18:00 schrieb Stefan Förster : > * KS wrote: >> Danke.. aber leider haut das nicht hin...Das Format passt aber der Archiv-Datei. > > "Haut nicht hin" is eine denkbar schlechte Beschreibung, ganz davon > abgesehen, daß der zweite Teil Deiner Aussage mehrdeutig ist ;-) > >> - Ist sowas denn nicht im laufenden Postfix-Zustand möglich? > > Das Thema war letztens auf postifx-users dran, siehe hier: > > http://archives.neohapsis.com/archives/postfix/2009-02/0568.html > > Kurzfassung: Bei laufendem Postfix wird dringend empfohlen, eine > zweite Instanz zu benutzen. > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > Servicepack 5 für Windows NT wurde erfolgreich deinstalliert. Stand ist jetzt > Servicepack 5. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From cite+postfix-buch at incertum.net Sun Jul 19 18:14:15 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 18:14:15 +0200 Subject: [Postfixbuch-users] Postfix und Stress In-Reply-To: <4A633A4E.6080709@novuage.de> References: <4A633A4E.6080709@novuage.de> Message-ID: <20090719161415.GF3149@mail.incertum.net> * Sascha Peters wrote: > ich habe gerade folgendes gelesen: > http://www.postfix.org/STRESS_README.html [...] > - Wann begibt sich Postfix SMTPd wieder in den normalen Zustand. DIREKT > nachdem die Anzahl der SMTPd wieder unter dem Limit sind oder erst nach > einer Zeitspanne. Das fehlt in der Tat in der Doku - das Stress-Flag wird gelöscht, wenn der problematische Zustand für 1000 Sekunden nicht mehr aufgetreten ist. > - Kann man den Mode abfragen mittels "postconf" oder anders. Also "Live" > Nachsehen welche Einstellungen nun "real" aktuell greifen? Du kannst lediglich in der Prozesstabelle Deines Server schaun, ob sie mit "stress=yes" gestartet wurden. > - Gibt es eventuell eine direkte oder indirekte Liste von Befehlen die > im Stressfall verändert werden können bzw. die vom SMTPd genutzt werden. Die Stress-Einstellungen gelten nur für öffentliche Services, die über das Netzwerk erreichbar sind. Du kannst also alle Settings verändern, die Du beispielsweise einem smtpd auch in der master.cf mitteilen könntest. > Wäre es nicht auch unter Umständen sinnvoll andere Einstellungen von > Modulen im Stresfall verändern zu können. Beispielsweise die Retryzeiten > der Queue bei vielen E-Mails hoch oder Runterzusetzen. Sozusagen ein > Stressfall der Eintritt für SMTP wenn die Queue mehr als X E-Mails > beinhaltet. Das Stress-Feature richtet sich ganz konkret dagegen, daß der eigene Mailserver von extern nicht mehr erreichbar ist, wenn sich z.B. ein Botnetz auf ihn eingeschossen hat - was Du hier als Beispiel gibst, kann also darüber nicht abgehandelt werden. Zur Sinnhaftigkeit: Es gibt nur einen einzigen Worst-Case, der durch einen plötzliche Spitze in der Zahl von Mails, die in die Queue gelangt sind, ausgelöst werden kann, und das ist der Zeitpunkt, wenn der qmgr nicht mehr in der Lage ist, innerhalb des Retry-Intervalls die Queues zu durchsuchen - und ob man in _dem_ Fall, der z.B. für die deferred-Queue auf moderner Hardware deutlich eher bei 1000000 Million Mails als bei den ebefalls genannten 100000 Mails liegt, wirklich irgendeine Form von Automatismus haben will, wage ich stark zu bezweifeln. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Erziehung: Die organisierte Verteidigung der Erwachsenen gegen die Jugend. From cite+postfix-buch at incertum.net Sun Jul 19 18:30:40 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 18:30:40 +0200 Subject: [Postfixbuch-users] Erneute Zustellung In-Reply-To: References: <20090719122137.GC3149@mail.incertum.net> <20090719160038.GE3149@mail.incertum.net> Message-ID: <20090719163040.GG3149@mail.incertum.net> * KS wrote: > Ist mir dann nach dem senden auch aufgefallen: Also das Queue-File > wird einfach gelöscht. Buest guess: War Postfix wirklich gestoppt? Wenn nicht, erklärt das das Verhalten. Hast Du das queue-File alpahnumerisch benannt? Postfix benutzt nur [0-9A-F] in den Namen der Queue-Files, wenn Du also ein "X" davor schreibst, solltest Du auf der sicheren Seite sein. Hast Du dem File die Rechte 0700 (nachdem es vollstängi kopiert wurde) und als Owner den $mail_owner gegeben? # cd /var/spool/postfix/maildrop # cp -p ~/D2E9BFB3110 . # ls -al total 12 drwx-wx--T 2 postfix postdrop 4096 Jul 19 18:25 . drwxr-xr-x 20 root root 4096 Apr 14 09:59 .. -rwx------ 1 postfix postfix 1039 Jul 19 18:23 D2E9BFB3110 # mailq postqueue: warning: Mail system is down -- accessing queue directly -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- D2E9BFB3110 371 Sun Jul 19 16:23:37 cite at incertum.net foobar at stefan-foerster.de -- 1 Kbytes in 1 Request. # postsuper -s postsuper: Renamed to match inode number: 1 message postsuper: warning: QUEUE FILE NAMES WERE CHANGED TO MATCH INODE NUMBERS # ls -l total 4 -rwx------ 1 postfix postfix 1039 Jul 19 18:23 D2E9BFB12A6 > Ich kenn das eig. so. Mail wird vom MailScanner gefiltert... Dann > schiebt man das Queue-File einfach wieder in das Hold-Verzeichnis, > dann noch ein "postsuper -rALL" und die Mail liegt im Postfach. Wie man der von mir zitierten Diskussion entnehmen kann, geht es vor allem darum sicherzustellen, daß es keine doppelten Queue-IDs gibt, weil sonst Mailverlust droht. Das von Dir beschriebene Verfahren zeigt übrigens recht deutlich, warum Mailscanner so einen schlechten Ruf hat ;-) > Oder > hab ich da was falsch?! Vermutlich, siehst ja oben, daß läuft... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Niemand hat Angst vor mir, nur ich. From cite+postfix-buch at incertum.net Sun Jul 19 18:34:39 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 18:34:39 +0200 Subject: [Postfixbuch-users] Erneute Zustellung In-Reply-To: <20090719163040.GG3149@mail.incertum.net> References: <20090719122137.GC3149@mail.incertum.net> <20090719160038.GE3149@mail.incertum.net> <20090719163040.GG3149@mail.incertum.net> Message-ID: <20090719163438.GA17915@mail.incertum.net> Nachtrag: * Stefan Förster wrote: >> Oder > hab ich da was falsch?! > > Vermutlich, siehst ja oben, daß läuft... Das jetzt alles unter der Annahme, daß die Mail noch nicht älter ist als die Haltezeit der Queue... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Die Geheimnisse bewahrt am besten ein Toter. - Calderón de la Barca From postfix-list at novuage.de Sun Jul 19 18:36:42 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 19 Jul 2009 18:36:42 +0200 Subject: [Postfixbuch-users] Postfix und Stress In-Reply-To: <20090719161415.GF3149@mail.incertum.net> References: <4A633A4E.6080709@novuage.de> <20090719161415.GF3149@mail.incertum.net> Message-ID: <4A634B9A.1090306@novuage.de> Stefan Förster schrieb: >> - Wann begibt sich Postfix SMTPd wieder in den normalen Zustand. DIREKT >> nachdem die Anzahl der SMTPd wieder unter dem Limit sind oder erst nach >> einer Zeitspanne. > > Das fehlt in der Tat in der Doku - das Stress-Flag wird gelöscht, wenn > der problematische Zustand für 1000 Sekunden nicht mehr aufgetreten > ist. Danke sehr! >> - Kann man den Mode abfragen mittels "postconf" oder anders. Also "Live" >> Nachsehen welche Einstellungen nun "real" aktuell greifen? > > Du kannst lediglich in der Prozesstabelle Deines Server schaun, ob sie > mit "stress=yes" gestartet wurden. Ok. > Die Stress-Einstellungen gelten nur für öffentliche Services, die über > das Netzwerk erreichbar sind. Du kannst also alle Settings verändern, > die Du beispielsweise einem smtpd auch in der master.cf mitteilen > könntest. Das ist mir auch klar, aber eine Liste der Optionen die das betrifft gibt es nicht, oder? Ist entweder eine logische Sache die man sich denken kann, oder im Zweifel testen muss. Hatte halt die Hoffnung da vielleicht was zu finden :-) > Zur Sinnhaftigkeit: Es gibt nur einen einzigen Worst-Case, der durch > einen plötzliche Spitze in der Zahl von Mails, die in die Queue > gelangt sind, ausgelöst werden kann, und das ist der Zeitpunkt, wenn > der qmgr nicht mehr in der Lage ist, innerhalb des Retry-Intervalls > die Queues zu durchsuchen - und ob man in _dem_ Fall, der z.B. für die > deferred-Queue auf moderner Hardware deutlich eher bei 1000000 Million > Mails als bei den ebefalls genannten 100000 Mails liegt, wirklich > irgendeine Form von Automatismus haben will, wage ich stark zu > bezweifeln. Ja da magst du Recht haben... Aber Ich würde gerne die Retryzeiten ziemlich klein halten wollen und da wird der Fall sicher eher eintreten. -- Gruß Sascha From cite+postfix-buch at incertum.net Sun Jul 19 19:07:07 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 19 Jul 2009 19:07:07 +0200 Subject: [Postfixbuch-users] Postfix und Stress In-Reply-To: <4A634B9A.1090306@novuage.de> References: <4A633A4E.6080709@novuage.de> <20090719161415.GF3149@mail.incertum.net> <4A634B9A.1090306@novuage.de> Message-ID: <20090719170707.GB17915@mail.incertum.net> * Sascha Peters wrote: > Stefan Förster schrieb: >> Die Stress-Einstellungen gelten nur für öffentliche Services, die über >> das Netzwerk erreichbar sind. Du kannst also alle Settings verändern, >> die Du beispielsweise einem smtpd auch in der master.cf mitteilen >> könntest. > > Das ist mir auch klar, aber eine Liste der Optionen die das betrifft > gibt es nicht, oder? Ist entweder eine logische Sache die man sich > denken kann, oder im Zweifel testen muss. Hatte halt die Hoffnung da > vielleicht was zu finden :-) In der Manual-Page zum smtpd steht eigentlich so ziemlich alles, was dessen Verhalten beeinflusst. >> Zur Sinnhaftigkeit: Es gibt nur einen einzigen Worst-Case, der durch >> einen plötzliche Spitze in der Zahl von Mails, die in die Queue >> gelangt sind, ausgelöst werden kann, und das ist der Zeitpunkt, wenn >> der qmgr nicht mehr in der Lage ist, innerhalb des Retry-Intervalls >> die Queues zu durchsuchen - und ob man in _dem_ Fall, der z.B. für die >> deferred-Queue auf moderner Hardware deutlich eher bei 1000000 Million >> Mails als bei den ebefalls genannten 100000 Mails liegt, wirklich >> irgendeine Form von Automatismus haben will, wage ich stark zu >> bezweifeln. > > Ja da magst du Recht haben... Aber Ich würde gerne die Retryzeiten > ziemlich klein halten wollen und da wird der Fall sicher eher eintreten. Du kannst hier ja von Deinen Erfahrungen berichten ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #161: Internetpräsenz - Irgendwas machen, weil das andere auch machen. (Martin Schmitt) From Ralf.Hildebrandt at charite.de Sun Jul 19 21:06:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Jul 2009 21:06:08 +0200 Subject: [Postfixbuch-users] Postfix und Stress In-Reply-To: <4A633A4E.6080709@novuage.de> References: <4A633A4E.6080709@novuage.de> Message-ID: <20090719190608.GA2973@charite.de> * Sascha Peters : > - Wann begibt sich Postfix SMTPd wieder in den normalen Zustand. DIREKT > nachdem die Anzahl der SMTPd wieder unter dem Limit sind oder erst nach > einer Zeitspanne. 1000s > - Kann man den Mode abfragen mittels "postconf" oder anders. Also "Live" > Nachsehen welche Einstellungen nun "real" aktuell greifen? Steht in dem Dokument das Du gelesen hast: and runs the service with "-o stress=yes" on the server process command line: 80821 ?? S 0:00.24 smtpd -n smtp -t inet -u -c -o stress=yes Normally, the Postfix master(8) daemon runs such a service with "-o stress=" on the command line (i.e. with an empty parameter value): 83326 ?? S 0:00.28 smtpd -n smtp -t inet -u -c -o stress= > - Gibt es eventuell eine direkte oder indirekte Liste von Befehlen die im > Stressfall verändert werden können bzw. die vom SMTPd genutzt werden. Steht in dem Dokument das Du gelesen hast: Services that have local access only never have "-o stress" parameters on the command line. This includes services internal to Postfix such as the queue manager, and services that listen on a loopback interface only, such as after-filter SMTP services. D.h. es betrifft nur smtpd, qmqpd und was sonst noch so Connections von AUSSEN annimmt. > Wäre es nicht auch unter Umständen sinnvoll andere Einstellungen von > Modulen im Stresfall verändern zu können. Beispielsweise die > Retryzeiten der Queue bei vielen E-Mails hoch oder Runterzusetzen. > Sozusagen ein Stressfall der Eintritt für SMTP wenn die Queue mehr als > X E-Mails beinhaltet. Das eine hat ursächlich nichts mit dem anderen zu tun. Man kann viel Mails auf smtpd reinkriegen, von denen KEINE es jemals in die Queue schafft. Nur so ein Beispiel. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Mon Jul 20 09:05:28 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 20 Jul 2009 09:05:28 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <200907191209.22280.p.heinlein@heinlein-support.de> References: <4A60CBFB.6050108@heringa.de> <4A620102.2010903@heringa.de> <4A62C06B.3010601@fuerstenberg.ws> <200907191209.22280.p.heinlein@heinlein-support.de> Message-ID: <4A641738.2000007@fuerstenberg.ws> Peer Heinlein schrieb am 19.07.2009 12:09: > Warum soll das nicht gehen? Wo steht denn das? Ich habe das zumindest noch > nicht beobachten können, aber ich nutze aus verschiedenen Gründen in der > Tat auch eigene Policy-Banks. In einer Mail dieser Liste vom 15.6.09 von Christian Roessner: Nun gibt es auch die Möglichkeit, die Policy-Bank MYUSERS zu nutzen. Das ging mit früheren Versionen von amavis kleiner 2.6 problemlos. SASL-Authentifizierte Benutzer wurden als ORIGINATING=1 erkannt und die Policy-Bank aktiviert. Nun geht das so leider nicht mehr. Ich habe mich bereits an die amavis-Liste gewendet und irgend ein Mark hat mir auch netterweise geantwortet. Er meint aber, dass man die Mail entsprechend routen müsse und dann z.B. einen Port 10026 als ORIGINATING taggt. @Christian Roessner: "irgend ein Mark" heißt Mark Martinec und ist der Autor von Amavisd-new ;-) Mark hat auf jeden Fall auf der Amavis-Liste gesagt, dass MYUSERS erst dann geladen wird, wenn $originating explizit auf 1 gesetzt wird. Die andere Möglichkeit besteht darin, die IP-Adressen in @mynetworks einzutragen. Damit Amavis aber nun nicht den ganzen IPv4-Adressraum als lokal ansieht, bleibt nur noch, entweder den Port, oder die IP-Adresse des Mailservers für ausgehende Mails zu ändern, und diese dann auf einen separaten Amavis-Port weiterzuleiten wo dann in einer policy bank $originating=1 gesetzt wird. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Tue Jul 21 11:33:06 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Jul 2009 11:33:06 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <20090715133207.ovs2091pj4swgs88@buero.nausch.org> <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> Message-ID: <200907211133.06999.p.heinlein@heinlein-support.de> Am Mittwoch, 15. Juli 2009 schrieb Michael Nausch: > Na, war ja nicht so viel, was es da zum Thema DKIM zu lesen war. Aber Was mir noch einfiel: Und natürlich das Paper von Florian Sager, der auf der Konferenz dann noch einen echten DKIM-Profi-Vortraf gehalten hat. http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-dkim/ Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Tue Jul 21 16:36:32 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 21 Jul 2009 16:36:32 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <200907211133.06999.p.heinlein@heinlein-support.de> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <20090715133207.ovs2091pj4swgs88@buero.nausch.org> <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> <200907211133.06999.p.heinlein@heinlein-support.de> Message-ID: <20090721163632.i6bvis7j4kk8848o@buero.nausch.org> Griasde Peer, Quoting Peer Heinlein : > Was mir noch einfiel: Und natürlich das Paper von Florian Sager, der auf > der Konferenz dann noch einen echten DKIM-Profi-Vortraf gehalten hat. > > http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-dkim/ Jaaaaaaa, _D_A_S_ nenne ich doch mal eine Info/Hilfe, wie ich es aus dem Hause "Peer" gewohnt bin! :] Also, der da: http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-spf-dkim-der-neue-spamschutz/ war ja IMHO allenfalls für das Management geeignet, um aufzuzeigen, was man mit DKIM machen kann. Als Installations- und Konfigurationshilfe war's für mich speziell "unbrauchbar" und hab' mir mit meinen "leidvollen" Erfahrungen und Fehlern 'was eigenes (http://dokuwiki.nausch.org/doku.php?id=centos:mailserver:dkim) gestrickt, was auch schon anderen geholfen hat. So, nun steht nur noch der Grilltermin bei mir im Garten an, Peer, dann sind wir wieder "pari". ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From kai_postfix at fuerstenberg.ws Tue Jul 21 17:37:14 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 21 Jul 2009 17:37:14 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <20090721163632.i6bvis7j4kk8848o@buero.nausch.org> References: <20090715104147.n7oaekmgrtw48cg8@buero.nausch.org> <20090715133207.ovs2091pj4swgs88@buero.nausch.org> <20090715233408.1jf1kh0lgks8swo8@buero.nausch.org> <200907211133.06999.p.heinlein@heinlein-support.de> <20090721163632.i6bvis7j4kk8848o@buero.nausch.org> Message-ID: <4A65E0AA.9060405@fuerstenberg.ws> Hallo, Michael Nausch schrieb am 21.07.2009 16:36: > Also, der da: > http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-spf-dkim-der-neue-spamschutz/ > > war ja IMHO allenfalls für das Management geeignet, um aufzuzeigen, > was man mit DKIM machen kann. Als Installations- und > Konfigurationshilfe war's für mich speziell "unbrauchbar" und hab' mir > mit meinen "leidvollen" Erfahrungen und Fehlern 'was eigenes > (http://dokuwiki.nausch.org/doku.php?id=centos:mailserver:dkim) > gestrickt, was auch schon anderen geholfen hat. Meinen hab ich nach genau dieser Folie (Seite 23) eingerichtet. Ich hatte halt nur das Problem mit den Policy Banks in Amavis, und dass eben originating nicht gesetzt wurde. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From listen at papernet.de Tue Jul 21 18:44:23 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 21 Jul 2009 18:44:23 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <4A65E0AA.9060405@fuerstenberg.ws> Message-ID: <000b01ca0a22$810cdc70$0601a8c0@emnpc2> Michael Nausch schrieb am 21.07.2009 um 16:36: > und hab' mir mit meinen "leidvollen" Erfahrungen und Fehlern 'was eigenes > (http://dokuwiki.nausch.org/doku.php?id=centos:mailserver:dkim) > gestrickt, was auch schon anderen geholfen hat. Danke! Kurz und bündig zum Erfolg. So muss es sein :-) Hab's eben auf einem meiner lokalen Bastelserver reingehackt und nach 10 Minuten lief alles fehlerfrei. Gruß Matthias From michael at nausch.org Tue Jul 21 21:03:55 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 21 Jul 2009 21:03:55 +0200 Subject: [Postfixbuch-users] DKIM mit Postfix und AMaViS In-Reply-To: <000b01ca0a22$810cdc70$0601a8c0@emnpc2> References: <000b01ca0a22$810cdc70$0601a8c0@emnpc2> Message-ID: <1248203035.4073.7.camel@office.nausch.org> Griasde Matthias, Am Dienstag, den 21.07.2009, 18:44 +0200 schrieb Matthias Ebner: > Danke! Kurz und bündig zum Erfolg. So muss es sein :-) Ist in erster Linie für mich und meine(n) Kollegen gemacht. Mir geht es hald darum, nicht stupide irgendwelche Befehle per cut 'n' paste abzufeuern, das kann - sorry für das harte Wort - jeder Depp. Ich will wissen, wozu und wie man das ggf. selbst macht. Und was mich anfangs arg irritierte, war mein Verständnis, wenn ich einen Schlüssel(paar) für eine asymetrische Verschlüsselung baue, dann sind das immer zwei und da kam' ich ins Schwimmen und suchen und finden. > Hab's eben auf einem meiner lokalen Bastelserver reingehackt und nach 10 > Minuten lief alles fehlerfrei. So soll's eigentlich sein - Verbesserungsvorschläge werden natürlich immer angenommen. ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From hanns at hannsmattes.de Wed Jul 22 14:58:29 2009 From: hanns at hannsmattes.de (Hanns Mattes) Date: Wed, 22 Jul 2009 14:58:29 +0200 Subject: [Postfixbuch-users] Dkim und roaming Clients Message-ID: Hei, angeregt durch die Diskussion jüngst auf der Liste habe ich jetzt angefangen, DKIM in das als smtpd_proxy_filter eingebundene amavisd einzubauen und für einige Domains zu aktivieren. Das klappt prinzipiell auch: Mails aus dem internen Netz werden signiert, nicht aber diejenigen, die von externen Nutzern eingeworfen werden. Soweit, so klar: Natürlich werden deren Absenderadressen nicht in Amavis' @mynetworks erfasst und also auch nicht signiert. Wie erreiche ist es nun, dass auch die mails von sasl_authenticated-Nutzern signiert werden? Bei der Lektüre der entsprechenden Passage in der Amavis-Doku und einiger Mails auf der Amavis-Liste haben mich (in ungeklärter Reihenfolge) Englisch-Kenntnisse und Verständnis verlassen. Fragende Grüße Hanns From p.heinlein at heinlein-support.de Wed Jul 22 15:44:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 22 Jul 2009 15:44:50 +0200 Subject: [Postfixbuch-users] Dkim und roaming Clients In-Reply-To: References: Message-ID: <200907221544.50528.p.heinlein@heinlein-support.de> > > Wie erreiche ist es nun, dass auch die mails von > sasl_authenticated-Nutzern signiert werden? > Das wurde hier in dem Thread gerade 20 Mails lang unter dem Stichwort "Originating" diskutiert. Bitte schau da nochmal in den bisherigen Verlauf. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Wed Jul 22 15:47:45 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 22 Jul 2009 15:47:45 +0200 Subject: [Postfixbuch-users] Dkim und roaming Clients In-Reply-To: References: Message-ID: <20090722154745.d7s606qtsc08ko8w@www.buero.tachtler.net> Hallo Hanns, > > Wie erreiche ist es nun, dass auch die mails von > sasl_authenticated-Nutzern signiert werden? > So wie hier schon mal beantwortet: > Fürs Archiv, ich hatte das gleiche Problem jetzt bei der Einrichtung: > Amavis signiert per Standard nur Mails, welche aus dem lokalen > Netzwerk kommen > (@mynetworks). Jetzt kann man aber nicht alle IP-Adressen als lokal > eintragen. In früheren Versionen von Amavis konnte man wohl noch den > SASL-User benutzen, >das soll aber seit 2.6 nicht mehr gehen. > Man umgeht das, indem man Amavis auf einem zweiten Port lauschen lässt, und > Verbindungen auf diesem Port mittels Policy Bank und > "$originating=1" als lokal betrachten lässt. Die > Mail über submission einliefern und über den zweiten Port an Amavis > schicken. > Dann wird auch signiert und es spielt keine Rolle, ob > pre- oder post-queue. > > -- > Gruß > Kai Fürstenberg Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From daniel at dlutt.de Wed Jul 22 15:56:01 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 22 Jul 2009 15:56:01 +0200 Subject: [Postfixbuch-users] Dkim und roaming Clients In-Reply-To: References: Message-ID: <1393487102.20090722155601@dlutt.de> Hanns Mattes schrieb am Mittwoch, 22. Juli 2009: > Hei, > angeregt durch die Diskussion jüngst auf der Liste habe ich jetzt > angefangen, DKIM in das als smtpd_proxy_filter eingebundene amavisd > einzubauen und für einige Domains zu aktivieren. > Das klappt prinzipiell auch: Mails aus dem internen Netz werden > signiert, nicht aber diejenigen, die von externen Nutzern eingeworfen > werden. > Soweit, so klar: Natürlich werden deren Absenderadressen nicht in > Amavis' @mynetworks erfasst und also auch nicht signiert. > Wie erreiche ist es nun, dass auch die mails von > sasl_authenticated-Nutzern signiert werden? am einfachsten wäre es,den Port 587 (submission) zu verwenden. Du könntest dann zusätzlich einen weiteren "Listening-Port" für amavisd-new hinzufügen,an welchen die eingehenden E-Mails weitergeleitet werden. Beispiel: amavisd.conf: $inet_socket_port = [10024,10026]; $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = { originating => 1, smtpd_discard_ehlo_keywords => ['8BITMIME'], }; master.cf: submission inet n - n - - smtpd -o content_filter=amavisfeed:[127.0.0.1]:10026 Alle eingehenden E-Mails über den Port 587 werden nun an amavisd-new (10026) weitergeleitet und signiert. Die Policy für den Port 10026 setzt die Option "originating => 1",damit amavisd-new weiss, dass die E-Mail signiert werden soll. Über die Anweisung "content_filter..." wird die eingehende E-Mail direkt an den Port 10026 von amavisd-new weitergeleitet. Alternativ kannst du auch zwei IP-Adressen (eine für eingehende, eine für ausgehende) verwenden. Wenn du keine IP-Adressen zur Verfügung hast oder Submission nicht verwenden kannst, dann musst du unter Umständen mit Header-Checks, wie in diesem Beispiel, arbeiten: http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim-postfix-dual-path Zusätzlich musst du dann in amavisd.conf die Optionen $inet_socket_port = [10024,10026]; $forward_method = 'smtp:[127.0.0.1]:10025'; $notify_method = 'smtp:[127.0.0.1]:10027'; $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = { originating => 1, forward_method => 'smtp:[127.0.0.1]:10027', }; usw. angeben. Außerdem solltest du die entsprechenden Restrictions beachten (wie bei smtpd_sender_restrictions=... angegeben). -- Daniel From hanns at hannsmattes.de Wed Jul 22 16:15:27 2009 From: hanns at hannsmattes.de (Hanns Mattes) Date: Wed, 22 Jul 2009 16:15:27 +0200 Subject: [Postfixbuch-users] Dkim und roaming Clients In-Reply-To: <200907221544.50528.p.heinlein@heinlein-support.de> (Peer Heinlein's message of "Wed\, 22 Jul 2009 15\:44\:50 +0200") References: <200907221544.50528.p.heinlein@heinlein-support.de> Message-ID: Hei, Peer Heinlein schrieb: >[...] >Das wurde hier in dem Thread gerade 20 Mails lang unter dem >Stichwort "Originating" diskutiert. Bitte schau da nochmal in den >bisherigen Verlauf. Sorry for the noise - aber ich hatte es tatsächlich geschafft, diesen Thread zu übersehen.... Grüße Hanns From atann at alphasrv.net Thu Jul 23 11:48:22 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 23 Jul 2009 11:48:22 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen Message-ID: <200907231148.22894@inter.netz> Hallo zusammen, bei einer Installation verwende ich derzeit (noch) ein etwas älteres amavis, welches offenbar mit einigen EHLO-Keywords von Postfix nicht einverstanden ist [1]. Jedenfalls habe ich mir das so ergoogelt [2] . Wie kann man denn die EHLO-Keywords je Client anpassen, sodaß Amavis da nicht drüberstolpert? Danke+Gruß. [1] Fehlermeldung in den Logs: mailsrv amavis[9800]: (09800-01) ESMTP: 503 5.7.4 Error: authentication disabled; PENALIZE: MAIL FROM:... [2] listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/036496.html -- Andre Tann From atann at alphasrv.net Thu Jul 23 12:01:08 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 23 Jul 2009 12:01:08 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <200907231148.22894@inter.netz> References: <200907231148.22894@inter.netz> Message-ID: <200907231201.08800@inter.netz> Andre Tann, Donnerstag 23 Juli 2009: > mailsrv amavis[9800]: (09800-01) ESMTP: 503 5.7.4 Error: > authentication disabled; PENALIZE: MAIL FROM:... ...und wenn wir schon dabei sind: kann mir jemand erklären, wieso dieser Fehler nur bei manchen Absendern auftritt, und bei den allermeisten nicht? Wieso stört sich also Amavis nur gelegentlich am EHLO? -- Andre Tann From kai_postfix at fuerstenberg.ws Thu Jul 23 13:20:17 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 23 Jul 2009 13:20:17 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <200907231148.22894@inter.netz> References: <200907231148.22894@inter.netz> Message-ID: <4A684771.9010407@fuerstenberg.ws> Hallo Andre, Andre Tann schrieb: > bei einer Installation verwende ich derzeit (noch) ein etwas älteres > amavis, welches offenbar mit einigen EHLO-Keywords von Postfix > nicht einverstanden ist [1]. Jedenfalls habe ich mir das so > ergoogelt [2] . Wie kann man denn die EHLO-Keywords je Client > anpassen, sodaß Amavis da nicht drüberstolpert? Was du suchst dürfte wohl dies hier sein: http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keywords http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps gibt es auch für smtp und lmtp. Wenn du aber vermutest, dass es an einer zu alten Amavis-Version liegt, warum updatest du nicht? -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at drobic.de Thu Jul 23 13:34:05 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 23 Jul 2009 13:34:05 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <200907231148.22894@inter.netz> References: <200907231148.22894@inter.netz> Message-ID: <4A684AAD.2070806@drobic.de> Andre Tann wrote: > Hallo zusammen, > > bei einer Installation verwende ich derzeit (noch) ein etwas älteres > amavis, welches offenbar mit einigen EHLO-Keywords von Postfix > nicht einverstanden ist [1]. Jedenfalls habe ich mir das so > ergoogelt [2] . Wie kann man denn die EHLO-Keywords je Client > anpassen, sodaß Amavis da nicht drüberstolpert? > > Danke+Gruß. > > > > > [1] Fehlermeldung in den Logs: > mailsrv amavis[9800]: (09800-01) ESMTP: 503 5.7.4 Error: > authentication disabled; PENALIZE: MAIL FROM:... Diesen Fehler hatte ich hier letztes Jahr schon kommentiert. Amavisd-new stört sich in den älteren Versionen an dem "mail from...auth=<>". Dies wird nur dann übermittelt, wenn Amavisd-new als smtpd_proxy betrieben wird. Entweder du verwendest eine neuere Version von amavisd-new, in der dieses Verhalten abgestellt ist, oder du konfigurierst Postfix, dass für problematische Clients das Keyword AUTH in der Auflistung der Capabilities im EHLO unterdrückt wird. /etc/postfix/smtpd_discard_ehlo_keyword_address_maps: 128.2.10.117 auth 128.2.10.159 auth 128.2.10.164 auth /etc/postfix/main.cf: smtpd_discard_ehlo_keyword_address_maps= hash:/etc/postfix/smtpd_discard_ehlo_keyword_address_maps From atann at alphasrv.net Thu Jul 23 14:11:53 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 23 Jul 2009 14:11:53 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <4A684771.9010407@fuerstenberg.ws> References: <200907231148.22894@inter.netz> <4A684771.9010407@fuerstenberg.ws> Message-ID: <200907231411.53824@inter.netz> Kai Fürstenberg, Donnerstag 23 Juli 2009: > Was du suchst dürfte wohl dies hier sein: > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword >s > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword >_address_maps Jo, das isses, danke. > gibt es auch für smtp und lmtp. > > Wenn du aber vermutest, dass es an einer zu alten Amavis-Version > liegt, warum updatest du nicht? Das könnte ich machen. Allerdings müßte ich da ziemlich viel updaten, und ich will die Kiste demnächst sowieso neu aufziehen, so gesehen möchte ich mich einfach noch über die nächste Wochen retten. -- Andre Tann From andreas.schulze at datev.de Fri Jul 24 06:40:51 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 24 Jul 2009 06:40:51 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen Message-ID: <20090724044051.GA6155@spider.services.datevnet.de> Moin, Moin, heute habe ich in meinen Logs Einträge gefunden, die mich stutzig machen. (SPAM-)Mails werden abgewiesen. OK, ich wüsste aber gern, _warum_ ... hier die Logs: Jul 23 04:03:46 mailin01 postfix/smtpd[28936]: connect from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32] Jul 23 04:03:47 mailin01 postfix/smtpd[28936]: NOQUEUE: reject: RCPT from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32]: 550 5.7.1 Service unavailable; from= to= proto=SMTP helo= Jul 23 04:03:47 mailin01 postfix/smtpd[28936]: lost connection after RCPT from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32] ich habe etwa 10 - 20 solcher Fälle gefunden. Meine Vermutung geht in eine RBL-Antwort die irgendwie kaputt war. Andere Ideen, wie ich da weiter komme ? debug_peer_list = 201.86.134.32 wird mich wohl nicht weiterbringen ... Andreas oo -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From hostmaster at taunusstein.net Fri Jul 24 07:21:28 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Fri, 24 Jul 2009 07:21:28 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <20090724044051.GA6155@spider.services.datevnet.de> References: <20090724044051.GA6155@spider.services.datevnet.de> Message-ID: <4A6944D8.9010607@taunusstein.net> Hallo Andreas, wenn eine z.B. RBL zuschlägt und die Gegenstelle einen 5xx bekommt, dann wird die Verbindung von der Gegenstelle oft nicht ordentlich beendet, sondern einfach abgebrochen. Kleines Beispiel: telnet mailin.example.net 25 Trying 192.168.96.2... Connected to mailin.example.net. Escape character is '^]'. 220 mailin.example.net ESMTP Postfix (Debian/GNU) mail from: 250 2.1.0 Ok rcpt to: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: sun.com, MTA hostname: ***[***] (helo/hostname mismatch) ^]quit telnet> quit Connection closed. Hier hat zwar policy-weightd zugeschlagen, aber das tut jetzt nichts zur Sache, der Client hat nach dem 550 einfach die tcp Verbindung beendet, und Postfix mault dann eben, dass die Verbindung unerwartet beendet wurde. Das macht Exim4 übrigens dann auch. Das ist kein Fehler vom Postfix, sondern ein Fehler des Spammers. Grüße Christian Andreas Schulze schrieb: > Jul 23 04:03:47 mailin01 postfix/smtpd[28936]: lost connection after RCPT from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32] From andreas.schulze at datev.de Fri Jul 24 08:14:12 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 24 Jul 2009 08:14:12 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <4A6944D8.9010607@taunusstein.net> References: <20090724044051.GA6155@spider.services.datevnet.de> <4A6944D8.9010607@taunusstein.net> Message-ID: <20090724061412.GA17219@spider.services.datevnet.de> Am 24.07.2009 07:21 schrieb Christian Felsing: > wenn eine z.B. RBL zuschlägt und die Gegenstelle einen 5xx bekommt, dann > wird die Verbindung von der Gegenstelle oft nicht ordentlich beendet, > sondern einfach abgebrochen. das leuchtet ein. aber warum vorab einfach nur "550 5.7.1 Service unavailable" ??? -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From p.heinlein at heinlein-support.de Fri Jul 24 08:52:08 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 24 Jul 2009 08:52:08 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <20090724044051.GA6155@spider.services.datevnet.de> References: <20090724044051.GA6155@spider.services.datevnet.de> Message-ID: <200907240852.08839.p.heinlein@heinlein-support.de> Am Freitag, 24. Juli 2009 schrieb Andreas Schulze: > debug_peer_list = 201.86.134.32 wird mich wohl nicht weiterbringen ... Warum nicht? Genau das würde ich vorschlagen... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at planet-opitz.de Fri Jul 24 08:57:42 2009 From: sebastian at planet-opitz.de (Sebastian Opitz) Date: Fri, 24 Jul 2009 08:57:42 +0200 Subject: [Postfixbuch-users] Off-Topic: mail Programm - Frage zur Adressierung Message-ID: <4A695B66.2040006@planet-opitz.de> Hallo, ich habe eine eher allgemeine Frage zur Empfängeradressierung mittels Programm "mail" auf der Kommandozeile. Meines Wissens erfolgt die Adressierung eines Empfängers immer in Verbindung mit der Angabe des Mailrelay. Also bspw.: mail -r tina.tester at testfirma.de -s "TEST" max.muster%musterfirma.de at relay1.musterfirma.de Jetzt meine Frage: An welcher Stelle wird die Angabe des Relays "abgetrennt", so dass nur noch die Empfängeradresse für den weiteren Transportweg verwendet wird? a.) Das angesprochene Relay selbst löst die Endung "@relay1.musterfirma.de" ab und ändert % zu @ b.) Das Relay bekommt nur die Mailadresse max.muster at musterfirma.de übergeben Und abschließend: Wo wird diese Art der Adressierung beschrieben(RFC?)? Ich habe die Vermutung das diese Adressierung nicht durchgängig unterstützt wird. Schon jetzt besten Dank für Eure Erklärungen! From tobi at familiematthaeus.de Fri Jul 24 10:09:16 2009 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Fri, 24 Jul 2009 10:09:16 +0200 Subject: [Postfixbuch-users] BackupMX Message-ID: <4A696C2C.7000203@familiematthaeus.de> Hallo liebe Liste, mein Problem ist für die meisten von euch sicherlich ein Kinderspiel. Und das einzurichten mag auch garnicht so schwer sein. Es geht hier jetzt gerade an dieser Stelle auch eher um eine konzeptionelle Frage als um ein HowTo... Folgendes Szenario: Im Rechenzentrum stehen mehrere Server, einer davon hat die Aufgabe die eingehenden E-Mails anzunehmen und auf Viren, SPAM und Co zu überprüfen und dementsprechend auszusortieren. Nennen wir ihn mal Server A. Sind die Mails in Ordnung, reicht Server A die E-Mail an Server B weiter. Server B wiederum ist einfach eine Maschine auf der ein Postfix und ein DoveCot läuft mit dem die User arbeiten. Eine SPAM Prüfung findet auf der Maschine nicht mehr statt, sie nimmt die Mails aber auch nicht direkt an. Als mx1 ist der Server A eingetragen. Ich möchte jetzt eine Ausfallsicherheit schaffen. Falls Server A mal überlastet ist oder ausfällt, würde ich gerne einen Server Z haben. Server Z soll die E-Mails annehmen, prüfen und dann auch an Server B weiterreichen. Also quasi ja noch mehr als ein reiner BackupMX. Denn der nimmt, so wie ich es verstanden habe, die Mails nur an und reicht sie danach an den höheren MX weiter. Also in diesem Falle: Wäre Server C ein BackupMX würde er die Mails annehmen, und die dann an A weiterreichen wenn er wieder verfügbar ist. Bei meiner geplanten Lösung C nimmt die E-Mails an und liefert sie direkt an B aus kann man den Server A sogar still und heimlich vom Netz nehmen für Wartungsarbeiten ohne das es einer mitkriegen würde... Theoretisch jedenfalls. Mache ich also quasi nur eine Kopie von A die dann halt mit mx 20 Priorität läuft und lasse sie als Server C laufen? Oder gehe ich das ganze konzeptionell im Kopf falsch an? (Das die SPAM Prüfung und Co auf A und C exakt gleich laufen müssen ist klar). -- Mit den besten Grüßen, Tobias Matthaeus From postfix-user at arcor.de Fri Jul 24 10:20:11 2009 From: postfix-user at arcor.de (andreas hildebrandt) Date: Fri, 24 Jul 2009 10:20:11 +0200 Subject: [Postfixbuch-users] BackupMX In-Reply-To: <4A696C2C.7000203@familiematthaeus.de> References: <4A696C2C.7000203@familiematthaeus.de> Message-ID: <20090724102011.16643gbi6pyqzpob@mail.ahone.net> Quoting Tobias Matthaeus : > Hallo liebe Liste, > > > > mein Problem ist für die meisten von euch sicherlich ein > Kinderspiel. Und das einzurichten mag auch garnicht so schwer sein. > Es geht hier jetzt gerade an dieser Stelle auch eher um eine > konzeptionelle Frage als um ein HowTo... > > Folgendes Szenario: > > Im Rechenzentrum stehen mehrere Server, einer davon hat die Aufgabe > die eingehenden E-Mails anzunehmen und auf Viren, SPAM und Co zu > überprüfen und dementsprechend auszusortieren. Nennen wir ihn mal > Server A. Sind die Mails in Ordnung, reicht Server A die E-Mail an > Server B weiter. Server B wiederum ist einfach eine Maschine auf der > ein Postfix und ein DoveCot läuft mit dem die User arbeiten. Eine > SPAM Prüfung findet auf der Maschine nicht mehr statt, sie nimmt die > Mails aber auch nicht direkt an. Als mx1 ist der Server A eingetragen. > > Ich möchte jetzt eine Ausfallsicherheit schaffen. Falls Server A mal > überlastet ist oder ausfällt, würde ich gerne einen Server Z haben. > Server Z soll die E-Mails annehmen, prüfen und dann auch an Server B > weiterreichen. > > Also quasi ja noch mehr als ein reiner BackupMX. Denn der nimmt, so > wie ich es verstanden habe, die Mails nur an und reicht sie danach > an den höheren MX weiter. Also in diesem Falle: Wäre Server C ein > BackupMX würde er die Mails annehmen, und die dann an A > weiterreichen wenn er wieder verfügbar ist. > > > Bei meiner geplanten Lösung C nimmt die E-Mails an und liefert sie > direkt an B aus kann man den Server A sogar still und heimlich vom > Netz nehmen für Wartungsarbeiten ohne das es einer mitkriegen > würde... Theoretisch jedenfalls. > > > Mache ich also quasi nur eine Kopie von A die dann halt mit mx 20 > Priorität läuft und lasse sie als Server C laufen? Oder gehe ich das > ganze konzeptionell im Kopf falsch an? > ja nein saludos andreas > > (Das die SPAM Prüfung und Co auf A und C exakt gleich laufen müssen > ist klar). > > -- > > Mit den besten Grüßen, > > Tobias Matthaeus > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailing-lists at thomasschwenski.de Fri Jul 24 10:19:54 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 24 Jul 2009 10:19:54 +0200 Subject: [Postfixbuch-users] BackupMX In-Reply-To: <4A696C2C.7000203@familiematthaeus.de> References: <4A696C2C.7000203@familiematthaeus.de> Message-ID: <4A696EAA.9010308@thomasschwenski.de> Tobias Matthaeus schrieb: > Hallo liebe Liste, Hallo (lieber?) Tobias :D ... Unter der Annahme, dass "Server Z" = "Server C" ist: > Bei meiner geplanten Lösung C nimmt die E-Mails an und liefert sie > direkt an B aus kann man den Server A sogar still und heimlich vom Netz > nehmen für Wartungsarbeiten ohne das es einer mitkriegen würde... > Theoretisch jedenfalls. > > > Mache ich also quasi nur eine Kopie von A die dann halt mit mx 20 > Priorität läuft und lasse sie als Server C laufen? Oder gehe ich das > ganze konzeptionell im Kopf falsch an? Mache eine Kopie von Server A (natürlich mit eigener IP und eigenem Hostnamen!) und trage den im DNS mit PRIO 10 als MX ein. Wieso willst Du eine niedrigere Priorität verwenden? Weniger Last bekommt der Backup-MX dadurch auch nur nicht (im Gegenteil er wird dadurch sogar bevorzugter Kommunikationspartner für Spammer). So hast Du gleichrangige MXe und eine Art Lastverteilung. > (Das die SPAM Prüfung und Co auf A und C exakt gleich laufen müssen ist > klar). Dann weißt Du doch schon worauf es ankommt. Allerdings sehe ich beim Thema Ausfallsicherheit Deinen eigentlichen Mailserver als größeren Problempunkt. Mehrstündige Ausfälle werden durch das SMTP-Protokoll abgefangen, aber was ist, wenn Deine User mehrere Stunden keine Mails abrufen oder versenden können? Außerdem was hast Du bei Deinem Setup für Maßnahmen ergriffen um Deine User am Versand von Viren etc. zu hindern? Relayt Dein Mailserver seine Mails an Internet auch über die MXe? Thomas From postfixbuch-users at drobic.de Fri Jul 24 10:56:25 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 24 Jul 2009 10:56:25 +0200 Subject: [Postfixbuch-users] Off-Topic: mail Programm - Frage zur Adressierung In-Reply-To: <4A695B66.2040006@planet-opitz.de> References: <4A695B66.2040006@planet-opitz.de> Message-ID: <4A697739.2070901@drobic.de> Sebastian Opitz wrote: > Hallo, ich habe eine eher allgemeine Frage zur Empfängeradressierung > mittels Programm "mail" auf der Kommandozeile. Meines Wissens erfolgt > die Adressierung eines Empfängers immer in Verbindung mit der Angabe des > Mailrelay. Also bspw.: Nein, das ist der Ausnahmefall! Normalerweise reicht es, wenn die Empfängeradresse angegeben wird, und Postfix (oder welcher MTA auch immer) kümmert sich um die Auslieferung. Dafür ist meist ein relayhost eingestellt. > mail -r tina.tester at testfirma.de -s "TEST" > max.muster%musterfirma.de at relay1.musterfirma.de > > Jetzt meine Frage: An welcher Stelle wird die Angabe des Relays > "abgetrennt", so dass nur noch die Empfängeradresse für den weiteren > Transportweg verwendet wird? Das Verfahren nennt sich Source-Routing und wird wegen Sicherheitsbedenken meist gesperrt. Das kam noch aus der Zeit, wo offene Relays die Regel und das Internet ein freundlicher Nachbar war. > > a.) Das angesprochene Relay selbst löst die Endung > "@relay1.musterfirma.de" ab und ändert % zu @ > > b.) Das Relay bekommt nur die Mailadresse max.muster at musterfirma.de > übergeben > > Und abschließend: Wo wird diese Art der Adressierung beschrieben(RFC?)? > Ich habe die Vermutung das diese Adressierung nicht durchgängig > unterstützt wird. Puh, in welchem RFC war das noch. Vermutlich kannst du die Spur im alten RFC 821 aufnehmen. From postfixbuch-users at drobic.de Fri Jul 24 10:47:14 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 24 Jul 2009 10:47:14 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <20090724044051.GA6155@spider.services.datevnet.de> References: <20090724044051.GA6155@spider.services.datevnet.de> Message-ID: <4A697512.80408@drobic.de> Andreas Schulze wrote: > Moin, Moin, > > heute habe ich in meinen Logs Einträge gefunden, die mich stutzig machen. > (SPAM-)Mails werden abgewiesen. OK, ich wüsste aber gern, _warum_ ... > > hier die Logs: > Jul 23 04:03:46 mailin01 postfix/smtpd[28936]: connect from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32] > Jul 23 04:03:47 mailin01 postfix/smtpd[28936]: NOQUEUE: reject: RCPT from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32]: 550 5.7.1 Service unavailable; from= to= proto=SMTP helo= > Jul 23 04:03:47 mailin01 postfix/smtpd[28936]: lost connection after RCPT from 201.86.134.32.dynamic.adsl.gvt.net.br[201.86.134.32] > > ich habe etwa 10 - 20 solcher Fälle gefunden. Meine Vermutung geht in eine RBL-Antwort die irgendwie kaputt war. > Andere Ideen, wie ich da weiter komme ? > debug_peer_list = 201.86.134.32 wird mich wohl nicht weiterbringen ... Hast du default_rbl_reply oder rbl_reply_maps irgendwie umgebaut? Ausgabe von "postconf -n" wäre hier hilfreich. From p.heinlein at heinlein-support.de Fri Jul 24 10:59:51 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 24 Jul 2009 10:59:51 +0200 Subject: [Postfixbuch-users] BackupMX In-Reply-To: <4A696C2C.7000203@familiematthaeus.de> References: <4A696C2C.7000203@familiematthaeus.de> Message-ID: <200907241059.52138.p.heinlein@heinlein-support.de> Am Freitag 24 Juli 2009 schrieb Tobias Matthaeus: > Mache ich also quasi nur eine Kopie von A die dann halt mit mx 20 > Priorität läuft und lasse sie als Server C laufen? Oder gehe ich das > ganze konzeptionell im Kopf falsch an? Nein, genau richtig. Abgesehen von der Frage, warum das dann ein MX-20 statt ein MX-10 ist. Mach halt zwei mal ein MX-10 und gut ist. Aber, ja, richtig: Dieser Server muß eine 1:1-Kopie von A sein. Alles andere bringt nur Ärger. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Fri Jul 24 10:51:50 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 24 Jul 2009 10:51:50 +0200 Subject: [Postfixbuch-users] BackupMX In-Reply-To: <4A696C2C.7000203@familiematthaeus.de> References: <4A696C2C.7000203@familiematthaeus.de> Message-ID: <4A697626.7040101@drobic.de> Tobias Matthaeus wrote: > Hallo liebe Liste, > > > > mein Problem ist für die meisten von euch sicherlich ein Kinderspiel. > Und das einzurichten mag auch garnicht so schwer sein. Es geht hier > jetzt gerade an dieser Stelle auch eher um eine konzeptionelle Frage als > um ein HowTo... > > Folgendes Szenario: > > Im Rechenzentrum stehen mehrere Server, einer davon hat die Aufgabe die > eingehenden E-Mails anzunehmen und auf Viren, SPAM und Co zu überprüfen > und dementsprechend auszusortieren. Nennen wir ihn mal Server A. Sind > die Mails in Ordnung, reicht Server A die E-Mail an Server B weiter. > Server B wiederum ist einfach eine Maschine auf der ein Postfix und ein > DoveCot läuft mit dem die User arbeiten. Eine SPAM Prüfung findet auf > der Maschine nicht mehr statt, sie nimmt die Mails aber auch nicht > direkt an. Als mx1 ist der Server A eingetragen. > > Ich möchte jetzt eine Ausfallsicherheit schaffen. Falls Server A mal > überlastet ist oder ausfällt, würde ich gerne einen Server Z haben. > Server Z soll die E-Mails annehmen, prüfen und dann auch an Server B > weiterreichen. > > Also quasi ja noch mehr als ein reiner BackupMX. Denn der nimmt, so wie > ich es verstanden habe, die Mails nur an und reicht sie danach an den > höheren MX weiter. Also in diesem Falle: Wäre Server C ein BackupMX > würde er die Mails annehmen, und die dann an A weiterreichen wenn er > wieder verfügbar ist. > > > Bei meiner geplanten Lösung C nimmt die E-Mails an und liefert sie > direkt an B aus kann man den Server A sogar still und heimlich vom Netz > nehmen für Wartungsarbeiten ohne das es einer mitkriegen würde... > Theoretisch jedenfalls. Das ist das übliche Konzept. Dafür ist eben die transport_maps da, damit man die übliche MX/A-Auflösung der Zieldomain übersteuern kann. Setze also wie auf dem Server A einen Transport, der deine Domains an den Server C direkt ausliefert. Von irgendwelchen Umbau-/Wartungsarbeiten bekommen deine Anwender dann etwas mit, wenn sie direkt den Server als Mailserver ansteuern, etwa wenn der Server als Mailserver in deren Mailprogramm eingetragen ist, im Härtefall sogar mit Angabe der IP-Adresse. > > Mache ich also quasi nur eine Kopie von A die dann halt mit mx 20 > Priorität läuft und lasse sie als Server C laufen? Oder gehe ich das > ganze konzeptionell im Kopf falsch an? Die Hostnamen/IPs sollten natürlich schon angepasst werden, aber dann sollte das ohne Probleme funktionieren. From thomas at gelf.net Fri Jul 24 10:54:28 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 24 Jul 2009 10:54:28 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <200907240852.08839.p.heinlein@heinlein-support.de> References: <20090724044051.GA6155@spider.services.datevnet.de> <200907240852.08839.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Am Freitag, 24. Juli 2009 schrieb Andreas Schulze: > >> debug_peer_list = 201.86.134.32 wird mich wohl nicht weiterbringen ... > > Warum nicht? Genau das würde ich vorschlagen... Naja - den Grund für "lost connection after RCPT" hat Christian schon genannt, und er dürfte damit absolut richtig liegen. Das mit dem Debug für diese IP ist vermutlich reines Glücksspiel. Ob genau diese IP wohl wieder kommt und dann auch noch denselben Fehler produziert? Was hier interessant ist (und was Andreas wenn ich ihn richtig ver- standen habe erörtern möchte) ist jedoch die Frage, warum Postfix sich mit der Meldung "550 5.7.1 Service unavailable;" begnügt, ohne Angabe weiterer Details. Wenn's eine blacklist wäre, dann müsste hier so etwas wie "Client host [1.2.3.4] blocked using ..." als Grund daneben stehen. Und nach meinem Verständnis dürfte das auch dann stehen, wenn eine RBL mal "kaputt" ist. In einem solchen Fall wird die Antwort aber wohl eher ignoriert, das Mail durchgelassen. So was wäre aber in keinem Fall ein Grund für einen unvollständigen Log-Eintrag. Mal 'ne Vermutung: irgend ein Policy Daemon? Mit liebem Gruß Thomas Gelf From thomas at gelf.net Fri Jul 24 12:28:24 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 24 Jul 2009 12:28:24 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane Message-ID: Kurze Frage an den Admin dieser Mailinglist: Ich nutze nntp://news.gmane.org um eine schwer überschaubare Vielfalt an Mailinglisten zu verfolgen, je nach aktuellem Interessens-Schwerpunkt und Projekt, an dem ich gerade arbeite. Mir ist schon mehrmals aufgefallen, dass Mails an postfixbuch-users teils stark verzögert ankommen, jetzt wollte ich mal wissen warum - und die Ursache war schnell gefunden: X-Greylist: delayed 4230 seconds by postgrey-1.21 at mx1; Fri, 24 Jul 2009 12:05:16 CEST Original-Received: from ciao.gmane.org (main.gmane.org [80.91.229.2]) (using TLSv1 with cipher AES256-SHA (256/256 bits)) (No client certificate requested) by mx2.heinlein-support.de (Postfix) with ESMTP for ; Fri, 24 Jul 2009 12:05:16 +0200 (CEST) Original-Received: from list by ciao.gmane.org with local (Exim 4.43) id 1MUGY4-0005jX-AM for postfixbuch-users at listi.jpberlin.de; Fri, 24 Jul 2009 08:54:40 +0000 Könnte man gmane.org vom Greylisting ausnehmen? Wäre echt super! Besten Dank, Thomas Gelf From p.heinlein at heinlein-support.de Fri Jul 24 14:20:13 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 24 Jul 2009 14:20:13 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: References: Message-ID: <200907241420.13819.p.heinlein@heinlein-support.de> Am Freitag 24 Juli 2009 schrieb Thomas Gelf: > Könnte man gmane.org vom Greylisting ausnehmen? Wäre echt super! Nein. a) Wenn Du zwei/drei mal mailst wird das System automatisch ausgenommen. b) Wenn die nur alle 4000 Sekunden mailen WOLLEN, warum muß ich mir dann einen Kopf drum machen? Es steht denen frei es nach den ganz normalen 300 Sekunden erneut zu versuchen. Der Absender sucht sich ja die Verzögerung aus, nicht ich. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jul 24 14:21:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 24 Jul 2009 14:21:24 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: References: Message-ID: <200907241421.24768.p.heinlein@heinlein-support.de> Am Freitag 24 Juli 2009 schrieb Thomas Gelf: > Mir ist schon mehrmals aufgefallen, dass Mails an postfixbuch-users > teils stark verzögert ankommen, jetzt wollte ich mal wissen warum - > und die Ursache war schnell gefunden: Achso, noch ein Nachsatz: Ich habe die letzten tage unsere Mailstruktur komplett umgebaut. Insofern lernt der mx1 gerade neu. Warte noch zwei Tage dann hat sich das alles erledigt und er hat die Server gelernt. mx1 fing kürzlich gerade bei Null an. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at gelf.net Fri Jul 24 14:46:41 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 24 Jul 2009 14:46:41 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: <200907241421.24768.p.heinlein@heinlein-support.de> References: <200907241421.24768.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Achso, noch ein Nachsatz: > > Ich habe die letzten tage unsere Mailstruktur komplett umgebaut. > Insofern lernt der mx1 gerade neu. Warte noch zwei Tage dann hat sich > das alles erledigt und er hat die Server gelernt. mx1 fing kürzlich > gerade bei Null an. Na das erklärt einiges, Danke für die Aufklärung. Habe nämlich auch andere Posts erst verspätet "gesehen", nur eben nicht ganz so spät. Das dürfte wohl an der Art und Weise liegen, wie Gmane seine Queue verwaltet. Habe noch kurz nachgeforscht, wann ich das letzte Mal dieses Problem hatte - und vermutlich auch die Erklärung dafür gefunden: > Nee, habe gerade das kleine Problemchen, daß ein japanisches Open > Relay mit Spam befüttert wurde und als Absender eine große > Mailingliste von uns eingesetzt wurde. Insofern: wieder alles im Lot, besten Dank! Mit liebem Gruß Thomas From p.heinlein at heinlein-support.de Fri Jul 24 15:34:42 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 24 Jul 2009 15:34:42 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: References: <200907241421.24768.p.heinlein@heinlein-support.de> Message-ID: <200907241534.42456.p.heinlein@heinlein-support.de> Am Freitag 24 Juli 2009 schrieb Thomas Gelf: > > Ich habe die letzten tage unsere Mailstruktur komplett umgebaut. > > Insofern lernt der mx1 gerade neu. Warte noch zwei Tage dann hat > > sich das alles erledigt und er hat die Server gelernt. mx1 fing > > kürzlich gerade bei Null an. > > Na das erklärt einiges, Danke für die Aufklärung. Habe nämlich auch > andere Posts erst verspätet "gesehen", nur eben nicht ganz so spät. Die letzten Wochen waren nicht so prickelnd. Das lag einfach daran, daß 8 Server in einer wild gewachsenen Struktur waren und insb. alle Server alle jeweils inkonsistente Hand-Ausnahmen am LDAP vorbei besaßen und zwei Server waren aus verschiedenen Grünen ein schwieriger Flaschenhals. Dazu kamen dann vier neue Großkunden und schon wurde es etwas eng als am Ende dann noch eine Maschine Hardwareprobleme hatte. Aber so wie es aussieht ist alles ohne größere Schäden sauber neu geordnet und aufgeräumt worden. Ab sofort gibt es wieder eine klare Trennung zwischen Frontend und Backend. -Darum müssen die neuen Frontend-Server teilweise neu lernen weil der alte Mailinglistenserver eben nicht mehr selber empfängt. Und nachdem wir gestern noch ein feines Serverchen bestellt haben (8 Kerne, 64 GByte RAM) ist in ca. 2 Wochen weitere Verstärkung da und auch wieder richtig Dampf unter der Haube... Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at planet-opitz.de Fri Jul 24 16:00:21 2009 From: sebastian at planet-opitz.de (Sebastian Opitz) Date: Fri, 24 Jul 2009 16:00:21 +0200 Subject: [Postfixbuch-users] Off-Topic: mail Programm - Frage zur Adressierung In-Reply-To: <4A697739.2070901@drobic.de> References: <4A695B66.2040006@planet-opitz.de> <4A697739.2070901@drobic.de> Message-ID: <4A69BE75.7050405@planet-opitz.de> >> Und abschließend: Wo wird diese Art der Adressierung beschrieben(RFC?)? >> Ich habe die Vermutung das diese Adressierung nicht durchgängig >> unterstützt wird. > > Puh, in welchem RFC war das noch. Vermutlich kannst du die Spur im alten RFC > 821 aufnehmen. > -- Vielen Dank für die hilfreichen Informationen. Das Stichwort "Source-Routing" hat mich auf jedem Fall weitergebracht. Das RFC hierzu lautet 1123 - Requirements for Internet Hosts -- Application and Support Beste Grüße Sebastian From atann at alphasrv.net Fri Jul 24 16:55:21 2009 From: atann at alphasrv.net (Andre Tann) Date: Fri, 24 Jul 2009 16:55:21 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <4A684AAD.2070806@drobic.de> References: <200907231148.22894@inter.netz> <4A684AAD.2070806@drobic.de> Message-ID: <200907241655.22022@inter.netz> Sandy Drobic, Donnerstag 23 Juli 2009: > Entweder du verwendest eine neuere Version von amavisd-new, in > der dieses Verhalten abgestellt ist, oder du konfigurierst > Postfix, dass für problematische Clients das Keyword AUTH in der > Auflistung der Capabilities im EHLO unterdrückt wird. Ich verstehe nicht genau, wer sich bei wem verschluckt. Amavis bei Postfix? Postfix liefert aber kein AUTH: # telnet localhost smtp Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.example.com ESMTP example-company mail service EHLO Text 250-mail.example.com 250-PIPELINING 250-SIZE 20000000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME Auch hier nicht: # telnet localhost 10025 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.example.com ESMTP example-company mail service EHLO test 250-mail.example.com 250-PIPELINING 250-SIZE 20000000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME Daher bitte -v, welches AUTH stört. > /etc/postfix/smtpd_discard_ehlo_keyword_address_maps: > 128.2.10.117 auth > 128.2.10.159 auth > 128.2.10.164 auth Das macht mich jetzt stutzig: Amavis läuft doch meistens auf derselben Maschine wie Postfix, und jedenfalls nicht auf mehreren Maschinen wahlweise. Wieso gibst Du hier externe IP-Adressen an, und nicht localhost auth 127.0.0.1 auth ? Danke+Gruß! -- Andre Tann From smaerz at mnet-online.de Fri Jul 24 20:31:55 2009 From: smaerz at mnet-online.de (smaerz at mnet-online.de) Date: Fri, 24 Jul 2009 20:31:55 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS Message-ID: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> Hi. Ich bin echt am verzweifeln... Ich will postfix mit dovecot instalieren und hänge bei postfix an 2 Punkten (dovecot läuft ok) System ist debian5 (lenny) 64 Mein erstes Problem ist dass postfix keine mails nach aussen schickt... Das zweite ist scheinbar ein TLS Problem, denn sobald ich versuche über SSL mails zu senden kommt es entweder zum timeout (Outlook) oder TheBat meldet: SEND  - TLS-Protokollfehler: Unerwartete Nachricht SessionUnknownContentType ct (50) SEND  - Verbindung beendet - 0 Nachrichten versandt SEND  - Einige Nachrichten wurden nicht versendet - prüfen Sie die Logdatei nach Informationen Ich bin jedem dankbar der mir hier helfen kann!! Vielen Dank im Voraus! postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_min_user = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = mails/ inet_interfaces = all local_recipient_maps = luser_relay = contact mailbox_size_limit = 0 mydestination = safer-print.com, safer-print.de, safer-print.eu, safer-print.it, localhost.$mydomain, localhost mydomain = safer-print.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = $mydestination relayhost = smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_invalid_hostname smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unknown_sender_domain reject_invalid_hostname reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_unknown_address strict_rfc821_envelopes = yes main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific:  Specifying a file name will cause the first # line of that file to be used as the name.  The Debian default # is /etc/mailname. #myorigin = /etc/mailname #myorigin = $mydomain smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem smtpd_use_tls = yes smtpd_enforce_tls = no smtpd_tls_auth_only = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_security_level = may # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. #SASL parameters smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtp_sasl_auth_enable = no broken_sasl_auth_clients = yes #Virtual Daomain parameters #virtual_alias_domains = safer-print.de, safer-print.eu, safer-print.it #virtual_alias_maps = hash:/etc/postfix/virtual_domains #Anti SPAM check_policy_service = inet:127.0.0.1:12525 #myhostname = mail.safer-print.com mydomain = safer-print.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = safer-print.com, safer-print.de, safer-print.eu, safer-print.it, localhost.$mydomain, localhost relayhost = relay_domains = $mydestination mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all allow_min_user = yes #smtpd_tls_key_file = /etc/ssl/private/dovecot.pem smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unknown_sender_domain reject_invalid_hostname reject_unauth_destination smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname #smtpd_recipient_restrictions = permit_mynetworks  reject_unknown_recipient_domain permit_sasl_authenticated reject_unauth_destination smtpd_sender_restrictions = reject_unknown_address smtpd_client_restrictions = reject_invalid_hostname strict_rfc821_envelopes = yes home_mailbox = mails/ local_recipient_maps = luser_relay = contact master.cf # # Postfix master process configuration file.  For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type  private unpriv  chroot  wakeup  maxproc command + args #               (yes)   (yes)   (yes)   (never) (100) # ========================================================================== smtp      inet  n       -       y       -       -       smtpd submission inet n       -       -       -       -       smtpd #  -o smtpd_tls_security_level=encrypt #  -o smtpd_sasl_auth_enable=yes #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject #  -o milter_macro_daemon_name=ORIGINATING smtps     inet  n       -       y       -       -       smtpd #  -o smtpd_tls_wrappermode=yes #  -o smtpd_sasl_auth_enable=yes #  -o smtpd_client_restrictions=permit_sasl_authenticated,reject #  -o milter_macro_daemon_name=ORIGINATING #628      inet  n       -       -       -       -       qmqpd pickup    fifo  n       -       -       60      1       pickup cleanup   unix  n       -       -       -       0       cleanup qmgr      fifo  n       -       n       300     1       qmgr #qmgr     fifo  n       -       -       300     1       oqmgr tlsmgr    unix  -       -       -       1000?   1       tlsmgr rewrite   unix  -       -       -       -       -       trivial-rewrite bounce    unix  -       -       -       -       0       bounce defer     unix  -       -       -       -       0       bounce trace     unix  -       -       -       -       0       bounce verify    unix  -       -       -       -       1       verify flush     unix  n       -       -       1000?   0       flush proxymap  unix  -       -       n       -       -       proxymap proxywrite unix -       -       n       -       1       proxymap smtp      unix  -       -       -       -       -       smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay     unix  -       -       -       -       -       smtp         -o smtp_fallback_relay= #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq     unix  n       -       -       -       -       showq error     unix  -       -       -       -       -       error retry     unix  -       -       -       -       -       error discard   unix  -       -       -       -       -       discard local     unix  -       n       n       -       -       local virtual   unix  -       n       n       -       -       virtual lmtp      unix  -       -       -       -       -       lmtp anvil     unix  -       -       -       -       1       anvil scache    unix  -       -       -       -       1       scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent.  See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop  unix  -       n       n       -       -       pipe   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp      unix  -       n       n       -       -       pipe   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail    unix  -       n       n       -       -       pipe   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp     unix  -       n       n       -       -       pipe   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix  -       n       n       -       2       pipe   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman   unix  -       n       n       -       -       pipe   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py   ${nexthop} ${user} Ich hoffe ich hab nichts vergessen.... Sebastian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hostmaster at taunusstein.net Fri Jul 24 20:42:19 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Fri, 24 Jul 2009 20:42:19 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS In-Reply-To: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> References: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> Message-ID: <4A6A008B.7090408@taunusstein.net> Was sagt denn das Logfile ? Meist sind da aussagekräftige Infos zu finden, wenn Postfix ein Problem hat. Grüße Christian smaerz at mnet-online.de schrieb: > Ich bin echt am verzweifeln... From postfixbuch-users at drobic.de Fri Jul 24 20:47:56 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 24 Jul 2009 20:47:56 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <200907241655.22022@inter.netz> References: <200907231148.22894@inter.netz> <4A684AAD.2070806@drobic.de> <200907241655.22022@inter.netz> Message-ID: <4A6A01DC.5080409@drobic.de> Andre Tann wrote: > Sandy Drobic, Donnerstag 23 Juli 2009: > >> Entweder du verwendest eine neuere Version von amavisd-new, in >> der dieses Verhalten abgestellt ist, oder du konfigurierst >> Postfix, dass für problematische Clients das Keyword AUTH in der >> Auflistung der Capabilities im EHLO unterdrückt wird. > > Ich verstehe nicht genau, wer sich bei wem verschluckt. Amavis bei > Postfix? Postfix liefert aber kein AUTH: Du hast nicht genau hingeschaut. Ich hatte nicht gesagt, dass es hier ein AUTH Befehl verwendet wurde, sondern eine mir immer noch nicht schlüssige Verwendung von auth=<> als Erweiterung des MAIL FROM Befehls: RFC 2554: [...] 5. The AUTH parameter to the MAIL FROM command AUTH=addr-spec Arguments: An addr-spec containing the identity which submitted the message to the delivery system, or the two character sequence "<>" indicating such an identity is unknown or insufficiently authenticated. To comply with the restrictions imposed on ESMTP parameters, the addr-spec is encoded inside an xtext. The syntax of an xtext is described in section 5 of [ESMTP-DSN]. Discussion: The optional AUTH parameter to the MAIL FROM command allows cooperating agents in a trusted environment to communicate the authentication of individual messages. If the server trusts the authenticated identity of the client to assert that the message was originally submitted by the supplied addr-spec, then the server SHOULD supply the same addr-spec in an AUTH parameter when relaying the message to any server which supports the AUTH extension. Hier ist der relevante Teil: A MAIL FROM parameter of AUTH=<> indicates that the original submitter of the message is not known. The server MUST NOT treat the message as having been originally submitted by the client. Genau an dieser Erweiterung stört sich dann Amavisd-new. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Fri Jul 24 20:59:36 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 24 Jul 2009 20:59:36 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS In-Reply-To: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> References: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> Message-ID: <4A6A0498.7040502@drobic.de> smaerz at mnet-online.de wrote: > Hi. > > Ich bin echt am verzweifeln... > > Ich will postfix mit dovecot instalieren und hänge bei postfix an 2 > Punkten (dovecot läuft ok) > > System ist debian5 (lenny) 64 > > Mein erstes Problem ist dass postfix keine mails nach aussen schickt... > > Das zweite ist scheinbar ein TLS Problem, denn sobald ich versuche über > SSL mails zu senden kommt es entweder zum timeout (Outlook) oder TheBat > meldet: > > SEND - TLS-Protokollfehler: Unerwartete Nachricht > SessionUnknownContentType ct (50) > SEND - Verbindung beendet - 0 Nachrichten versandt > SEND - Einige Nachrichten wurden nicht versendet - prüfen Sie die > Logdatei nach Informationen > > Ich bin jedem dankbar der mir hier helfen kann!! > > Vielen Dank im Voraus! > > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > allow_min_user = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > home_mailbox = mails/ > inet_interfaces = all > local_recipient_maps = > luser_relay = contact > mailbox_size_limit = 0 > mydestination = safer-print.com, safer-print.de, safer-print.eu, > safer-print.it, localhost.$mydomain, localhost > mydomain = safer-print.com > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = no > recipient_delimiter = + > relay_domains = $mydestination > relayhost = > smtp_sasl_auth_enable = no > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = reject_invalid_hostname > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks reject_unknown_sender_domain reject_invalid_hostname > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_sender_restrictions = reject_unknown_address > strict_rfc821_envelopes = yes Hier in deiner Ausgabe von "postconf -n" sehe ich keine TLS-Parameter! > main.cf > > # See /usr/share/postfix/main.cf.dist for a commented, more complete version > > # Debian specific: Specifying a file name will cause the first > # line of that file to be used as the name. The Debian default > # is /etc/mailname. > #myorigin = /etc/mailname > #myorigin = $mydomain > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > readme_directory = no > > # TLS parameters > smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem > smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem > smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem Aber hier hast du welche angegeben! > #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > #smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem > smtpd_use_tls = yes > smtpd_enforce_tls = no > smtpd_tls_auth_only = yes > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_tls_security_level = may > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for > # information on enabling SSL in the smtp client. > > #SASL parameters > smtpd_sasl_auth_enable = yes > smtpd_sasl_type = dovecot > smtpd_sasl_path = private/auth > > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > smtp_sasl_auth_enable = no > broken_sasl_auth_clients = yes > > #Virtual Daomain parameters > #virtual_alias_domains = safer-print.de, safer-print.eu, safer-print.it > #virtual_alias_maps = hash:/etc/postfix/virtual_domains > > #Anti SPAM > check_policy_service = inet:127.0.0.1:12525 > > #myhostname = mail.safer-print.com > mydomain = safer-print.com > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = safer-print.com, safer-print.de, safer-print.eu, > safer-print.it, localhost.$mydomain, localhost > relayhost = > relay_domains = $mydestination > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > allow_min_user = yes > #smtpd_tls_key_file = /etc/ssl/private/dovecot.pem > smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks reject_unknown_sender_domain reject_invalid_hostname > reject_unauth_destination > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > #smtpd_recipient_restrictions = permit_mynetworks > reject_unknown_recipient_domain permit_sasl_authenticated > reject_unauth_destination > smtpd_sender_restrictions = reject_unknown_address > smtpd_client_restrictions = reject_invalid_hostname > strict_rfc821_envelopes = yes > home_mailbox = mails/ > local_recipient_maps = > luser_relay = contact > > master.cf > > # > # Postfix master process configuration file. For details on the format > # of the file, see the master(5) manual page (command: "man 5 master"). > # > # Do not forget to execute "postfix reload" after editing this file. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - y - - smtpd > submission inet n - - - - smtpd Du hast für beide Ports ein chroot angegeben (chroot = "y" oder "-"). Ich nehme an, dass du die entsprechenden Parameter nicht ins chroot übernommen hast. Das kann eine Ursache dafür sein. Ist das ein Debian-System? > # -o smtpd_tls_security_level=encrypt > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > # -o milter_macro_daemon_name=ORIGINATING > smtps inet n - y - - smtpd > # -o smtpd_tls_wrappermode=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > # -o milter_macro_daemon_name=ORIGINATING > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > proxywrite unix - - n - 1 proxymap > smtp unix - - - - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - - - - smtp > -o smtp_fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > retry unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > # > # ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > # > # See the Postfix UUCP_README file for configuration details. > # > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > # > # Other external delivery methods. > # > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > Ich hoffe ich hab nichts vergessen.... Die Logzeilen von Postfix wären sehr hilfreich aus /var/log/mail.*, die zu dieser Zeit geloggt wurden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfix-list at novuage.de Sat Jul 25 14:27:16 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 25 Jul 2009 14:27:16 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS In-Reply-To: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> References: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> Message-ID: <4A6AFA24.4020204@novuage.de> smaerz at mnet-online.de schrieb: > Ich will postfix mit dovecot instalieren und hänge bei postfix an 2 > Punkten (dovecot läuft ok) kann es sein das "smtp-auth" über dovecot probleme macht, und dadurch keine E-Mail versendet werden kann. TLS Selbst unter Umständen aber laufen kann. > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > allow_min_user = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > home_mailbox = mails/ > inet_interfaces = all > local_recipient_maps = > luser_relay = contact > mailbox_size_limit = 0 > mydestination = safer-print.com, safer-print.de, safer-print.eu, > safer-print.it, localhost.$mydomain, localhost > mydomain = safer-print.com > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = no > recipient_delimiter = + > relay_domains = $mydestination > relayhost = > smtp_sasl_auth_enable = no > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = reject_invalid_hostname > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_invalid_hostname > smtpd_recipient_restrictions = permit_sasl_authenticated > permit_mynetworks reject_unknown_sender_domain reject_invalid_hostname > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_sender_restrictions = reject_unknown_address > strict_rfc821_envelopes = yes Warum hier keine "tls" Optionen stehen ist aber auch komisch... Wie die Vorredner sagten, sollten Logfiles helfen. Ebenso sagt Dir der Client das ja auch das man in den Logs nachsehen sollte. Vielleicht geben die Logs des Clients auch schon mehr infos. -- Gruß Sascha From postfix-list at novuage.de Sat Jul 25 15:31:30 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 25 Jul 2009 15:31:30 +0200 Subject: [Postfixbuch-users] BackupMX In-Reply-To: <4A696EAA.9010308@thomasschwenski.de> References: <4A696C2C.7000203@familiematthaeus.de> <4A696EAA.9010308@thomasschwenski.de> Message-ID: <4A6B0932.4010904@novuage.de> Thomas Schwenski schrieb: > Wieso willst Du eine niedrigere Priorität verwenden? > Weniger Last bekommt der Backup-MX dadurch auch nur nicht (im Gegenteil > er wird dadurch sogar bevorzugter Kommunikationspartner für Spammer). Also ich habe aus anderen Gründen MX10/MX20, und mein MX20 bekommt nicht mehr Last ab. Er hat im Gegenteil weniger zu tun. Da durch policyd-weight und Co schon viel abgefangen wird ist es eher nichts was da an Last entsteht. Zwar hab ich nun nicht Millionen von E-Mails über die Server laufen, aber weniger als auf dem MX10 ist es in jedem Fall. > So hast Du gleichrangige MXe und eine Art Lastverteilung. Für die Genannten Scenarien ist es aber durchaus Sinnvoll hier 2x MX10 zu machen, weil es gerade durch die Unabhängigkeit der beiden Server, die beide direkt an den Server B senden können. -- Gruß Sascha From postfix-list at novuage.de Sat Jul 25 15:48:08 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 25 Jul 2009 15:48:08 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <4A6944D8.9010607@taunusstein.net> References: <20090724044051.GA6155@spider.services.datevnet.de> <4A6944D8.9010607@taunusstein.net> Message-ID: <4A6B0D18.80701@novuage.de> Christian Felsing schrieb: > Hier hat zwar policy-weightd zugeschlagen, aber das tut jetzt nichts zur > Sache, der Client hat nach dem 550 einfach die tcp Verbindung beendet, > und Postfix mault dann eben, dass die Verbindung unerwartet beendet > wurde. Das macht Exim4 übrigens dann auch. > > Das ist kein Fehler vom Postfix, sondern ein Fehler des Spammers. Aber wenn das nach dem 550 passiert und aufgrund diesen Fehlers der Spammer reagiert, dann müsste doch zumindest die Entscheidung auf meiner Seite, also die 550 einen Grund haben, den man auch Sauber loggen kann. Im Fall von policyd-weigth ist es doch auch so das es dann einen Eintrag gibt warum etc. -- Gruß Sascha From postfix-list at novuage.de Sat Jul 25 15:49:36 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 25 Jul 2009 15:49:36 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: References: <20090724044051.GA6155@spider.services.datevnet.de> <200907240852.08839.p.heinlein@heinlein-support.de> Message-ID: <4A6B0D70.2070209@novuage.de> Thomas Gelf schrieb: > Mal 'ne Vermutung: irgend ein Policy Daemon? Wenn ein Policy Daemon nicht erreichbar ist, gibt es doch einen 4xx Fehler. Oder sehe ich das falsch bzw. hab Dich falsch verstanden. -- Gruß Sascha From hostmaster at taunusstein.net Sat Jul 25 17:15:58 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sat, 25 Jul 2009 17:15:58 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <4A6B0D18.80701@novuage.de> References: <20090724044051.GA6155@spider.services.datevnet.de> <4A6944D8.9010607@taunusstein.net> <4A6B0D18.80701@novuage.de> Message-ID: <4A6B21AE.4050707@taunusstein.net> Natürlich wird das auch geloggt, hier mal ein Beispiel: Jul 23 11:05:53 mail postfix/policyd-weight[24301]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: [*.*.*.*], MTA hostname: unknown[*.*.*.*] (helo/hostname mismatch); ; delay: 0s Hier hat der policyd-weight selbst einen Logeintrag gemacht, aus dem die Details der 5xx Entscheidung hervorgeht. Der Postfix loggt dann auch nochmal den 550. oder hier mal nur eine RBL: Jul 23 11:13:56 mail postfix/smtpd[24714]: NOQUEUE: reject: RCPT from unknown[*.*.*.*]: 554 5.7.1 Service unavailable; Client host [*.*.*.*] blocked using ix.dnsbl.manitu.net; Spam sent to the mailhost relay.heise.de was detected by NiX Spam at Thu, 23 Jul 2009 10:25:18 +0200, see http://www.dnsbl.manitu.net/lookup.php?value=*.*.*.*; from= to= proto=ESMTP helo= Postfix schreibt immer die die Logs, warum eine Mail mit 5xx abgelehnt wurde. Das hängt natürlich auch von der Log Config ab, was alles in den Logfiles erscheint. Bei uns wurde vor einer Woche von Cyrus/exim4 auf Dovecot/Postfix migriert, daher ist das Logging auf "geschwätzig" eingestellt, um Probleme lokalisieren zu können. Inzwischen läuft aber alles sehr gut, so dass der Loglevel zurück genommen werden kann. Grüße Christian Sascha Peters schrieb: > Seite, also die 550 einen Grund haben, den man auch Sauber loggen kann. > Im Fall von policyd-weigth ist es doch auch so das es dann einen Eintrag From postfix-list at novuage.de Sat Jul 25 17:49:22 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 25 Jul 2009 17:49:22 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <4A6B21AE.4050707@taunusstein.net> References: <20090724044051.GA6155@spider.services.datevnet.de> <4A6944D8.9010607@taunusstein.net> <4A6B0D18.80701@novuage.de> <4A6B21AE.4050707@taunusstein.net> Message-ID: <4A6B2982.50809@novuage.de> Christian Felsing schrieb: > Natürlich wird das auch geloggt, hier mal ein Beispiel: Ja, aber hier wurde gesagt/vermutet das es nicht so ist. Oder wie würdest Du das deuten? > Jul 23 11:05:53 mail postfix/policyd-weight[24301]: decided action=550 > Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to > correct HELO and DNS MX settings or to get removed from DNSBLs; MTA > helo: [*.*.*.*], MTA hostname: unknown[*.*.*.*] (helo/hostname > mismatch); > ; delay: 0s > > Hier hat der policyd-weight selbst einen Logeintrag gemacht, aus dem die > Details der 5xx Entscheidung hervorgeht. Der Postfix loggt dann auch > nochmal den 550. Klar, so hab ich das ja auch... dann müsste aber doch "klar" zu sehen sein warum die E-Mails abgelehnt werden. -- Gruß Sascha From carsten.delellis at delellis.net Sat Jul 25 21:04:00 2009 From: carsten.delellis at delellis.net (Carsten De Lellis) Date: Sat, 25 Jul 2009 21:04:00 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS In-Reply-To: <4A6A0498.7040502@drobic.de> References: <20090724203155.cztdfxl9wcw0cog4@webmail.mnet-online.de> <4A6A0498.7040502@drobic.de> Message-ID: Hallo Ich bin zwar kein Guru, wie die meisten anderen hier, sondern ein Newbie, der sich seit etwa 2 Monate intensiv mit Postfix, dovecot und mailing im allgemeinen beschäftigt. Aus diesem Grund solltest Du bei meinen Bemerkungen bitte etwas großzügiger sein. Aber vielleicht kann gerade ich Dir weiterhelfen, da ich mich auf einem ähnlichen Niveau bewege. Wäre toll, wenn jemand aus der Liste meine Anregungen kommentieren könnte, da ich natürlich hier auch weiterlernen möchte. Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email:   carsten.delellis at delellis.net > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Freitag, 24. Juli 2009 21:00 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix > mit TLS > > smaerz at mnet-online.de wrote: > > Hi. > > > > Ich bin echt am verzweifeln... > > > > Ich will postfix mit dovecot instalieren und hänge bei postfix an 2 > > Punkten (dovecot läuft ok) > > > > System ist debian5 (lenny) 64 > > > > Mein erstes Problem ist dass postfix keine mails nach aussen > schickt... > > > > Das zweite ist scheinbar ein TLS Problem, denn sobald ich versuche > über > > SSL mails zu senden kommt es entweder zum timeout (Outlook) oder > TheBat > > meldet: > > > > SEND - TLS-Protokollfehler: Unerwartete Nachricht > > SessionUnknownContentType ct (50) > > SEND - Verbindung beendet - 0 Nachrichten versandt > > SEND - Einige Nachrichten wurden nicht versendet - prüfen Sie die > > Logdatei nach Informationen > > > > Ich bin jedem dankbar der mir hier helfen kann!! > > > > Vielen Dank im Voraus! > > > > postconf -n > > > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > allow_min_user = yes > > append_dot_mydomain = no > > biff = no > > broken_sasl_auth_clients = yes > > config_directory = /etc/postfix > > home_mailbox = mails/ [>] Hier steht ein relativer Pfad. Ich denke man sollte einen absoluten Pfad in Bezug zur root angeben, oder sollen die mails im home Verzeichnis abgelegt werden? > > inet_interfaces = all > > local_recipient_maps = > > luser_relay = contact > > mailbox_size_limit = 0 > > mydestination = safer-print.com, safer-print.de, safer-print.eu, > > safer-print.it, localhost.$mydomain, localhost > > mydomain = safer-print.com > > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > > myorigin = /etc/mailname > > readme_directory = no > > recipient_delimiter = + > > relay_domains = $mydestination Ich glaube den Parameter kann man streichen. Den gebe ich nur an, wenn ich für mails für andere domains, für die ich nicht das Ziel bin angeben. > > relayhost = > > smtp_sasl_auth_enable = no > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > smtpd_client_restrictions = reject_invalid_hostname > > smtpd_helo_required = yes > > smtpd_helo_restrictions = reject_invalid_hostname > > smtpd_recipient_restrictions = permit_sasl_authenticated > > permit_mynetworks reject_unknown_sender_domain > > reject_invalid_hostname Einzelne restrictions mit komma trennen. Wenn mehrere Zeilen, dann am Anfang immer einrücken. > > reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_path = private/auth > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_type = dovecot > > smtpd_sender_restrictions = reject_unknown_address > > strict_rfc821_envelopes = yes > > Hier in deiner Ausgabe von "postconf -n" sehe ich keine TLS-Parameter! > > > main.cf > > > > # See /usr/share/postfix/main.cf.dist for a commented, more complete > version > > > > # Debian specific: Specifying a file name will cause the first > > # line of that file to be used as the name. The Debian default > > # is /etc/mailname. > > #myorigin = /etc/mailname > > #myorigin = $mydomain > > > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > biff = no > > > > # appending .domain is the MUA's job. > > append_dot_mydomain = no > > > > # Uncomment the next line to generate "delayed mail" warnings > > #delay_warning_time = 4h > > > > readme_directory = no > > > > # TLS parameters > > smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem > > smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem > > smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem > > Aber hier hast du welche angegeben! > > > #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > > #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > > #smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem > > smtpd_use_tls = yes > > smtpd_enforce_tls = no > > smtpd_tls_auth_only = yes > > smtpd_tls_session_cache_database = > btree:${data_directory}/smtpd_scache > > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > > smtpd_tls_security_level = may > > > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package > for > > # information on enabling SSL in the smtp client. > > > > #SASL parameters > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_type = dovecot > > smtpd_sasl_path = private/auth > > > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_local_domain = > > smtp_sasl_auth_enable = no > > broken_sasl_auth_clients = yes > > > > #Virtual Daomain parameters > > #virtual_alias_domains = safer-print.de, safer-print.eu, safer- > print.it > > #virtual_alias_maps = hash:/etc/postfix/virtual_domains > > > > #Anti SPAM > > check_policy_service = inet:127.0.0.1:12525 > > > > #myhostname = mail.safer-print.com > > mydomain = safer-print.com > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > myorigin = /etc/mailname > > mydestination = safer-print.com, safer-print.de, safer-print.eu, > > safer-print.it, localhost.$mydomain, localhost > > relayhost = > > relay_domains = $mydestination > > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > > mailbox_size_limit = 0 > > recipient_delimiter = + > > inet_interfaces = all > > allow_min_user = yes > > #smtpd_tls_key_file = /etc/ssl/private/dovecot.pem > > smtpd_recipient_restrictions = permit_sasl_authenticated > > permit_mynetworks reject_unknown_sender_domain > reject_invalid_hostname > > reject_unauth_destination > > smtpd_helo_required = yes > > smtpd_helo_restrictions = reject_invalid_hostname > > #smtpd_recipient_restrictions = permit_mynetworks > > reject_unknown_recipient_domain permit_sasl_authenticated > > reject_unauth_destination > > smtpd_sender_restrictions = reject_unknown_address > > smtpd_client_restrictions = reject_invalid_hostname > > strict_rfc821_envelopes = yes > > home_mailbox = mails/ > > local_recipient_maps = > > luser_relay = contact > > > > master.cf > > > > # > > # Postfix master process configuration file. For details on the > format > > # of the file, see the master(5) manual page (command: "man 5 > master"). > > # > > # Do not forget to execute "postfix reload" after editing this file. > > # > > # > ======================================================================= > === > > # service type private unpriv chroot wakeup maxproc command + > args > > # (yes) (yes) (yes) (never) (100) > > # > ======================================================================= > === > > smtp inet n - y - - smtpd > > submission inet n - - - - smtpd > > Du hast für beide Ports ein chroot angegeben (chroot = "y" oder "-"). > Ich > nehme an, dass du die entsprechenden Parameter nicht ins chroot > übernommen > hast. Das kann eine Ursache dafür sein. > > Ist das ein Debian-System? > > > # -o smtpd_tls_security_level=encrypt > > # -o smtpd_sasl_auth_enable=yes > > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > # -o milter_macro_daemon_name=ORIGINATING > > smtps inet n - y - - smtpd > > # -o smtpd_tls_wrappermode=yes > > # -o smtpd_sasl_auth_enable=yes > > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > # -o milter_macro_daemon_name=ORIGINATING > > #628 inet n - - - - qmqpd > > pickup fifo n - - 60 1 pickup > > cleanup unix n - - - 0 cleanup > > qmgr fifo n - n 300 1 qmgr > > #qmgr fifo n - - 300 1 oqmgr > > tlsmgr unix - - - 1000? 1 tlsmgr > > rewrite unix - - - - - trivial- > rewrite > > bounce unix - - - - 0 bounce > > defer unix - - - - 0 bounce > > trace unix - - - - 0 bounce > > verify unix - - - - 1 verify > > flush unix n - - 1000? 0 flush > > proxymap unix - - n - - proxymap > > proxywrite unix - - n - 1 proxymap > > smtp unix - - - - - smtp > > # When relaying mail as backup MX, disable fallback_relay to avoid MX > loops > > relay unix - - - - - smtp > > -o smtp_fallback_relay= > > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > > showq unix n - - - - showq > > error unix - - - - - error > > retry unix - - - - - error > > discard unix - - - - - discard > > local unix - n n - - local > > virtual unix - n n - - virtual > > lmtp unix - - - - - lmtp > > anvil unix - - - - 1 anvil > > scache unix - - - - 1 scache > > # > > # > ==================================================================== > > # Interfaces to non-Postfix software. Be sure to examine the manual > > # pages of the non-Postfix software to find out what options it > wants. > > # > > # Many of the following services use the Postfix pipe(8) delivery > > # agent. See the pipe(8) man page for information about ${recipient} > > # and other message envelope options. > > # > ==================================================================== > > # > > # maildrop. See the Postfix MAILDROP_README file for details. > > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > > # > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > > # > > # See the Postfix UUCP_README file for configuration details. > > # > > uucp unix - n n - - pipe > > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > > ($recipient) > > # > > # Other external delivery methods. > > # > > ifmail unix - n n - - pipe > > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > > bsmtp unix - n n - - pipe > > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > > $recipient > > scalemail-backend unix - n n - 2 pipe > > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > > ${nexthop} ${user} ${extension} > > mailman unix - n n - - pipe > > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > > ${nexthop} ${user} > > > > Ich hoffe ich hab nichts vergessen.... > > Die Logzeilen von Postfix wären sehr hilfreich aus /var/log/mail.*, die > zu > dieser Zeit geloggt wurden. > > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@)drobic (.) de > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users [>] Sonstige Anmerkungen: - Warum virtual alias domains ?? - Warum überhaupt nicht virtuelle domains ?? - Ist bei dovecot postfix als client prozess für die authentifizierung definiert ? - Warum nicht dovecot als transport für virtuelle domains definert ? - Hat unauthentifiziertes relayen funktioniert ? - Was bekommt man, wenn man ein telnet auf port 25 macht ? - Was steht im log ? From schneider at skanwood.com Fri Jul 24 11:02:35 2009 From: schneider at skanwood.com (Bernhard Schneider) Date: Fri, 24 Jul 2009 11:02:35 +0200 Subject: [Postfixbuch-users] yrus Problem bei der Authehtifikation mittels Cyradm Message-ID: Hallo Liste, Ich habe ein grosse Problem beim Anlegen der Mailboxen mit Cyradm Ich habe mittel sasslpasswd2 den nutzer Angelegt und ein Passwort vergeben und ich bin mir sicher das das Passwort korrekt ist nur bekomme ich bei jedem Login Versuch folgende Meldung: Es handelt sich um ein openSuse 11.0 Linux System box79146:/etc # cyradm localhost Password: IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.10.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119 cyradm: cannot authenticate to server with as root box79146:/etc # Was muÃY ich einstellen das ich Mailboxen anlegen kann? Danke im Voraus Bernhard Die Inhalte der Dateien sind: Imapd.conf: configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: root allowanonymouslogin: no autocreatequota: 1000000 reject8bit: no quotawarn: 90 timeout: 30 allowplaintext: yes poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA cyrus.conf box79146:/etc # joe cyrus.conf Processing '/etc/joe/joerc'...Processing '/etc/joe/ftyperc'...done done I cyrus.conf Row 46 Col 1 8:39 Ctrl-K H for help # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bernhard.schneider313 at googlemail.com Sun Jul 26 13:54:42 2009 From: bernhard.schneider313 at googlemail.com (Bernhard Schneider) Date: Sun, 26 Jul 2009 13:54:42 +0200 Subject: [Postfixbuch-users] yrus Problem bei der Authehtifikation mittels Cyradm In-Reply-To: References: Message-ID: <348baae10907260454i72bcf69fja33f6799a0c73ff4@mail.gmail.com> Danke habe es gefunden kein Problem mehr 2009/7/24 Bernhard Schneider > Hallo Liste, > > > > Ich habe ein grosse Problem beim Anlegen der Mailboxen mit Cyradm > > > Ich habe mittel sasslpasswd2 den nutzer Angelegt und ein Passwort vergeben > und ich bin mir sicher das das Passwort korrekt ist nur bekomme ich bei > jedem Login Versuch folgende Meldung: > > Es handelt sich um ein openSuse 11.0 Linux System > > box79146:/etc # cyradm localhost > > Password: > IMAP Password: > Login failed: authentication failure at > /usr/lib/perl5/vendor_perl/5.10.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm > line 119 > cyradm: cannot authenticate to server with as root > box79146:/etc # > > Was muÃ? ich einstellen das ich Mailboxen anlegen kann? > > > > Danke im Voraus > > > Bernhard > > > > Die Inhalte der Dateien sind: > > > Imapd.conf: > > > > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: root > allowanonymouslogin: no > autocreatequota: 1000000 > reject8bit: no > quotawarn: 90 > timeout: 30 > allowplaintext: yes > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: auxprop > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes > # > # if you want TLS, you have to generate certificates and keys > # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > > cyrus.conf > > > box79146:/etc # joe cyrus.conf > Processing '/etc/joe/joerc'...Processing '/etc/joe/ftyperc'...done > done > I cyrus.conf Row 46 Col 1 8:39 Ctrl-K H for > help > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" > } > > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > > # this is only necessary if using duplicate delivery suppression > delprune cmd="cyr_expire -E 3" at=0400 > > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" at=0400 > > # Uncomment the next entry, if you want to automatically remove > # old messages of EVERY user. > # This example calls ipurge every 60 minutes and ipurge will delete > # ALL messages older then 30 days. > # enter 'man 8 ipurge' for more details > > # cleanup cmd="ipurge -d 30 -f" period=60 > } > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cl0036 at l-mx.de Mon Jul 27 00:14:07 2009 From: cl0036 at l-mx.de (Christoph Lechner) Date: Mon, 27 Jul 2009 00:14:07 +0200 Subject: [Postfixbuch-users] sendmail/postdrop: mail stored in wrong maildrop directory Message-ID: <4A6CD52F.9080503@l-mx.de> Hi all, (running Postfix 2.3.8 from Debian old-stable) for a Linux HA high availability setup, I configured a Postfix null-client (in a configuration path differing from the default). The null-client is intended on to run on the backup node only, while the master node runs the Postfix server doing all the work. My main idea behind running a null-client on the backup node was to enable sending mail from that machine via the 'sendmail' command. An example of mails I want to be sent from the backup node is when the status of the RAID system changes. The null-client setup is running just fine; when I telnet on that machine to localhost port 25, I can deliver mail anywhere I want. But when I invoke 'sendmail' on the command line, nothing happens. Running grep showed that the mail is dropped in the 'maildrop' part of the wrong maildrop directory. I thought it would be a good idea to have an extra queue directory (set via queue_directory in the config file) to avoid message loss. From the documentation of postdrop it appears that one can only drop in maildrop directories other than the default one if * one adds the configuration path for that setup to alternate_config_directories directive of the default main.cf * and specifies a parameter on the sendmail command line. The additional parameter is a problem, because I consider scripts monitoring the RAID system to be mission-critical. So I don't want the script to decide if the additional parameter has to be added or not. Is it possible to make sendmail/postdrop place the mail in the right maildrop directory (thus making the null-client pick-up the mail) WITHOUT changing the scripts invoking sendmail? Or is it just wrong to have two different queue directories for two independed postfix setups (at the same time only one of them is active)? kind regards - Christoph From thomas at gelf.net Mon Jul 27 09:32:12 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 27 Jul 2009 09:32:12 +0200 Subject: [Postfixbuch-users] Mail ohne sichtlichen Grund abgewiesen In-Reply-To: <4A6B0D70.2070209@novuage.de> References: <20090724044051.GA6155@spider.services.datevnet.de> <200907240852.08839.p.heinlein@heinlein-support.de> <4A6B0D70.2070209@novuage.de> Message-ID: Sascha Peters schrieb: > Wenn ein Policy Daemon nicht erreichbar ist, gibt es doch einen 4xx > Fehler. Oder sehe ich das falsch bzw. hab Dich falsch verstanden. Falsch verstanden -> ich meinte einen Policy Daemon, der "reject" ohne Angabe eines Grundes zurückliefert... lg tom From postfixbuch-users at drobic.de Mon Jul 27 09:55:25 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 27 Jul 2009 09:55:25 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <4A6CD52F.9080503@l-mx.de> References: <4A6CD52F.9080503@l-mx.de> Message-ID: <4A6D5D6D.6010700@drobic.de> Christoph Lechner wrote: Hallo Christoph, die Teilnehmer dieser Mailingliste verstehen und bevorzugen Deutsch. (^-^) > Hi all, > > (running Postfix 2.3.8 from Debian old-stable) > > for a Linux HA high availability setup, I configured a Postfix > null-client (in a configuration path differing from the default). The > null-client is intended on to run on the backup node only, while the > master node runs the Postfix server doing all the work. > > My main idea behind running a null-client on the backup node was to > enable sending mail from that machine via the 'sendmail' command. An > example of mails I want to be sent from the backup node is when the > status of the RAID system changes. > > The null-client setup is running just fine; when I telnet on that > machine to localhost port 25, I can deliver mail anywhere I want. > > But when I invoke 'sendmail' on the command line, nothing happens. > Running grep showed that the mail is dropped in the 'maildrop' part of > the wrong maildrop directory. > > I thought it would be a good idea to have an extra queue directory (set > via queue_directory in the config file) to avoid message loss. From the > documentation of postdrop it appears that one can only drop in maildrop > directories other than the default one if > * one adds the configuration path for that setup to > alternate_config_directories directive of the default main.cf > * and specifies a parameter on the sendmail command line. > The additional parameter is a problem, because I consider scripts > monitoring the RAID system to be mission-critical. So I don't want the > script to decide if the additional parameter has to be added or not. Pro Instanz von Postfix gibt es nur eine Queue. alternate_config_directories ist gedacht für eine Multi-Instanzen-Konfiguration. Bei den wenigen Mails, die du für die Überwachung verschickst, brauchst du keine Spiele mit Postfix zu betreiben. > Is it possible to make sendmail/postdrop place the mail in the right > maildrop directory (thus making the null-client pick-up the mail) > WITHOUT changing the scripts invoking sendmail? > Or is it just wrong to have two different queue directories for two > independed postfix setups (at the same time only one of them is active)? Du schiesst dir damit schnell in den Fuß, wenn du eine zu komplizierte Konfiguration aufbaust. Ich weiss jetzt nicht, was genau du mit Hochverfügbarkeit meinst, aber für normale Mail-/Relay-Zwecke ist eine Einrichtung über mehrere MX-Einträge die normale Art, Redundanz für Mailserver zu schaffen. From cite+postfix-buch at incertum.net Mon Jul 27 10:07:27 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 27 Jul 2009 10:07:27 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <4A6D5D6D.6010700@drobic.de> References: <4A6CD52F.9080503@l-mx.de> <4A6D5D6D.6010700@drobic.de> Message-ID: <20090727080727.GB28941@mail.incertum.net> * Sandy Drobic wrote: >> Is it possible to make sendmail/postdrop place the mail in the right >> maildrop directory (thus making the null-client pick-up the mail) >> WITHOUT changing the scripts invoking sendmail? >> Or is it just wrong to have two different queue directories for two >> independed postfix setups (at the same time only one of them is active)? > > Du schiesst dir damit schnell in den Fuß, wenn du eine zu komplizierte > Konfiguration aufbaust. Ich weiss jetzt nicht, was genau du mit > Hochverfügbarkeit meinst, aber für normale Mail-/Relay-Zwecke ist eine > Einrichtung über mehrere MX-Einträge die normale Art, Redundanz für Mailserver > zu schaffen. Na ja - wenn Mailrelays mit ausgehenden Mails sind, dann müsste er für den Fall, daß eines abraucht, die Queue desselben ja auf einen anderen Rechner importieren. Und da kommt Linux-HA dann gerade recht: STONITH auf den ausgefallenen Knoten, IP-Adresse auf Backup-Knoten umziehen, Queue per NFS auf dem Backup-Knoten einhängen, Postfix auf dem Backup-Knoten starten. Und falls jetzt auf dem Backupknoten zu genau der Zeit, als das Umschalten erfolgt ist, eine Mail von wegen "RAID degraded" in der Queue hängt, dann wäre das ja in dem Fall weg... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #106: robuschdness brincible - Des 'robuschdness brincible' dr IETF lauded nedd: 'Du darfsch Müll sende.' und au nedd 'Du mussch Müll annehme.'. Viele Leide verkenne dis. (Krischdian Koehndobb) From atann at alphasrv.net Mon Jul 27 11:08:03 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 27 Jul 2009 11:08:03 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <4A6A01DC.5080409@drobic.de> References: <200907231148.22894@inter.netz> <200907241655.22022@inter.netz> <4A6A01DC.5080409@drobic.de> Message-ID: <200907271108.03803@inter.netz> Sandy Drobic, Freitag 24 Juli 2009: > > Ich verstehe nicht genau, wer sich bei wem verschluckt. Amavis > > bei Postfix? Postfix liefert aber kein AUTH: > > Du hast nicht genau hingeschaut. Ich hatte nicht gesagt, dass es > hier ein AUTH Befehl verwendet wurde, sondern eine mir immer noch > nicht schlüssige Verwendung von auth=<> als Erweiterung des MAIL > FROM Befehls: OK, das hab ich jetzt mal kapiert. Der einliefernde Client liefert was wie mail from: mail at example.com size... auth=<> Das reicht Postfix dann so an den Amavis durch, und der meckert dann wegen des auth=<>. Soweit richtig? Die von Dir vorgeschlagene Lösung kann aber meiner Meinung nach nicht funktionieren. Denn wenn ich über smtpd_discard_ehlo_keyword_address_maps zu discardende EHLO-Keywords definieren, nämlich so: client-ip auth dann würde ich das EHLO-Keyword auth verbieten. Aber das kommt im EHLO ja gar nicht vor. Das bestätigen auch die Logs. Definiere ich nämlich zum Beispiel etrn Dann finde ich später: ... mailsrv postfix/smtpd[26501]: connect from ... ... mailsrv postfix/smtpd[26501]: discarding EHLO keywords: ETRN Schreibe ich statt etrn auth, dann discarded Postfix gar nichts, weil es eben auth nicht gibt. -- Andre Tann From thomas at gelf.net Mon Jul 27 12:11:53 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 27 Jul 2009 12:11:53 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: <200907241534.42456.p.heinlein@heinlein-support.de> References: <200907241421.24768.p.heinlein@heinlein-support.de> <200907241534.42456.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Die letzten Wochen waren nicht so prickelnd. Das lag einfach daran, daß > 8 Server in einer wild gewachsenen Struktur waren und insb. alle Server > alle jeweils inkonsistente Hand-Ausnahmen am LDAP vorbei besaßen und > zwei Server waren aus verschiedenen Grünen ein schwieriger > Flaschenhals. Dazu kamen dann vier neue Großkunden und schon wurde es > etwas eng als am Ende dann noch eine Maschine Hardwareprobleme hatte. > > Aber so wie es aussieht ist alles ohne größere Schäden sauber neu > geordnet und aufgeräumt worden. Ab sofort gibt es wieder eine klare > Trennung zwischen Frontend und Backend. -Darum müssen die neuen > Frontend-Server teilweise neu lernen weil der alte Mailinglistenserver > eben nicht mehr selber empfängt. Klingt als hättet ihr ein schönes Stück Arbeit hinter euch, gratuliere! > Und nachdem wir gestern noch ein feines Serverchen bestellt haben (8 > Kerne, 64 GByte RAM) ist in ca. 2 Wochen weitere Verstärkung da und > auch wieder richtig Dampf unter der Haube... Na dann - viel Spaß ;-) Haben seit zwei Wochen zwar ebenfalls zwei neue Spielzeuge (vermutlich ähnliche HW) hier rumliegen - und wollten die eigentlich schon längst so richtig zum Schwitzen bringen: Benchmarks und Stresstests, vor allem für die Platten. Interessant wäre aber auch, ob die Nehalem-EPs auch halten, was sie versprechen. Doch leider hat sich herausgestellt, dass die falschen RAID-Controller bestellt wurden. Seither wird gewartet :-/ Naja, langweilig wird's wohl dennoch nicht! Mit liebem Gruß Thomas From a.busam at hofmann-foerdertechnik.com Mon Jul 27 12:06:27 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 27 Jul 2009 12:06:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verz=F6gerung_bei_SASL_+_Dove?= =?iso-8859-15?q?cot_=28firewall=29?= Message-ID: <4A6D7C23.3010301@hofmann-foerdertechnik.com> Hallo, ich habe sasl-auth von cyrus zu dovecot umgestellt. Das Verschicken von E-Mails vom Mail-Client(Thunderbird + TLS) via postfix funktioniert. Es gibt aber sehr oft Verzögerungen von 10 Sekunden zwischen Authentifizierung und Amavis (siehe mail.log). Wenn ich die Firewall deaktiviere, funktioniert das ganze unverzüglich. Liegt der Fehler darin ? Gruß Alex -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix24/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = hmmailsrv.hofmann-intern.de mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix24/README_FILES relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix24/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mail.hofmann-foerdertechnik.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_sender_access hash:/etc/postfix/access_sender_ok, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:public/postgrey reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_mailinglisten, proxy:ldap:/etc/postfix/virtual.ldap -------------- nächster Teil -------------- # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # ohne amavisd #smtp inet n - n - - smtpd # mit amavisd 192.168.1.27:25 inet n - n - 50 smtpd # -o content_filter=smtp:[127.0.0.1]:10024 -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= #192.168.1.28:25 inet n - n - 10 smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - 10 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup -o content_filter:[127.0.0.1]:10024 # -o smtpd_proxy_filter=127.0.0.1:10024 # -o content_filter= cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 50 smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #,no_address_mappings scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # Mails per Dovecot-Deliver ausliefern -- maximal 10 Mails gleichzeitig dovecot unix - n n - 10 pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error tlsmgr unix - - n 1000? 1 tlsmgr # classic HylaFAX email-to-fax setup fax unix - n n - 1 pipe flags=R user=fax argv=/usr/bin/faxmail -n ${user} # classic HylaFAX email-to-sms setup sms unix - n n - 1 pipe flags=R user=fax argv=/usr/local/bin/mail2yaps ${user} ${sender} # gnarwl autoreply support gnarwl unix - n n - - pipe flags=F user=gnarwl argv=/usr/bin/gnarwl -a $user -s $sender -------------- nächster Teil -------------- ## Dovecot configuration file # If you're in a hurry, see http://wiki.dovecot.org/QuickConfiguration # "dovecot -n" command gives a clean output of the changed settings. Use it # instead of copy&pasting this file when posting to the Dovecot mailing list. # '#' character and everything after it is treated as comments. Extra spaces # and tabs are ignored. If you want to use either of these explicitly, put the # value inside quotes, eg.: key = "# char and trailing whitespace " # Default values are shown for each setting, it's not required to uncomment # any of the lines. Exception to this are paths, they're just examples with # the real defaults being based on configure options. The paths listed here # are for configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var # --with-ssldir=/etc/ssl # Base directory where to store runtime data. #base_dir = /var/run/dovecot/ # Protocols we want to be serving: imap imaps pop3 pop3s # If you only want to use dovecot-auth, you can set this to "none". protocols = imap # IP or host address where to listen in for connections. It's not currently # possible to specify multiple addresses. "*" listens in all IPv4 interfaces. # "[::]" listens in all IPv6 interfaces, but may also listen in all IPv4 # interfaces depending on the operating system. # # If you want to specify ports for each service, you will need to configure # these settings inside the protocol imap/pop3 { ... } section, so you can # specify different ports for IMAP/POP3. For example: # protocol imap { # listen = *:10143 # ssl_listen = *:10943 # .. # } # protocol pop3 { # listen = *:10100 # .. # } listen = * #listen = 192.168.1.27 # Disable LOGIN command and all other plaintext authentications unless # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP # matches the local IP (ie. you're connecting from the same computer), the # connection is considered secure and plaintext authentication is allowed. #disable_plaintext_auth = yes disable_plaintext_auth = no # Should all IMAP and POP3 processes be killed when Dovecot master process # shuts down. Setting this to "no" means that Dovecot can be upgraded without # forcing existing client connections to close (although that could also be # a problem if the upgrade is eg. because of a security fix). This however # means that after master process has died, the client processes can't write # to log files anymore. #shutdown_clients = yes ## ## Logging ## # Log file to use for error messages, instead of sending them to syslog. # /dev/stderr can be used to log into stderr. #log_path = log_path = /var/log/dovecot.log # Log file to use for informational and debug messages. # Default is the same as log_path. #info_log_path = # Prefix for each line written to log file. % codes are in strftime(3) # format. #log_timestamp = "%b %d %H:%M:%S " # Syslog facility to use if you're logging to syslog. Usually if you don't # want to use "mail", you'll use local0..local7. Also other standard # facilities are supported. #syslog_facility = mail ## ## SSL settings ## # IP or host address where to listen in for SSL connections. Defaults # to above if not specified. #ssl_listen = # Disable SSL/TLS support. #ssl_disable = yes ssl_disable = no # PEM encoded X.509 SSL/TLS certificate and private key. They're opened before # dropping root privileges, so keep the key file unreadable by anyone but # root. Included doc/mkcert.sh can be used to easily generate self-signed # certificate, just make sure to update the domains in dovecot-openssl.cnf #ssl_cert_file = /etc/ssl/certs/dovecot.pem #ssl_key_file = /etc/ssl/private/dovecot.pem ssl_cert_file = /etc/postfix/ssl/certs/postfixcert.pem ssl_key_file = /etc/postfix/ssl/certs/postfixkey.pem # If key file is password protected, give the password here. Alternatively # give it when starting dovecot with -p parameter. #ssl_key_password = # File containing trusted SSL certificate authorities. Usually not needed. # The CAfile should contain the CA-certificate(s) followed by the matching # CRL(s). CRL checking is new in dovecot .rc1 #ssl_ca_file = # Request client to send a certificate. If you also want to require it, set # ssl_require_client_cert=yes in auth section. #ssl_verify_client_cert = no # How often to regenerate the SSL parameters file. Generation is quite CPU # intensive operation. The value is in hours, 0 disables regeneration # entirely. #ssl_parameters_regenerate = 168 # SSL ciphers to use #ssl_cipher_list = ALL:!LOW # Show protocol level SSL errors. #verbose_ssl = no verbose_ssl = yes ## ## Login processes ## # # Directory where authentication process places authentication UNIX sockets # which login needs to be able to connect to. The sockets are created when # running as root, so you don't have to worry about permissions. Note that # everything in this directory is deleted when Dovecot is started. #login_dir = /var/run/dovecot/login # chroot login process to the login_dir. Only reason not to do this is if you # wish to run the whole Dovecot without roots. #login_chroot = yes # User to use for the login process. Create a completely new user for this, # and don't use it anywhere else. The user must also belong to a group where # only it has access, it's used to control access for authentication process. # Note that this user is NOT used to access mails. #login_user = dovecot # Set max. process size in megabytes. If you don't use # login_process_per_connection you might need to grow this. #login_process_size = 32 # Should each login be processed in it's own process (yes), or should one # login process be allowed to process multiple connections (no)? Yes is more # secure, espcially with SSL/TLS enabled. No is faster since there's no need # to create processes all the time. #login_process_per_connection = yes # Number of login processes to keep for listening new connections. #login_processes_count = 3 # Maximum number of login processes to create. The listening process count # usually stays at login_processes_count, but when multiple users start logging # in at the same time more extra processes are created. To prevent fork-bombing # we check only once in a second if new processes should be created - if all # of them are used at the time, we double their amount until the limit set by # this setting is reached. #login_max_processes_count = 128 # Maximum number of connections allowed per each login process. This setting # is used only if login_process_per_connection=no. Once the limit is reached, # the process notifies master so that it can create a new login process. # You should make sure that the process has at least # 16 + login_max_connections * 2 available file descriptors. #login_max_connections = 256 # Greeting message for clients. #login_greeting = Dovecot ready. # Space-separated list of elements we want to log. The elements which have # a non-empty variable value are joined together to form a comma-separated # string. #login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c # Login log format. %$ contains login_log_format_elements string, %s contains # the data we want to log. #login_log_format = %$: %s ## ## Mailbox locations and namespaces ## # Location for users' mailboxes. This is the same as the old default_mail_env # setting. The default is empty, which means that Dovecot tries to find the # mailboxes automatically. This won't work if the user doesn't have any mail # yet, so you should explicitly tell Dovecot the full location. # # If you're using mbox, giving a path to the INBOX file (eg. /var/mail/%u) # isn't enough. You'll also need to tell Dovecot where the other mailboxes are # kept. This is called the "root mail directory", and it must be the first # path given in the mail_location setting. # # There are a few special variables you can use, eg.: # # %u - username # %n - user part in user at domain, same as %u if there's no domain # %d - domain part in user at domain, empty if there's no domain # %h - home directory # # See doc/wiki/Variables.txt for full list. Some examples: # # mail_location = maildir:~/Maildir # mail_location = mbox:~/mail:INBOX=/var/mail/%u # mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n # # # #mail_location = mail_location = maildir:/mail/%d/%n/Maildir #mail_location = maildir:/mail # If you need to set multiple mailbox locations or want to change default # namespace settings, you can do it by defining namespace sections. # NOTE: Namespaces currently work ONLY with IMAP! POP3 and LDA currently ignore # namespaces completely, they use only the mail_location setting. # # You can have private, shared and public namespaces. The only difference # between them is how Dovecot announces them to client via NAMESPACE # extension. Shared namespaces are meant for user-owned mailboxes which are # shared to other users, while public namespaces are for more globally # accessible mailboxes. # # REMEMBER: If you add any namespaces, the default namespace must be added # explicitly, ie. mail_location does nothing unless you have a namespace # without a location setting. Default namespace is simply done by having a # namespace with empty prefix. #namespace private { # Hierarchy separator to use. You should use the same separator for all # namespaces or some clients get confused. '/' is usually a good one. # The default however depends on the underlying mail storage format. #separator = # Prefix required to access this namespace. This needs to be different for # all namespaces. For example "Public/". #prefix = # Physical location of the mailbox. This is in same format as # mail_location, which is also the default for it. #location = # There can be only one INBOX, and this setting defines which namespace # has it. #inbox = yes # If namespace is hidden, it's not advertised to clients via NAMESPACE # extension or shown in LIST replies. This is mostly useful when converting # from another server with different namespaces which you want to depricate # but still keep working. For example you can create hidden namespaces with # prefixes "~/mail/", "~%u/mail/" and "mail/". #hidden = yes #} # Group to enable temporarily for privileged operations. Currently this is # used only for creating mbox dotlock files when creation fails for INBOX. # Typically this is set to "mail" to give access to /var/mail. #mail_privileged_group = # Grant access to these supplementary groups for mail processes. Typically # these are used to set up access to shared mailboxes. Note that it may be # dangerous to set these if users can create symlinks (e.g. if "mail" group is # set here, ln -s /var/mail ~/mail/var could allow a user to delete others' # mailboxes, or ln -s /secret/shared/box ~/mail/mybox would allow reading it). #mail_access_groups = # Allow full filesystem access to clients. There's no access checks other than # what the operating system does for the active UID/GID. It works with both # maildir and mboxes, allowing you to prefix mailboxes names with eg. /path/ # or ~user/. #mail_full_filesystem_access = no ## ## Mail processes ## # Enable mail process debugging. This can help you figure out why Dovecot # isn't finding your mails. #mail_debug = no mail_debug = yes # Log prefix for mail processes. See doc/wiki/Variables.txt for list of # possible variables you can use. #mail_log_prefix = "%Us(%u): " # Max. number of lines a mail process is allowed to log per second before it's # throttled. 0 means unlimited. Typically there's no need to change this # unless you're using mail_log plugin, which may log a lot. #mail_log_max_lines_per_sec = 10 # Don't use mmap() at all. This is required if you store indexes to shared # filesystems (NFS or clustered filesystem). #mmap_disable = no # Don't write() to mmaped files. This is required for some operating systems # which use separate caches for them, such as OpenBSD. #mmap_no_write = no # Rely on O_EXCL to work when creating dotlock files. The default is to use # hard linking. O_EXCL makes the dotlocking faster, but it doesn't always # work with NFS. #dotlock_use_excl = no # Don't use fsync() or fdatasync() calls. This makes the performance better # at the cost of potential data loss if the server (or the file server) # goes down. #fsync_disable = no # Locking method for index files. Alternatives are fcntl, flock and dotlock. # Dotlocking uses some tricks which may create more disk I/O than other locking # methods. NFS users: flock doesn't work, remember to change mmap_disable. #lock_method = fcntl # Drop all privileges before exec()ing the mail process. This is mostly # meant for debugging, otherwise you don't get core dumps. It could be a small # security risk if you use single UID for multiple users, as the users could # ptrace() each others processes then. #mail_drop_priv_before_exec = no # Show more verbose process titles (in ps). Currently shows user name and # IP address. Useful for seeing who are actually using the IMAP processes # (eg. shared mailboxes or if same uid is used for multiple accounts). #verbose_proctitle = no # Valid UID range for users, defaults to 500 and above. This is mostly # to make sure that users can't log in as daemons or other system users. # Note that denying root logins is hardcoded to dovecot binary and can't # be done even if first_valid_uid is set to 0. #first_valid_uid = 500 #last_valid_uid = 0 # Valid GID range for users, defaults to non-root/wheel. Users having # non-valid GID as primary group ID aren't allowed to log in. If user # belongs to supplementary groups with non-valid GIDs, those groups are # not set. #first_valid_gid = 1 #last_valid_gid = 0 # Maximum number of running mail processes. When this limit is reached, # new users aren't allowed to log in. #max_mail_processes = 1024 # Set max. process size in megabytes. Most of the memory goes to mmap()ing # files, so it shouldn't harm much even if this limit is set pretty high. #mail_process_size = 256 # Maximum allowed length for mail keyword name. It's only forced when trying # to create new keywords. #mail_max_keyword_length = 50 # ':' separated list of directories under which chrooting is allowed for mail # processes (ie. /var/mail will allow chrooting to /var/mail/foo/bar too). # This setting doesn't affect login_chroot or auth chroot variables. # WARNING: Never add directories here which local users can modify, that # may lead to root exploit. Usually this should be done only if you don't # allow shell access for users. #valid_chroot_dirs = # Default chroot directory for mail processes. This can be overridden for # specific users in user database by giving /./ in user's home directory # (eg. /home/./user chroots into /home). Note that usually there is no real # need to do chrooting, Dovecot doesn't allow users to access files outside # their mail directory anyway. #mail_chroot = ## ## Mailbox handling optimizations ## # Space-separated list of fields to initially save into cache file. Currently # these fields are allowed: # # flags, date.sent, date.received, size.virtual, size.physical # mime.parts, imap.body, imap.bodystructure # # Different IMAP clients work in different ways, so they benefit from # different cached fields. Some do not benefit from them at all. Caching more # than necessary generates useless disk I/O, so you don't want to do that # either. # # Dovecot attempts to automatically figure out what client wants and it keeps # only that. However the first few times a mailbox is opened, Dovecot hasn't # yet figured out what client needs, so it may not perform optimally. If you # know what fields the majority of your clients need, it may be useful to set # these fields by hand. If client doesn't actually use them, Dovecot will # eventually drop them. # # Usually you should just leave this field alone. The potential benefits are # typically unnoticeable. #mail_cache_fields = # Space-separated list of fields that Dovecot should never save to cache file. # Useful if you want to save disk space at the cost of more I/O when the fields # needed. #mail_never_cache_fields = # The minimum number of mails in a mailbox before updates are done to cache # file. This allows optimizing Dovecot's behavior to do less disk writes at # the cost of more disk reads. #mail_cache_min_mail_count = 0 # When IDLE command is running, mailbox is checked once in a while to see if # there are any new mails or other changes. This setting defines the minimum # time to wait between those checks. Dovecot is however able to use dnotify # and inotify with Linux to reply immediately after the change occurs. #mailbox_idle_check_interval = 30 # Save mails with CR+LF instead of plain LF. This makes sending those mails # take less CPU, especially with sendfile() syscall with Linux and FreeBSD. # But it also creates a bit more disk I/O which may just make it slower. # Also note that if other software reads the mboxes/maildirs, they may handle # the extra CRs wrong and cause problems. #mail_save_crlf = no ## ## Maildir-specific settings ## # By default LIST command returns all entries in maildir beginning with a dot. # Enabling this option makes Dovecot return only entries which are directories. # This is done by stat()ing each entry, so it causes more disk I/O. # (For systems setting struct dirent->d_type, this check is free and it's # done always regardless of this setting) #maildir_stat_dirs = no # When copying a message, do it with hard links whenever possible. This makes # the performance much better, and it's unlikely to have any side effects. #maildir_copy_with_hardlinks = no # When copying a message, try to preserve the base filename. Only if the # destination mailbox already contains the same name (ie. the mail is being # copied there twice), a new name is given. The destination filename check is # done only by looking at dovecot-uidlist file, so if something outside # Dovecot does similar filename preserving copies, you may run into problems. # NOTE: This setting requires maildir_copy_with_hardlinks = yes to work. #maildir_copy_preserve_filename = no ## ## mbox-specific settings ## # Which locking methods to use for locking mbox. There are four available: # dotlock: Create .lock file. This is the oldest and most NFS-safe # solution. If you want to use /var/mail/ like directory, the users # will need write access to that directory. # fcntl : Use this if possible. Works with NFS too if lockd is used. # flock : May not exist in all systems. Doesn't work with NFS. # lockf : May not exist in all systems. Doesn't work with NFS. # # You can use multiple locking methods; if you do the order they're declared # in is important to avoid deadlocks if other MTAs/MUAs are using multiple # locking methods as well. Some operating systems don't allow using some of # them simultaneously. #mbox_read_locks = fcntl #mbox_write_locks = dotlock fcntl # Maximum time in seconds to wait for lock (all of them) before aborting. #mbox_lock_timeout = 300 # If dotlock exists but the mailbox isn't modified in any way, override the # lock file after this many seconds. #mbox_dotlock_change_timeout = 120 # When mbox changes unexpectedly we have to fully read it to find out what # changed. If the mbox is large this can take a long time. Since the change # is usually just a newly appended mail, it'd be faster to simply read the # new mails. If this setting is enabled, Dovecot does this but still safely # fallbacks to re-reading the whole mbox file whenever something in mbox isn't # how it's expected to be. The only real downside to this setting is that if # some other MUA changes message flags, Dovecot doesn't notice it immediately. # Note that a full sync is done with SELECT, EXAMINE, EXPUNGE and CHECK # commands. #mbox_dirty_syncs = yes # Like mbox_dirty_syncs, but don't do full syncs even with SELECT, EXAMINE, # EXPUNGE or CHECK commands. If this is set, mbox_dirty_syncs is ignored. #mbox_very_dirty_syncs = no # Delay writing mbox headers until doing a full write sync (EXPUNGE and CHECK # commands and when closing the mailbox). This is especially useful for POP3 # where clients often delete all mails. The downside is that our changes # aren't immediately visible to other MUAs. #mbox_lazy_writes = yes # If mbox size is smaller than this (in kilobytes), don't write index files. # If an index file already exists it's still read, just not updated. #mbox_min_index_size = 0 ## ## dbox-specific settings ## # Maximum dbox file size in kilobytes until it's rotated. #dbox_rotate_size = 2048 # Minimum dbox file size in kilobytes before it's rotated # (overrides dbox_rotate_days) #dbox_rotate_min_size = 16 # Maximum dbox file age in days until it's rotated. Day always begins from # midnight, so 1 = today, 2 = yesterday, etc. 0 = check disabled. #dbox_rotate_days = 0 ## ## IMAP specific settings ## protocol imap { # Login executable location. #login_executable = /usr/lib/dovecot/imap-login # IMAP executable location. Changing this allows you to execute other # binaries before the imap process is executed. # # This would write rawlogs into ~/dovecot.rawlog/ directory: # mail_executable = /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap # # This would attach gdb into the imap process and write backtraces into # /tmp/gdbhelper.* files: # mail_executable = /usr/lib/dovecot/gdbhelper /usr/lib/dovecot/imap # #mail_executable = /usr/lib/dovecot/imap # Maximum IMAP command line length in bytes. Some clients generate very long # command lines with huge mailboxes, so you may need to raise this if you get # "Too long argument" or "IMAP command line too large" errors often. #imap_max_line_length = 65536 # Support for dynamically loadable plugins. mail_plugins is a space separated # list of plugins to load. #mail_plugins = mail_plugin_dir = /usr/lib/dovecot/modules/imap # Send IMAP capabilities in greeting message. This makes it unnecessary for # clients to request it with CAPABILITY command, so it saves one round-trip. # Many clients however don't understand it and ask the CAPABILITY anyway. #login_greeting_capability = no # Override the IMAP CAPABILITY response. #imap_capability = # Workarounds for various client bugs: # delay-newmail: # Send EXISTS/RECENT new mail notifications only when replying to NOOP # and CHECK commands. Some clients ignore them otherwise, for example OSX # Mail (= 2.1.4) : %v.%u # Older Dovecots : %v.%u # tpop3d : %Mf # # Note that Outlook 2003 seems to have problems with %v.%u format which was # Dovecot's default, so if you're building a new server it would be a good # idea to change this. %08Xu%08Xv should be pretty fail-safe. # # NOTE: Nowadays this is required to be set explicitly, since the old # default was bad but it couldn't be changed without breaking existing # installations. %08Xu%08Xv will be the new default, so use it for new # installations. # #pop3_uidl_format = pop3_uidl_format = %08Xu%08Xv # POP3 logout format string: # %t - number of TOP commands # %p - number of bytes sent to client as a result of TOP command # %r - number of RETR commands # %b - number of bytes sent to client as a result of RETR command # %d - number of deleted messages # %m - number of messages (before deletion) # %s - mailbox size in bytes (before deletion) #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s # Support for dynamically loadable plugins. mail_plugins is a space separated # list of plugins to load. #mail_plugins = #mail_plugin_dir = /usr/lib/dovecot/modules/pop3 # Workarounds for various client bugs: # outlook-no-nuls: # Outlook and Outlook Express hang if mails contain NUL characters. # This setting replaces them with 0x80 character. # oe-ns-eoh: # Outlook Express and Netscape Mail breaks if end of headers-line is # missing. This option simply sends it if it's missing. # The list is space-separated. #pop3_client_workarounds = } ## ## LDA specific settings ## protocol lda { # Address to use when sending rejection mails. postmaster_address = postmaster at hofmann-foerdertechnik.com # Hostname to use in various parts of sent mails, eg. in Message-Id. # Default is the system's real hostname. #hostname = # Support for dynamically loadable plugins. mail_plugins is a space separated # list of plugins to load. #mail_plugins = mail_plugin_dir = /usr/lib/dovecot/modules/lda # Binary to use for sending mails. #sendmail_path = /usr/lib/sendmail # UNIX socket path to master authentication server to find users. #auth_socket_path = /var/run/dovecot/auth-master } ## ## Authentication processes ## # Executable location #auth_executable = /usr/lib/dovecot/dovecot-auth # Set max. process size in megabytes. #auth_process_size = 256 # Authentication cache size in kilobytes. 0 means it's disabled. # Note that bsdauth, PAM and vpopmail require cache_key to be set for caching # to be used. #auth_cache_size = 0 # Time to live in seconds for cached data. After this many seconds the cached # record is no longer used, *except* if the main database lookup returns # internal failure. We also try to handle password changes automatically: If # user's previous authentication was successful, but this one wasn't, the # cache isn't used. For now this works only with plaintext authentication. #auth_cache_ttl = 3600 # Space separated list of realms for SASL authentication mechanisms that need # them. You can leave it empty if you don't want to support multiple realms. # Many clients simply use the first one listed here, so keep the default realm # first. #auth_realms = # Default realm/domain to use if none was specified. This is used for both # SASL realms and appending @domain to username in plaintext logins. #auth_default_realm = # List of allowed characters in username. If the user-given username contains # a character not listed in here, the login automatically fails. This is just # an extra check to make sure user can't exploit any potential quote escaping # vulnerabilities with SQL/LDAP databases. If you want to allow all characters, # set this value to empty. #auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ # Username character translations before it's looked up from databases. The # value contains series of from -> to characters. For example "#@/@" means # that '#' and '/' characters are translated to '@'. #auth_username_translation = # Username formatting before it's looked up from databases. You can use # the standard variables here, eg. %Lu would lowercase the username, %n would # drop away the domain if it was given, or "%n-AT-%d" would change the '@' into # "-AT-". This translation is done after auth_username_translation changes. #auth_username_format = # If you want to allow master users to log in by specifying the master # username within the normal username string (ie. not using SASL mechanism's # support for it), you can specify the separator character here. The format # is then . UW-IMAP uses "*" as the # separator, so that could be a good choice. #auth_master_user_separator = # Username to use for users logging in with ANONYMOUS SASL mechanism #auth_anonymous_username = anonymous # More verbose logging. Useful for figuring out why authentication isn't # working. #auth_verbose = no auth_verbose = yes # Even more verbose logging for debugging purposes. Shows for example SQL # queries. #auth_debug = no auth_debug = yes # In case of password mismatches, log the passwords and used scheme so the # problem can be debugged. Requires auth_debug=yes to be set. #auth_debug_passwords = no auth_debug_passwords = yes # Maximum number of dovecot-auth worker processes. They're used to execute # blocking passdb and userdb queries (eg. MySQL and PAM). They're # automatically created and destroyed as needed. #auth_worker_max_count = 30 # Host name to use in GSSAPI principal names. The default is to use the # name returned by gethostname(). #auth_gssapi_hostname = # Kerberos keytab to use for the GSSAPI mechanism. Will use the system # default (usually /etc/krb5.keytab) if not specified. #auth_krb5_keytab = auth default { # Space separated list of wanted authentication mechanisms: # plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi # NOTE: See also disable_plaintext_auth setting. mechanisms = plain # # Password database is used to verify user's password (and nothing more). # You can have multiple passdbs and userdbs. This is useful if you want to # allow both system users (/etc/passwd) and virtual users to login without # duplicating the system users into virtual database. # # # # By adding master=yes setting inside a passdb you make the passdb a list # of "master users", who can log in as anyone else. Unless you're using PAM, # you probably still want the destination user to be looked up from passdb # that it really exists. This can be done by adding pass=yes setting to the # master passdb. # Users can be temporarily disabled by adding a passdb with deny=yes. # If the user is found from that database, authentication will fail. # The deny passdb should always be specified before others, so it gets # checked first. Here's an example: #passdb passwd-file { # File contains a list of usernames, one per line #args = /etc/dovecot.deny #deny = yes #} # PAM authentication. Preferred nowadays by most systems. # Note that PAM can only be used to verify if user's password is correct, # so it can't be used as userdb. If you don't want to use a separate user # database (passwd usually), you can use static userdb. # REMEMBER: You'll need /etc/pam.d/dovecot file created for PAM # authentication to actually work. #passdb pam { # [blocking=yes] [session=yes] [setcred=yes] # [cache_key=] [] # # By default a new process is forked from dovecot-auth for each PAM lookup. # Setting blocking=yes uses the alternative way: dovecot-auth worker # processes do the PAM lookups. # # session=yes makes Dovecot open and immediately close PAM session. Some # PAM plugins need this to work, such as pam_mkhomedir. # # setcred=yes makes Dovecot establish PAM credentials if some PAM plugins # need that. They aren't ever deleted though, so this isn't enabled by # default. # # cache_key can be used to enable authentication caching for PAM # (auth_cache_size also needs to be set). It isn't enabled by default # because PAM modules can do all kinds of checks besides checking password, # such as checking IP address. Dovecot can't know about these checks # without some help. cache_key is simply a list of variables (see # doc/wiki/Variables.txt) which must match for the cached data to be used. # Here are some examples: # %u - Username must match. Probably sufficient for most uses. # %u%r - Username and remote IP address must match. # %u%s - Username and service (ie. IMAP, POP3) must match. # # If service name is "*", it means the authenticating service name # is used, eg. pop3 or imap (/etc/pam.d/pop3, /etc/pam.d/imap). # # Some examples: # args = session=yes * # args = cache_key=%u dovecot #args = dovecot #} # System users (NSS, /etc/passwd, or similiar) # In many systems nowadays this uses Name Service Switch, which is # configured in /etc/nsswitch.conf. #passdb passwd { # [blocking=yes] - See userdb passwd for explanation #args = #} # Shadow passwords for system users (NSS, /etc/shadow or similiar). # Deprecated by PAM nowadays. # #passdb shadow { # [blocking=yes] - See userdb passwd for explanation #args = #} # PAM-like authentication for OpenBSD. # #passdb bsdauth { # [cache_key=] - See cache_key in PAM for explanation. #args = #} # passwd-like file with specified location # passdb passwd-file { # Path for passwd-file #args = args = /etc/passwd.dovecot } # checkpassword executable authentication # NOTE: You will probably want to use "userdb prefetch" with this. # #passdb checkpassword { # Path for checkpassword binary #args = #} # SQL database #passdb sql { # Path for SQL configuration file, see doc/dovecot-sql-example.conf #args = #} # LDAP database passdb ldap { # Path for LDAP configuration file, see doc/dovecot-ldap-example.conf args = /etc/dovecot/dovecot.ldap } # vpopmail authentication #passdb vpopmail { # [cache_key=] - See cache_key in PAM for explanation. #args = #} # # User database specifies where mails are located and what user/group IDs # own them. For single-UID configuration use "static". # # # # System users (NSS, /etc/passwd, or similiar). In many systems nowadays this # uses Name Service Switch, which is configured in /etc/nsswitch.conf. # #userdb passwd { # [blocking=yes] - By default the lookups are done in the main dovecot-auth # process. This setting causes the lookups to be done in auth worker # proceses. Useful with remote NSS lookups that may block. # NOTE: Be sure to use this setting with nss_ldap or users might get # logged in as each others! #args = #} # passwd-like file with specified location # #userdb passwd-file { # Path for passwd-file #args = #} # static settings generated from template #userdb static { # Template for the fields. Can return anything a userdb could normally # return. For example: # # args = uid=500 gid=500 home=/var/mail/%u # # If you use deliver, it needs to look up users only from the userdb. This # of course doesn't work with static because there is no list of users. # Normally static userdb handles this by doing a passdb lookup. This works # with most passdbs, with PAM being the most notable exception. If you do # the user verification another way, you can add allow_all_users=yes to # the args in which case the passdb lookup is skipped. # #args = #} # SQL database #userdb sql { # Path for SQL configuration file, see doc/dovecot-sql-example.conf #args = #} # LDAP database userdb ldap { # Path for LDAP configuration file, see doc/dovecot-ldap-example.conf args = /etc/dovecot/dovecot.ldap } # vpopmail #userdb vpopmail { #} # "prefetch" user database means that the passdb already provided the # needed information and there's no need to do a separate userdb lookup. # This can be made to work with SQL and LDAP databases, see their example # configuration files for more information how to do it. # #userdb prefetch { #} # User to use for the process. This user needs access to only user and # password databases, nothing else. Only shadow and pam authentication # requires roots, so use something else if possible. Note that passwd # authentication with BSDs internally accesses shadow files, which also # requires roots. Note that this user is NOT used to access mails. # That user is specified by userdb above. user = root # Directory where to chroot the process. Most authentication backends don't # work if this is set, and there's no point chrooting if auth_user is root. # Note that valid_chroot_dirs isn't needed to use this setting. #chroot = # Number of authentication processes to create #count = 1 # Require a valid SSL client certificate or the authentication fails. #ssl_require_client_cert = no # Take the username from client's SSL certificate, using # X509_NAME_get_text_by_NID() which returns the subject's DN's # CommonName. #ssl_username_from_cert = no # It's possible to export the authentication interface to other programs: socket listen { master { # Master socket provides access to userdb information. It's typically # used to give Dovecot's local delivery agent access to userdb so it # can find mailbox locations. path = /var/run/dovecot/auth-master mode = 0600 # Default user/group is the one who started dovecot-auth (root) user = vmail group = vmail } client { # The client socket is generally safe to export to everyone. Typical use # is to export it to your SMTP server so it can do SMTP AUTH lookups # using it. #path = /var/run/dovecot/auth-client #mode = 0600 path = /var/spool/postfix/private/auth mode = 660 user = postfix group = postfix } } } # If you wish to use another authentication server than dovecot-auth, you can # use connect sockets. They are assumed to be already running, Dovecot's master # process only tries to connect to them. They don't need any other settings # than the path for the master socket, as the configuration is done elsewhere. # Note that the client sockets must exist in the login_dir. #auth external { # socket connect { # master { # path = /var/run/dovecot/auth-master # } # } #} ## ## Dictionary server settings ## # Dictionary can be used by some plugins to store key=value lists. # Currently this is only used by dict quota backend. The dictionary can be # used either directly or though a dictionary server. The following dict block # maps dictionary names to URIs when the server is used. These can then be # referenced using URIs in format "proxy:". dict { #quota = mysql:/etc/dovecot-dict-quota.conf } ## ## Plugin settings ## plugin { # Here you can give some extra environment variables to mail processes. # This is mostly meant for passing parameters to plugins. %variable # expansion is done for all values. # Quota plugin. Multiple backends are supported: # dirsize: Find and sum all the files found from mail directory. # Extremely SLOW with Maildir. It'll eat your CPU and disk I/O. # dict: Keep quota stored in dictionary (eg. SQL) # maildir: Maildir++ quota # fs: Read-only support for filesystem quota #quota = maildir # ACL plugin. vfile backend reads ACLs from "dovecot-acl" file from maildir # directory. You can also optionally give a global ACL directory path where # ACLs are applied to all users' mailboxes. The global ACL directory contains # one file for each mailbox, eg. INBOX or sub.mailbox. #acl = vfile:/etc/dovecot-acls # Convert plugin. If set, specifies the source storage path which is # converted to destination storage (mail_location) when the user logs in. # The existing mail directory is renamed to -converted. #convert_mail = mbox:%h/mail # Skip mailboxes which we can't open successfully instead of aborting. #convert_skip_broken_mailboxes = no # Trash plugin. When saving a message would make user go over quota, this # plugin automatically deletes the oldest mails from configured mailboxes # until the message can be saved within quota limits. The configuration file # is a text file where each line is in format: # Mails are first deleted in lowest -> highest priority number order #trash = /etc/dovecot-trash.conf # Lazy expunge plugin. Currently works only with maildirs. When a user # expunges mails, the mails are moved to a mailbox in another namespace # (1st). When a mailbox is deleted, the mailbox is moved to another namespace # (2nd) as well. Also if the deleted mailbox had any expunged messages, # they're moved to a 3rd namespace. The mails won't be counted in quota, # and they're not deleted automatically (use a cronjob or something). #lazy_expunge = .EXPUNGED/ .DELETED/ .DELETED/.EXPUNGED/ } -------------- nächster Teil -------------- #! /bin/sh # Author: Alexander Busam # # /etc/init.d/iptables_script # ### BEGIN INIT INFO # Provides: iptables # Required-Start: $network # Should-Start: # Required-Stop: # Default-Start: 3 5 # Default-Stop: # Description: start the iptables configuration ### END INIT INFO # IP-Adresse des Netzwerkinterfaces ip_nr=192.168.1.27 # IP-Adresse des lokalen DNS-Servers ip_ldns=192.168.1.26/32 # IP-Adresse des lokalen LDAP-Servers ip_lldap=192.168.1.26/32 # IP-Adresse des lokalen Netzes ip_lnet=192.168.1.0/24 # IP-Adresse des Backupserver (hmbackupsrv) ip_backupsrv=192.168.2.28 IPT=/usr/sbin/iptables . /etc/rc.status # Reset status of this service rc_reset case "$1" in start) #Kernelmodul fÃ?r hylafax laden if (( `/sbin/lsmod | grep nf_conntrack_ftp | /usr/bin/wc -l` > 0 )) then /sbin/rmmod nf_conntrack_ftp fi /sbin/modprobe ip_conntrack_ftp ports=4559 #Alle Regeln löschen $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X # Durch unsere default-Regel (P=policy) machen wir alles zu. $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP # Wir erlauben nun pauschal alle Verbindungen, die zu bereits # aufgebauten Verbindungen gehören. WELCHE Verbindungen aufgebaut # werden dÃ?rfen, regeln wir anschließend. # Wir ziehen diesen Regelsatz vor, da wir Rechenpower sparen: Ein # Großteil der Pakete wird durch diese Regel durchgelassen, und so # können wir recht frÃ?h die PrÃ?fung beenden. $IPT -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT # # Benötigte Dienste mÃ?ssen wir nun einzeln freischalten: # # Mailempfang SMTP weltweit #$IPT -A INPUT -p TCP -d $ip_nr --sport 1024: --dport 25 \ #$IPT -A INPUT -p TCP -d $ip_nr --dport 25 \ $IPT -A INPUT -p TCP -d $ip_nr --sport 1024: --dport 25 \ -m state --state NEW -j ACCEPT # Alternativ-Beispiel: Mailempfang nur von den IPs 91.198.250.0/24 # zulassen -- beispielsweise einem externen Spamfilterservice: #$IPT -A INPUT -p TCP -d \$ip_nr --sport 1024: --dport 25 \ # -s 91.198.250.0/24 -m state --state NEW -j ACCEPT # Amavis als lokaler Server. $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10025 -m state --state NEW -j ACCEPT $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10024 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10025 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10024 -m state --state NEW -j ACCEPT # Der Server darf Nachrichten an pyzor-Server senden: $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 24441 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr --sport 1024: --dport 24441 -m state --state NEW -j ACCEPT # Der Server darf Nachrichten an razor2-Server senden: $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 2703 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 7 -m state --state NEW -j ACCEPT # Mailversand weltweit #$IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ #$IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 25 \ $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 25 \ -m state --state NEW -j ACCEPT # POP3, POP3s, IMAP, IMAPs aus dem LAN erlauben 110 143 993 995 $IPT -A INPUT -p TCP -d $ip_nr \ --sport 1024: --dport 143 \ -m state --state NEW -j ACCEPT # Der Server darf NTP-Server abfragen: $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state --state NEW -j ACCEPT # Der Server darf http-Server abfragen: $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 80 -m state --state NEW -j ACCEPT # Der Server darf ftp-Server abfragen: #$IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport ftp -m state --state NEW -j ACCEPT #$IPT -A OUTPUT -p TCP --sport 1024: --dport 1024: -m state --state NEW -j ACCEPT # alternativ ==> s. u. #$IPT -A OUTPUT -p TCP -o eth0 --sport 1024: --dport ftp -m state --state NEW -j ACCEPT #$IPT -A OUTPUT -p TCP -o eth0 --sport 1024: --dport 1024: -m state --state NEW -j ACCEPT # Anfragen an den DNS-Server unseres LANs (TCP und UDP) erlauben # (angenommen, unser Mailserver nutzt ausgehend einen Port >1024) $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_ldns \ --sport 1024: --dport 53 \ -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr -d $ip_ldns \ --sport 1024: --dport 53 \ -m state --state NEW -j ACCEPT # LDAP-Zugriff erlauben. $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lldap \ --sport 1024: --dport 389 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsÃ?chlich eingesetzt wird, schalten wir es # noch fÃ?r einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsÃ?chlich eingesetzt wird, schalten wir es # noch fÃ?r einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lnet \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsÃ?chlich eingesetzt wird, schalten wir es # noch fÃ?r einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A INPUT -p TCP -d 192.168.2.27 -s 192.168.2.0/24 \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsÃ?chlich eingesetzt wird, schalten wir es # noch fÃ?r einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A OUTPUT -p TCP -s 192.168.2.27 -d $ip_backupsrv \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Hylafax (lokal) $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.0/8 \ --sport 1024: --dport 4559 \ -m state --state NEW -j ACCEPT # Hylafax (lokal) $IPT -A INPUT -p TCP -s 127.0.0.0/8 -d 127.0.0.1 \ --sport 1024: --dport 4559 \ -m state --state NEW -j ACCEPT # Hylafax (fuer eingehende Faxe) $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ --sport 1024: --dport 4559 \ -m state --state NEW -j ACCEPT # Hylafax (fuer eingehende Faxe) #$IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lnet \ # --sport 1024: --dport 4559 \ # -m state --state NEW -j ACCEPT echo -n "ip-tables gestartet" # Remember status and be verbose rc_status -v ;; stop) #Alle Regeln loeschen $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT echo -n "ip-tables geloescht" # Remember status and be verbose rc_status -v ;; status) $IPT -L $IPT -t nat -n -L rc_status -v ;; *) echo "Usage: $0 {start|stop|status}" exit 1 esac rc_exit -------------- nächster Teil -------------- Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: connect from wsab.hofmann-intern.de[192.168.1.165] Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: setting up TLS connection from wsab.hofmann-intern.de[192.168.1.165] Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: TLS connection established from wsab.hofmann-intern.de[192.168.1.165]: T LSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-14) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) loaded policy bank "MYNETS" Jul 23 10:45:32 hmmailsrv postfix/smtpd[584]: NOQUEUE: client=wsab.hofmann-intern.de[192.168.1.165], sasl_method=PLAIN , sasl_username=a.busam at hofmann-foerdertechnik.com Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) ESMTP::10024 /var/spool/amavis/tmp/amavis-20090722T161543-23942: < a.busam at hofmann-foerdertechnik.com> -> SIZE=2077 Received: from hmmailsrv.hofmann -intern.de ([127.0.0.1]) by localhost (hmmailsrv.hofmann-intern.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP f or ; Thu, 23 Jul 2009 10:45:32 +0200 (CEST) Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) Actual message size 2390 B greater than the declared 2077 B Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) body hash: 93c697990e5ff962d57ff56ae289e58d Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) Checking: Pnejm6tt2NAX MYNETS [192.168.1.165] -> Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) 2822.From: Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) p003 1 Content-Type: multipart/alternative Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) p001 1/1 Content-Type: text/plain, size: 376 B, name: Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) p002 1/2 Content-Type: text/html, size: 857 B, name: Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) Checking for banned types and filenames Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) collect banned table[0]: a.busam at hofmann-foerdertechnik.com, table s: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x8ebcd80) Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) p.path a.busam at hofmann-foerdertechnik.com: "P=p003,L=1,M=multipart /alternative | P=p001,L=1/1,M=text/plain,T=txt" Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) p.path a.busam at hofmann-foerdertechnik.com: "P=p003,L=1,M=multipart /alternative | P=p002,L=1/2,M=text/html,T=html" Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) Using ClamAV-clamd: (built-in interface) Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) Using (ClamAV-clamd) on dir: CONTSCAN /var/spool/amavis/tmp/amavis -20090722T161543-23942/parts\n Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) ClamAV-clamd: Connecting to socket /var/lib/clamav/clamd-socket Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) ClamAV-clamd: Sending CONTSCAN /var/spool/amavis/tmp/amavis-200907 22T161543-23942/parts\n to UNIX socket /var/lib/clamav/clamd-socket Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) ask_av (ClamAV-clamd): /var/spool/amavis/tmp/amavis-20090722T16154 3-23942/parts CLEAN Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-15) ClamAV-clamd result: clean Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) spam_scan: score=-4.214 autolearn=ham tests=[ALL_TRUSTED=-1.8,AWL= 0.184,BAYES_00=-2.599,HTML_MESSAGE=0.001] Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) cca t_block=(), q_mth=, qar_mth= Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 23 10:45:37 hmmailsrv postfix/smtpd[817]: connect from localhost[127.0.0.1] Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to greeting: 220 hmmailsrv.hofmann-intern.de ESMTP Postf ix Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp cmd> EHLO localhost Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to EHLO: 250 hmmailsrv.hofmann-intern.de\nPIPELINING\nSI ZE 50000000\nVRFY\nETRN\nSTARTTLS\nAUTH PLAIN\nAUTH=PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n 8BITMIME\nDSN Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp cmd> XFORWARD ADDR=192.168.1.165 NAME=wsab.hofmann-intern.de PROTO=ESMTP HELO=[192.168.1.165] Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) AUTH not needed, user='', MTA offers 'PLAIN' Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp cmd> MAIL FROM: Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp cmd> RCPT TO: Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp cmd> DATA Jul 23 10:45:37 hmmailsrv postfix/smtpd[817]: 20137405C: client=wsab.hofmann-intern.de[192.168.1.165] Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=23942-15, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to DATA: 354 End data with . Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp cmd> QUIT Jul 23 10:45:37 hmmailsrv postfix/cleanup[818]: 20137405C: message-id=<4A68231E.80209 at hofmann-foerdertechnik.com> Jul 23 10:45:37 hmmailsrv postfix/smtpd[817]: disconnect from localhost[127.0.0.1] Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 20137405C Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) smtp resp to QUIT: 221 2.0.0 Bye Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) FWD via SMTP: -> , 250 2.6.0 Ok, id=23942-15, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 20137405C Jul 23 10:45:37 hmmailsrv postfix/qmgr[24161]: 20137405C: from=, size=2896, nrcpt=1 (queue active) Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) Passed CLEAN, MYNETS LOCAL [192.168.1.165] [192.168.1.165] -> , Message-ID: <4A68231E.80209 at hofmann-foerdertechnik.com>, mail_id: Pnejm6tt2NAX, Hits: -4.214, size: 2390, queued_as: 20137405C, 5003 ms Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) TIMING [total 5006 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 27 (1%)1, SMTP DATA: 48 (1%)2, check_init: 0 (0%)2, digest_hdr: 0 (0%)2, digest_body: 0 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 9 (0%)2, get-file-type2: 10 (0%)2, parts_decode: 0 (0%)2, check_header: 1 (0%)2, AV-scan-1: 5 (0%)2, spam-wb-list: 1 (0%)2, SA msg read: 1 (0%)2, SA parse: 2 (0%)2, SA check: 4868 (97%)99, update_cache: 5 (0%)99, decide_mail_destiny: 1 (0%)100, fwd-connect: 4 (0%)100, fwd-xforward: 1 (0%)100, fwd-mail-pip: 3 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 1 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 7 (0%)100, prepare-dsn: 0 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 Jul 23 10:45:37 hmmailsrv amavis[23942]: (23942-15) load: 0 %, total idle 66543.783 s, busy 49.700 s Jul 23 10:45:37 hmmailsrv postfix/pipe[943]: 20137405C: to=, relay=dovecot, delay=0.03, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service) Jul 23 10:45:37 hmmailsrv postfix/qmgr[24161]: 20137405C: removed From postfixbuch-users at drobic.de Mon Jul 27 12:18:26 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 27 Jul 2009 12:18:26 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <200907271108.03803@inter.netz> References: <200907231148.22894@inter.netz> <200907241655.22022@inter.netz> <4A6A01DC.5080409@drobic.de> <200907271108.03803@inter.netz> Message-ID: <4A6D7EF2.4080105@drobic.de> Andre Tann wrote: > Sandy Drobic, Freitag 24 Juli 2009: > >>> Ich verstehe nicht genau, wer sich bei wem verschluckt. Amavis >>> bei Postfix? Postfix liefert aber kein AUTH: >> Du hast nicht genau hingeschaut. Ich hatte nicht gesagt, dass es >> hier ein AUTH Befehl verwendet wurde, sondern eine mir immer noch >> nicht schlüssige Verwendung von auth=<> als Erweiterung des MAIL >> FROM Befehls: > > OK, das hab ich jetzt mal kapiert. Der einliefernde Client liefert > was wie > > mail from: mail at example.com size... auth=<> > > Das reicht Postfix dann so an den Amavis durch, und der meckert dann > wegen des auth=<>. Soweit richtig? Ja! > > Die von Dir vorgeschlagene Lösung kann aber meiner Meinung nach > nicht funktionieren. > Denn wenn ich über smtpd_discard_ehlo_keyword_address_maps zu > discardende EHLO-Keywords definieren, nämlich so: > > client-ip auth > > dann würde ich das EHLO-Keyword auth verbieten. Aber das kommt im > EHLO ja gar nicht vor. Bei mir hatte es funktioniert (ich hatte starttls unterbunden, damit der Client kein AUTH unter den Capabilities angezeigt bekommt, das kam nur bei TLS-Verbindungen). Ich hatte das Problem im Zusammenhang mit einigen Mailinglisten-Servern. Dies sauberste Methode ist jedoch, ein aktuelles Amavisd-new zu verwenden. Bei älteren Methoden hatte der Author noch ausdrücklich vor der Verwendung als smtpd proxy gewarnt. From postfixbuch-users at drobic.de Mon Jul 27 12:26:49 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 27 Jul 2009 12:26:49 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <20090727080727.GB28941@mail.incertum.net> References: <4A6CD52F.9080503@l-mx.de> <4A6D5D6D.6010700@drobic.de> <20090727080727.GB28941@mail.incertum.net> Message-ID: <4A6D80E9.6040109@drobic.de> Stefan Förster wrote: > * Sandy Drobic wrote: >>> Is it possible to make sendmail/postdrop place the mail in the right >>> maildrop directory (thus making the null-client pick-up the mail) >>> WITHOUT changing the scripts invoking sendmail? >>> Or is it just wrong to have two different queue directories for two >>> independed postfix setups (at the same time only one of them is active)? >> Du schiesst dir damit schnell in den Fuß, wenn du eine zu komplizierte >> Konfiguration aufbaust. Ich weiss jetzt nicht, was genau du mit >> Hochverfügbarkeit meinst, aber für normale Mail-/Relay-Zwecke ist eine >> Einrichtung über mehrere MX-Einträge die normale Art, Redundanz für Mailserver >> zu schaffen. > > Na ja - wenn Mailrelays mit ausgehenden Mails sind, dann müsste er für > den Fall, daß eines abraucht, die Queue desselben ja auf einen anderen > Rechner importieren. Und da kommt Linux-HA dann gerade recht: > > STONITH auf den ausgefallenen Knoten, IP-Adresse auf Backup-Knoten > umziehen, Queue per NFS auf dem Backup-Knoten einhängen, Postfix auf > dem Backup-Knoten starten. > > Und falls jetzt auf dem Backupknoten zu genau der Zeit, als das > Umschalten erfolgt ist, eine Mail von wegen "RAID degraded" in der > Queue hängt, dann wäre das ja in dem Fall weg... Schon richtig, wenn man von einer nicht leeren Queue ausgeht, dann sollte diese natürlich auch übernommen werden. Dieses Problem würde aber durch eine Einrichtung mit mehreren Queues eher verschärft als entschärft (welche ist denn nun die Queue mit den wichtigen Mails?). Ich halte es nicht für sinnvoll, auf einem Setup mehrere Queues zu betreiben. Hier wird er schließlich nur immer nur eine Konfig (mit einer Queue) aktiv laufen haben: entweder Nullclient, wenn der primäre Server läuft, oder aktiver Mailserver, wenn der primäre Knoten wegfällt. Wenn durch das Umschalten plötzlich eine Queue nicht mehr bedient wird, ist das Chaos vorprogrammiert. Besser eine Queue, die von allen Setups überwacht wird in diesem Fall. Sollte man eine echte Multi-Instanz-Umgebung betreiben, ist das natürlich eine andere Sache. From atann at alphasrv.net Mon Jul 27 12:48:05 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 27 Jul 2009 12:48:05 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <4A6D7EF2.4080105@drobic.de> References: <200907231148.22894@inter.netz> <200907271108.03803@inter.netz> <4A6D7EF2.4080105@drobic.de> Message-ID: <200907271248.05199@inter.netz> Sandy Drobic, Montag 27 Juli 2009: > Bei mir hatte es funktioniert (ich hatte starttls unterbunden, > damit der Client kein AUTH unter den Capabilities angezeigt > bekommt, das kam nur bei TLS-Verbindungen). Ja, das funktioniert jetzt bei mir auch: /etc/postfix/tables/smtpd_discard_ehlo_keyword_address_maps: client-ip starttls Offenbar schicht der Client nur dann das auth=<>, wenn er das starttls vorher gesehen hat. > Dies sauberste Methode ist jedoch, ein aktuelles Amavisd-new zu > verwenden. Bei älteren Methoden hatte der Author noch > ausdrücklich vor der Verwendung als smtpd proxy gewarnt. Das wäre ohne Zweifel das richtige. Allerdings werde ich den Server sowieso neu aufsetzen, sobald ich dazu komme. Bis dahin muß der alte noch tun. Der Aufwand, das amavis des alten Servers noch auf den aktuellen Stand zu bringen, scheint mir ... unwägbar... zu sein. Nicht daß da ein solcher Rattenschwanz an Anpassungen daherkommt, daß ich in der Zeit auch gleich die Kiste neu gebaut hätte. -- Andre Tann From cite+postfix-buch at incertum.net Mon Jul 27 13:12:07 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 27 Jul 2009 13:12:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_bei_SASL_+_Dovecot?= =?utf-8?q?_=28firewall=29?= In-Reply-To: <4A6D7C23.3010301@hofmann-foerdertechnik.com> References: <4A6D7C23.3010301@hofmann-foerdertechnik.com> Message-ID: <20090727111206.GC2867@mail.incertum.net> Hallo Alexander, ich bin da immer jemand, der einfach mal gerne nachschaut, von daher: * Alexander Busam wrote: > Es gibt aber sehr oft Verzögerungen von 10 Sekunden zwischen > Authentifizierung und Amavis (siehe mail.log). > > Wenn ich die Firewall deaktiviere, funktioniert das ganze unverzüglich. > Liegt der Fehler darin ? Es gibt da zumindest einen auffälligen Zusammenhang. Die Policy für die drei Filterketten ist ja auf "DROP" gesetzt, von daher wäre es das einfachste, einfach noch einen Sprung zum LOG-Target vorzunehmen. > # "dovecot -n" command gives a clean output of the changed settings. Use it > # instead of copy&pasting this file when posting to the Dovecot mailing list. *hust* Das wäre eventuell einfacher gewesen als die Konfiguration ganz zu posten. > log_path = /var/log/dovecot.log Das wäre evt. interessant gewesen. > # Hylafax (fuer eingehende Faxe) > $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ > --sport 1024: --dport 4559 \ > -m state --state NEW -j ACCEPT > > # Hylafax (fuer eingehende Faxe) > #$IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lnet \ > # --sport 1024: --dport 4559 \ > # -m state --state NEW -j ACCEPT Und hier könntest Du dann einfach Regel der Form $IPT -A OUTPUT -j LOG $IPT -A INPUT -j LOG einfügen. BTW, ich habe gesehen, daß Du auch Regeln hast, die sich nur auf 127.0.0.1 beziehen. Abgesehen davon, daß solche Regeln nur greifen, wenn man als Interface ganz explizit "lo" angibt, weiß ich nicht, wie sinnvoll Paketfilterung auf dem Lookpback-Interface sein kann... > Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: connect from wsab.hofmann-intern.de[192.168.1.165] > Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: setting up TLS connection from wsab.hofmann-intern.de[192.168.1.165] > Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: TLS connection established from wsab.hofmann-intern.de[192.168.1.165]: T > LSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-14) process_request: fileno sock=12, STDIN=0, STDOUT=1 Das sind in der Tat exakt 10 Sekunden. Du kannst ja evt. mal TLS deaktivieren und zusätzlich zum Loggen, welche Pakete da rausfliegen, mit ngrep & Co. nachsehen, was er da überhaupt treibt (best guess: Er hänt beim Verarbeiten von "AUTH LOGIN/PLAIN/...."). Ich wette 2 Euro-Cent auf etwas obskures wie ident oder aber GSSAPI beim Zugriff auf den LDAP-Server. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #179: Torx-Schrauben - Hände-Weg-Schrauben (nach Marc Habers Kollegen) From carsten.delellis at delellis.net Mon Jul 27 13:28:06 2009 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 27 Jul 2009 13:28:06 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS Message-ID: Hallo Ich bin zwar kein Guru, wie die meisten anderen hier, sondern ein Newbie, der sich seit etwa 2 Monate intensiv mit Postfix, dovecot und mailing im allgemeinen beschäftigt. Aus diesem Grund solltest Du bei meinen Bemerkungen bitte etwas großzügiger sein. Aber vielleicht kann gerade ich Dir weiterhelfen, da ich mich auf einem ähnlichen Niveau bewege. Wäre toll, wenn jemand aus der Liste meine Anregungen kommentieren könnte, da ich natürlich hier auch weiterlernen möchte. Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email: carsten.delellis at delellis.net > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Freitag, 24. Juli 2009 21:00 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix > mit TLS > > smaerz at mnet-online.de wrote: > > Hi. > > > > Ich bin echt am verzweifeln... > > > > Ich will postfix mit dovecot instalieren und hänge bei postfix an 2 > > Punkten (dovecot läuft ok) > > > > System ist debian5 (lenny) 64 > > > > Mein erstes Problem ist dass postfix keine mails nach aussen > schickt... > > > > Das zweite ist scheinbar ein TLS Problem, denn sobald ich versuche > über > > SSL mails zu senden kommt es entweder zum timeout (Outlook) oder > TheBat > > meldet: > > > > SEND - TLS-Protokollfehler: Unerwartete Nachricht > > SessionUnknownContentType ct (50) SEND - Verbindung beendet - 0 > > Nachrichten versandt SEND - Einige Nachrichten wurden nicht > > versendet - prüfen Sie die Logdatei nach Informationen > > > > Ich bin jedem dankbar der mir hier helfen kann!! > > > > Vielen Dank im Voraus! > > > > postconf -n > > > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > allow_min_user = yes > > append_dot_mydomain = no > > biff = no > > broken_sasl_auth_clients = yes > > config_directory = /etc/postfix > > home_mailbox = mails/ [>] Hier steht ein relativer Pfad. Ich denke man sollte einen absoluten Pfad in Bezug zur root angeben, oder sollen die mails im home Verzeichnis abgelegt werden? > > inet_interfaces = all > > local_recipient_maps = > > luser_relay = contact > > mailbox_size_limit = 0 > > mydestination = safer-print.com, safer-print.de, safer-print.eu, > > safer-print.it, localhost.$mydomain, localhost mydomain = > > safer-print.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 > > [::1]/128 myorigin = /etc/mailname readme_directory = no > > recipient_delimiter = + relay_domains = $mydestination Ich glaube den Parameter kann man streichen. Den gebe ich nur an, wenn ich für mails für andere domains, für die ich nicht das Ziel bin angeben. > > relayhost = > > smtp_sasl_auth_enable = no > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > smtpd_client_restrictions = reject_invalid_hostname > > smtpd_helo_required = yes smtpd_helo_restrictions = > > reject_invalid_hostname smtpd_recipient_restrictions = > > permit_sasl_authenticated permit_mynetworks > > reject_unknown_sender_domain reject_invalid_hostname Einzelne restrictions mit komma trennen. Wenn mehrere Zeilen, dann am Anfang immer einrücken. > > reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_path = private/auth > > smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot > > smtpd_sender_restrictions = reject_unknown_address > > strict_rfc821_envelopes = yes > > Hier in deiner Ausgabe von "postconf -n" sehe ich keine TLS-Parameter! > > > main.cf > > > > # See /usr/share/postfix/main.cf.dist for a commented, more complete > version > > > > # Debian specific: Specifying a file name will cause the first # > > line of that file to be used as the name. The Debian default # is > > /etc/mailname. > > #myorigin = /etc/mailname > > #myorigin = $mydomain > > > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no > > > > # appending .domain is the MUA's job. > > append_dot_mydomain = no > > > > # Uncomment the next line to generate "delayed mail" warnings > > #delay_warning_time = 4h > > > > readme_directory = no > > > > # TLS parameters > > smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem > > smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem > > smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem > > Aber hier hast du welche angegeben! > > > #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > > #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > > #smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem smtpd_use_tls = > > yes smtpd_enforce_tls = no smtpd_tls_auth_only = yes > > smtpd_tls_session_cache_database = > btree:${data_directory}/smtpd_scache > > smtp_tls_session_cache_database = > > btree:${data_directory}/smtp_scache > > smtpd_tls_security_level = may > > > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc > > package > for > > # information on enabling SSL in the smtp client. > > > > #SASL parameters > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_type = dovecot > > smtpd_sasl_path = private/auth > > > > smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = > > smtp_sasl_auth_enable = no broken_sasl_auth_clients = yes > > > > #Virtual Daomain parameters > > #virtual_alias_domains = safer-print.de, safer-print.eu, safer- > print.it > > #virtual_alias_maps = hash:/etc/postfix/virtual_domains > > > > #Anti SPAM > > check_policy_service = inet:127.0.0.1:12525 > > > > #myhostname = mail.safer-print.com > > mydomain = safer-print.com > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > myorigin = /etc/mailname > > mydestination = safer-print.com, safer-print.de, safer-print.eu, > > safer-print.it, localhost.$mydomain, localhost relayhost = > > relay_domains = $mydestination mynetworks = 127.0.0.0/8 > > [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 > > recipient_delimiter = + inet_interfaces = all allow_min_user = yes > > #smtpd_tls_key_file = /etc/ssl/private/dovecot.pem > > smtpd_recipient_restrictions = permit_sasl_authenticated > > permit_mynetworks reject_unknown_sender_domain > reject_invalid_hostname > > reject_unauth_destination > > smtpd_helo_required = yes > > smtpd_helo_restrictions = reject_invalid_hostname > > #smtpd_recipient_restrictions = permit_mynetworks > > reject_unknown_recipient_domain permit_sasl_authenticated > > reject_unauth_destination smtpd_sender_restrictions = > > reject_unknown_address smtpd_client_restrictions = > > reject_invalid_hostname strict_rfc821_envelopes = yes home_mailbox = > > mails/ local_recipient_maps = luser_relay = contact > > > > master.cf > > > > # > > # Postfix master process configuration file. For details on the > format > > # of the file, see the master(5) manual page (command: "man 5 > master"). > > # > > # Do not forget to execute "postfix reload" after editing this file. > > # > > # > ====================================================================== > = > === > > # service type private unpriv chroot wakeup maxproc command + > args > > # (yes) (yes) (yes) (never) (100) > > # > ====================================================================== > = > === > > smtp inet n - y - - smtpd > > submission inet n - - - - smtpd > > Du hast für beide Ports ein chroot angegeben (chroot = "y" oder "-"). > Ich > nehme an, dass du die entsprechenden Parameter nicht ins chroot > übernommen hast. Das kann eine Ursache dafür sein. > > Ist das ein Debian-System? > > > # -o smtpd_tls_security_level=encrypt # -o > > smtpd_sasl_auth_enable=yes # -o > > smtpd_client_restrictions=permit_sasl_authenticated,reject > > # -o milter_macro_daemon_name=ORIGINATING > > smtps inet n - y - - smtpd > > # -o smtpd_tls_wrappermode=yes > > # -o smtpd_sasl_auth_enable=yes > > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > # -o milter_macro_daemon_name=ORIGINATING > > #628 inet n - - - - qmqpd > > pickup fifo n - - 60 1 pickup > > cleanup unix n - - - 0 cleanup > > qmgr fifo n - n 300 1 qmgr > > #qmgr fifo n - - 300 1 oqmgr > > tlsmgr unix - - - 1000? 1 tlsmgr > > rewrite unix - - - - - trivial- > rewrite > > bounce unix - - - - 0 bounce > > defer unix - - - - 0 bounce > > trace unix - - - - 0 bounce > > verify unix - - - - 1 verify > > flush unix n - - 1000? 0 flush > > proxymap unix - - n - - proxymap > > proxywrite unix - - n - 1 proxymap > > smtp unix - - - - - smtp > > # When relaying mail as backup MX, disable fallback_relay to avoid > > MX > loops > > relay unix - - - - - smtp > > -o smtp_fallback_relay= > > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > > showq unix n - - - - showq > > error unix - - - - - error > > retry unix - - - - - error > > discard unix - - - - - discard > > local unix - n n - - local > > virtual unix - n n - - virtual > > lmtp unix - - - - - lmtp > > anvil unix - - - - 1 anvil > > scache unix - - - - 1 scache > > # > > # > ==================================================================== > > # Interfaces to non-Postfix software. Be sure to examine the manual > > # pages of the non-Postfix software to find out what options it > wants. > > # > > # Many of the following services use the Postfix pipe(8) delivery # > > agent. See the pipe(8) man page for information about ${recipient} > > # and other message envelope options. > > # > ==================================================================== > > # > > # maildrop. See the Postfix MAILDROP_README file for details. > > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > > # > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # > > See the Postfix UUCP_README file for configuration details. > > # > > uucp unix - n n - - pipe > > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > > ($recipient) > > # > > # Other external delivery methods. > > # > > ifmail unix - n n - - pipe > > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > > bsmtp unix - n n - - pipe > > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop > > -f$sender $recipient > > scalemail-backend unix - n n - 2 pipe > > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > > ${nexthop} ${user} ${extension} > > mailman unix - n n - - pipe > > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > > ${nexthop} ${user} > > > > Ich hoffe ich hab nichts vergessen.... > > Die Logzeilen von Postfix wären sehr hilfreich aus /var/log/mail.*, > die zu dieser Zeit geloggt wurden. > > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@)drobic (.) de > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users [>] Sonstige Anmerkungen: - Warum virtual alias domains ?? - Warum überhaupt nicht nur virtuelle domains ?? Was machen die user noch ausser emailing, so dass system accounts notwendig sind ? - Ist in der dovecot.conf postfix als client prozess für die authentifizierung definiert ? - Warum nicht dovecot als transport für virtuelle domains definert ? - Hat unauthentifiziertes relayen funktioniert ? - Was bekommt man, wenn man ein telnet auf port 25 macht ? - Was steht im log ? From postfixbuch-users at drobic.de Mon Jul 27 13:42:13 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 27 Jul 2009 13:42:13 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <200907271248.05199@inter.netz> References: <200907231148.22894@inter.netz> <200907271108.03803@inter.netz> <4A6D7EF2.4080105@drobic.de> <200907271248.05199@inter.netz> Message-ID: <4A6D9295.2050307@drobic.de> Andre Tann wrote: > Sandy Drobic, Montag 27 Juli 2009: > >> Bei mir hatte es funktioniert (ich hatte starttls unterbunden, >> damit der Client kein AUTH unter den Capabilities angezeigt >> bekommt, das kam nur bei TLS-Verbindungen). > > Ja, das funktioniert jetzt bei mir auch: > > /etc/postfix/tables/smtpd_discard_ehlo_keyword_address_maps: > client-ip starttls > > Offenbar schicht der Client nur dann das auth=<>, wenn er das > starttls vorher gesehen hat. Ich gehe eher davon aus, dass AUTH nur bei TLS-Verbindungen angeboten wird, und deshalb nur dann auch das AUTH=<> im MAIL FROM Befehl angehängt wird. Der Sinn dieser Option ist für mich immer noch nicht einsichtig. :-/ From p.heinlein at heinlein-support.de Mon Jul 27 13:52:40 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Jul 2009 13:52:40 +0200 Subject: [Postfixbuch-users] EHLO-Keywords je Client einstellen In-Reply-To: <4A6D7EF2.4080105@drobic.de> References: <200907231148.22894@inter.netz> <200907271108.03803@inter.netz> <4A6D7EF2.4080105@drobic.de> Message-ID: <200907271352.40331.p.heinlein@heinlein-support.de> Am Montag 27 Juli 2009 schrieb Sandy Drobic: > > OK, das hab ich jetzt mal kapiert. Der einliefernde Client liefert > > was wie > > > > mail from: mail at example.com size... auth=<> > > > > Das reicht Postfix dann so an den Amavis durch, und der meckert > > dann wegen des auth=<>. Soweit richtig? In /etc/amavisd.conf: @auth_mech_avail=qw(PLAIN LOGIN); (o.ä. angepaßt.) Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jul 27 13:57:15 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Jul 2009 13:57:15 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: References: <200907241534.42456.p.heinlein@heinlein-support.de> Message-ID: <200907271357.15791.p.heinlein@heinlein-support.de> Am Montag 27 Juli 2009 schrieb Thomas Gelf: > > Aber so wie es aussieht ist alles ohne größere Schäden sauber neu > > geordnet und aufgeräumt worden. Ab sofort gibt es wieder eine > > klare Trennung zwischen Frontend und Backend. -Darum müssen die > > neuen Frontend-Server teilweise neu lernen weil der alte > > Mailinglistenserver eben nicht mehr selber empfängt. > > Klingt als hättet ihr ein schönes Stück Arbeit hinter euch, > gratuliere! Naja, Halbzeit. Jetzt kommt der Unterschied zwischen Theorie und Praxis durch, sprich: Die ganzen historisch gewachsenen Details an die keiner mehr denkt. I love soft_bounce.... Peer -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Mon Jul 27 13:58:47 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 27 Jul 2009 13:58:47 +0200 Subject: [Postfixbuch-users] Wer kann mir bitte helfen??? postfix mit TLS In-Reply-To: References: Message-ID: <4A6D9677.1000401@aloah-from-hell.de> > Ich bin zwar kein Guru, wie die meisten anderen hier, sondern ein Newbie, > der sich seit etwa 2 Monate intensiv mit Postfix, dovecot und mailing im > allgemeinen beschäftigt. Aus diesem Grund solltest Du bei meinen Bemerkungen > bitte etwas großzügiger sein. Aber vielleicht kann gerade ich Dir > weiterhelfen, da ich mich auf einem ähnlichen Niveau bewege. > > Wäre toll, wenn jemand aus der Liste meine Anregungen kommentieren könnte, > da ich natürlich hier auch weiterlernen möchte. Bitte kein TOFU http://de.wikipedia.org/wiki/TOFU From thomas at gelf.net Mon Jul 27 14:23:07 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 27 Jul 2009 14:23:07 +0200 Subject: [Postfixbuch-users] Mailinglist, Postgrey, Gmane In-Reply-To: <200907271357.15791.p.heinlein@heinlein-support.de> References: <200907241534.42456.p.heinlein@heinlein-support.de> <200907271357.15791.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Jetzt kommt der Unterschied zwischen Theorie und Praxis durch, sprich: > Die ganzen historisch gewachsenen Details an die keiner mehr denkt. Wer liebt die nicht :-p Und diese vielen "Ach jaaaa, da war doch was..." > I love soft_bounce.... ...and warn_if_reject ;-) Na dann - viel Spaß noch!! Thomas From mailing-lists at thomasschwenski.de Mon Jul 27 15:16:41 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 27 Jul 2009 15:16:41 +0200 Subject: [Postfixbuch-users] Null-Client|Teergrubing-Server: unterschiedliche Meldungen Message-ID: <4A6DA8B9.1030303@thomasschwenski.de> Hallo, wieviel Sinn oder Unsinn ist es auf einem Null-Client oder (auch als finale Meldung eines Teergrubing-Daemons) unterschiedliche Fehlertypen 4xx bzw. Texte anzugeben? Unterschiedliche Fehlerarten hätten den Vorteil, dass eine eventuelle Auswertung durch Spammer erschwert würde. Allerdings ist fraglich, ob und inwieweit die Antworten des Servers ausgewertet werden. Andererseits kann es bei falschen Fehlermeldungen ("Postfach voll", "Gestresst", "Greylisting") könnten bei validen Mailservern die eventuell einen niedriger priorisierten MX nutzen, im Falle von DSNs zu Verwirrungen beim Absender führen. (Und dann Problem-Falschmeldungen beim Support auslösen. Vergesse ich einen eventuell wichtigen Aspekt? Wie sind eure Meinungen dazu? Thomas From a.busam at hofmann-foerdertechnik.com Mon Jul 27 16:43:23 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 27 Jul 2009 16:43:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_bei_SASL_+_Dovec?= =?iso-8859-1?q?ot_=28firewall=29?= In-Reply-To: <20090727111206.GC2867@mail.incertum.net> References: <4A6D7C23.3010301@hofmann-foerdertechnik.com> <20090727111206.GC2867@mail.incertum.net> Message-ID: <4A6DBD0B.2080105@hofmann-foerdertechnik.com> Hallo Stefan, danke erstmal für deine Tips. Bin aber leider nicht allzu weit gekommen. Stefan Förster schrieb: > Hallo Alexander, > > ich bin da immer jemand, der einfach mal gerne nachschaut, von daher: > > * Alexander Busam wrote: >> Es gibt aber sehr oft Verzögerungen von 10 Sekunden zwischen >> Authentifizierung und Amavis (siehe mail.log). >> >> Wenn ich die Firewall deaktiviere, funktioniert das ganze unverzüglich. >> Liegt der Fehler darin ? > > Es gibt da zumindest einen auffälligen Zusammenhang. Die Policy für > die drei Filterketten ist ja auf "DROP" gesetzt, von daher wäre es das > einfachste, einfach noch einen Sprung zum LOG-Target vorzunehmen. > Habe mal das FORWARD auf ACCEPT gesetzt, hat aber wohl keine Auswirkungen, da ich ja nichts route. >> # "dovecot -n" command gives a clean output of the changed settings. Use it >> # instead of copy&pasting this file when posting to the Dovecot mailing list. > > *hust* Das wäre eventuell einfacher gewesen als die Konfiguration ganz > zu posten. > ... im Anhang dazu die dovecot.conf (das mit dem -n kanne ich zwar von postfix, wußte aber nicht, dass es auch mit dovecot funktioniert). >> log_path = /var/log/dovecot.log > .. in der docecot.log steht nichts auffälliges. Gibt quasi keinen Unterschied, ob ich nun mit oder ohne aktiver firewall mails versende. > Das wäre evt. interessant gewesen. > >> # Hylafax (fuer eingehende Faxe) >> $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ >> --sport 1024: --dport 4559 \ >> -m state --state NEW -j ACCEPT >> >> # Hylafax (fuer eingehende Faxe) >> #$IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lnet \ >> # --sport 1024: --dport 4559 \ >> # -m state --state NEW -j ACCEPT > > Und hier könntest Du dann einfach Regel der Form > > $IPT -A OUTPUT -j LOG > $IPT -A INPUT -j LOG > ich hab mal die beiden Zeilen ans Ende gesetzt. Allzu viel kann ich da allerdings nicht rauslesen. Außer dass da wohl öfter auf port 138 was passiert. > einfügen. BTW, ich habe gesehen, daß Du auch Regeln hast, die sich nur > auf 127.0.0.1 beziehen. Abgesehen davon, daß solche Regeln nur > greifen, wenn man als Interface ganz explizit "lo" angibt, weiß ich > nicht, wie sinnvoll Paketfilterung auf dem Lookpback-Interface sein > kann... > Habe auch mal das lokale interface für input/output komplett freigegeben. Da ist aber das Problem auch sporadisch aufgetreten. >> Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: connect from wsab.hofmann-intern.de[192.168.1.165] >> Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: setting up TLS connection from wsab.hofmann-intern.de[192.168.1.165] >> Jul 23 10:45:22 hmmailsrv postfix/smtpd[584]: TLS connection established from wsab.hofmann-intern.de[192.168.1.165]: T >> LSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) >> Jul 23 10:45:32 hmmailsrv amavis[23942]: (23942-14) process_request: fileno sock=12, STDIN=0, STDOUT=1 > > Das sind in der Tat exakt 10 Sekunden. Du kannst ja evt. mal TLS > deaktivieren und zusätzlich zum Loggen, welche Pakete da rausfliegen, > mit ngrep & Co. nachsehen, was er da überhaupt treibt (best guess: Er > hänt beim Verarbeiten von "AUTH LOGIN/PLAIN/...."). > > Ich wette 2 Euro-Cent auf etwas obskures wie ident oder aber GSSAPI > beim Zugriff auf den LDAP-Server. > Ich schätze, dass es auch was mit LDAP oder DNS-Auflösung zu tun hat. Ich bekomme aber das Problem nicht weiter eingegrenzt. Habe auch schon mit tcpdump und nach ports gefiltert gearbeitet, aber da komm ich auch nicht weiter. Jemand müßte doch schon mal das gleiche Problem mit nem LDAP-Backend und Firewall gehabt haben ?!? Ohne Firewall funktioniert ja das ganze komischerweise. Wie kann ich denn noch wo besser loggen ? Wie kann ich denn genau unter Linux nachsehen, wass in den 10 Sekunden passiert auf den Ports passiert ? Gruß Alex > > Ciao > Stefan -------------- nächster Teil -------------- # 1.0.5: /etc/dovecot/dovecot.conf log_path: /var/log/dovecot.log protocols: imap ssl_cert_file: /etc/postfix/ssl/certs/postfixcert.pem ssl_key_file: /etc/postfix/ssl/certs/postfixkey.pem disable_plaintext_auth: no verbose_ssl: yes login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login mail_location: maildir:/mail/%d/%n/Maildir mail_debug: yes auth default: verbose: yes debug: yes debug_passwords: yes passdb: driver: passwd-file args: /etc/passwd.dovecot passdb: driver: ldap args: /etc/dovecot/dovecot.ldap userdb: driver: ldap args: /etc/dovecot/dovecot.ldap socket: type: listen client: path: /var/spool/postfix/private/auth mode: 660 user: postfix group: postfix master: path: /var/run/dovecot/auth-master mode: 384 user: vmail group: vmail From kai_postfix at fuerstenberg.ws Mon Jul 27 16:50:54 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 27 Jul 2009 16:50:54 +0200 Subject: [Postfixbuch-users] Null-Client|Teergrubing-Server: unterschiedliche Meldungen In-Reply-To: <4A6DA8B9.1030303@thomasschwenski.de> References: <4A6DA8B9.1030303@thomasschwenski.de> Message-ID: <4A6DBECE.7080401@fuerstenberg.ws> Hallo Thomas, Thomas Schwenski schrieb: > wieviel Sinn oder Unsinn ist es auf einem Null-Client oder (auch als > finale Meldung eines Teergrubing-Daemons) unterschiedliche Fehlertypen > 4xx bzw. Texte anzugeben? ich hab mir auch schon mal überlegt, ob ne Teergrube überhaupt sinnvoll ist, oder nicht. Zum Ergebnis: Sie ist es nicht. Die meisten Spams gehen über Bot-Netze, das juckt die Spammer nicht sonderlich. Außerdem werden künstlich gehaltene Verbindungen recht zügig wieder unterbrochen. Ich habe in meinem Setup einen Sleep von 4 Sekunden drin. Regelmäßig werden da die Verbindungen vorab abgebrochen. Allerdings nur von dynamischen Hosts. Jeder reguläre Mailserver (auch die von Newslettern) warten diese 4 Sekunden. Zusammen mit delay_reject=no und reject_unauth_pipelining, ist das ganz ordentlich gewählt. In die Falle tappen auch immer wieder welche rein. Außerdem kannst du die SMTP-Fehler zählen lassen und zusätzliche Wartezeit einbauen. Spammer können kein SMTP. > Unterschiedliche Fehlerarten hätten den Vorteil, dass eine eventuelle > Auswertung durch Spammer erschwert würde. Ich glaub nicht, dass die auswerten. > Allerdings ist fraglich, ob und inwieweit die Antworten des Servers > ausgewertet werden. Nach meinen Beobachtungen bisher: Fast gar nicht. "Fast" nur in der Hinsicht, dass die Angabe einer RBL oder des entsprechenden Fehlercodes dazu führt, dass du vielleicht nach 2-3 Jahren aus einigen Listen verschwindest. Das wurde hier auch schon diskutiert. Server, die hart rejecten, werden weniger mit Spam belästigt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From cite+postfix-buch at incertum.net Mon Jul 27 17:01:32 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 27 Jul 2009 17:01:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerung_bei_SASL_+_Dovecot?= =?utf-8?q?_=28firewall=29?= In-Reply-To: <4A6DBD0B.2080105@hofmann-foerdertechnik.com> References: <4A6D7C23.3010301@hofmann-foerdertechnik.com> <20090727111206.GC2867@mail.incertum.net> <4A6DBD0B.2080105@hofmann-foerdertechnik.com> Message-ID: <20090727150132.GE2867@mail.incertum.net> * Alexander Busam wrote: >> Und hier könntest Du dann einfach Regel der Form >> >> $IPT -A OUTPUT -j LOG >> $IPT -A INPUT -j LOG >> > > ich hab mal die beiden Zeilen ans Ende gesetzt. Allzu viel kann ich da > allerdings nicht rauslesen. Außer dass da wohl öfter auf port 138 was > passiert. 138 ist doch, wenn ich mich nicht irre, so ein NetBIOS-Kram. Dieser LDAP-Server, auf den ihr zugreift, ist das eine Windows-Kiste? Die Logs wären trotzdem interessant. >> einfügen. BTW, ich habe gesehen, daß Du auch Regeln hast, die sich nur >> auf 127.0.0.1 beziehen. Abgesehen davon, daß solche Regeln nur >> greifen, wenn man als Interface ganz explizit "lo" angibt, weiß ich >> nicht, wie sinnvoll Paketfilterung auf dem Lookpback-Interface sein >> kann... >> > > Habe auch mal das lokale interface für input/output komplett > freigegeben. Da ist aber das Problem auch sporadisch aufgetreten. Das ist klar ;-) > Ich schätze, dass es auch was mit LDAP oder DNS-Auflösung zu tun hat. > Ich bekomme aber das Problem nicht weiter eingegrenzt. Habe auch schon > mit tcpdump und nach ports gefiltert gearbeitet, aber da komm ich auch > nicht weiter. Wahrscheinlich bringt es schon Besserung, wenn Du dafür sorgst, daß als letzte Tat Pakete nicht gedroppt, sondern zurückgewiesen werden. In Deiner Schreibweise dann sowas wie $IPT -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset $IPT -A OUTPUT -p udp -j REJECT Analog natürlich für INPUT, plusminus Flipptehler. > Jemand müßte doch schon mal das gleiche Problem mit nem LDAP-Backend und > Firewall gehabt haben ?!? Ohne Firewall funktioniert ja das ganze > komischerweise. Ich nehm an, daß der Rechner in so einer Art DMZ steht, da werden die meisten Leute sich hüten, einen lokalen Paketfilter zu benutzen. Sicherheismaßnahmen sollten orthogonal und redundant aufgebaut sein, ein lokaler Paketfilter auf einem Host in einer DMZ erfüllt mit viel gutem Willen gerade mal die zweite Anforderung. Und hey, wahrscheinlich droppen sie nicht einfach Pakete, so daß der anfragende Host/Prozess erst gar nicht auf die Idee kommt, Pakete noch 20 mal neu zu übermitteln ;-) > Wie kann ich denn noch wo besser loggen ? Die vom LOG-Target erfassten Pakete wären ein Anfang. Und natürlich ist klar, daß Du bei aktiviertem Paketfilter eingehende Pakete nicht sehen wirst. > Wie kann ich denn genau unter Linux nachsehen, wass in den 10 Sekunden > passiert auf den Ports passiert ? Du kannst die Firewall abschalten und mit tcpdump, tshark, wireshark, ngrep und ähnlichen Tools einfach wirklich mal einen kompletten Einlieferungsvorgang mitschneiden. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #286: Googlehupf - Abstand zwischen zwei Suchergebnissen. (Markus Kempken) From cl0036 at l-mx.de Tue Jul 28 10:57:00 2009 From: cl0036 at l-mx.de (Christoph Lechner) Date: Tue, 28 Jul 2009 10:57:00 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <4A6D80E9.6040109@drobic.de> References: <4A6CD52F.9080503@l-mx.de> <4A6D5D6D.6010700@drobic.de> <20090727080727.GB28941@mail.incertum.net> <4A6D80E9.6040109@drobic.de> Message-ID: <4A6EBD5C.7030003@l-mx.de> Sandy Drobic wrote: > [...] > Wenn durch das Umschalten plötzlich eine Queue nicht mehr bedient wird, ist > das Chaos vorprogrammiert. Besser eine Queue, die von allen Setups überwacht > wird in diesem Fall. Da hab ich noch eine Verständnisfrage: Das heißt bei den Mails, welche beim normalen Postfix-Server in der Queue liegengeblieben sind (aus welchem Grund auch immer), versucht der Null-Client weiter die Zustellung. Für Mails, die auf andere Server gehen aber noch liegengeblieben sind, wird die Zustellung weiterversucht. Die lokale Zustellung kann ja naturgemäß nicht klappen. Wie reagiert der Nullclient-Mailserver dabei? Szenario: Der 'normale' Postfix-Server ist ein Virtual Mailbox Setup. Angenommen er hat eine Mail für lokale Zustellung angenommen, diese liegt in der Queue, aber sie ist noch nicht zugestellt. Jetzt gibt's einen Failover. Der Nullclient findet die Mail. Er kann sie ja nicht in die Mailbox zustellen, weil die Config das nicht vorsieht -- was macht er damit? Wenn das so ist, dann hätte ich die Sache einfach nicht richtig verstanden... Eine Queue würde dann also ausreichend sein. Grüße - Christoph From cl0036 at l-mx.de Tue Jul 28 10:39:41 2009 From: cl0036 at l-mx.de (Christoph Lechner) Date: Tue, 28 Jul 2009 10:39:41 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <4A6D5D6D.6010700@drobic.de> References: <4A6CD52F.9080503@l-mx.de> <4A6D5D6D.6010700@drobic.de> Message-ID: <4A6EB94D.5080307@l-mx.de> Sandy Drobic wrote: > Christoph Lechner wrote: > > Hallo Christoph, Hallo, > > die Teilnehmer dieser Mailingliste verstehen und bevorzugen Deutsch. (^-^) weis auch nicht, warum ich die Mail auf Englisch geschrieben habe. War vielleicht schon zu spät oder zuwenig Coffein oder beides :-) > >> Hi all, >> >> (running Postfix 2.3.8 from Debian old-stable) >> >> for a Linux HA high availability setup, I configured a Postfix >> null-client (in a configuration path differing from the default). The >> null-client is intended on to run on the backup node only, while the >> master node runs the Postfix server doing all the work. >> >> My main idea behind running a null-client on the backup node was to >> enable sending mail from that machine via the 'sendmail' command. An >> example of mails I want to be sent from the backup node is when the >> status of the RAID system changes. >> >> The null-client setup is running just fine; when I telnet on that >> machine to localhost port 25, I can deliver mail anywhere I want. >> >> But when I invoke 'sendmail' on the command line, nothing happens. >> Running grep showed that the mail is dropped in the 'maildrop' part of >> the wrong maildrop directory. >> >> I thought it would be a good idea to have an extra queue directory (set >> via queue_directory in the config file) to avoid message loss. From the >> documentation of postdrop it appears that one can only drop in maildrop >> directories other than the default one if >> * one adds the configuration path for that setup to >> alternate_config_directories directive of the default main.cf >> * and specifies a parameter on the sendmail command line. >> The additional parameter is a problem, because I consider scripts >> monitoring the RAID system to be mission-critical. So I don't want the >> script to decide if the additional parameter has to be added or not. > > Pro Instanz von Postfix gibt es nur eine Queue. alternate_config_directories > ist gedacht für eine Multi-Instanzen-Konfiguration. Heisst das, dass man in meinem Fall garnicht zwei Queues braucht? Bei mir läuft ja immer nur höchstens ein Postfix gleichzeitig. > > Bei den wenigen Mails, die du für die Überwachung verschickst, brauchst du > keine Spiele mit Postfix zu betreiben. Wollte halt die Scripts nicht modifizieren müssen. Das würde ja eben wieder eine Quelle fuer einen Potentiellen Verlust von Nachrichten bringen, wenn ich da irgendwo einen Fehler mache. Beim Failover sollte nur der Nullclient gestoppt werden und der normale Postfix gestartet werden, dies wird von Linux HA erledigt. An sich war mein Hintergedanke beim Aufsetzen des Null-Clients, dass ich einfach wie gewohnt "/usr/sbin/sendmail -t" ausführe und die Mails werden versendet. Das normale Postfix-Setup kann ich nicht laufen lassen, weil sonst auf dem Backup-Server (der ja keine Mails empfangen kann) eine lokale Zustellung versucht würde. Diese kann aber nicht erfolgen, weil die Mailboxes nicht gemounted sind. Hab zwar nix gefunden, aber kann sendmail sich auch zu localhost:25 verbinden statt die Mail über postdrop in den Queue-Baum zu werfen? > >> Is it possible to make sendmail/postdrop place the mail in the right >> maildrop directory (thus making the null-client pick-up the mail) >> WITHOUT changing the scripts invoking sendmail? >> Or is it just wrong to have two different queue directories for two >> independed postfix setups (at the same time only one of them is active)? > > Du schiesst dir damit schnell in den Fuß, wenn du eine zu komplizierte > Konfiguration aufbaust. Ich weiss jetzt nicht, was genau du mit > Hochverfügbarkeit meinst, aber für normale Mail-/Relay-Zwecke ist eine > Einrichtung über mehrere MX-Einträge die normale Art, Redundanz für Mailserver > zu schaffen. Ist mir bekannt, aber ich hatte vor ein Active/Standby Setup aufzubauen. Beide Maschinen *können* den Mail-Server laufen lassen, aber tatsächlich läuft der Postfix, der Mails für die User empfängt, immer nur auf einer Maschine. Die Mailboxes befinden sich auf einem mit DRBD gespiegelten Volume. Dieser Null-Client läuft ja wirklich nur für den Versand von RAID-Meldungen, Cron Jobs etc. Grüße - Christoph From ae at ae-online.de Tue Jul 28 11:40:04 2009 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 28 Jul 2009 11:40:04 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! Message-ID: <4A6EC774.5030208@ae-online.de> Servus, eine Kundin moniert, daß sie keine Mail mehr an einen Strato-Kunden senden kann: : host mailin.rzone.de[81.169.145.102] said: 550 Blocked by policy: No SPAM please! (#V) (in reply to end of DATA command) Weiß da jemand mehr, oder hat das schon einmal gehabt? Weshalb abgelehnt wird, verraten die leider nicht. Deren FAQ weiß auch nicht, ich weiß auch nix.. ;) Google macht auch nicht schlau. Oder ist bei denen das System wild geworden? Die Nachrichten waren reine Textnachrichten, mit ruf mich zurück und Test. Beste Grüße Andreas -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From theofel at etes.de Tue Jul 28 12:07:20 2009 From: theofel at etes.de (Jan Theofel) Date: Tue, 28 Jul 2009 12:07:20 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: <20090728100426.GA24301@intranet.hq.stgt.etes.de> References: <4A6EC774.5030208@ae-online.de> <20090728100426.GA24301@intranet.hq.stgt.etes.de> Message-ID: <20090728100719.GB24301@intranet.hq.stgt.etes.de> Hi, sorry, Fehler. Die interne IP interssiert natürlich niemanden. :-) Jan On Tue, Jul 28, 2009 at 12:04:26PM +0200, Jan Theofel wrote: > > Hi, > > On Tue, Jul 28, 2009 at 11:40:04AM +0200, Andreas Ernst wrote: > > > > eine Kundin moniert, daß sie keine Mail mehr an einen Strato-Kunden > > senden kann: > > > > : host mailin.rzone.de[81.169.145.102] said: 550 > > Blocked by policy: No SPAM please! (#V) (in reply to end of DATA > > command) > > > > Weiß da jemand mehr, oder hat das schon einmal gehabt? Weshalb abgelehnt > > wird, verraten die leider nicht. Deren FAQ weiß auch nicht, ich weiß > > auch nix.. ;) Google macht auch nicht schlau. Oder ist bei denen das > > System wild geworden? > > Wenn sie über den selben Server sendet, wie diese Mail ging, würde ich das > hier mal korrigieren: > > Received: from [192.168.0.10] (unknown [192.168.0.10]) > by mail.andreas-ernst.de (Postfix) with ESMTPSA id 27ABEDEE1A2 > > Dein Mailserver hat kein Reverse-Lookup. Sowas nehmen wir auch nicht an > bzw. stufen es i.d.R. als SPAM ein. > > Jan > > > -- > Jan Theofel Mail: theofel at etes.de > ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 > Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 > D-70186 Stuttgart Web : http://www.etes.de/ > > Registergericht: Amtsgericht Stuttgart HRB 721182 > Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel > Sitz der Gesellschaft: Stuttgart > USt.-Id.Nr.: DE814767446 > -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Tue Jul 28 12:04:26 2009 From: theofel at etes.de (Jan Theofel) Date: Tue, 28 Jul 2009 12:04:26 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: <4A6EC774.5030208@ae-online.de> References: <4A6EC774.5030208@ae-online.de> Message-ID: <20090728100426.GA24301@intranet.hq.stgt.etes.de> Hi, On Tue, Jul 28, 2009 at 11:40:04AM +0200, Andreas Ernst wrote: > > eine Kundin moniert, daß sie keine Mail mehr an einen Strato-Kunden > senden kann: > > : host mailin.rzone.de[81.169.145.102] said: 550 > Blocked by policy: No SPAM please! (#V) (in reply to end of DATA > command) > > Weiß da jemand mehr, oder hat das schon einmal gehabt? Weshalb abgelehnt > wird, verraten die leider nicht. Deren FAQ weiß auch nicht, ich weiß > auch nix.. ;) Google macht auch nicht schlau. Oder ist bei denen das > System wild geworden? Wenn sie über den selben Server sendet, wie diese Mail ging, würde ich das hier mal korrigieren: Received: from [192.168.0.10] (unknown [192.168.0.10]) by mail.andreas-ernst.de (Postfix) with ESMTPSA id 27ABEDEE1A2 Dein Mailserver hat kein Reverse-Lookup. Sowas nehmen wir auch nicht an bzw. stufen es i.d.R. als SPAM ein. Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From andreas.schulze at datev.de Tue Jul 28 12:57:11 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 28 Jul 2009 12:57:11 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: <4A6EC774.5030208@ae-online.de> References: <4A6EC774.5030208@ae-online.de> Message-ID: <20090728105711.GB18488@spider.services.datevnet.de> das Versendesystem hat vermutlich in letzter Zeit eine der Spamtraps von Strato getroffen. oder in einer vorangeganenen Mail war ein SPAM URL drin. ( Backscatter ??? ) -> postmaster at strato fragen Am 28.07.2009 11:40 schrieb Andreas Ernst: > Servus, > > eine Kundin moniert, daß sie keine Mail mehr an einen Strato-Kunden > senden kann: > -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From leo.unglaub at gmail.com Tue Jul 28 11:53:35 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 28 Jul 2009 11:53:35 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: <4A6EC774.5030208@ae-online.de> References: <4A6EC774.5030208@ae-online.de> Message-ID: Hallo ! Das hat meiner Meinung nach nichts mit dem Mailinhalt zu tun. Kann es sein, dass sein Server einfach geblacklistet ist? Peer hat in seinem Postfix-Buch irgend wo eine gute Seite gelinkt wo man seinen Server prüfen lassen kann ob der auf irgend welchen Blacklists steht. Ich bin leider gerade nicht im Büro und komem gerade leider nicht an meine Bookmarks. Prüfe das ansonsten auch bei mxtoolbox.com. Bei mir funktioniert der Versand zu Strato ohne Probleme. Viele Grüße Leo Am 28. Juli 2009 11:40 schrieb Andreas Ernst : > Servus, > > eine Kundin moniert, daß sie keine Mail mehr an einen Strato-Kunden senden > kann: > > : host mailin.rzone.de[81.169.145.102] said: 550 > Blocked by policy: No SPAM please! (#V) (in reply to end of DATA > command) > > Weiß da jemand mehr, oder hat das schon einmal gehabt? Weshalb abgelehnt > wird, verraten die leider nicht. Deren FAQ weiß auch nicht, ich weiß auch > nix.. ;) Google macht auch nicht schlau. Oder ist bei denen das System wild > geworden? > > Die Nachrichten waren reine Textnachrichten, mit ruf mich zurück und Test. > > Beste Grüße > Andreas > -- > Andreas Ernst - IT Spektrum > Postfach 5, 65612 Beselich > Schupbacher Str. 32, 65614 Beselich, Germany > Tel: +49-6484-91002 Fax: +49-6484-91003 > ae at ae-online.de www.ae-online.de > www.tachyon-online.de > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From listen at papernet.de Tue Jul 28 13:45:04 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 28 Jul 2009 13:45:04 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: Message-ID: <000801ca0f78$d9f8bdd0$0601a8c0@emnpc2> Leo Unglaub schrieb am Dienstag, den 28. Juli 2009: > Peer hat in seinem Postfix-Buch irgend wo eine gute Seite gelinkt http://rbl-check.org (inkl. Email-Benachrichtigung) http://www.msp-it.de/webdienste/dnsbl-test ... LG From leo.unglaub at gmail.com Tue Jul 28 11:50:17 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 28 Jul 2009 11:50:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= Message-ID: Hallo Liste, ich glaube ich habe gerade ein Brett vor dem Kopf. Ich muss Postfix so einstellen, dass Mails an einen bestimmten Empfänger an einen Sammelaccount weitergeleitet werden. Das wäre ja kein Problem, aber dieser User soll das E-Mail trotzdem auch in seine Mailbox bekommen. Der Sinn dahiner ist folgender, bei uns sind zur Zeit 2 Damen in Baby-Karenz und deren E-Mails sollen an Kollegen weitergeleitet werden, aber natürlich auch bei denen nicht Fehlen falls sie mal von Zuhause die Mails abrufen wollen oder so. Hat irgend jemand von euch einen Tipp wie ich das machen kann? Vielen Dank Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Tue Jul 28 13:47:14 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 28 Jul 2009 13:47:14 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: References: <4A6EC774.5030208@ae-online.de> Message-ID: <4A6EE542.8070206@novuage.de> Leo Unglaub schrieb: > Das hat meiner Meinung nach nichts mit dem Mailinhalt zu tun. Kann es > sein, dass sein Server einfach geblacklistet ist? Kann ich mir auch nicht vorstellen, er sagte doch "in reply to end of DATA command", das spricht doch eher für das Übertragen der Inhalte und eine Entscheidung die dann ansetzt. Oder? > >: host mailin.rzone.de > [81.169.145.102] said: 550 > Blocked by policy: No SPAM please! (#V) (in reply to end of DATA > command) Was aber das (#V) bedeutet würde mich auch interessieren. Ich denke den Support kann man an dieser Stelle auch bemühen. Je nach dem wie schnell man dem Kunden helfen will/muss. Aber eine E-Mail an postmaster at strato.de sollte in jedem Fall ausreichen um eine Lösung zu finden. -- Gruß Sascha From mailing-lists at thomasschwenski.de Tue Jul 28 13:51:15 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 28 Jul 2009 13:51:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: References: Message-ID: <4A6EE633.7080209@thomasschwenski.de> Hallo Leo, Leo Unglaub schrieb: > Hallo Liste, > ich glaube ich habe gerade ein Brett vor dem Kopf. Ich muss Postfix so > einstellen, dass Mails an einen bestimmten Empfänger an einen Sammelaccount > weitergeleitet werden. Das wäre ja kein Problem, aber dieser User soll das > E-Mail trotzdem auch in seine Mailbox bekommen. das ist doch kein Problem - die Lösung ist recht simpel: Lass die Mail einfach an die zusätzlichen Empfänger und den ursprünglichen Empfänger weiterleiten. Thomas From postfix-list at novuage.de Tue Jul 28 13:52:06 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 28 Jul 2009 13:52:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: References: Message-ID: <4A6EE666.2060508@novuage.de> Leo Unglaub schrieb: > ich glaube ich habe gerade ein Brett vor dem Kopf. Ich muss Postfix so > einstellen, dass Mails an einen bestimmten Empfänger an einen > Sammelaccount weitergeleitet werden. Das wäre ja kein Problem, aber > dieser User soll das E-Mail trotzdem auch in seine Mailbox bekommen. Sammelaccount soll hier wohl ein normales Ziel, also eine Adresse sein, oder? > Der Sinn dahiner ist folgender, bei uns sind zur Zeit 2 Damen in > Baby-Karenz und deren E-Mails sollen an Kollegen weitergeleitet werden, > aber natürlich auch bei denen nicht Fehlen falls sie mal von Zuhause die > Mails abrufen wollen oder so. > > Hat irgend jemand von euch einen Tipp wie ich das machen kann? Ja, aber ohne mehr Infos keine Konkreten. /etc/postfix/main.cf virtual_alias_maps = hash:/etc/postfix/virtual_alias /etc/postfix/virtual_alias mutter1 at domain.tld mutter1 at domain.tld,aushilfe1 at domain.tld mutter2 at domain.tld mutter2 at domain.tld,aushilfe2 at domain.tld Ansonsten wäre es doch eventuell Produktiver per IMAP auf die Postfächer zuzugreifen, wenn die Betriebsvereinbarungen und Co das zulassen. Sonst besteht ja die Gefahr das E-Mails mehrfach bearbeitet und beantwortet wird. Oder? -- Gruß Sascha From listen at papernet.de Tue Jul 28 13:53:47 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 28 Jul 2009 13:53:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: Message-ID: <000e01ca0f7a$1178b2f0$0601a8c0@emnpc2> Leo Unglaub schrieb am Dienstag, den 28. Juli 2009: > Ich muss Postfix so einstellen, dass Mails an einen bestimmten Empfänger an einen Sammelaccount weitergeleitet werden. > Das wäre ja kein Problem, aber dieser User soll das E-Mail trotzdem auch in seine Mailbox bekommen. virtual_mailbox_maps --> email at domain.xyz ... virtual_alias_maps --> email at domain.xyz - email at domain.xyz,weiterleitung at domain.xyz Sollte eigentlich funktionieren. LG From ae at ae-online.de Tue Jul 28 14:09:52 2009 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 28 Jul 2009 14:09:52 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: <000801ca0f78$d9f8bdd0$0601a8c0@emnpc2> References: <000801ca0f78$d9f8bdd0$0601a8c0@emnpc2> Message-ID: <4A6EEA90.4070900@ae-online.de> Matthias Ebner schrieb: > Leo Unglaub schrieb am Dienstag, den 28. Juli 2009: > >> Peer hat in seinem Postfix-Buch irgend wo eine gute Seite gelinkt > > http://rbl-check.org (inkl. Email-Benachrichtigung) > http://www.msp-it.de/webdienste/dnsbl-test alles getestet und ohne Befund. Ich habe denen 'ne Mail geschickt. -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From cite+postfix-buch at incertum.net Tue Jul 28 14:17:44 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 28 Jul 2009 14:17:44 +0200 Subject: [Postfixbuch-users] kaputte ZIP-Archive und Debian/stable Message-ID: <20090728121744.GB11769@mail.incertum.net> Hallo Welt, was mir gerade aufgefallen ist: Vor einiger Zeit ging ja dieser "Bug" in Clamav um die Welt, weil das Ding in der 0.95.1 bestimmte manipulierte ZIP-Archive nicht auspacken konnte. Mittlerweile gibt es ja, dank "volatile", selbst für Debian/lenny neue Pakete und dieses Problem stellt sich so nicht mehr - wenn denn der Inhalt der ZIP-Datei von clamav als bösartig erkannt wird. Wird der Inhalt nämlich nicht erkannt, dann beschwert sich zwar z.B. amavisd-new im Log auch schön, daß er gerne mindestens Version 2.0.17 von Compress::Raw::Zlib hätte, in lenny ist aber normalerweise nur 2.0.12 zu finden (im Paket libcompress-raw-zlib-perl). Direkte Folge davon ist, daß ich beliebige Executables in ein derartiges ZIP-Archiv einpacken und schicken kann. Hier wäre dann glaube ich mal ein Update per Hand anzuraten, entweder man baut sich die Sourcen aus unstable oder man setzt ein beherztes "dh-make-perl --core-ok --cpan Compress::Raw::Zlib" ab (und folgt zum Bauen des Pakets mit "debuild" dann der Manpage!). Für diejenigen, die, äh, "abenteuerlustig" genug sind, solche Pakete aus Drittquellen zu ziehen habe ich die Versionen für i386 und amd64 unter http://www.incertum.net/~cite/libcompress-raw-zlib-perl.tar.gz abgelegt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Optimisten leben länger", las der Pessimist und nickte: "Geschieht ihnen ganz recht" From leo.unglaub at gmail.com Tue Jul 28 14:57:18 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 28 Jul 2009 14:57:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: <4A6EE666.2060508@novuage.de> References: <4A6EE666.2060508@novuage.de> Message-ID: Hallo ! das ist doch kein Problem - die Lösung ist recht simpel: > > Lass die Mail einfach an die zusätzlichen Empfänger und den > ursprünglichen Empfänger weiterleiten. Ich wollte es nicht machen, da ich angst davor hatte so eine Mailschleife zu generieren. Ich habe leider gerade kein Testsystem zur Hand um das zu testen. Ich werde heute abend Testen ob das funktioniert. Leo Unglaub schrieb: > >> ich glaube ich habe gerade ein Brett vor dem Kopf. Ich muss Postfix so >> einstellen, dass Mails an einen bestimmten Empfänger an einen Sammelaccount >> weitergeleitet werden. Das wäre ja kein Problem, aber dieser User soll das >> E-Mail trotzdem auch in seine Mailbox bekommen. >> > > Sammelaccount soll hier wohl ein normales Ziel, also eine Adresse sein, > oder? > Ja, der Sammelaccount ist die Adresse eines Kollegen. > > Der Sinn dahiner ist folgender, bei uns sind zur Zeit 2 Damen in >> Baby-Karenz und deren E-Mails sollen an Kollegen weitergeleitet werden, aber >> natürlich auch bei denen nicht Fehlen falls sie mal von Zuhause die Mails >> abrufen wollen oder so. >> >> Hat irgend jemand von euch einen Tipp wie ich das machen kann? >> > > Ja, aber ohne mehr Infos keine Konkreten. > > /etc/postfix/main.cf > virtual_alias_maps = hash:/etc/postfix/virtual_alias > > /etc/postfix/virtual_alias > mutter1 at domain.tld mutter1 at domain.tld,aushilfe1 at domain.tld > mutter2 at domain.tld mutter2 at domain.tld,aushilfe2 at domain.tld > > Ich werde es probieren, aber ich habe wie gesagt bedenken wegen einer Mailschleife. > > Ansonsten wäre es doch eventuell Produktiver per IMAP auf die Postfächer > zuzugreifen, wenn die Betriebsvereinbarungen und Co das zulassen. Sonst > besteht ja die Gefahr das E-Mails mehrfach bearbeitet und beantwortet wird. > Oder? Das ist bereits der Fall, dass man das Konto abbonieren kann. Aber das reicht dem Kunden nicht. Er will, dass es der andere Mitarbeiter direkt bekommt. Viele Grüße Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Tue Jul 28 15:09:50 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 28 Jul 2009 15:09:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: References: <4A6EE666.2060508@novuage.de> Message-ID: <4A6EF89E.9030406@thomasschwenski.de> Leo Unglaub schrieb: > Hallo ! > > das ist doch kein Problem - die Lösung ist recht simpel: >> Lass die Mail einfach an die zusätzlichen Empfänger und den >> ursprünglichen Empfänger weiterleiten. > > > Ich wollte es nicht machen, da ich angst davor hatte so eine Mailschleife > zu generieren. Läuft auf meinem System mit virtual_alias_maps problemlos. Du solltest allerdings aufpassen, wie Du die einbindest, weil es sonst zu einer "doppelten Verdopplung" kommen könnte (einmal vor Amavis und einmal nach der Reinjection) - hab' ich jetzt allerdings nicht getestet. > Ich habe leider gerade kein Testsystem zur Hand um das zu > testen. Ich werde heute abend Testen ob das funktioniert. Bau Dir am besten eine virtuelle Maschine mit Deiner aktuellen Konfiguration zum "Spielen". :) Thomas From wittwerch at gmail.com Tue Jul 28 15:50:24 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Tue, 28 Jul 2009 15:50:24 +0200 Subject: [Postfixbuch-users] Versand von Newslettern verfolgen/analysieren Message-ID: <44c466680907280650o446d992u1a136202a13928d1@mail.gmail.com> Hallo, Ich muss mich in nächster Zeit mit dem Versand von vielen Mails (genauer Newslettern) über ein Postfix-System beschäftigen. Dabei stellt sich die Frage, wie man einfache Analysen erstellen kann. Bspw möchte ich wissen, wieviel Mails vom Absender xy at example.com geliefert wurden, wieviele gebounct, rejected etc.. Die Informationen finde ich im Log klar, aber gibt es bereits Tools um solche Auswertungen zu machen? Ich habe mir mal pflogsumm angeschaut, was ja schon ziemlich cool ist. Nur sind dort die rejected/bounced nicht pro Absender aufgelistet. Gruss, Christian From leo.unglaub at gmail.com Tue Jul 28 16:52:06 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 28 Jul 2009 16:52:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: <4A6EF89E.9030406@thomasschwenski.de> References: <4A6EE666.2060508@novuage.de> <4A6EF89E.9030406@thomasschwenski.de> Message-ID: Hallo ! Danke für die Info das es bei dir so geht. Ich arbeite so oder so zum Testen mit virtualbox, ich bin nur gerade im Zug und habe den Laptop einer Kollegin mit. Gerade so viel dass ich ein paar E-Mails schreiben kann. *g* Viele Grüße Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ae at ae-online.de Tue Jul 28 16:53:02 2009 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 28 Jul 2009 16:53:02 +0200 Subject: [Postfixbuch-users] Strato - Blocked by policy: No SPAM please! In-Reply-To: <4A6EEA90.4070900@ae-online.de> References: <000801ca0f78$d9f8bdd0$0601a8c0@emnpc2> <4A6EEA90.4070900@ae-online.de> Message-ID: <4A6F10CE.7070304@ae-online.de> Andreas Ernst schrieb: > Matthias Ebner schrieb: >> Leo Unglaub schrieb am Dienstag, den 28. Juli 2009: >> >>> Peer hat in seinem Postfix-Buch irgend wo eine gute Seite gelinkt >> >> http://rbl-check.org (inkl. Email-Benachrichtigung) >> http://www.msp-it.de/webdienste/dnsbl-test > > alles getestet und ohne Befund. Ich habe denen 'ne Mail geschickt. > Ok, ich habe zwar noch keine Antwort vom postmaster, aber meine Kundin hat bei denen angerufen. "Wir haben neue Server in Betrieb genommen.", war die Aussage. Wobei wir uns einig sind, in unserer Einschätzung, die haben wahrscheinlich einen Spam-Filter in Betreib genommen, der nicht gleich so richtig funktioniert hat.... Statt 'nem 4xx Fehler, halt ein 550, das kann man dann so machen.... -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From mkuehn at roeser-online.de Tue Jul 28 17:59:37 2009 From: mkuehn at roeser-online.de (Kuehn Markus) Date: Tue, 28 Jul 2009 17:59:37 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 128, Eintrag 89 Message-ID: <94A1C5BBE53AD14EBAA3807112B71D0002239679@servmail9.roeser.local> Markus Kühn - Abt. Informationsverarbeitung - Rudolf Röser Verlag und Informationsdienste AG Fritz-Erler-Str. 25 76133 Karlsruhe Tel. (07 21) 37 19-1 71 Fax (07 21) 37 19-3 40 mkuehn at roeser-online.de http://www.roeser-online.de Firmensitz Karlsruhe, Amtsgericht Mannheim, HRB 107300 Vorstand: Dr. Sabine Röser (Vorsitzende), Johannes Röser, Robert Röser, Annette Röser-Letizky (stv.), Vorsitzender des Aufsichtsrats: Dr. Michael Lück ----- Originalnachricht ----- Von: postfixbuch-users-bounces at listen.jpberlin.de An: postfixbuch-users at listen.jpberlin.de Gesendet: Tue Jul 28 13:46:07 2009 Betreff: Postfixbuch-users Nachrichtensammlung, Band 128, Eintrag 89 Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die Adresse postfixbuch-users at listen.jpberlin.de Um sich via Web von der Liste zu entfernen oder draufzusetzen: https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in Subject/Betreff oder im Text an postfixbuch-users-request at listen.jpberlin.de Sie koennen den Listenverwalter dieser Liste unter der Adresse postfixbuch-users-owner at listen.jpberlin.de erreichen Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen sinnvollen Inhalt der spezifischer ist als "Re: Contents of Postfixbuch-users digest..." -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mkuehn at roeser-online.de Tue Jul 28 17:59:43 2009 From: mkuehn at roeser-online.de (Kuehn Markus) Date: Tue, 28 Jul 2009 17:59:43 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 128, Eintrag 89 Message-ID: <94A1C5BBE53AD14EBAA3807112B71D000223967A@servmail9.roeser.local> Markus Kühn - Abt. Informationsverarbeitung - Rudolf Röser Verlag und Informationsdienste AG Fritz-Erler-Str. 25 76133 Karlsruhe Tel. (07 21) 37 19-1 71 Fax (07 21) 37 19-3 40 mkuehn at roeser-online.de http://www.roeser-online.de Firmensitz Karlsruhe, Amtsgericht Mannheim, HRB 107300 Vorstand: Dr. Sabine Röser (Vorsitzende), Johannes Röser, Robert Röser, Annette Röser-Letizky (stv.), Vorsitzender des Aufsichtsrats: Dr. Michael Lück ----- Originalnachricht ----- Von: postfixbuch-users-bounces at listen.jpberlin.de An: postfixbuch-users at listen.jpberlin.de Gesendet: Tue Jul 28 13:46:07 2009 Betreff: Postfixbuch-users Nachrichtensammlung, Band 128, Eintrag 89 Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die Adresse postfixbuch-users at listen.jpberlin.de Um sich via Web von der Liste zu entfernen oder draufzusetzen: https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in Subject/Betreff oder im Text an postfixbuch-users-request at listen.jpberlin.de Sie koennen den Listenverwalter dieser Liste unter der Adresse postfixbuch-users-owner at listen.jpberlin.de erreichen Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen sinnvollen Inhalt der spezifischer ist als "Re: Contents of Postfixbuch-users digest..." -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From leo.unglaub at gmail.com Tue Jul 28 18:43:42 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 28 Jul 2009 18:43:42 +0200 Subject: [Postfixbuch-users] Versand von Newslettern verfolgen/analysieren In-Reply-To: <44c466680907280650o446d992u1a136202a13928d1@mail.gmail.com> References: <44c466680907280650o446d992u1a136202a13928d1@mail.gmail.com> Message-ID: <4A6F2ABE.2020102@gmail.com> Hallo ! > Hallo, > Ich muss mich in nächster Zeit mit dem Versand von vielen Mails > (genauer Newslettern) über ein Postfix-System beschäftigen. > Dabei stellt sich die Frage, wie man einfache Analysen erstellen kann. > > Bspw möchte ich wissen, wieviel Mails vom Absender xy at example.com > geliefert wurden, wieviele gebounct, rejected etc.. > Die Informationen finde ich im Log klar, aber gibt es bereits Tools um > solche Auswertungen zu machen? > > Ich habe mir mal pflogsumm angeschaut, was ja schon ziemlich cool ist. > Nur sind dort die rejected/bounced nicht pro Absender aufgelistet. > Wie wäre wenn du ein fertiges Newslettersystem verwendest? Das hast du die Analyse und alles bereits dabei. Das sollte das richtig für dich sein. Viele Grüße Leo PS: Hände weg von phpList. Das ist ein total verbuggtes Teil. From philipp at phflesch.de Tue Jul 28 18:47:34 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 28 Jul 2009 18:47:34 +0200 Subject: [Postfixbuch-users] Versand von Newslettern verfolgen/analysieren In-Reply-To: <4A6F2ABE.2020102@gmail.com> References: <44c466680907280650o446d992u1a136202a13928d1@mail.gmail.com> <4A6F2ABE.2020102@gmail.com> Message-ID: <4A6F2BA6.4020201@phflesch.de> Hi! Ich habe das für ein paar Projekte mit DirectMail unter Typo3 realisiert ... das kann alles was Du geschrieben hast ... inkl. Auswertung per Pixelgrafik ob Newsletter geöffnet wurde (geht aber natürlich nur, wenn Grafiken nicht blockiert werden). Philipp Leo Unglaub schrieb: > Hallo ! >> Hallo, >> Ich muss mich in nächster Zeit mit dem Versand von vielen Mails >> (genauer Newslettern) über ein Postfix-System beschäftigen. >> Dabei stellt sich die Frage, wie man einfache Analysen erstellen kann. >> >> Bspw möchte ich wissen, wieviel Mails vom Absender xy at example.com >> geliefert wurden, wieviele gebounct, rejected etc.. >> Die Informationen finde ich im Log klar, aber gibt es bereits Tools um >> solche Auswertungen zu machen? >> >> Ich habe mir mal pflogsumm angeschaut, was ja schon ziemlich cool ist. >> Nur sind dort die rejected/bounced nicht pro Absender aufgelistet. >> > Wie wäre wenn du ein fertiges Newslettersystem verwendest? Das hast du > die Analyse und alles bereits dabei. Das sollte das richtig für dich > sein. > Viele Grüße > Leo > > PS: Hände weg von phpList. Das ist ein total verbuggtes Teil. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From hostmaster at taunusstein.net Tue Jul 28 19:03:52 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Tue, 28 Jul 2009 19:03:52 +0200 Subject: [Postfixbuch-users] Sehr interessantes Open Relay ;-) Message-ID: <4A6F2F78.6070809@taunusstein.net> Bei einem Test einer Postfix Installation wurde ich von einem Kollegen auf ein sehr interessantes "Open Relay" aufmerksam gemacht. Das Teil hat hat tatsächlich von jeder IP für jede beliebige Domain Mails angenommen. In diesem Fall war das aber nicht wirklich schlimm, weil offenbar sämtliche E-Mails von diesem Open Relay nach /dev/null geroutet werden. Die Performance dieses Relays war auch extrem gut ;-) da kommen nicht einmal Postfix oder QMail mit, lediglich smtp-sink kann da mithalten... Der Admin dieses Server hatte offenbar die Absicht, ein Testsystem für SMTP Installationen zu bauen. Lt. Logs wird das aber offenbar auch massiv von Spammern benutzt. Prüfen die eigentlich nicht nach, ob von den 10Mio. Spams wenigstens eine irgendwo ankommt ? Christian From atann at alphasrv.net Tue Jul 28 19:24:49 2009 From: atann at alphasrv.net (Andre Tann) Date: Tue, 28 Jul 2009 19:24:49 +0200 Subject: [Postfixbuch-users] Sehr interessantes Open Relay ;-) In-Reply-To: <4A6F2F78.6070809@taunusstein.net> References: <4A6F2F78.6070809@taunusstein.net> Message-ID: <200907281924.49197@inter.netz> Christian Felsing, Dienstag 28 Juli 2009: > Der Admin dieses Server hatte offenbar die Absicht, ein > Testsystem für SMTP Installationen zu bauen. Lt. Logs wird das > aber offenbar auch massiv von Spammern benutzt. Wie kannst Du denn in Deinen Logs sehen, ob Spammer das Relay nutzen? > Prüfen die > eigentlich nicht nach, ob von den 10Mio. Spams wenigstens eine > irgendwo ankommt ? Offenbar ist Spammern so ziemlich alles egal. Anders ist kaum erklärbar, wieso seit Jahren eine bestimmte Adresse ständig beschossen wird, obwohl es diese Adresse längst nicht mehr gibt. Da gibt es tausende von Versuchen täglich, teils sogar vom selben Client, die nichts tun als trotz 5xx-Fehlern immer wieder versuchen einzuliefern. -- Andre Tann From thomas at antony.eu Tue Jul 28 19:36:34 2009 From: thomas at antony.eu (Thomas Antony) Date: Tue, 28 Jul 2009 19:36:34 +0200 Subject: [Postfixbuch-users] strict_rfc821_envelopes bei amavisd-new Message-ID: <4A6F3722.3070908@antony.eu> Hallo, Ich habe ein merkwürdiges Problem mit amavisd-new. Weil ein Mail Server Disk I/O Performance Probleme hat, habe ich das amavisd-new tmp Verzeichnis in eine RAM Disk verschoben. Bis hierhin hat auch alles wunderbar geklappt. Heute wurde der Server neu gestartet und der amavisd-new Dienst hat den Start als erstes einmal verweigert. Nachdem ich das tmp Verzeichnis wieder auf die Festplatte verschoben habe startet auch der Dienst wieder, aber Emails werden noch immer mit Fehler "501 5.5.2 Syntax: MAIL FROM:
" abgelenht. [root at mail ~]# telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready ehlo localhost 250-[127.0.0.1] 250-VRFY 250-PIPELINING 250-SIZE 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE mail from: user at outside.com 501 5.5.2 Syntax: MAIL FROM:
Hier der entsprechende Teil aus dem amavisd-new Log: Jul 28 19:00:14 mail.company.com /usr/sbin/amavisd[24191]: loaded base policy bank Jul 28 19:00:14 mail.company.com /usr/sbin/amavisd[24191]: lookup_ip_acl (inet_acl): key="127.0.0.1" matches "127.0.0.1", result=1 Jul 28 19:00:14 mail.company.com /usr/sbin/amavisd[24191]: process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 28 19:00:14 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) SMTP< ehlo localhost\r\n Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-[127.0.0.1] Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-VRFY Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-PIPELINING Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-SIZE Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-ENHANCEDSTATUSCODES Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-8BITMIME Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250-DSN Jul 28 19:00:27 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE Jul 28 19:00:37 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP< mail from: user at outside.com\r\n Jul 28 19:00:37 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) check_mail_begin_task: task_count=1 Jul 28 19:00:37 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) TempDir::prepare: creating directory /var/lib/amavis/tmp/amavis-20090728T190037-24191 Jul 28 19:00:37 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) TempDir::prepare_file: creating file /var/lib/amavis/tmp/amavis-20090728T190037-24191/email.txt Jul 28 19:00:37 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) lookup_ip_acl: key="0.0.0.0", no match Jul 28 19:00:37 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) (!)ESMTP: 501 5.5.2 Syntax: MAIL FROM:
; PENALIZE: mail from: user at outside.com\r\n Jul 28 19:00:42 mail.company.com /usr/sbin/amavisd[24191]: (24191-01) ESMTP> 501 5.5.2 Syntax: MAIL FROM:
Wenn ich aber nun den Absender wie bei Postfix strict_rfc821_envelopes beschrieben in <> setze, dann akzeptiert amavisd-new die Email und sendet sie wieder an Postfix zurück. In der amavisd-new Konfiguration habe ich nur an den Pfaden Veränderungen wegen der RAM Disk vorgenommen und dann wieder rückgängig gemacht. Ich habe bereits amavisd-new deinstallliert und dann Version 2.6.3 installiert, aber das hat keine Besserung gebracht. CentOS 5.3 i386 mit Postfix 2.3.3 kommt hier zum Einsatz. Sendet nun Postfix dem amavisd-new die Emails auf einmal ohne <> oder ist amavisd-new heikel geworden? Gibt es eine Einstellung bei amavisd-new oder Postfix die das beeinflussen kann? Grüße, Thomas Antony From wittwerch at gmail.com Tue Jul 28 20:24:27 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Tue, 28 Jul 2009 20:24:27 +0200 Subject: [Postfixbuch-users] Versand von Newslettern verfolgen/analysieren In-Reply-To: <4A6F2ABE.2020102@gmail.com> References: <44c466680907280650o446d992u1a136202a13928d1@mail.gmail.com> <4A6F2ABE.2020102@gmail.com> Message-ID: Am 28.07.2009 um 18:43 schrieb Leo Unglaub : > Hallo ! >> Hallo, >> Ich muss mich in nächster Zeit mit dem Versand von vielen Mails >> (genauer Newslettern) über ein Postfix-System beschäftigen. >> Dabei stellt sich die Frage, wie man einfache Analysen erstellen >> kann. >> >> Bspw möchte ich wissen, wieviel Mails vom Absender xy at example.com >> geliefert wurden, wieviele gebounct, rejected etc.. >> Die Informationen finde ich im Log klar, aber gibt es bereits Tools >> um >> solche Auswertungen zu machen? >> >> Ich habe mir mal pflogsumm angeschaut, was ja schon ziemlich cool >> ist. >> Nur sind dort die rejected/bounced nicht pro Absender aufgelistet. >> > Wie wäre wenn du ein fertiges Newslettersystem verwendest? Das hast > du die Analyse und alles bereits dabei. Das sollte das richtig für d > ich sein. > Viele Grüße > Leo > > PS: Hände weg von phpList. Das ist ein total verbuggtes Teil. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wittwerch at gmail.com Tue Jul 28 20:32:55 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Tue, 28 Jul 2009 20:32:55 +0200 Subject: [Postfixbuch-users] Versand von Newslettern verfolgen/analysieren In-Reply-To: <4A6F2ABE.2020102@gmail.com> References: <44c466680907280650o446d992u1a136202a13928d1@mail.gmail.com> <4A6F2ABE.2020102@gmail.com> Message-ID: <7B19C957-B69D-4831-8B79-17CD84D3FD22@gmail.com> Hi, Merci für den Hinweis, aber dahinter ist bereits ein Newslettersystem. Dieses kann/will/darf ich nicht ändern.. ;-) Es geht mir rein um die Analyse auf dem Mail-Gateway! Gruss, Christian Am 28.07.2009 um 18:43 schrieb Leo Unglaub : > Hallo ! >> Hallo, >> Ich muss mich in nächster Zeit mit dem Versand von vielen Mails >> (genauer Newslettern) über ein Postfix-System beschäftigen. >> Dabei stellt sich die Frage, wie man einfache Analysen erstellen >> kann. >> >> Bspw möchte ich wissen, wieviel Mails vom Absender xy at example.com >> geliefert wurden, wieviele gebounct, rejected etc.. >> Die Informationen finde ich im Log klar, aber gibt es bereits Tools >> um >> solche Auswertungen zu machen? >> >> Ich habe mir mal pflogsumm angeschaut, was ja schon ziemlich cool >> ist. >> Nur sind dort die rejected/bounced nicht pro Absender aufgelistet. >> > Wie wäre wenn du ein fertiges Newslettersystem verwendest? Das hast > du die Analyse und alles bereits dabei. Das sollte das richtig für d > ich sein. > Viele Grüße > Leo > > PS: Hände weg von phpList. Das ist ein total verbuggtes Teil. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wittwerch at gmail.com Tue Jul 28 21:53:38 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Tue, 28 Jul 2009 21:53:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail-Architektur_f=FCr_200k_?= =?iso-8859-1?q?Mails_/_h?= Message-ID: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> Hallo, Ich werde in nächster Zeit mit der Aufgabe konfrontiert sein, eine E-Mail-Architektur aufzubauen. Eine spezielle Anforderung daran ist, dass darüber 200k Mails pro Stunde verschickt werden müssen. Bandbreite muss genügend da sein, ich rechne mal mit 40kb pro Mail (ich weiss, ist etwas viel). Also 200k * 40kb pro Stunde ergibt 18MB/s, was ja durchaus ok ist. Meine Frage ist mehr, worauf man bei so einem System achten muss. Gewisse Mail-Server sperren oder blockieren ja nach einer gewissen Anzahl von Verbindungen oder Mails/s. Wie kann man solche Limitierungen berücksichtigen, ohne das ganze System zu bremsen? Kann man mit Postfix domain-basiert die Zustellung drosseln? Mit Postfix 2.6 kann ja auch mehrere Postfix-Instanzen laufen lassen. Kann es Sinn machen, mehrere Postfix-Instanzen mit jeweils einer dezidierten IP zu verwenden? Gruss, Christian From hostmaster at taunusstein.net Tue Jul 28 22:03:01 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Tue, 28 Jul 2009 22:03:01 +0200 Subject: [Postfixbuch-users] Sehr interessantes Open Relay ;-) In-Reply-To: <200907281924.49197@inter.netz> References: <4A6F2F78.6070809@taunusstein.net> <200907281924.49197@inter.netz> Message-ID: <4A6F5975.6000208@taunusstein.net> Andre Tann schrieb: > Wie kannst Du denn in Deinen Logs sehen, ob Spammer das Relay > nutzen? Wer soll sonst sowas benutzen ? Die Logfiles dieses Servers konnte man sich über einen Webzugang ansehen. > Offenbar ist Spammern so ziemlich alles egal. Anders ist kaum Naja, wenn von 1Mio Mails gar keine ankommt, dann könnte es sein, dass der Auftraggeber "not amused" ist. Wäre vielleicht wirklich mal ein Ansatz, Spammer zu ärgern. Grüße Christian From p.heinlein at heinlein-support.de Tue Jul 28 22:39:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Jul 2009 22:39:58 +0200 Subject: [Postfixbuch-users] strict_rfc821_envelopes bei amavisd-new In-Reply-To: <4A6F3722.3070908@antony.eu> References: <4A6F3722.3070908@antony.eu> Message-ID: <200907282239.58656.p.heinlein@heinlein-support.de> Am Dienstag, 28. Juli 2009 schrieb Thomas Antony: > Nachdem ich das tmp Verzeichnis wieder auf die Festplatte verschoben ... ich glaube nicht, daß das was damit zu tun hat... > habe startet auch der Dienst wieder, aber Emails werden noch immer mit > Fehler "501 5.5.2 Syntax: MAIL FROM:
" abgelenht. Hat er ja auch recht. Warum folgst Du dann nicht seiner Bitte? > mail from: user at outside.com > 501 5.5.2 Syntax: MAIL FROM:
Er will die Mailadresse in spitzen Klammern! (Das ist so RFC-konform!) Falsch: mail from: user at outside.com Richtig: mail from: Das hat aber mit Ram-Disk und Co nix zu tun. > Wenn ich aber nun den Absender wie bei Postfix strict_rfc821_envelopes > beschrieben in <> setze, dann akzeptiert amavisd-new die Email und > sendet sie wieder an Postfix zurück. Äh... ja? und? Was ist jetzt schlimm und verwunderlich dran wenn alles ordentlich funktioniert? > Ich habe bereits amavisd-new deinstallliert und dann Version 2.6.3 > installiert, aber das hat keine Besserung gebracht. Was für eine Besserung denn? Es geht doch alles sauber? > Sendet nun Postfix dem amavisd-new die Emails auf einmal ohne <> oder > ist amavisd-new heikel geworden? Postfix sendet es natürlich nicht ohne <>. Ich verstehe Dein Problem nicht. Du hast gar nicht gezeigt daß mit Postfix irgendwas nicht gehen soll. Du hast nur gezeigt wie Du es per Hand falsch getestet hast und Amavis das wenig verwunderlich und wie immer schon ablehnt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Jul 28 23:42:25 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 28 Jul 2009 23:42:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mail-Architektur_f=C3=BCr_200k_Ma?= =?utf-8?q?ils_/_h?= In-Reply-To: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> References: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> Message-ID: <20090728214225.GE11769@mail.incertum.net> * Christian Wittwer wrote: > Eine spezielle Anforderung daran ist, dass darüber 200k Mails pro > Stunde verschickt werden müssen. > Bandbreite muss genügend da sein, ich rechne mal mit 40kb pro Mail > (ich weiss, ist etwas viel). > Also 200k * 40kb pro Stunde ergibt 18MB/s, was ja durchaus ok ist. Das ganze müsste dann natürlich auch auf die Platten geschrieben und von ihnen gelesen werden, aber ich denke, 18MByte/s gleichzeitig rein und raus können selbst billige SATA-Raids heutzutage - zumindest erinnere ich mich da ein einen vom I/O-Subsystem her recht "billigen" Tivoli-Server, der noch deutlich mehr abgekonnt hat. Wie auch immer, das sind 56 Nachrichten pro Sekunde, ich wäre ganz schwer enttäuscht, wenn aktuelle Highend-Hardware damit ein Problem hätte (jetzt mal davon ausgegegangen, daß Du keine inhaltliche Filterung brauchst und keine DKIM-Signierung und auch sonst nix). Immer lesenswert bei sowas: http://www.postfix.org/TUNING_README.html#mailing_tips Da ist eigentlich jeder einzelne Punkt Gold wert. > Meine Frage ist mehr, worauf man bei so einem System achten muss. > Gewisse Mail-Server sperren oder blockieren ja nach einer gewissen > Anzahl von Verbindungen oder Mails/s. > Wie kann man solche Limitierungen berücksichtigen, ohne das ganze > System zu bremsen? > Kann man mit Postfix domain-basiert die Zustellung drosseln? Zum ersten Fall, daß Dich manche Anbieter einfach aussperren, wenn Du ein gewissen Volumen überschreitest: Das kriegst Du technisch nur schwer in den Griff (meiner Erfahrung auch dann nicht, wenn Du mehrere IPs pro Server nutzst). Meistens muß man dann bei diesen Anbietern durch ein paar Reifen hüpfen, um von denen explizit für solche Aktionen freigeschaltet werden, oft darf man danach dann auch dedizierte MXe des Anbieters verwenden, um sein Zeug einzukippen. Eine kurze Beschreibung, wie man pro Ziel die Anzahl gleichzeitiger Verbindungen, die Zustellungsrate etc. beeinflussen kann, findest Du unter http://www.postfix.org/QSHAPE_README.html#backlog. Von Leuten, mit denen ich zwar ob anderer Dinge inhaltlich nicht übereinstimme, deren Erfahrung ich jedoch ernst nehme, habe ich jedoch neulich erst gelesen, daß man wohl mit einem einzelnen Auslieferungsprozess pro Stunde nicht realistisch mehr als 1000 Mails zugestellt bekommen wird - Greylisting, Timeouts, langsame Gegenstellen etc. Mit dem Default-Limit von 100 Prozessen kämst Du da also nicht hin, ebensowenig mit einigen anderen Parametern, z.B. der Größe der active-Queue. Dein größtes Problem werden - wenn die Listen denn so versandt werden - auch wirklich die großen Freemailer sein. Es gibt da welche, bei denen erziele ich die besten Ergebnisse, wenn ich sie nicht mit mehr als zwei parallelen Verbindungen anfahre (und als Ausgleich ein paar tausend fehlgeschlagene Zustellungen ignoriere). "Beste" Ergebnisse sind in dem Fall aber nicht wirklich toll. Und so ganz untechnisch: Du solltest über die SLAs wirklich sorgfältig drüberschauen. Wenn ein Drittel deiner Gegenstellen gerade down ist, wirst Du die Delivery-Rate nicht halten können. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #133: Linux - Das Windows98 unter den Unixen. (Heiko Schlichting) From p.heinlein at heinlein-support.de Wed Jul 29 00:02:00 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 29 Jul 2009 00:02:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail-Architektur_f=FCr_200k_?= =?iso-8859-1?q?Mails_/_h?= In-Reply-To: <20090728214225.GE11769@mail.incertum.net> References: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> <20090728214225.GE11769@mail.incertum.net> Message-ID: <200907290002.01182.p.heinlein@heinlein-support.de> Am Dienstag, 28. Juli 2009 schrieb Stefan Förster: > Das ganze müsste dann natürlich auch auf die Platten geschrieben und > von ihnen gelesen werden, aber ich denke, 18MByte/s gleichzeitig rein > und raus können selbst billige SATA-Raids heutzutage - zumindest Was hat der Datendurchsatz pro Sekunde mit I/O-Leistung zu tun? > Wie auch immer, das sind 56 Nachrichten pro Sekunde, ich wäre ganz > schwer enttäuscht, wenn aktuelle Highend-Hardware damit ein Problem > hätte (jetzt mal davon ausgegegangen, daß Du keine inhaltliche > Filterung brauchst und keine DKIM-Signierung und auch sonst nix). Mit einem lahmen RAID-Controller und SATA-Platten wirst Du 200K Mails/Stunde nicht auf dem Server schaffen wenn Du über /usr/sbin/sendmail einlieferst. Eine Verarbeitung über Port 25 könnte diesen Wert knapp erreichen wenn Du sonst noch hier und da dafür sorgst, daß Du I/O rausnimmst. So stellt sich beispielsweise die Frage, ob bei solchen Versandaktionen eine minumum_backoff_time von 5m noch sinnvoll ist. Es gibt noch eine Vielzahl von Stellschrauben die man hier berücksichtigen sollte -- das ist jedoch auch davon abhängig wieviele E-Mails insgesamt versandt werden und an welche Ziele die gehen. Ja, das spielt wirklich eine Rolle! > Und so ganz untechnisch: Du solltest über die SLAs wirklich sorgfältig > drüberschauen. Wenn ein Drittel deiner Gegenstellen gerade down ist, > wirst Du die Delivery-Rate nicht halten können. Korrekt. Tote Gegenstellen brechen jedem das Genick. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Wed Jul 29 00:11:12 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 29 Jul 2009 00:11:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mail-Architektur_f=C3=BCr_200k_Ma?= =?utf-8?q?ils_/_h?= In-Reply-To: <200907290002.01182.p.heinlein@heinlein-support.de> References: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> <20090728214225.GE11769@mail.incertum.net> <200907290002.01182.p.heinlein@heinlein-support.de> Message-ID: <20090728221112.GF11769@mail.incertum.net> * Peer Heinlein wrote: > Am Dienstag, 28. Juli 2009 schrieb Stefan Förster: > >> Das ganze müsste dann natürlich auch auf die Platten geschrieben und >> von ihnen gelesen werden, aber ich denke, 18MByte/s gleichzeitig rein >> und raus können selbst billige SATA-Raids heutzutage - zumindest > > Was hat der Datendurchsatz pro Sekunde mit I/O-Leistung zu tun? Also daß hier nicht die Dauertransferrate beim Kopieren von Filmen gemeint war, sollte eigentlich klar gewesen sein. >> Wie auch immer, das sind 56 Nachrichten pro Sekunde, ich wäre ganz >> schwer enttäuscht, wenn aktuelle Highend-Hardware damit ein Problem >> hätte (jetzt mal davon ausgegegangen, daß Du keine inhaltliche >> Filterung brauchst und keine DKIM-Signierung und auch sonst nix). > > Mit einem lahmen RAID-Controller und SATA-Platten wirst Du 200K > Mails/Stunde nicht auf dem Server schaffen wenn Du > über /usr/sbin/sendmail einlieferst. > > Eine Verarbeitung über Port 25 könnte diesen Wert knapp erreichen wenn Du > sonst noch hier und da dafür sorgst, daß Du I/O rausnimmst. So stellt > sich beispielsweise die Frage, ob bei solchen Versandaktionen eine > minumum_backoff_time von 5m noch sinnvoll ist. Aus diesen Gründen hatte ich auf das Readme zum Performance-Tuning verwiesen. Da stehen Dinge wie Mail Submission über Port 25 und ein fallback_relay (welches die minumum_backoff_time irrelevant macht) drin. > Es gibt noch eine Vielzahl von Stellschrauben die man hier berücksichtigen > sollte -- das ist jedoch auch davon abhängig wieviele E-Mails insgesamt > versandt werden und an welche Ziele die gehen. Ja, das spielt wirklich > eine Rolle! Ich weiß, daß das jetzt bestimmt schnoddrig klingt, aber es ist wirklich nicht so gemeint: Erleuchte uns. Ich selbst hab nur einmal 87k Mails in einer Stunde verschickt - und die waren deutlich kleiner als die vom OP genannten 40kB. Was dann wohl mit ein Grund war, daß ich damals exakt gar nichts "tunen" musste. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 If you live by the sword, you'll die by the knife. From thomas at antony.eu Wed Jul 29 00:27:10 2009 From: thomas at antony.eu (Thomas Antony) Date: Wed, 29 Jul 2009 00:27:10 +0200 Subject: [Postfixbuch-users] strict_rfc821_envelopes bei amavisd-new In-Reply-To: <200907282239.58656.p.heinlein@heinlein-support.de> References: <4A6F3722.3070908@antony.eu> <200907282239.58656.p.heinlein@heinlein-support.de> Message-ID: <4A6F7B3E.9060809@antony.eu> Hallo Peer, [thomas at mail thomas]$ telnet mail.company.com 25 Trying xxx.xxx.xxx.xxx... Connected to mail.company.com. Escape character is '^]'. 220 mail.company.com ESMTP Postfix ehlo mail.outside.com 250-mail.company.com 250-PIPELINING 250-SIZE 31457280 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: user at outside.com 250 2.1.0 Ok rcpt to: user01 at company.com 501 5.5.2 Syntax: MAIL FROM:
quit Postfix meldet in den Logs: Jul 28 22:55:29 mail postfix/smtpd[13055]: warning: proxy localhost:10024 rejected "mail from: user at outside.com": "501 5.5.2 Syntax: MAIL FROM:
" Amavisd verlangt also <> bei der Absender und Empfänger Adresse und es gibt keine Konfigurations Möglichkeit wie bei Postfix dies zu beeinträchtigen? Von daher muss dann Postfix an amavisd die Email nicht richtig zustellen. [root at mail ~]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 debug_peer_list = disable_vrfy_command = yes fast_flush_domains = $relay_domains html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 31457280 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = company.com myhostname = mail.company.com mynetworks = 168.100.189.0/28, 127.0.0.0/8, 192.168.255.0/24 myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination company.com relay_recipient_maps = proxy:hash:/etc/postfix/relay_recipients sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_reverse_client_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination check_client_access hash:/etc/postfix/client_access check_sender_access hash:/etc/postfix/sender_checks check_recipient_access pcre:/etc/postfix/relay_recipients.pcre hash:/etc/postfix/relay_recipients.amavisd-new reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport unknown_client_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 virtual_alias_maps = proxy:hash:/etc/postfix/virtual Warum könnte Postfix ohne den <> die Email an amavisd zustellen wollen? Grüße, Thomas From wittwerch at gmail.com Wed Jul 29 09:30:27 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Wed, 29 Jul 2009 09:30:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail-Architektur_f=FCr_200k_?= =?iso-8859-1?q?Mails_/_h?= In-Reply-To: <20090728221112.GF11769@mail.incertum.net> References: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> <20090728214225.GE11769@mail.incertum.net> <200907290002.01182.p.heinlein@heinlein-support.de> <20090728221112.GF11769@mail.incertum.net> Message-ID: <44c466680907290030g97c6b16xa56085092760dcb2@mail.gmail.com> Hallo, >>> Wie auch immer, das sind 56 Nachrichten pro Sekunde, ich wäre ganz >>> schwer enttäuscht, wenn aktuelle Highend-Hardware damit ein Problem >>> hätte (jetzt mal davon ausgegegangen, daß Du keine inhaltliche >>> Filterung brauchst und keine DKIM-Signierung und auch sonst nix). Die Hardware wird schon entsprechend sein, also RAID mit guten SAS-Disks. Ich denke auch nicht, dass die Hardware unbedingt das Problem sein wird. >> Es gibt noch eine Vielzahl von Stellschrauben die man hier berücksichtigen >> sollte -- das ist jedoch auch davon abhängig wieviele E-Mails insgesamt >> versandt werden und an welche Ziele die gehen. Ja, das spielt wirklich >> eine Rolle! Genau, und diese Stellschrauben interessieren mich ;-) Muss mich da wohl noch etwas mehr einlesen, trotzdem.. Die Anzahl Prozesse wird das eine sein, die Timeouts und Retry-Limiten die anderen. Ein Problem wird ja sein, dass ich an gewisse Mail-System parallel sehr viel Mails schicken kann, andere mich dafür aber blocken. Kann es daher Sinn machen 2 Postfix-Instanzen zu betreiben, eine die relativ aggressiv vorgeht und eine die eher "tolerant" ist. Die 1. Instanz würde dann als fallback_relay die 2. Instanz brauchen. Damit hätte ich dann in der 1. Instanz nicht mehr so viele Mails in der Queue. Oder gibt es eine Möglichkeit, in Postfix die max. Anzahl paralleler SMTP-Session pro Domain zu limitieren? Klar die SLA wird auch ein Thema sein. Das ich gegen Systeme, die down sind und/oder rejected keine Chance habe ist klar. Genau darum werde ich auch Auswertungen machen müssen, damit wir dies dem Kunden reporten können. So im Stil: Mail A mit 200'000 Empfänger, innerhalb von 45min 160'000 delivered, 20'000 bounced, 20'000 rejected. Gruss, Christian From cite+postfix-buch at incertum.net Wed Jul 29 09:33:36 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 29 Jul 2009 09:33:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mail-Architektur_f=C3=BCr_200k_Ma?= =?utf-8?q?ils_/_h?= In-Reply-To: <44c466680907290030g97c6b16xa56085092760dcb2@mail.gmail.com> References: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> <20090728214225.GE11769@mail.incertum.net> <200907290002.01182.p.heinlein@heinlein-support.de> <20090728221112.GF11769@mail.incertum.net> <44c466680907290030g97c6b16xa56085092760dcb2@mail.gmail.com> Message-ID: <20090729073336.GB4822@mail.incertum.net> * Christian Wittwer wrote: > Ein Problem wird ja sein, dass ich an gewisse Mail-System parallel > sehr viel Mails schicken kann, andere mich dafür aber blocken. > Kann es daher Sinn machen 2 Postfix-Instanzen zu betreiben, eine die > relativ aggressiv vorgeht und eine die eher "tolerant" ist. > Die 1. Instanz würde dann als fallback_relay die 2. Instanz brauchen. > Damit hätte ich dann in der 1. Instanz nicht mehr so viele Mails in > der Queue. Wenn Du das auf einem System abbildest, nimmst Du keinen I/O für Retry-Vorgänge raus (das hat Peer schön formuliert!). > Oder gibt es eine Möglichkeit, in Postfix die max. Anzahl paralleler > SMTP-Session pro Domain zu limitieren? Das hatte ich bereits mit dem Hinweis auf das QSHAPE-Readme beantwortet. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und schief anschielen. (Matthias Brüstle) From postfix-list at novuage.de Wed Jul 29 10:01:38 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 29 Jul 2009 10:01:38 +0200 Subject: [Postfixbuch-users] strict_rfc821_envelopes bei amavisd-new In-Reply-To: <4A6F7B3E.9060809@antony.eu> References: <4A6F3722.3070908@antony.eu> <200907282239.58656.p.heinlein@heinlein-support.de> <4A6F7B3E.9060809@antony.eu> Message-ID: <4A7001E2.7010805@novuage.de> Thomas Antony schrieb: > [thomas at mail thomas]$ telnet mail.company.com 25 > Trying xxx.xxx.xxx.xxx... > Connected to mail.company.com. > Escape character is '^]'. > 220 mail.company.com ESMTP Postfix > ehlo mail.outside.com > 250-mail.company.com > 250-PIPELINING > 250-SIZE 31457280 > 250-ETRN > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > mail from: user at outside.com > 250 2.1.0 Ok > rcpt to: user01 at company.com > 501 5.5.2 Syntax: MAIL FROM:
> quit > > > Postfix meldet in den Logs: > Jul 28 22:55:29 mail postfix/smtpd[13055]: warning: proxy > localhost:10024 rejected "mail from: user at outside.com": "501 5.5.2 > Syntax: MAIL FROM:
" > Warum könnte Postfix ohne den <> die Email an amavisd zustellen wollen? Kann es vielleicht sein, das Postfix das nur durchreicht im Proxy Modus. Alos der einliefernde Client diesen Fehler schon macht? Macht aber nur sinn bei "strict_rfc821_envelopes = no" und würde dann nicht mehr von Amavis sondern von Postfix abgelehnt wenn "strict_rfc821_envelopes = yes" gesetzt werden würde. Ist allerdings nur mal eine Vermutung. -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Jul 29 10:18:17 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 29 Jul 2009 10:18:17 +0200 Subject: [Postfixbuch-users] strict_rfc821_envelopes bei amavisd-new In-Reply-To: <4A6F7B3E.9060809@antony.eu> References: <4A6F3722.3070908@antony.eu> <200907282239.58656.p.heinlein@heinlein-support.de> <4A6F7B3E.9060809@antony.eu> Message-ID: <200907291018.17905.p.heinlein@heinlein-support.de> Am Mittwoch 29 Juli 2009 schrieb Thomas Antony: > Postfix meldet in den Logs: > Jul 28 22:55:29 mail postfix/smtpd[13055]: warning: proxy > localhost:10024 rejected "mail from: user at outside.com": "501 5.5.2 > Syntax: MAIL FROM:
" Okay, Proxy-Modus. Also hat das nichts damit zu tun wie POSTFIX das sendet, sondern wie der CLIENT das sendet. > Amavisd verlangt also <> bei der Absender und Empfänger Adresse und > es gibt keine Konfigurations Möglichkeit wie bei Postfix dies zu > beeinträchtigen? Soweit ich weiß nicht. > Von daher muss dann Postfix an amavisd die Email nicht richtig > zustellen. Proxy-Modus. Postfix stellt da gar nichts zu. > Warum könnte Postfix ohne den <> die Email an amavisd zustellen > wollen? Postfix macht da nichts! Der Client sendet das! Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Wed Jul 29 12:11:33 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 29 Jul 2009 12:11:33 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <4A6EBD5C.7030003@l-mx.de> References: <4A6CD52F.9080503@l-mx.de> <4A6D5D6D.6010700@drobic.de> <20090727080727.GB28941@mail.incertum.net> <4A6D80E9.6040109@drobic.de> <4A6EBD5C.7030003@l-mx.de> Message-ID: <4A702055.3070206@drobic.de> Christoph Lechner wrote: > Sandy Drobic wrote: >> [...] >> Wenn durch das Umschalten plötzlich eine Queue nicht mehr bedient >> wird, ist >> das Chaos vorprogrammiert. Besser eine Queue, die von allen Setups >> überwacht >> wird in diesem Fall. > Da hab ich noch eine Verständnisfrage: > Das heißt bei den Mails, welche beim normalen Postfix-Server in der > Queue liegengeblieben sind (aus welchem Grund auch immer), versucht der > Null-Client weiter die Zustellung. > Für Mails, die auf andere Server gehen aber noch liegengeblieben sind, > wird die Zustellung weiterversucht. > Die lokale Zustellung kann ja naturgemäß nicht klappen. > Wie reagiert der Nullclient-Mailserver dabei? Szenario: Der 'normale' > Postfix-Server ist ein Virtual Mailbox Setup. Angenommen er hat eine > Mail für lokale Zustellung angenommen, diese liegt in der Queue, aber > sie ist noch nicht zugestellt. Jetzt gibt's einen Failover. Der > Nullclient findet die Mail. Er kann sie ja nicht in die Mailbox > zustellen, weil die Config das nicht vorsieht -- was macht er damit? Er stellt sie an den zuständigen Server zu bzw. den Relayserver, wenn er nicht direkt schickt. In den Queue-Files ist jedoch der next-hop gespeichert, was dann zu Problemen führen kann. Deshalb sollte ein "postsuper -r ALL" bei einem Failover für ein erneutes Einqueuen abgesetzt werden. > Wenn das so ist, dann hätte ich die Sache einfach nicht richtig > verstanden... > Eine Queue würde dann also ausreichend sein. Ja. From thomas at antony.eu Wed Jul 29 14:25:47 2009 From: thomas at antony.eu (Thomas Antony) Date: Wed, 29 Jul 2009 14:25:47 +0200 Subject: [Postfixbuch-users] strict_rfc821_envelopes bei amavisd-new In-Reply-To: <200907291018.17905.p.heinlein@heinlein-support.de> References: <4A6F3722.3070908@antony.eu> <200907282239.58656.p.heinlein@heinlein-support.de> <4A6F7B3E.9060809@antony.eu> <200907291018.17905.p.heinlein@heinlein-support.de> Message-ID: <4A703FCB.6070909@antony.eu> Peer Heinlein schrieb: > Am Mittwoch 29 Juli 2009 schrieb Thomas Antony: > > > >> Postfix meldet in den Logs: >> Jul 28 22:55:29 mail postfix/smtpd[13055]: warning: proxy >> localhost:10024 rejected "mail from: user at outside.com": "501 5.5.2 >> Syntax: MAIL FROM:
" >> > > Okay, Proxy-Modus. Also hat das nichts damit zu tun wie POSTFIX das > sendet, sondern wie der CLIENT das sendet. > > >> Amavisd verlangt also <> bei der Absender und Empfänger Adresse und >> es gibt keine Konfigurations Möglichkeit wie bei Postfix dies zu >> beeinträchtigen? >> > > Soweit ich weiß nicht. > > >> Von daher muss dann Postfix an amavisd die Email nicht richtig >> zustellen. >> > > > Proxy-Modus. Postfix stellt da gar nichts zu. > > >> Warum könnte Postfix ohne den <> die Email an amavisd zustellen >> wollen? >> > > Postfix macht da nichts! > > Der Client sendet das! > Da dürften ein paar Faktoren auf einmal zusammen gekommen sein. 1.) Der amavisd-new Dienst hat als erstes nicht gestartet 2.) strict_rfc821_envelopes war nicht in Postfix konfiguriert und ein Spammer hat unmengen an Emails mit falschem Absender (ohne <>) los werden wollen, wo erst dann Amavisd-new geblockt hat. 3.) Queue füllt sich mit double-bounces Ich dachte beim smtpd_proxy stellt Postfix auch die Verbindung zu Amavisd-new her, was ja nicht der Fall ist. Es hat sich nun alles wider normalisiert. Danke für die Infos! Grüße, Thomas From wittwerch at gmail.com Wed Jul 29 14:45:38 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Wed, 29 Jul 2009 14:45:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail-Architektur_f=FCr_200k_?= =?iso-8859-1?q?Mails_/_h?= In-Reply-To: <20090729073336.GB4822@mail.incertum.net> References: <44c466680907281253l6fcdee6aic91a45efdde21067@mail.gmail.com> <20090728214225.GE11769@mail.incertum.net> <200907290002.01182.p.heinlein@heinlein-support.de> <20090728221112.GF11769@mail.incertum.net> <44c466680907290030g97c6b16xa56085092760dcb2@mail.gmail.com> <20090729073336.GB4822@mail.incertum.net> Message-ID: <44c466680907290545n4e263ac0ne6301d98fe6a408c@mail.gmail.com> Hallo, > Wenn Du das auf einem System abbildest, nimmst Du keinen I/O für > Retry-Vorgänge raus (das hat Peer schön formuliert!). Ja, das ist mir soweit klar. Ich denke aber, dass das Storage-Subsystem diese I/O packen wird. >> Oder gibt es eine Möglichkeit, in Postfix die max. Anzahl paralleler >> SMTP-Session pro Domain zu limitieren? > > Das hatte ich bereits mit dem Hinweis auf das QSHAPE-Readme > beantwortet. Ich mache also einen SMTP-Service, der weniger schnell Mails rauslässt und mappe die Domains mit der transport_map darauf. Soweit klar, dann bleiben aber alle Mails in der selben Queue, werden einfach unterschiedlich schnell versendet. Macht es Sinn diese Queue aufzutrennen? Ich meine rein Postfix-technisch? Physikalisch ist es natürlich immer noch das gleiche Storage-Subsystem. Mein Ansatz wäre aktuell wie folgt: Zwei Postfix-Instanzen, sagen wir Postfix1 und Postfix2. Postfix1 nimmt die Mails vom internen System entgegen und versucht relativ aggressiv, also mit kurzen Timeouts und vielen concurrent Sessions die Mails zuzusztellen. Mit der transport_map werden "schwierige" Domains an Postfix2 abgeschoben. Durch die kurzen Timeouts kann es vorkommen, dass einige Sites nicht erreicht werden. Mit der Option fallback_relay gelangen diese Mails auch zu Postfix2. Könnte dieses Setup so funktionieren, oder mache ich einen Denkfehler? Was wäre bei diesem Setup mit den folgenden Meldungen: "refused to talk to me: 421 mail.example.com Too many sessions" Weil es 4xx Errors sind, würden sie ja in der Queue von Postfix1 bleiben, oder? Gruss, Christian From postfixbuch-users at drobic.de Wed Jul 29 20:07:12 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 29 Jul 2009 20:07:12 +0200 Subject: [Postfixbuch-users] Que In-Reply-To: <4A6EB94D.5080307@l-mx.de> References: <4A6CD52F.9080503@l-mx.de> <4A6D5D6D.6010700@drobic.de> <4A6EB94D.5080307@l-mx.de> Message-ID: <4A708FD0.1020501@drobic.de> Christoph Lechner wrote: >> Pro Instanz von Postfix gibt es nur eine Queue. >> alternate_config_directories >> ist gedacht für eine Multi-Instanzen-Konfiguration. > Heisst das, dass man in meinem Fall garnicht zwei Queues braucht? > Bei mir läuft ja immer nur höchstens ein Postfix gleichzeitig. So ist es. >> >> Bei den wenigen Mails, die du für die Überwachung verschickst, >> brauchst du >> keine Spiele mit Postfix zu betreiben. > Wollte halt die Scripts nicht modifizieren müssen. Das würde ja eben > wieder eine Quelle fuer einen Potentiellen Verlust von Nachrichten > bringen, wenn ich da irgendwo einen Fehler mache. Beim Failover sollte > nur der Nullclient gestoppt werden und der normale Postfix gestartet > werden, dies wird von Linux HA erledigt. > An sich war mein Hintergedanke beim Aufsetzen des Null-Clients, dass ich > einfach wie gewohnt "/usr/sbin/sendmail -t" ausführe und die Mails > werden versendet. Das normale Postfix-Setup kann ich nicht laufen > lassen, weil sonst auf dem Backup-Server (der ja keine Mails empfangen > kann) eine lokale Zustellung versucht würde. Diese kann aber nicht > erfolgen, weil die Mailboxes nicht gemounted sind. Das ist kein Problem. Wenn die Nullclient-Konfiguration läuft, dann werden die Status-Mails immer noch in die lokale Queue hineingekippt. Die Konfig entscheidet dann, wohin die Mails gehen. In der Nullclient-Konfig ohne eigene Zustellung muss der Nullclient entweder über DNS den zuständigen Server finden oder über einen Transport-eintrag. Eventuell müssen die Mails neu eingequeued werden, damit der next-hop nach einer Konfigänderung neu gesetzt wird. Das ist alles. > Hab zwar nix gefunden, aber kann sendmail sich auch zu localhost:25 > verbinden statt die Mail über postdrop in den Queue-Baum zu werfen? Nein, tatsächlich ist dies sicherer, da selbst in dem Fall, dass Postfix nicht läuft, die Mail trotzdem in die Queue kommt und so nicht verloren geht. Ansonsten müsste sich jedes Script selbst um das erneute Zustellen der Mail kümmern, wenn der Mailserver nicht läuft. >> >>> Is it possible to make sendmail/postdrop place the mail in the right >>> maildrop directory (thus making the null-client pick-up the mail) >>> WITHOUT changing the scripts invoking sendmail? >>> Or is it just wrong to have two different queue directories for two >>> independed postfix setups (at the same time only one of them is active)? >> >> Du schiesst dir damit schnell in den Fuß, wenn du eine zu komplizierte >> Konfiguration aufbaust. Ich weiss jetzt nicht, was genau du mit >> Hochverfügbarkeit meinst, aber für normale Mail-/Relay-Zwecke ist eine >> Einrichtung über mehrere MX-Einträge die normale Art, Redundanz für >> Mailserver >> zu schaffen. > Ist mir bekannt, aber ich hatte vor ein Active/Standby Setup aufzubauen. > Beide Maschinen *können* den Mail-Server laufen lassen, aber tatsächlich > läuft der Postfix, der Mails für die User empfängt, immer nur auf einer > Maschine. Die Mailboxes befinden sich auf einem mit DRBD gespiegelten > Volume. Dieser Null-Client läuft ja wirklich nur für den Versand von > RAID-Meldungen, Cron Jobs etc. Dann sollte das kein Problem sein. From holm at x-provi.de Thu Jul 30 09:13:53 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 09:13:53 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support Message-ID: <4A714831.4060400@x-provi.de> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende Fehlermeldung im Log: Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support os: debian etch postfix version: 2.5.5-1.1 main.conf: smtpd_sender_login_maps = hash:/etc/postfix/sender_login_mismatch_map smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, reject_invalid_hostname, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit saslfinger - postfix Cyrus sasl configuration Do 30. Jul 09:10:25 CEST 2009 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b0c8f9d4000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/smtp_example_de_public_cert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/smtp_example_de_key.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = yes saslfinger -s -- listing of /usr/lib64/sasl2 -- insgesamt 952 drwxr-xr-x 2 root root 4096 18. Jun 07:03 . drwxr-xr-x 64 root root 36864 22. Jul 20:41 .. -rw-r--r-- 1 root root 19084 24. Mai 18:31 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 18:31 libanonymous.la -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2 -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 22138 24. Mai 18:31 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 18:31 libcrammd5.la -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2 -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60696 24. Mai 18:31 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 18:31 libdigestmd5.la -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2 -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19422 24. Mai 18:31 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 18:31 liblogin.la -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2 -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38564 24. Mai 18:31 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 18:31 libntlm.la -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2 -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19462 24. Mai 18:31 libplain.a -rw-r--r-- 1 root root 835 24. Mai 18:31 libplain.la -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2 -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2.0.22 -rw-r--r-- 1 root root 29764 24. Mai 18:31 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 18:31 libsasldb.la -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2 -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33600 24. Mai 18:31 libsql.a -rw-r--r-- 1 root root 964 24. Mai 18:31 libsql.la -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2 -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2.0.22 -- listing of /usr/lib/sasl2 -- insgesamt 952 drwxr-xr-x 2 root root 4096 18. Jun 07:03 . drwxr-xr-x 64 root root 36864 22. Jul 20:41 .. -rw-r--r-- 1 root root 19084 24. Mai 18:31 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 18:31 libanonymous.la -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2 -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 22138 24. Mai 18:31 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 18:31 libcrammd5.la -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2 -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60696 24. Mai 18:31 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 18:31 libdigestmd5.la -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2 -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19422 24. Mai 18:31 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 18:31 liblogin.la -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2 -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38564 24. Mai 18:31 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 18:31 libntlm.la -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2 -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19462 24. Mai 18:31 libplain.a -rw-r--r-- 1 root root 835 24. Mai 18:31 libplain.la -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2 -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2.0.22 -rw-r--r-- 1 root root 29764 24. Mai 18:31 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 18:31 libsasldb.la -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2 -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33600 24. Mai 18:31 libsql.a -rw-r--r-- 1 root root 964 24. Mai 18:31 libsql.la -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2 -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2.0.22 -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 18. Jun 16:11 . drwxr-xr-x 4 root root 4096 30. Jul 06:00 .. -rw-r--r-- 1 root root 62 18. Jun 15:13 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) IP:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 IP:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks IP:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 IP:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 IP:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 127.0.0.1:25 inet n - n - - smtpd pickup fifo n - - 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- From a.busam at hofmann-foerdertechnik.com Thu Jul 30 10:16:26 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 30 Jul 2009 10:16:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerung_bei_SASL_+_Dovec?= =?iso-8859-1?q?ot_=28firewall=29?= In-Reply-To: <20090727150132.GE2867@mail.incertum.net> References: <4A6D7C23.3010301@hofmann-foerdertechnik.com> <20090727111206.GC2867@mail.incertum.net> <4A6DBD0B.2080105@hofmann-foerdertechnik.com> <20090727150132.GE2867@mail.incertum.net> Message-ID: <4A7156DA.5060506@hofmann-foerdertechnik.com> Stefan Förster schrieb: > * Alexander Busam wrote: >>> Und hier könntest Du dann einfach Regel der Form >>> >>> $IPT -A OUTPUT -j LOG >>> $IPT -A INPUT -j LOG >>> >> ich hab mal die beiden Zeilen ans Ende gesetzt. Allzu viel kann ich da >> allerdings nicht rauslesen. Außer dass da wohl öfter auf port 138 was >> passiert. > > 138 ist doch, wenn ich mich nicht irre, so ein NetBIOS-Kram. Dieser > LDAP-Server, auf den ihr zugreift, ist das eine Windows-Kiste? > Verwende openldap. > Die Logs wären trotzdem interessant. > Siehe Anhang (firewall.log). Auffällig ist der OUTPUT auf den DNS. Da verstehe ich den Log-Eintrag auch nicht ganz, weil in der Zeile SRC und DST vertauscht werden. Und dann gibts noch einen OUTPUT auf dem 389, der auf dem 2. Interface liegt (scheint aber die Authentifizierung nicht zu stören). >>> einfügen. BTW, ich habe gesehen, daß Du auch Regeln hast, die sich nur >>> auf 127.0.0.1 beziehen. Abgesehen davon, daß solche Regeln nur >>> greifen, wenn man als Interface ganz explizit "lo" angibt, weiß ich >>> nicht, wie sinnvoll Paketfilterung auf dem Lookpback-Interface sein >>> kann... >>> >> Habe auch mal das lokale interface für input/output komplett >> freigegeben. Da ist aber das Problem auch sporadisch aufgetreten. > > Das ist klar ;-) > >> Ich schätze, dass es auch was mit LDAP oder DNS-Auflösung zu tun hat. >> Ich bekomme aber das Problem nicht weiter eingegrenzt. Habe auch schon >> mit tcpdump und nach ports gefiltert gearbeitet, aber da komm ich auch >> nicht weiter. > > Wahrscheinlich bringt es schon Besserung, wenn Du dafür sorgst, daß > als letzte Tat Pakete nicht gedroppt, sondern zurückgewiesen werden. > In Deiner Schreibweise dann sowas wie > > $IPT -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset > $IPT -A OUTPUT -p udp -j REJECT > > Analog natürlich für INPUT, plusminus Flipptehler. Habe RECEJT und LOG ans Ende gesetzt (siehe rcfirewall im Anhang). Die Mails gehen nun ohne Verzögerung durch. Amavis gibt nun aber "Syslog warnings: 1 x Connection refused" aus (siehe mail.log) > >> Jemand müßte doch schon mal das gleiche Problem mit nem LDAP-Backend und >> Firewall gehabt haben ?!? Ohne Firewall funktioniert ja das ganze >> komischerweise. > > Ich nehm an, daß der Rechner in so einer Art DMZ steht, da werden die > meisten Leute sich hüten, einen lokalen Paketfilter zu benutzen. > Sicherheismaßnahmen sollten orthogonal und redundant aufgebaut sein, > ein lokaler Paketfilter auf einem Host in einer DMZ erfüllt mit viel > gutem Willen gerade mal die zweite Anforderung. > Es gibt ne Firewall, die zwischen Internet und Intranet liegt. Im Intranet ist der Mailserver. Auf dem Mailserver läuft die Firewall, über die wir uns unterhalten. > Und hey, wahrscheinlich droppen sie nicht einfach Pakete, so daß der > anfragende Host/Prozess erst gar nicht auf die Idee kommt, Pakete noch > 20 mal neu zu übermitteln ;-) > >> Wie kann ich denn noch wo besser loggen ? > > Die vom LOG-Target erfassten Pakete wären ein Anfang. Und natürlich > ist klar, daß Du bei aktiviertem Paketfilter eingehende Pakete nicht > sehen wirst. > >> Wie kann ich denn genau unter Linux nachsehen, wass in den 10 Sekunden >> passiert auf den Ports passiert ? > > Du kannst die Firewall abschalten und mit tcpdump, tshark, wireshark, > ngrep und ähnlichen Tools einfach wirklich mal einen kompletten > Einlieferungsvorgang mitschneiden. > Habe mit wireshark protokolliert. Kann ich aber nicht wirklich nachvollziehen auf was in den 10 Sekunden gewartet wird. :-( Gruß Alex > > Ciao > Stefan -------------- nächster Teil -------------- #! /bin/sh # Author: Alexander Busam # # /etc/init.d/iptables_script # ### BEGIN INIT INFO # Provides: iptables # Required-Start: $network # Should-Start: # Required-Stop: # Default-Start: 3 5 # Default-Stop: # Description: start the iptables configuration ### END INIT INFO # IP-Adresse des Netzwerkinterfaces ip_nr=192.168.1.27 # IP-Adresse des lokalen DNS-Servers ip_ldns=192.168.1.26/32 # IP-Adresse des lokalen LDAP-Servers ip_lldap=192.168.1.26/32 # IP-Adresse des lokalen Netzes ip_lnet=192.168.1.0/24 # IP-Adresse des Backupserver (hmbackupsrv) ip_backupsrv=192.168.2.28 IPT=/usr/sbin/iptables . /etc/rc.status # Reset status of this service rc_reset case "$1" in start) #Kernelmodul für hylafax laden if (( `/sbin/lsmod | grep nf_conntrack_ftp | /usr/bin/wc -l` > 0 )) then /sbin/rmmod nf_conntrack_ftp fi /sbin/modprobe ip_conntrack_ftp ports=4559 #Alle Regeln löschen $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X # Durch unsere default-Regel (P=policy) machen wir alles zu. $IPT -P INPUT DROP $IPT -P OUTPUT DROP # $IPT -P OUTPUT -p tcp -j REJECT --reject-with tcp-reset # $IPT -A OUTPUT -p udp -j REJECT $IPT -P FORWARD DROP # Auf loopback alles erlauben $IPT -A INPUT -i lo -p all -j ACCEPT $IPT -A OUTPUT -o lo -p all -j ACCEPT # Wir erlauben nun pauschal alle Verbindungen, die zu bereits # aufgebauten Verbindungen gehören. WELCHE Verbindungen aufgebaut # werden dürfen, regeln wir anschließend. # Wir ziehen diesen Regelsatz vor, da wir Rechenpower sparen: Ein # Großteil der Pakete wird durch diese Regel durchgelassen, und so # können wir recht früh die Prüfung beenden. $IPT -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT # # Benötigte Dienste müssen wir nun einzeln freischalten: # # Mailempfang SMTP weltweit #$IPT -A INPUT -p TCP -d $ip_nr --sport 1024: --dport 25 \ #$IPT -A INPUT -p TCP -d $ip_nr --dport 25 \ $IPT -A INPUT -p TCP -d $ip_nr --sport 1024: --dport 25 \ -m state --state NEW -j ACCEPT # Alternativ-Beispiel: Mailempfang nur von den IPs 91.198.250.0/24 # zulassen -- beispielsweise einem externen Spamfilterservice: #$IPT -A INPUT -p TCP -d \$ip_nr --sport 1024: --dport 25 \ # -s 91.198.250.0/24 -m state --state NEW -j ACCEPT # Amavis als lokaler Server. # $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10025 -m state --state NEW -j ACCEPT # $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10024 -m state --state NEW -j ACCEPT # $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10025 -m state --state NEW -j ACCEPT # $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024: --dport 10024 -m state --state NEW -j ACCEPT # Der Server darf Nachrichten an pyzor-Server senden: $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 24441 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr --sport 1024: --dport 24441 -m state --state NEW -j ACCEPT # Der Server darf Nachrichten an razor2-Server senden: $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 2703 -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 7 -m state --state NEW -j ACCEPT # Mailversand weltweit #$IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \ #$IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 25 \ $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 25 \ -m state --state NEW -j ACCEPT # POP3, POP3s, IMAP, IMAPs aus dem LAN erlauben 110 143 993 995 $IPT -A INPUT -p TCP -d $ip_nr \ --sport 1024: --dport 143 \ -m state --state NEW -j ACCEPT # Der Server darf NTP-Server abfragen: $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state --state NEW -j ACCEPT # Der Server darf http-Server abfragen: $IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport 80 -m state --state NEW -j ACCEPT # Der Server darf ftp-Server abfragen: #$IPT -A OUTPUT -p TCP -s $ip_nr --sport 1024: --dport ftp -m state --state NEW -j ACCEPT #$IPT -A OUTPUT -p TCP --sport 1024: --dport 1024: -m state --state NEW -j ACCEPT # alternativ ==> s. u. #$IPT -A OUTPUT -p TCP -o eth0 --sport 1024: --dport ftp -m state --state NEW -j ACCEPT #$IPT -A OUTPUT -p TCP -o eth0 --sport 1024: --dport 1024: -m state --state NEW -j ACCEPT # Anfragen an den DNS-Server unseres LANs (TCP und UDP) erlauben # (angenommen, unser Mailserver nutzt ausgehend einen Port >1024) $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_ldns \ --sport 1024: --dport 53 \ -m state --state NEW -j ACCEPT $IPT -A OUTPUT -p UDP -s $ip_nr -d $ip_ldns \ --sport 1024: --dport 53 \ -m state --state NEW -j ACCEPT # LDAP-Zugriff erlauben. $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lldap \ --sport 1024: --dport 389 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsächlich eingesetzt wird, schalten wir es # noch für einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsächlich eingesetzt wird, schalten wir es # noch für einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lnet \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsächlich eingesetzt wird, schalten wir es # noch für einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A INPUT -p TCP -d 192.168.2.27 -s 192.168.2.0/24 \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Sofern SSH tatsächlich eingesetzt wird, schalten wir es # noch für einige IP-Nummern/Netze frei: # Unser LAN: $IPT -A OUTPUT -p TCP -s 192.168.2.27 -d $ip_backupsrv \ --sport 1024: --dport 22 \ -m state --state NEW -j ACCEPT # Hylafax (lokal) #A $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.0/8 \ #A --sport 1024: --dport 4559 \ #A -m state --state NEW -j ACCEPT # Hylafax (lokal) #A $IPT -A INPUT -p TCP -s 127.0.0.0/8 -d 127.0.0.1 \ #A --sport 1024: --dport 4559 \ #A -m state --state NEW -j ACCEPT # Hylafax (fuer eingehende Faxe) $IPT -A INPUT -p TCP -d $ip_nr -s $ip_lnet \ --sport 1024: --dport 4559 \ -m state --state NEW -j ACCEPT # Hylafax (fuer eingehende Faxe) #$IPT -A OUTPUT -p TCP -s $ip_nr -d $ip_lnet \ # --sport 1024: --dport 4559 \ # -m state --state NEW -j ACCEPT # Alles loggen $IPT -A OUTPUT -j LOG --log-prefix="IPTABLES-OUTPUT: " --log-level 7 $IPT -A INPUT -j LOG --log-prefix="IPTABLES-INPUT: " --log-level 7 $IPT -A FORWARD -j LOG --log-prefix="IPTABLES-FORWARD: " # Alles abweisen $IPT -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset $IPT -A OUTPUT -p udp -j REJECT $IPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset $IPT -A INPUT -p udp -j REJECT echo -n "ip-tables gestartet" # Remember status and be verbose rc_status -v ;; stop) #Alle Regeln loeschen $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT echo -n "ip-tables geloescht" # Remember status and be verbose rc_status -v ;; status) $IPT -L $IPT -t nat -n -L rc_status -v ;; *) echo "Usage: $0 {start|stop|status}" exit 1 esac rc_exit -------------- nächster Teil -------------- Jul 30 09:27:53 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63762 DF PROTO=TCP SPT=1627 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:27:54 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60118 DF PROTO=TCP SPT=1466 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:27:54 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60120 DF PROTO=TCP SPT=1466 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:27:54 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1a:4b:3a:73:7a:08:00 SRC=192.168.1.123 DST=192.168.1.255 LEN=257 TOS=0x00 PREC=0x00 TTL=128 ID=7072 PROTO=UDP SPT=138 DPT=138 LEN=237 Jul 30 09:27:55 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60121 DF PROTO=TCP SPT=1466 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:27:55 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1a:4b:3a:73:7a:08:00 SRC=192.168.1.123 DST=192.168.1.255 LEN=257 TOS=0x00 PREC=0x00 TTL=128 ID=7077 PROTO=UDP SPT=138 DPT=138 LEN=237 Jul 30 09:27:55 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63799 DF PROTO=TCP SPT=1628 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:27:55 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:5b:79:68:e0:08:00 SRC=192.168.1.64 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=59770 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:27:56 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63809 DF PROTO=TCP SPT=1628 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:27:56 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63822 DF PROTO=TCP SPT=1628 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:05 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:23:08:00 SRC=192.168.1.119 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=9471 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:15 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60181 DF PROTO=TCP SPT=1467 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:15 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60183 DF PROTO=TCP SPT=1467 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:16 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60184 DF PROTO=TCP SPT=1467 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:16 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=5759 DF PROTO=TCP SPT=1637 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:17 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=5765 DF PROTO=TCP SPT=1637 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:17 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=6489 DF PROTO=TCP SPT=1637 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:50:0f:81:08:00 SRC=192.168.2.6 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=10202 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:50:0f:82:08:00 SRC=192.168.1.6 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=10203 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:0b:d6:6a:32:08:00 SRC=192.168.2.25 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:0b:d6:6a:34:08:00 SRC=192.168.1.25 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:0b:d6:6a:32:08:00 SRC=192.168.2.25 DST=192.168.2.255 LEN=236 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=216 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:0b:d6:6a:34:08:00 SRC=192.168.1.25 DST=192.168.1.255 LEN=236 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=216 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:85:b8:45:47:08:00 SRC=192.168.1.28 DST=192.168.1.255 LEN=241 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=221 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:54:52:d8:af:08:00 SRC=192.168.2.20 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:11:85:b8:45:47:08:00 SRC=192.168.1.28 DST=192.168.1.255 LEN=240 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=220 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:54:52:d8:af:08:00 SRC=192.168.2.20 DST=192.168.2.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=217 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:12:79:d2:1a:ae:08:00 SRC=192.168.1.20 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:12:79:d2:1a:ae:08:00 SRC=192.168.1.20 DST=192.168.1.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=217 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:02:46:22:99:08:00 SRC=192.168.1.10 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:b6:22:5f:3b:08:00 SRC=192.168.1.200 DST=192.168.1.255 LEN=240 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=220 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:5f:80:01:98:08:00 SRC=192.168.1.191 DST=192.168.1.255 LEN=245 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=225 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:b6:22:67:27:08:00 SRC=192.168.1.150 DST=192.168.1.255 LEN=240 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=220 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:5f:80:01:98:08:00 SRC=192.168.1.191 DST=192.168.1.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=217 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:b6:22:67:27:08:00 SRC=192.168.1.150 DST=192.168.1.255 LEN=240 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=220 Jul 30 09:28:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:02:47:28:5a:08:00 SRC=192.168.1.14 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=14089 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:28:29 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:02:46:22:99:08:00 SRC=192.168.1.10 DST=192.168.1.255 LEN=263 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=243 Jul 30 09:28:31 hmmailsrv kernel: IPTABLES-OUTPUT: IN= OUT=eth1 SRC=192.168.2.27 DST=192.168.2.26 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=7004 DF PROTO=TCP SPT=59716 DPT=389 WINDOW=5840 RES=0x00 SYN URGP=0 Jul 30 09:28:34 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60610 DF PROTO=TCP SPT=1480 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:34 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60612 DF PROTO=TCP SPT=1480 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:35 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60615 DF PROTO=TCP SPT=1480 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60618 DF PROTO=TCP SPT=1481 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60620 DF PROTO=TCP SPT=1481 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=16755 DF PROTO=TCP SPT=1642 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:38 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60621 DF PROTO=TCP SPT=1481 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:38 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=16764 DF PROTO=TCP SPT=1642 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:38 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=16773 DF PROTO=TCP SPT=1642 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:43 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0f:fe:db:ca:d0:08:00 SRC=192.168.1.121 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=52297 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:28:57 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=25576 DF PROTO=TCP SPT=1656 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:58 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60635 DF PROTO=TCP SPT=1482 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:58 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=26397 DF PROTO=TCP SPT=1656 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:58 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60637 DF PROTO=TCP SPT=1482 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:58 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=26490 DF PROTO=TCP SPT=1656 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:58 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60676 DF PROTO=TCP SPT=1482 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:28:59 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=26536 DF PROTO=TCP SPT=1657 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:00 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=255 TOS=0x00 PREC=0x00 TTL=128 ID=61814 PROTO=UDP SPT=138 DPT=138 LEN=235 Jul 30 09:29:00 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=26545 DF PROTO=TCP SPT=1657 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:00 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=26657 DF PROTO=TCP SPT=1657 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:10 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1a:4b:3a:73:7a:08:00 SRC=192.168.1.123 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=7180 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:29:14 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:17:a4:44:a7:ae:08:00 SRC=192.168.2.111 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=63841 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:29:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60791 DF PROTO=TCP SPT=1485 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:19 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60793 DF PROTO=TCP SPT=1485 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:19 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60794 DF PROTO=TCP SPT=1485 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:20 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=36714 DF PROTO=TCP SPT=1670 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=36723 DF PROTO=TCP SPT=1670 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=36732 DF PROTO=TCP SPT=1670 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:29 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:9f:ee:23:08:00 SRC=192.168.1.140 DST=192.168.1.255 LEN=257 TOS=0x00 PREC=0x00 TTL=128 ID=59138 PROTO=UDP SPT=138 DPT=138 LEN=237 Jul 30 09:29:31 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:9b:08:00 SRC=192.168.1.116 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=36657 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:29:32 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:9b:08:00 SRC=192.168.1.116 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=36658 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:29:33 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:9b:08:00 SRC=192.168.1.116 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=36659 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:29:33 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:9b:08:00 SRC=192.168.1.116 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=36661 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:29:34 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:9b:08:00 SRC=192.168.1.116 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=36679 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:29:35 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:9b:08:00 SRC=192.168.1.116 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=36680 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:29:38 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60936 DF PROTO=TCP SPT=1486 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:39 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60938 DF PROTO=TCP SPT=1486 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:39 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60939 DF PROTO=TCP SPT=1486 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:40 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60942 DF PROTO=TCP SPT=1487 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:41 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60944 DF PROTO=TCP SPT=1487 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:41 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=49438 DF PROTO=TCP SPT=1671 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:41 hmmailsrv kernel: IPTABLES-OUTPUT: IN= OUT=eth1 SRC=192.168.2.27 DST=192.168.2.26 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=40707 DF PROTO=TCP SPT=58273 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 Jul 30 09:29:41 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=60945 DF PROTO=TCP SPT=1487 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:42 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=49451 DF PROTO=TCP SPT=1671 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:42 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:3d:0b:08:00 SRC=192.168.1.129 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=5614 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:29:42 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=49517 DF PROTO=TCP SPT=1671 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:29:46 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:b1:de:64:08:00 SRC=192.168.2.140 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=49169 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:01 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=01:00:5e:00:00:fb:00:1e:0b:d6:df:ac:08:00 SRC=192.168.1.26 DST=224.0.0.251 LEN=64 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=44 Jul 30 09:30:01 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=01:00:5e:00:00:fb:00:1e:0b:d6:df:aa:08:00 SRC=192.168.2.26 DST=224.0.0.251 LEN=64 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=44 Jul 30 09:30:01 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62841 DF PROTO=TCP SPT=1489 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:02 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62843 DF PROTO=TCP SPT=1489 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:02 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:b6:22:5f:3b:08:00 SRC=192.168.1.200 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:30:02 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:0b:d6:df:aa:08:00 SRC=192.168.2.26 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:02 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1e:0b:d6:df:aa:08:00 SRC=192.168.2.26 DST=192.168.2.255 LEN=237 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=217 Jul 30 09:30:02 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62844 DF PROTO=TCP SPT=1489 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:02 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=57533 DF PROTO=TCP SPT=1672 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:03 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=58246 DF PROTO=TCP SPT=1672 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:03 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=58255 DF PROTO=TCP SPT=1672 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:03 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=58258 DF PROTO=TCP SPT=1673 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:04 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=58267 DF PROTO=TCP SPT=1673 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:05 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=58276 DF PROTO=TCP SPT=1673 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:05 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:4d:d5:48:08:00 SRC=192.168.2.136 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=29321 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:11 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:1c:af:00:08:00 SRC=192.168.1.139 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=56844 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:14 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:d1:5b:ba:57:08:00 SRC=192.168.2.213 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=35340 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:16 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:15:00:45:4f:ab:08:00 SRC=192.168.2.45 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=39183 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:30:16 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:15:00:45:4f:ab:08:00 SRC=192.168.2.45 DST=192.168.2.255 LEN=257 TOS=0x00 PREC=0x00 TTL=128 ID=39184 PROTO=UDP SPT=138 DPT=138 LEN=237 Jul 30 09:30:22 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63351 DF PROTO=TCP SPT=1490 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:23 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63354 DF PROTO=TCP SPT=1490 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:23 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63355 DF PROTO=TCP SPT=1490 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:25 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62522 DF PROTO=TCP SPT=1674 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:25 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62531 DF PROTO=TCP SPT=1674 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:26 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62540 DF PROTO=TCP SPT=1674 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:28 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:65:47:2f:08:00 SRC=192.168.1.162 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=51667 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:29 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:71:70:86:c5:08:00 SRC=192.168.2.106 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=2102 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:32 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=63692 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:34 hmmailsrv kernel: IPTABLES-OUTPUT: IN= OUT=eth0 SRC=192.168.1.27 DST=192.168.1.26 LEN=116 TOS=0x00 PREC=0xC0 TTL=64 ID=56575 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168.1.26 DST=192.168.1.27 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53 DPT=43246 LEN=68 ] Jul 30 09:30:43 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63420 DF PROTO=TCP SPT=1492 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:44 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63422 DF PROTO=TCP SPT=1492 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:44 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63423 DF PROTO=TCP SPT=1492 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:44 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63425 DF PROTO=TCP SPT=1493 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:45 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63427 DF PROTO=TCP SPT=1493 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:45 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63428 DF PROTO=TCP SPT=1493 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:45 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:18:71:70:bb:24:08:00 SRC=192.168.2.118 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=51794 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:30:46 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=510 DF PROTO=TCP SPT=1675 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:46 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=520 DF PROTO=TCP SPT=1675 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:47 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=530 DF PROTO=TCP SPT=1675 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:30:52 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:66:90:59:08:00 SRC=192.168.1.122 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=24510 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:31:03 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2667 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:04 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2672 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:04 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2674 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:04 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2676 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:05 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2678 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:05 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2680 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:05 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63487 DF PROTO=TCP SPT=1494 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:06 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63489 DF PROTO=TCP SPT=1494 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:06 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2683 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:06 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63490 DF PROTO=TCP SPT=1494 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:07 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2685 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:07 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=3923 DF PROTO=TCP SPT=1676 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:07 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=3932 DF PROTO=TCP SPT=1676 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:07 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2687 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:08 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=3957 DF PROTO=TCP SPT=1676 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:08 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2690 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:09 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=4676 DF PROTO=TCP SPT=1677 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:09 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2692 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:09 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=4685 DF PROTO=TCP SPT=1677 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:10 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=4695 DF PROTO=TCP SPT=1677 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:10 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2694 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:11 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2697 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:11 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2699 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:12 hmmailsrv kernel: IPTABLES-OUTPUT: IN= OUT=eth0 SRC=192.168.1.27 DST=192.168.1.26 LEN=116 TOS=0x00 PREC=0xC0 TTL=64 ID=56576 PROTO=ICMP TYPE=3 CODE=3 [SRC=192.168.1.26 DST=192.168.1.27 LEN=88 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=53 DPT=21131 LEN=68 ] Jul 30 09:31:12 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2701 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:22 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:ee:1b:73:2b:08:00 SRC=192.168.1.40 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:26 hmmailsrv syslog-ng[1051]: last message repeated 3 times Jul 30 09:31:26 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:ee:1b:73:2b:08:00 SRC=192.168.1.40 DST=192.168.1.255 LEN=211 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=191 Jul 30 09:31:26 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63681 DF PROTO=TCP SPT=1495 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:27 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63685 DF PROTO=TCP SPT=1495 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:27 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63687 DF PROTO=TCP SPT=1495 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:29 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=7357 DF PROTO=TCP SPT=1678 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:29 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=8077 DF PROTO=TCP SPT=1678 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:29 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=8086 DF PROTO=TCP SPT=1678 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:33 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=39172 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:31:33 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:46:1c:6b:08:00 SRC=192.168.1.9 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=24055 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:31:36 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2825 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:36 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2826 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2829 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2830 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:46:1c:6b:08:00 SRC=192.168.1.9 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=24059 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:31:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2833 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:37 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2834 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:38 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2837 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:39 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2839 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:40 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2841 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:40 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2844 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:41 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2846 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:42 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2848 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:42 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=2850 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:31:45 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:46:1c:6b:08:00 SRC=192.168.1.9 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=24060 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:45 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:04:5f:80:34:49:08:00 SRC=192.168.1.190 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:31:47 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63744 DF PROTO=TCP SPT=1496 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:47 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63746 DF PROTO=TCP SPT=1496 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:48 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63747 DF PROTO=TCP SPT=1496 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:49 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63749 DF PROTO=TCP SPT=1497 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:49 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63751 DF PROTO=TCP SPT=1497 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:49 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=11374 DF PROTO=TCP SPT=1679 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:50 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=11379 DF PROTO=TCP SPT=1679 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:50 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63754 DF PROTO=TCP SPT=1497 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:50 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=11388 DF PROTO=TCP SPT=1679 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:31:51 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0f:fe:db:ca:b6:08:00 SRC=192.168.1.130 DST=192.168.1.255 LEN=255 TOS=0x00 PREC=0x00 TTL=128 ID=39883 PROTO=UDP SPT=138 DPT=138 LEN=235 Jul 30 09:32:07 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:1b:38:83:17:5c:08:00 SRC=192.168.2.206 DST=192.168.2.255 LEN=233 TOS=0x00 PREC=0x00 TTL=128 ID=2894 PROTO=UDP SPT=138 DPT=138 LEN=213 Jul 30 09:32:09 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0f:fe:db:ca:b6:08:00 SRC=192.168.1.130 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=40107 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:32:09 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63810 DF PROTO=TCP SPT=1498 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:09 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63812 DF PROTO=TCP SPT=1498 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:10 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:16:35:ac:c5:14:08:00 SRC=192.168.1.105 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=63814 DF PROTO=TCP SPT=1498 DPT=58940 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:10 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=14783 DF PROTO=TCP SPT=1680 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:11 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=14788 DF PROTO=TCP SPT=1680 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:11 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=14798 DF PROTO=TCP SPT=1680 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:12 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:17:a4:44:a7:8d:08:00 SRC=192.168.1.142 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=56140 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:32:13 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=14835 DF PROTO=TCP SPT=1681 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:14 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=14846 DF PROTO=TCP SPT=1681 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:14 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=329 TOS=0x00 PREC=0x00 TTL=128 ID=0 PROTO=UDP SPT=68 DPT=67 LEN=309 Jul 30 09:32:14 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=00:1a:4b:d0:c7:26:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.27 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=15558 DF PROTO=TCP SPT=1681 DPT=60169 WINDOW=65535 RES=0x00 SYN URGP=0 Jul 30 09:32:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:46:1c:6b:08:00 SRC=192.168.1.9 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=24101 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:32:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=255 TOS=0x00 PREC=0x00 TTL=128 ID=5 PROTO=UDP SPT=138 DPT=138 LEN=235 Jul 30 09:32:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=282 TOS=0x00 PREC=0x00 TTL=128 ID=6 PROTO=UDP SPT=138 DPT=138 LEN=262 Jul 30 09:32:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=229 TOS=0x00 PREC=0x00 TTL=128 ID=18 PROTO=UDP SPT=138 DPT=138 LEN=209 Jul 30 09:32:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=255 TOS=0x00 PREC=0x00 TTL=128 ID=41 PROTO=UDP SPT=138 DPT=138 LEN=235 Jul 30 09:32:18 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:cd:a0:04:88:08:00 SRC=192.168.1.114 DST=192.168.1.255 LEN=255 TOS=0x00 PREC=0x00 TTL=128 ID=53 PROTO=UDP SPT=138 DPT=138 LEN=235 Jul 30 09:32:20 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=16422 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:32:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:19:bb:41:f6:cd:08:00 SRC=192.168.1.128 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=16645 PROTO=UDP SPT=137 DPT=137 LEN=58 Jul 30 09:32:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:49:9b:ac:08:00 SRC=192.168.1.13 DST=192.168.1.255 LEN=238 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=218 Jul 30 09:32:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:02:a5:47:5a:ed:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=238 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=218 Jul 30 09:32:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:30:05:49:9b:ac:08:00 SRC=192.168.1.13 DST=192.168.1.255 LEN=238 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=218 Jul 30 09:32:21 hmmailsrv kernel: IPTABLES-INPUT: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:02:a5:47:5a:ed:08:00 SRC=192.168.2.13 DST=192.168.2.255 LEN=238 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=218 -------------- nächster Teil -------------- Jul 30 09:30:42 hmmailsrv postfix/smtpd[752]: connect from wsab.hofmann-intern.de[192.168.1.165] Jul 30 09:30:42 hmmailsrv postfix/smtpd[752]: setting up TLS connection from wsab.hofmann-intern.de[192.168.1.165] Jul 30 09:30:42 hmmailsrv postfix/smtpd[752]: TLS connection established from wsab.hofmann-intern.de[192.168.1.165]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) Net::Server: 2009/07/30-09:30:42 CONNECT TCP Peer: "127.0.0.1:33838" Local: "127.0.0.1:10024" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) idle_proc, hi : was idle, 967166.4 ms, total idle 1675.807 s, busy 12.281 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) loaded base policy bank Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) lookup_ip_acl (inet_acl): key="127.0.0.1" matches "127.0.0.1", result=1 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) process_request: fileno sock=12, STDIN=0, STDOUT=1 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) switch_to_my_time 480 s, new request Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-03) process_request: suggested_protocol="" on TCP Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 4: was busy, 1.9 ms, total idle 1675.807 s, busy 12.283 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 5: was idle, 0.1 ms, total idle 1675.808 s, busy 12.283 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) SMTP< EHLO hmmailsrv.hofmann-intern.de\r\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, SMTP EHLO received Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-[127.0.0.1] Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-VRFY Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-PIPELINING Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-SIZE Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-ENHANCEDSTATUSCODES Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-8BITMIME Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250-DSN Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250 XFORWARD NAME ADDR PROTO HELO Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 6: was busy, 1.0 ms, total idle 1675.808 s, busy 12.284 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 5: was idle, 0.1 ms, total idle 1675.808 s, busy 12.284 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP< XFORWARD NAME=wsab.hofmann-intern.de ADDR=192.168.1.165 HELO=[192.168.1.165] PROTO=ESMTP\r\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, SMTP XFORWARD received Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250 2.5.0 Ok XFORWARD Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 6: was busy, 0.5 ms, total idle 1675.808 s, busy 12.284 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 5: was idle, 0.1 ms, total idle 1675.808 s, busy 12.284 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP< MAIL FROM: SIZE=848\r\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, SMTP MAIL received Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) check_mail_begin_task: task_count=4 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_ip_acl (mynetworks): key="192.168.1.165" matches "192.168.0.0/16", result=1 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) loaded policy bank "MYNETS" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (debug_sender) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250 2.1.0 Sender OK Jul 30 09:30:42 hmmailsrv postfix/smtpd[752]: NOQUEUE: client=wsab.hofmann-intern.de[192.168.1.165], sasl_method=PLAIN, sasl_username=a.busam at hofmann-foerdertechnik.com Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 6: was busy, 1.4 ms, total idle 1675.808 s, busy 12.286 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 5: was idle, 0.1 ms, total idle 1675.808 s, busy 12.286 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP< RCPT TO:\r\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, SMTP RCPT received Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 250 2.1.5 Recipient OK Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 6: was busy, 0.6 ms, total idle 1675.808 s, busy 12.286 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) idle_proc, 5: was idle, 0.8 ms, total idle 1675.809 s, busy 12.286 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP< DATA\r\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, SMTP DATA received Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP::10024 /var/spool/amavis/tmp/amavis-20090730T090234-00436: -> SIZE=848 Received: from hmmailsrv.hofmann-intern.de ([127.0.0.1]) by localhost (hmmailsrv.hofmann-intern.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 30 Jul 2009 09:30:42 +0200 (CEST) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP> 354 End data with . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, receiving data Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, data-end received Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ESMTP< . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Actual message size 1161 B greater than the declared 848 B Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_acl(a.busam at hofmann-foerdertechnik.com), no match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (local_domains) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) body type: unlabeled, but 8-bit body (h=0, b=1) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) body hash: 06519c6725256f4dd954a03db4b6fc69 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Original mail size: 1161; quota set to: 580500 bytes Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Checking: I3A6AuMUn0nK MYNETS [192.168.1.165] -> Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) 2822.From: Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (bypass_virus_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Extracting mime components Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Issued a new file name: p001 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Charging 374 bytes to remaining quota 580500 (out of 580500, (0%)) - by mime_decode Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) p001 1 Content-Type: text/plain, size: 374 B, name: Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) prolong_timer mime_decode: remaining time = 480 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) prolong_timer mime_decode-1: remaining time = 480 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) decode_parts: level=1, #parts=1 : p001 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) run_command: [1111] /usr/bin/file p001 &1 Jul 30 09:30:42 hmmailsrv amavis[1111]: (00436-04) open_on_specific_fd: target fd0 closing, to become < /dev/null Jul 30 09:30:42 hmmailsrv amavis[1111]: (00436-04) open_on_specific_fd: target fd2 closing, to become > &1 Jul 30 09:30:42 hmmailsrv amavis[1111]: (00436-04) open_on_specific_fd: target fd2 dup2 from fd1 > &1 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) result line from file(1): p001: ISO-8859 text\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_re("ISO-8859 text") matches key "(?-xism:^ISO-8859.*\btext\b)", result="txt" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (map_full_type_to_short_type) => true, "ISO-8859 text" matches, result="txt", matching_key="(?-xism:^ISO-8859.*\\btext\\b)" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) File-type of p001: ISO-8859 text; (txt) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) decompose_part: p001 - atomic Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) prolong_timer parts_decode: remaining time = 480 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (bypass_header_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) check_header: 0, OK Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (bypass_header_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Checking for banned types and filenames Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (bypass_banned_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="DEFAULT" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (banned_filename), 1 matches for "a.busam at hofmann-foerdertechnik.com", results: "(constant:DEFAULT)"=>"DEFAULT" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) collect banned table[0]: a.busam at hofmann-foerdertechnik.com, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x8ebccec) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) starting banned checks - traversing message structure tree Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) check_for_banned (p001) text/plain,.txt Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) doing banned check for a.busam at hofmann-foerdertechnik.com on text/plain,.txt Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_re(["text/plain",".txt"]), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (check_bann:a.busam at hofmann-foerdertechnik.com) => undef, ["text/plain",".txt"] does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) p.path a.busam at hofmann-foerdertechnik.com: "P=p001,L=1,M=text/plain,T=txt" Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) banned check: any=0, all=N (1) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_re("MAIL"), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (keep_decoded_original) => undef, "MAIL" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Using ClamAV-clamd: (built-in interface) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) timer set to 320 s (was 480 s) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ask_av (ClamAV-clamd): query template1: CONTSCAN {}\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) Using (ClamAV-clamd) on dir: CONTSCAN /var/spool/amavis/tmp/amavis-20090730T090234-00436/parts\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) timer set to 10 s (was 320 s) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ClamAV-clamd: Connecting to socket /var/lib/clamav/clamd-socket Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ClamAV-clamd: Sending CONTSCAN /var/spool/amavis/tmp/amavis-20090730T090234-00436/parts\n to UNIX socket /var/lib/clamav/clamd-socket Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) prolong_timer ask_daemon_internal: timer set to 256 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ask_av (ClamAV-clamd) result: /var/spool/amavis/tmp/amavis-20090730T090234-00436/parts: OK\n Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ask_av (ClamAV-clamd): /var/spool/amavis/tmp/amavis-20090730T090234-00436/parts CLEAN Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) ClamAV-clamd result: clean Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) prolong_timer run_av: timer set to 480 s Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (bypass_virus_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (bypass_spam_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) wbl: checking sender Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (blacklist_recip) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (blacklist_sender) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (whitelist_recip) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (whitelist_sender) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com) matches keys: "."=>ARRAY(0x8ebd0f4) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (score_sender), 1 matches for "a.busam at hofmann-foerdertechnik.com", results: "."=>[Amavis::Lookup::RE=ARRAY(0x8ebcee4),HASH(0x8ebcf50)] Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_re("a.busam at hofmann-foerdertechnik.com"), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) lookup (score_sender) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) SpamControl: calling spam scanner Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) spam_scan: DSPAM not available, skipping it Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) timer set to 320 s for SA (was 480 s) Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) calling SA parse, SA version 3.2.5, 3.002005 Jul 30 09:30:42 hmmailsrv amavis[436]: (00436-04) CALLING SA check Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer spam_scan_sa_finish: timer set to 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) spam_scan: score=-4.057 autolearn=ham tests=[ALL_TRUSTED=-1.8,AWL=0.342,BAYES_00=-2.599] Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer spam_scan: remaining time = 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) enqueue: stat is not numeric: "" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="2" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_tag_level) => true, "a.busam at hofmann-foerdertechnik.com" matches, result="2", matching_key="(constant:2)" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="6.31" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_tag2_level) => true, "a.busam at hofmann-foerdertechnik.com" matches, result="6.31", matching_key="(constant:6.31)" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_tag3_level) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="6.31" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_kill_level) => true, "a.busam at hofmann-foerdertechnik.com" matches, result="6.31", matching_key="(constant:6.31)" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) query_keys: a.busam at hofmann-foerdertechnik.com, a.busam@, hofmann-foerdertechnik.com, .hofmann-foerdertechnik.com, .com, . Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup_hash(a.busam at hofmann-foerdertechnik.com), no matches Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (bypass_spam_checks) => undef, "a.busam at hofmann-foerdertechnik.com" does not match Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) final_destiny (ccat=0) is PASS, recip a.busam at hofmann-foerdertechnik.com Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) final_destiny PASS, recip a.busam at hofmann-foerdertechnik.com Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) skip admin notification, no administrators Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) do_notify_and_quarantine - done Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="2" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_tag_level) => true, "a.busam at hofmann-foerdertechnik.com" matches, result="2", matching_key="(constant:2)" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="6.31" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_tag2_level) => true, "a.busam at hofmann-foerdertechnik.com" matches, result="6.31", matching_key="(constant:6.31)" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) headers CLUSTERING: NEW CLUSTER : score=-4.057, tag=0, tag2=0, local=0, bl=, s=, mangle= Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) header: X-Virus-Scanned: amavisd-new at hofmann-intern.de\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) header: Received: from hmmailsrv.hofmann-intern.de ([127.0.0.1])\n\tby localhost (hmmailsrv.hofmann-intern.de [127.0.0.1]) (amavisd-new, port 10024)\n\twith ESMTP id I3A6AuMUn0nK for ;\n\tThu, 30 Jul 2009 09:30:42 +0200 (CEST)\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) headers CLUSTERING: done all 1 recips in one go Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) (about to connect to [127.0.0.1]:10025) FWD via SMTP: -> Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp creating socket by IO::Socket::INET: 127.0.0.1 Jul 30 09:30:47 hmmailsrv postfix/smtpd[1098]: connect from localhost[127.0.0.1] Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=1, flush=0, wr=0, timeout=30 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: receiving Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop read 47 chars< 220 hmmailsrv.hofmann-intern.de ESMTP Postfix\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to greeting: 220 hmmailsrv.hofmann-intern.de ESMTP Postfix Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp cmd> EHLO localhost Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=0, flush=1, wr=1, timeout=300 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: sending Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop send 16> EHLO localhost\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=1, flush=0, wr=0, timeout=300 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: receiving Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop read 224 chars< 250-hmmailsrv.hofmann-intern.de\r\n250-PIPELINING\r\n250-SIZE 50000000\r\n250-VRFY\r\n250-ETRN\r\n250-STARTTLS\r\n250-AUTH PLAIN\r\n250-AUTH=PLAIN\r\n250-XFORWARD NAME ADDR PROTO HELO SOURCE\r\n250-ENHANCEDSTATUSCODES\r\n250-8BITMIME\r\n250 DSN\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to EHLO: 250 hmmailsrv.hofmann-intern.de\nPIPELINING\nSIZE 50000000\nVRFY\nETRN\nSTARTTLS\nAUTH PLAIN\nAUTH=PLAIN\nXFORWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME\nDSN Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) Remote host presents itself as: hmmailsrv.hofmann-intern.de, handles DSN, handles PIPELINING Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp cmd> XFORWARD ADDR=192.168.1.165 NAME=wsab.hofmann-intern.de PROTO=ESMTP HELO=[192.168.1.165] Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=0, flush=1, wr=1, timeout=300 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: sending Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop send 90> XFORWARD ADDR=192.168.1.165 NAME=wsab.hofmann-intern.de PROTO=ESMTP HELO=[192.168.1.165]\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=1, flush=0, wr=0, timeout=300 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: receiving Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop read 14 chars< 250 2.0.0 Ok\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to XFORWARD: 250 2.0.0 Ok Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) AUTH not needed, user='', MTA offers 'PLAIN' Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp cmd> MAIL FROM: Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp cmd> RCPT TO: Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp cmd> DATA Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=0, flush=1, wr=1, timeout=120 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: sending Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop send 100> MAIL FROM:\r\nRCPT TO:\r\nDATA\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=1, flush=0, wr=0, timeout=300 Jul 30 09:30:47 hmmailsrv postfix/smtpd[1098]: 303054045: client=wsab.hofmann-intern.de[192.168.1.165] Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: receiving Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop read 65 chars< 250 2.1.0 Ok\r\n250 2.1.5 Ok\r\n354 End data with .\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to MAIL (pip): 250 2.1.0 Ok Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=00436-04, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to DATA: 354 End data with . Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) write_header: 0, Amavis::Out::SMTP::Protocol=HASH(0xaa1ec28) Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp cmd> QUIT Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=0, flush=1, wr=1, timeout=475 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: sending Jul 30 09:30:47 hmmailsrv postfix/cleanup[1099]: 303054045: message-id=<4A714C1E.606 at hofmann-foerdertechnik.com> Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop send 1474> X-Virus-Scanned: amavisd-new at hofmann-intern.de\r\nReceived: from hmmailsrv.hofmann-intern.de ([127.0.0.1])\r\n\tby localhost (hmmailsrv.hofmann-intern.de [127.0.0.1]) (amavisd-new, port 10024)\r\n\twith ES [...] Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: needline=1, flush=0, wr=0, timeout=475 Jul 30 09:30:47 hmmailsrv postfix/qmgr[1368]: 303054045: from=, size=1665, nrcpt=1 (queue active) Jul 30 09:30:47 hmmailsrv postfix/smtpd[1098]: disconnect from localhost[127.0.0.1] Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop: receiving Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rw_loop read 50 chars< 250 2.0.0 Ok: queued as 303054045\r\n221 2.0.0 Bye\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 303054045 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) smtp resp to QUIT: 221 2.0.0 Bye Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer fwd-end-chkpnt: timer set to 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) FWD via SMTP: -> , 250 2.6.0 Ok, id=00436-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 303054045 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer forwarding: remaining time = 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup: (scalar) matches, result="10" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup (spam_dsn_cutoff_level_bysender) => true, "a.busam at hofmann-foerdertechnik.com" matches, result="10", matching_key="(constant:10)" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) dsn: from MTA 250 NonBlocking:Clean -> : on_succ=0, on_dly=1, on_fail=1, never=0, warn_sender=, DSN_passed_on=1, mta_resp: "250 2.0.0 Ok: queued as 303054045" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) DSN: SUCC from MTA 250 NonBlocking:Clean, no DSN requested: -> Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) one_response_for_all : success, r=0,b=0,d=0, ndn_needed=0, '250 2.0.0 Ok: queued as 303054045' Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) notif=N, suppressed=0, ndn_needed=0, exit=0, 250 2.0.0 Ok: queued as 303054045 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer delivery-notification: remaining time = 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) parse_received: from = [192.168.1.165] (wsab.hofmann-intern.de [192.168.1[...]/[192.168.1.165]/wsab.hofmann-intern.de/192.168.1.165 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) parse_received: by = hmmailsrv.hofmann-intern.de /hmmailsrv.hofmann-intern.de// Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) parse_received: with = ESMTP\t/ESMTP\t// Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) parse_received: for = /// Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) parse_received: ; = Thu, 30 Jul 2009 09:30:42 +0200 (CEST)/Thu, 30 Jul 2009 09:30:42 +0200 (CEST)// Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) fish_out_ip_from_received: 192.168.1.165, [192.168.1.165] (wsab.hofmann-intern.de [192.168.1.165])\t Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) lookup_ip_acl (publicnetworks): key="192.168.1.165" matches "!192.168.0.0/16", result=0 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) best_try_originator_ip: 192.168.1.165 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) Passed CLEAN, MYNETS LOCAL [192.168.1.165] [192.168.1.165] -> , Message-ID: <4A714C1E.606 at hofmann-foerdertechnik.com>, mail_id: I3A6AuMUn0nK, Hits: -4.057, size: 1161, queued_as: 303054045, 4972 ms Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer main_log_entry: remaining time = 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) Syslog warnings: 1 x Connection refused Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) updating snmp variables Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) prolong_timer check done: remaining time = 475 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) sending SMTP response: "250 2.0.0 Ok: queued as 303054045" Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) ESMTP> 250 2.0.0 Ok: queued as 303054045 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) TempDir::strip: /var/spool/amavis/tmp/amavis-20090730T090234-00436 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) rmdir_recursively: /var/spool/amavis/tmp/amavis-20090730T090234-00436/parts, excl=1 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) TIMING [total 4976 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 3 (0%)0, SMTP DATA: 45 (1%)1, check_init: 1 (0%)1, digest_hdr: 0 (0%)1, digest_body: 0 (0%)1, gen_mail_id: 1 (0%)1, mime_decode: 6 (0%)1, get-file-type1: 10 (0%)1, parts_decode: 0 (0%)1, check_header: 2 (0%)1, AV-scan-1: 5 (0%)2, spam-wb-list: 4 (0%)2, SA msg read: 1 (0%)2, SA parse: 2 (0%)2, SA check: 4849 (97%)99, update_cache: 5 (0%)99, decide_mail_destiny: 2 (0%)99, fwd-connect: 7 (0%)99, fwd-xforward: 1 (0%)99, fwd-mail-pip: 4 (0%)100, fwd-rcpt-pip: 0 (0%)100, fwd-data-chkpnt: 0 (0%)100, write-header: 1 (0%)100, fwd-data-contents: 0 (0%)100, fwd-end-chkpnt: 10 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 8 (0%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) idle_proc, 6: was busy, 4970.1 ms, total idle 1675.809 s, busy 17.256 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) idle_proc, 5: was idle, 0.2 ms, total idle 1675.809 s, busy 17.256 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) ESMTP< QUIT\r\n Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) switch_to_my_time 480 s, SMTP QUIT received Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) ESMTP> 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) switch_to_client_time 480 s, smtp response sent Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) SMTP session over, timer stopped Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) exiting process_request Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) post_process_request_hook: timer was not running Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) idle_proc, bye: was busy, 1.9 ms, total idle 1675.809 s, busy 17.258 s Jul 30 09:30:47 hmmailsrv amavis[436]: (00436-04) load: 1 %, total idle 1675.809 s, busy 17.258 s Jul 30 09:30:47 hmmailsrv postfix/pipe[1101]: 303054045: to=, relay=dovecot, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (delivered via dovecot service) Jul 30 09:30:47 hmmailsrv postfix/qmgr[1368]: 303054045: removed From driessen at fblan.de Thu Jul 30 10:17:14 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 10:17:14 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A714831.4060400@x-provi.de> References: <4A714831.4060400@x-provi.de> Message-ID: <000301ca10ee$2517d460$0565a8c0@uwe> On Behalf Of Holm Kapschitzki > > Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende > Fehlermeldung im Log: > > Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction > `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Logauszug bitte komplett. Daran ist jetzt nicht erkennbar ob das ein eigener User war. > > os: debian etch > postfix version: 2.5.5-1.1 > > main.conf: > > smtpd_sender_login_maps = hash:/etc/postfix/sender_login_mismatch_map smtpd_sender_login_maps (default: empty) Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses. Specify zero or more "type:table" lookup tables. With lookups from indexed files such as DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search operations are done with a sender address of user at domain: 1) user at domain This table lookup is always done and has the highest precedence. 2) user This table lookup is done only when the domain part of the sender address matches $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. 3) @domain This table lookup is done last and has the lowest precedence. In all cases the result of table lookup must be either "not found" or a list of SASL login names separated by comma and/or whitespace. Da sollten alle mailkonten drin aufgeführt sein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmail.com Thu Jul 30 10:54:58 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Thu, 30 Jul 2009 10:54:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Weiterleiten_und_an_eigenen_Em?= =?iso-8859-1?q?pf=E4nger_schicken?= In-Reply-To: References: <4A6EE666.2060508@novuage.de> <4A6EF89E.9030406@thomasschwenski.de> Message-ID: Hallo, ich habe etwas im Postfix-Buch geschmökert und dabei den Parameter: recipient_bcc_maps gefunden. Dieser Parameter ist genau das was ich für diesen Fall gesucht habe. Das ist noch besser als eine Weiterleitung. Nur so als Kommentar für andere die mal das gleiche Problem haben. Viele Grüße Leo Am 28. Juli 2009 16:52 schrieb Leo Unglaub : > Hallo ! > Danke für die Info das es bei dir so geht. > Ich arbeite so oder so zum Testen mit virtualbox, ich bin nur gerade im Zug > und habe den Laptop einer Kollegin mit. Gerade so viel dass ich ein paar > E-Mails schreiben kann. *g* > > Viele Grüße > Leo > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From holm at x-provi.de Thu Jul 30 11:05:15 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 11:05:15 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <000301ca10ee$2517d460$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> Message-ID: <4A71624B.2000009@x-provi.de> Uwe Driessen schrieb: > On Behalf Of Holm Kapschitzki >> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende >> Fehlermeldung im Log: >> >> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > Logauszug bitte komplett. Daran ist jetzt nicht erkennbar ob das ein eigener User war. Jul 30 10:50:18 srv18 postfix/smtpd[11938]: connect from unknown[IP] Jul 30 10:50:18 srv18 postfix/smtpd[12073]: connect from localhost.localdomain[127.0.0.1] Jul 30 10:50:18 srv18 postfix/smtpd[12073]: D5F8E15A496F: client=localhost.localdomain[127.0.0.1] Jul 30 10:50:18 srv18 postfix/cleanup[12000]: D5F8E15A496F: message-id=<4a439592a5b41fd6a404bae301ed50a3.squirrel at webmail.srv18.example.de> Jul 30 10:50:18 srv18 postfix/qmgr[12001]: D5F8E15A496F: from=, size=1070, nrcpt=1 (queue active) Jul 30 10:50:18 srv18 postfix/smtpd[12073]: disconnect from localhost.localdomain[127.0.0.1] Jul 30 10:50:18 srv18 cyrus/imap[11190]: accepted connection Jul 30 10:50:18 srv18 cyrus/imap[11190]: login: localhost.localdomain [127.0.0.1] web0p1 plaintext User logged in Jul 30 10:50:18 srv18 cyrus/imap[11190]: seen_db: user web0p1 opened /var/lib/cyrus/user/w/web0p1.seen Jul 30 10:50:19 srv18 cyrus/imap[11903]: accepted connection Jul 30 10:50:19 srv18 cyrus/imap[11903]: login: localhost.localdomain [127.0.0.1] web0p1 plaintext User logged in Jul 30 10:50:19 srv18 cyrus/imap[11903]: seen_db: user web0p1 opened /var/lib/cyrus/user/w/web0p1.seen Jul 30 10:50:19 srv18 cyrus/imap[11903]: open: user web0p1 opened INBOX Jul 30 10:50:19 srv18 cyrus/imap[11903]: open: user web0p1 opened INBOX Jul 30 10:50:19 srv18 cyrus/imap[11903]: open: user web0p1 opened INBOX Jul 30 10:50:19 srv18 cyrus/imap[11903]: SQUAT returned 1 messages Jul 30 10:50:19 srv18 postfix/smtp[12002]: D5F8E15A496F: to=, relay=mail.example.com[IP]:25, delay=0.83, delays=0.1/0/0.22/0.5, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as CD9EC8082A4) Jul 30 10:50:19 srv18 postfix/qmgr[12001]: D5F8E15A496F: removed Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Jul 30 10:50:20 srv18 postfix/smtpd[11938]: NOQUEUE: reject: RCPT from unknown[andere-IP]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[andere-IP]> Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Jul 30 10:50:20 srv18 postfix/smtpd[11938]: NOQUEUE: reject: RCPT from unknown[IP]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[andere-IP]> > >> os: debian etch >> postfix version: 2.5.5-1.1 >> >> main.conf: >> >> smtpd_sender_login_maps = hash:/etc/postfix/sender_login_mismatch_map > > smtpd_sender_login_maps (default: empty) > Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses. > > Specify zero or more "type:table" lookup tables. With lookups from indexed files such as > DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search > operations are done with a sender address of user at domain: > > 1) user at domain > This table lookup is always done and has the highest precedence. > 2) user > This table lookup is done only when the domain part of the sender address matches > $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. > 3) @domain > This table lookup is done last and has the lowest precedence. > In all cases the result of table lookup must be either "not found" or a list of SASL login > names separated by comma and/or whitespace. > > > Da sollten alle mailkonten drin aufgeführt sein. Daran habe ich mich "eigentlich" gerichtet. Was ist wenn ein paar Mailadressen fehlen? Die Mailadresse stehen ansonsten in virtuser. Ist ein Confixxsystem, aber ist eigentlich in dem Sinne egal. In der virtuser stehen einmal user at domain user at domain user at domain SASL_Benutzer user at domain irgendwas virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains sender_login_mismatch_map: abuse at expample.de web0p1 abuse at expample.de web0p2 achim at expample.net web999p1 achim at expample.net web999p10 .... Ich habe das einmal so probiert das die confixx_virtualUsers die kopmplette sender_login_mismatch_map und einmal selber eine aufgebaut, in der Art siehee oberhalb. Holm From driessen at fblan.de Thu Jul 30 11:30:32 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 11:30:32 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A71624B.2000009@x-provi.de> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> <4A71624B.2000009@x-provi.de> Message-ID: <001301ca10f8$62ba97d0$0565a8c0@uwe> On Behalf Of Holm Kapschitzki > Uwe Driessen schrieb: > > On Behalf Of Holm Kapschitzki > >> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende > >> Fehlermeldung im Log: > >> > >> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction > >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > > > Logauszug bitte komplett. Daran ist jetzt nicht erkennbar ob das ein eigener User war. > > [127.0.0.1] web0p1 plaintext User logged in Deine User melden sich mit "web..." an dann sollte der Name vorne stehen und die Mailadresse dahinter wenn ich jetzt nicht komplett falsch bin > > smtpd_sender_login_maps (default: empty) > > Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses. > > > > Specify zero or more "type:table" lookup tables. With lookups from indexed files such > as > > DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search > > operations are done with a sender address of user at domain: > > > > 1) user at domain > > This table lookup is always done and has the highest precedence. > > 2) user ^^^^^^^^^^^^^^ > > This table lookup is done only when the domain part of the sender address matches > > $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. Diese Tabelle sollte die richtige für dich sein > > 3) @domain > > This table lookup is done last and has the lowest precedence. In all cases the result of table lookup must be either "not found" or a list of SASL login ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > names separated by comma and/or whitespace. > > > > > > Da sollten alle mailkonten drin aufgeführt sein. > > > Daran habe ich mich "eigentlich" gerichtet. Was ist wenn ein paar > Mailadressen fehlen? Die Mailadresse stehen ansonsten in virtuser. Ist > ein Confixxsystem, aber ist eigentlich in dem Sinne egal. In der > virtuser stehen einmal > > user at domain user at domain > user at domain SASL_Benutzer > user at domain irgendwas > > > virtual_maps = hash:/etc/postfix/confixx_virtualUsers, > hash:/etc/postfix/confixx_localDomains > > sender_login_mismatch_map: > > abuse at expample.de web0p1 > abuse at expample.de web0p2 > achim at expample.net web999p1 > achim at expample.net web999p10 Umdrehen zuerst der Login User dann die Mailadresse > .... > > > Ich habe das einmal so probiert das die confixx_virtualUsers die > kopmplette sender_login_mismatch_map und einmal selber eine aufgebaut, > in der Art siehee oberhalb. > > Holm > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From holm at x-provi.de Thu Jul 30 12:14:06 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 12:14:06 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <001301ca10f8$62ba97d0$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> <4A71624B.2000009@x-provi.de> <001301ca10f8$62ba97d0$0565a8c0@uwe> Message-ID: <4A71726E.4040808@x-provi.de> Uwe Driessen schrieb: > > Deine User melden sich mit "web..." an dann sollte der Name vorne stehen und die > Mailadresse dahinter wenn ich jetzt nicht komplett falsch bin > > Meiner Meinung nach müssen die Saslbenutzer nach hinten. Bei mehreren mit Komma getrennt. Es funktioniert jetzt nämlich, egal in welcher Reihenfolge. Oder ich blicks gerade nicht. Ich hatte das vorher über Webmail probiert. Dieses benutzt localhost als smtp Server. Eigentlich habe ich in der master.cf, wo ich alles deklariert hatte, auch bei 127.0.0.1:25 die restrictions gesetzt. Es hatte aber auch nicht geriffen, komischerweise. Jetzt habe ich Webmail auf "smtp" gestellt und gut ist. Trotzdem interessiert mich warum das dann nicht funktioniert, wenn Webmail nicht über smtp versendet. Jul 30 10:50:18 srv18 postfix/smtpd[12073]: connect from localhost.localdomain[127.0.0.1] 127.0.0.1:25 inet n - n - - smtpd -o smtpd_sender_restrictions=reject_sender_login_mismatch -o smtpd_sender_login_maps=hash:/tmp/temp3 Aber die eigentlich Fehlermeldung bleibt im Log, trotz funktionieren. Im Übrigen habe ich alles auf "reject_unauthenticated_sender_login_mismatch". Ist doch richtig? Es handelt sich doch um authentifzierte "Kollegen"? Neue Fehlermeldung: Jul 30 11:58:59 srv18 postfix/smtpd[15859]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support neue config: # smtp.example.de sendene_IP!!:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch -o smtpd_sender_login_maps=hash:/root/temp3 Holm From driessen at fblan.de Thu Jul 30 13:15:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 13:15:53 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A71726E.4040808@x-provi.de> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A71624B.2000009@x-provi.de><001301ca10f8$62ba97d0$0565a8c0@uwe> <4A71726E.4040808@x-provi.de> Message-ID: <001401ca1107$1a07ea10$0565a8c0@uwe> On Behalf Of Holm Kapschitzki > Uwe Driessen schrieb: > Meiner Meinung nach müssen die Saslbenutzer nach hinten. Bei mehreren > mit Komma getrennt. Es funktioniert jetzt nämlich, egal in welcher > Reihenfolge. Oder ich blicks gerade nicht. Evtl. letzteres da es einen kleinen aber feinen Unterschied zwischen den beiden Restriktionen gibt s.u. > Ich hatte das vorher über Webmail probiert. Dieses benutzt localhost als > smtp Server. Eigentlich habe ich in der master.cf, wo ich alles > deklariert hatte, auch bei 127.0.0.1:25 die restrictions gesetzt. Es > hatte aber auch nicht geriffen, komischerweise. Jetzt habe ich Webmail > auf "smtp" gestellt und gut ist. > > Trotzdem interessiert mich warum das dann nicht funktioniert, wenn > Webmail nicht über smtp versendet. > > Jul 30 10:50:18 srv18 postfix/smtpd[12073]: connect from > localhost.localdomain[127.0.0.1] > > 127.0.0.1:25 inet n - n - - smtpd > -o smtpd_sender_restrictions=reject_sender_login_mismatch > -o smtpd_sender_login_maps=hash:/tmp/temp3 Da gehört das nun mal auch nicht hin. Bei webmail hat der User in der Regel ja schon seine Absende Mailadresse über sein Login zugewiesen bekommen (Squirrel mach das und Ubimau ebenfalls) also muß ich da nicht prüfen ob der richtige sendet. Und in meiner Master.cf taucht für die Einlieferung auch kein spezieller Localhost:smtpd Transport auf das rennt alles über den global definierten. > > Aber die eigentlich Fehlermeldung bleibt im Log, trotz funktionieren. Im > Übrigen habe ich alles auf > "reject_unauthenticated_sender_login_mismatch". Ist doch richtig? Es > handelt sich doch um authentifzierte "Kollegen"? > > Neue Fehlermeldung: > > Jul 30 11:58:59 srv18 postfix/smtpd[15859]: warning: restriction > `reject_authenticated_sender_login_mismatch' ignored: no SASL support > > neue config: > > # smtp.example.de > sendene_IP!!:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch > -o smtpd_sender_login_maps=hash:/root/temp3 Da gehört der aber nicht rein. In die Main.cf nach permit_mynetworks, und vor permit_sasl_authenticated, den reject_sender_login_mismatch, der reject_unauthenticated_sender_login_mismatch, trifft nur auf Fremde zu die sich nicht angemeldet haben und unter einem auf deinem System gehosteten Mailuser/Mailadresse versuchen zu senden und gehört hinter permit_sasl_authenticated. Sachu dir beides noch mal auf http://www.postfix.org/postconf.5.html an was da für was und wie verwendet wird dann lösen sich deine Fehlermeldungen in Luft auf. Wie war das mit der Abfrage left by right hand oder umgekehrt ich vergesse das immer. Demnach rennt die Prüfung wer hat sich angemeldet und welche Mailadresse gehört dazu. Noch ein kleiner Tipp am Rande räum deine Config auf da stehen dinge in der Master.cf die da nicht reingehören bzw. für das was hier beschrieben ist auch nicht benötigt werden. Zurück an den Schreibtisch und noch mal genau skizzieren welche Mail welchen Weg nimmt und was wirklich wo geprüft werden muss und nicht Postfix vergewohlwuzzeln das läuft besser und sicherer mit weniger. > > Holm > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Thu Jul 30 13:28:06 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Jul 2009 13:28:06 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <000301ca10ee$2517d460$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> Message-ID: <4A7183C6.8040901@fuerstenberg.ws> Uwe Driessen schrieb am 30.07.2009 10:17: > On Behalf Of Holm Kapschitzki >> >> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende >> Fehlermeldung im Log: >> >> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > Logauszug bitte komplett. Daran ist jetzt nicht erkennbar ob das ein eigener User war. Das ist hier auch irrelevant. Die gesamte Restriktion reject_unauth... wird komplett ignoriert. Der Grund dafür: keine SASL-Unterstützung. Wird dies weggelassen, wird er bei einer anderen sasl-Restriktion meckern (z.B. permit_sasl_authenticated). Entweder findet der die Libs nicht, oder SASL wurde nicht eincompiliert, oder saslauthd läuft nicht, oder smtpd.conf findet er nicht, das passende Paket fehlt oder was auch immer. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From holm at x-provi.de Thu Jul 30 13:36:37 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 13:36:37 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7183C6.8040901@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws> Message-ID: <4A7185C5.7040609@x-provi.de> Kai Fürstenberg schrieb: > Uwe Driessen schrieb am 30.07.2009 10:17: >> On Behalf Of Holm Kapschitzki >>> >>> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende >>> Fehlermeldung im Log: >>> >>> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction >>> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support >> >> Logauszug bitte komplett. Daran ist jetzt nicht erkennbar ob das ein >> eigener User war. > > Das ist hier auch irrelevant. Die gesamte Restriktion reject_unauth... > wird komplett ignoriert. Der Grund dafür: keine SASL-Unterstützung. Wird > dies weggelassen, wird er bei einer anderen sasl-Restriktion meckern > (z.B. permit_sasl_authenticated). > > Entweder findet der die Libs nicht, oder SASL wurde nicht eincompiliert, > oder saslauthd läuft nicht, oder smtpd.conf findet er nicht, das > passende Paket fehlt oder was auch immer. > Also saslauthd läuft und permit_sasl_authenticated funktiomniert ohne Probleme. Ich hatte ja den saslfinger schon an die Liste gesendet. Ich habe echt keine Ahung warum die Fehlermeldung kommt. Also entweder funktioniert nach meiner Logik sasl oder auch nicht. Wenn nicht hätte ich doch überlall das Problem mit permit_sasl_authenticated z. Bsp.? Holm From kai_postfix at fuerstenberg.ws Thu Jul 30 13:46:05 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Jul 2009 13:46:05 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7185C5.7040609@x-provi.de> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws> <4A7185C5.7040609@x-provi.de> Message-ID: <4A7187FD.6060507@fuerstenberg.ws> Holm Kapschitzki schrieb am 30.07.2009 13:36: > Also saslauthd läuft und permit_sasl_authenticated funktiomniert ohne > Probleme. Ich hatte ja den saslfinger schon an die Liste gesendet. Ich > habe echt keine Ahung warum die Fehlermeldung kommt. Also entweder > funktioniert nach meiner Logik sasl oder auch nicht. Wenn nicht hätte > ich doch überlall das Problem mit permit_sasl_authenticated z. Bsp.? Richtig, wenn du aber über localhost einlieferst (z.B. webmail), greift permit_mynetworks aber noch vor permit_sasl_authenticated. Schmeiß doch den reject_unauthenticated.. mal raus und schick eine smtpauth-Mail von einem externen Client. Hiervon dann bitte mal das Log schicken (und bitte nicht so viel anonymisieren). Meiner Vermutung nach dürfte das nicht gehen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From holm at x-provi.de Thu Jul 30 13:49:31 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 13:49:31 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <001401ca1107$1a07ea10$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A71624B.2000009@x-provi.de><001301ca10f8$62ba97d0$0565a8c0@uwe> <4A71726E.4040808@x-provi.de> <001401ca1107$1a07ea10$0565a8c0@uwe> Message-ID: <4A7188CB.4050605@x-provi.de> Uwe Driessen schrieb: > On Behalf Of Holm Kapschitzki >> Uwe Driessen schrieb: >> Meiner Meinung nach müssen die Saslbenutzer nach hinten. Bei mehreren >> mit Komma getrennt. Es funktioniert jetzt nämlich, egal in welcher >> Reihenfolge. Oder ich blicks gerade nicht. > > Evtl. letzteres da es einen kleinen aber feinen Unterschied zwischen den beiden > Restriktionen gibt s.u. Ich verstehe es so: user at domain.de sasluser1, sasluser2, sasluser3 oder user at domain.de sasluser Laut http://www.postfix.org/uce.html#smtpd_sender_login_maps funktioniert es auch nur mit user at domain.de oder user. Kann das sein? > >> Ich hatte das vorher über Webmail probiert. Dieses benutzt localhost als >> smtp Server. Eigentlich habe ich in der master.cf, wo ich alles >> deklariert hatte, auch bei 127.0.0.1:25 die restrictions gesetzt. Es >> hatte aber auch nicht geriffen, komischerweise. Jetzt habe ich Webmail >> auf "smtp" gestellt und gut ist. >> >> Trotzdem interessiert mich warum das dann nicht funktioniert, wenn >> Webmail nicht über smtp versendet. >> >> Jul 30 10:50:18 srv18 postfix/smtpd[12073]: connect from >> localhost.localdomain[127.0.0.1] >> >> 127.0.0.1:25 inet n - n - - smtpd >> -o smtpd_sender_restrictions=reject_sender_login_mismatch >> -o smtpd_sender_login_maps=hash:/tmp/temp3 > > Da gehört das nun mal auch nicht hin. Bei webmail hat der User in der Regel ja schon seine > Absende Mailadresse über sein Login zugewiesen bekommen (Squirrel mach das und Ubimau > ebenfalls) also muß ich da nicht prüfen ob der richtige sendet. > ok, ist jetzt auf smtp. > Und in meiner Master.cf taucht für die Einlieferung auch kein spezieller Localhost:smtpd > Transport auf das rennt alles über den global definierten. > >> Aber die eigentlich Fehlermeldung bleibt im Log, trotz funktionieren. Im >> Übrigen habe ich alles auf >> "reject_unauthenticated_sender_login_mismatch". Ist doch richtig? Es >> handelt sich doch um authentifzierte "Kollegen"? >> >> Neue Fehlermeldung: >> >> Jul 30 11:58:59 srv18 postfix/smtpd[15859]: warning: restriction >> `reject_authenticated_sender_login_mismatch' ignored: no SASL support >> >> neue config: >> >> # smtp.example.de >> sendene_IP!!:25 inet n - n - 25 smtpd >> -o smtpd_client_connection_rate_limit=5 >> -o smtpd_client_connection_count_limit=10 >> -o smtpd_client_message_rate_limit=20 >> -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch >> -o smtpd_sender_login_maps=hash:/root/temp3 > > Da gehört der aber nicht rein. In die Main.cf nach permit_mynetworks, und vor > permit_sasl_authenticated, den reject_sender_login_mismatch, Das wäre dann doch global. Ich dachte man kann alles in der master.cf IP bezogen definieren. Dann ist das wohl in dem Fall nicht so. > > der reject_unauthenticated_sender_login_mismatch, trifft nur auf Fremde zu die sich nicht > angemeldet haben und unter einem auf deinem System gehosteten Mailuser/Mailadresse > versuchen zu senden und gehört hinter permit_sasl_authenticated. > > Sachu dir beides noch mal auf http://www.postfix.org/postconf.5.html an was da für was und > wie verwendet wird dann lösen sich deine Fehlermeldungen in Luft auf. Ich probiere das dann global in der main.cf zu definieren. Wenn es immer noch nicht geht, ist mir das ein sehr großes Rätsel. > Wie war das mit der Abfrage left by right hand oder umgekehrt ich vergesse das immer. > > Demnach rennt die Prüfung wer hat sich angemeldet und welche Mailadresse gehört dazu. > > Noch ein kleiner Tipp am Rande räum deine Config auf da stehen dinge in der Master.cf die > da nicht reingehören bzw. für das was hier beschrieben ist auch nicht benötigt werden. > Zurück an den Schreibtisch und noch mal genau skizzieren welche Mail welchen Weg nimmt und > was wirklich wo geprüft werden muss und nicht Postfix vergewohlwuzzeln das läuft besser > und sicherer mit weniger. > Welchen Eintrag meinst Du? Nur ein Beispiel ;-). Danke. Holm From holm at x-provi.de Thu Jul 30 13:58:01 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 13:58:01 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7187FD.6060507@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de> <000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws> <4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> Message-ID: <4A718AC9.3040409@x-provi.de> Kai Fürstenberg schrieb: > Holm Kapschitzki schrieb am 30.07.2009 13:36: >> Also saslauthd läuft und permit_sasl_authenticated funktiomniert ohne >> Probleme. Ich hatte ja den saslfinger schon an die Liste gesendet. Ich >> habe echt keine Ahung warum die Fehlermeldung kommt. Also entweder >> funktioniert nach meiner Logik sasl oder auch nicht. Wenn nicht hätte >> ich doch überlall das Problem mit permit_sasl_authenticated z. Bsp.? > > Richtig, wenn du aber über localhost einlieferst (z.B. webmail), greift > permit_mynetworks aber noch vor permit_sasl_authenticated. alles klar. Ich habs ja jetzt auf smtp, also nicht mehr über localhost den smtp Server von squirrel. > Schmeiß doch den reject_unauthenticated.. mal raus und schick eine > smtpauth-Mail von einem externen Client. Hiervon dann bitte mal das Log > schicken (und bitte nicht so viel anonymisieren). > > Meiner Vermutung nach dürfte das nicht gehen. > Also die Mailserver laufen in der config schon seit ca. 3 Jahren. Bis halt auf das reject_unauthenticated_sender_login_mismatchignored. Da ist alles normal. Ich sende gerade mit der falschen Mailadresse, deswegen ..google... master.cf: 78.1xx.xx.xx:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 Jul 30 13:54:29 srv18 postfix/smtpd[24329]: connect from port-87-193-xxx-xxx.static.qsc.de[87.193.xx.xx] Jul 30 13:54:29 srv18 postfix/smtpd[24329]: E210515A4971: client=port-87-193-xxx-xxx.static.qsc.de[87.193.xxxx.xxx], sasl_method=PLAIN, sasl_username=web0p1 Jul 30 13:54:30 srv18 postfix/cleanup[24325]: E210515A4971: message-id=<4A7189F4.7010803 at google.de> Jul 30 13:54:30 srv18 postfix/smtpd[23699]: connect from unknown[114.243.97.53] Jul 30 13:54:30 srv18 postfix/qmgr[23612]: E210515A4971: from=, size=925, nrcpt=1 (queue active) Jul 30 13:54:30 srv18 postfix/smtpd[24329]: disconnect from port-87-193-xxx-xxx.static.qsc.de[87.193.xxx.xxx] Jul 30 13:54:30 srv18 postfix/smtp[24326]: E210515A4971: to=, relay=mail.example.de[78.47.xxx.xxx]:25, delay=1, delays=0.16/0/0.4/0.47, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 2E47F8082A8) Jul 30 13:54:30 srv18 postfix/qmgr[23612]: E210515A4971: removed Holm From driessen at fblan.de Thu Jul 30 14:22:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 14:22:01 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7188CB.4050605@x-provi.de> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A71624B.2000009@x-provi.de><001301ca10f8$62ba97d0$0565a8c0@uwe> <4A71726E.4040808@x-provi.de><001401ca1107$1a07ea10$0565a8c0@uwe> <4A7188CB.4050605@x-provi.de> Message-ID: <001a01ca1110$576eab60$0565a8c0@uwe> On Behalf Of Holm Kapschitzki > Uwe Driessen schrieb: > > Wie war das mit der Abfrage left by right hand oder umgekehrt ich vergesse das immer. > > > > Demnach rennt die Prüfung wer hat sich angemeldet und welche Mailadresse gehört dazu. > > > > Noch ein kleiner Tipp am Rande räum deine Config auf da stehen dinge in der Master.cf > die > > da nicht reingehören bzw. für das was hier beschrieben ist auch nicht benötigt werden. > > Zurück an den Schreibtisch und noch mal genau skizzieren welche Mail welchen Weg nimmt > und > > was wirklich wo geprüft werden muss und nicht Postfix vergewohlwuzzeln das läuft > besser > > und sicherer mit weniger. > > > > Welchen Eintrag meinst Du? Nur ein Beispiel ;-). Danke. > Master.cf gehören nur die wirklich benötigten Transporte rein Brauchst du wirklich unterschiedliche transporte:25 für offizielle IP und localhost:25 Die Unterteilung locale, eigene User wird für den generellen Transport in der Main.cf definiert. Das ist übersichtlich und sauber. Vor permit_sasl = alle Einlieferungen Danach nur fremde Einlieferungen. Entweder du lässt es zu das eigene User mit beliebiger Absenderadresse senden oder eben nicht. Einmaliges definieren in der main.cf in dem Restriktionen und gut ist. (=weniger ist mehr und keine Fehlermeldungen) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jul 30 14:29:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 14:29:06 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7187FD.6060507@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> Message-ID: <001b01ca1111$54d5e2a0$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > Holm Kapschitzki schrieb am 30.07.2009 13:36: > > Also saslauthd läuft und permit_sasl_authenticated funktiomniert ohne > > Probleme. Ich hatte ja den saslfinger schon an die Liste gesendet. Ich > > habe echt keine Ahung warum die Fehlermeldung kommt. Also entweder > > funktioniert nach meiner Logik sasl oder auch nicht. Wenn nicht hätte > > ich doch überlall das Problem mit permit_sasl_authenticated z. Bsp.? > > Richtig, wenn du aber über localhost einlieferst (z.B. webmail), greift > permit_mynetworks aber noch vor permit_sasl_authenticated. > Schmeiß doch den reject_unauthenticated.. mal raus und schick eine > smtpauth-Mail von einem externen Client. Hiervon dann bitte mal das Log > schicken (und bitte nicht so viel anonymisieren). > Fehlermeldung kommt weil restriktionen in Master.cf definiert und in Main.cf. der Parameter gehört NUR in die Main.cf! Webmail kommt über localhost und Squirrel sort schon dafür das der richtige Absender drin steht und nicht irgendwas (der Absender wird über die Anmeldung festgelegt!!) Von daher braucht man da nicht prüfen und mit permit_mynetwork kommt diese Einlieferung gar nicht bis dorthin (beide Parameter machen nur danach sinn sonst gibt es auch probs mit den systemmails) Einfach alle eintragungen für diese beiden Restriktionen aus der Master.cf raus und an der richtigen Stelle in der Main.cf eingetragen und schon läuft alles wie es soll. Bei Postfix aufhören um die Ecke zu denken. Postfix ist gradliniger wie es nicht mehr gradliniger geht. > Meiner Vermutung nach dürfte das nicht gehen. > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Thu Jul 30 14:30:33 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 14:30:33 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A714831.4060400@x-provi.de> References: <4A714831.4060400@x-provi.de> Message-ID: <20090730123033.GH4822@mail.incertum.net> * Holm Kapschitzki wrote: > Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende > Fehlermeldung im Log: > > Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction > `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Klingt für mich nach einem Fehler in Postfix. Probier mal bitte, die Mail über eine TLS-Verbindung einzuliefern bzw. ändere den Wert von "smtpd_tls_auth_only" testhalber auf "yes". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Where did you want to go yesterday? From holm at x-provi.de Thu Jul 30 14:30:51 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 14:30:51 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <001a01ca1110$576eab60$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A71624B.2000009@x-provi.de><001301ca10f8$62ba97d0$0565a8c0@uwe> <4A71726E.4040808@x-provi.de><001401ca1107$1a07ea10$0565a8c0@uwe> <4A7188CB.4050605@x-provi.de> <001a01ca1110$576eab60$0565a8c0@uwe> Message-ID: <4A71927B.80803@x-provi.de> Uwe Driessen schrieb: > On Behalf Of Holm Kapschitzki >> Uwe Driessen schrieb: > >>> Wie war das mit der Abfrage left by right hand oder umgekehrt ich vergesse das immer. >>> >>> Demnach rennt die Prüfung wer hat sich angemeldet und welche Mailadresse gehört dazu. >>> >>> Noch ein kleiner Tipp am Rande räum deine Config auf da stehen dinge in der Master.cf >> die >>> da nicht reingehören bzw. für das was hier beschrieben ist auch nicht benötigt werden. >>> Zurück an den Schreibtisch und noch mal genau skizzieren welche Mail welchen Weg nimmt >> und >>> was wirklich wo geprüft werden muss und nicht Postfix vergewohlwuzzeln das läuft >> besser >>> und sicherer mit weniger. >>> >> Welchen Eintrag meinst Du? Nur ein Beispiel ;-). Danke. >> > > Master.cf gehören nur die wirklich benötigten Transporte rein > > Brauchst du wirklich unterschiedliche transporte:25 für offizielle IP und localhost:25 ja. Das hat etwas mit Spamassassin und Amavis zu tun. Ich lasse ausgehende Mails nicht prüfen. Ausserdem funktioniert in meinem Setup ansonsten Spamassassin nicht richtig in Bezug auf Sieve mit Cyrus. Der oder Postfix oder oder verschluckt unter Umständen Mails, nämlich genau dann wenn eine Weiterleitung hinerherkommt. Ich hatte das schon mal vor 1-2 Jahren auf der Liste hier. > > Die Unterteilung locale, eigene User wird für den generellen Transport in der Main.cf > definiert. Das ist übersichtlich und sauber. > > Vor permit_sasl = alle Einlieferungen > > Danach nur fremde Einlieferungen. > > Entweder du lässt es zu das eigene User mit beliebiger Absenderadresse senden oder eben > nicht. Einmaliges definieren in der main.cf in dem Restriktionen und gut ist. (=weniger > ist mehr und keine Fehlermeldungen) > Das ist wahr. In der main.cf kann ich es ja global definieren. Leider habe ich immer noch die Fehlermeldungen. http://www.google.de/search?hl=de&q=reject_unauthenticated_sender_login_mismatch+ignored+no+SASL+support&btnG=Suche&meta=lr%3Dlang_de Holm From kai_postfix at fuerstenberg.ws Thu Jul 30 14:45:06 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Jul 2009 14:45:06 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <001b01ca1111$54d5e2a0$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> Message-ID: <4A7195D2.3040805@fuerstenberg.ws> Uwe Driessen schrieb am 30.07.2009 14:29: > On Behalf Of Kai Fürstenberg >> Holm Kapschitzki schrieb am 30.07.2009 13:36: >> > Also saslauthd läuft und permit_sasl_authenticated funktiomniert ohne >> > Probleme. Ich hatte ja den saslfinger schon an die Liste gesendet. Ich >> > habe echt keine Ahung warum die Fehlermeldung kommt. Also entweder >> > funktioniert nach meiner Logik sasl oder auch nicht. Wenn nicht hätte >> > ich doch überlall das Problem mit permit_sasl_authenticated z. Bsp.? >> >> Richtig, wenn du aber über localhost einlieferst (z.B. webmail), greift >> permit_mynetworks aber noch vor permit_sasl_authenticated. >> Schmeiß doch den reject_unauthenticated.. mal raus und schick eine >> smtpauth-Mail von einem externen Client. Hiervon dann bitte mal das Log >> schicken (und bitte nicht so viel anonymisieren). >> > > Fehlermeldung kommt weil restriktionen in Master.cf definiert und in Main.cf. der > Parameter gehört NUR in die Main.cf! In der master.cf, die Holm als saslfinger-output mitgeliefert hat, taucht die Restriktion aber überhaupt nicht auf. In der main.cf übrigens auch nicht: > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_recipient, > permit_mynetworks, > reject_sender_login_mismatch, > permit_sasl_authenticated, > reject_unauth_destination, > check_client_access cidr:/etc/postfix/postfix-dnswl-permit, > reject_invalid_hostname, > reject_unauth_pipelining, > reject_rbl_client zen.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > permit Insofern passt das nachfolgende, der Übersichtlichkeit halber verändete/gekürzte Log zu deiner Nachfrage nicht zur Konfiguration: > Jul 30 10:50:18 srv18 postfix/smtpd[11938]: connect from unknown[IP] > Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 10:50:20 srv18 postfix/smtpd[11938]: NOQUEUE: reject: RCPT from unknown[andere-IP]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[andere-IP]> > Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 10:50:20 srv18 postfix/smtpd[11938]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 10:50:20 srv18 postfix/smtpd[11938]: NOQUEUE: reject: RCPT from unknown[IP]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[andere-IP]> -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From holm at x-provi.de Thu Jul 30 14:46:21 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 14:46:21 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <001b01ca1111$54d5e2a0$0565a8c0@uwe> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> Message-ID: <4A71961D.8000309@x-provi.de> Uwe Driessen schrieb: > Einfach alle eintragungen für diese beiden Restriktionen aus der Master.cf raus und an der > richtigen Stelle in der Main.cf eingetragen und schon läuft alles wie es soll. > > Bei Postfix aufhören um die Ecke zu denken. Postfix ist gradliniger wie es nicht mehr > gradliniger geht. > Ich habe weiterhin folgende Fehler. Das eigentlich was ich haben wollte funktioniert aber. Also ein Senden mit einer nichtdefinierten Mailadresse ist nicht möglich. Jul 30 14:42:45 srv18 postfix/smtpd[26815]: connect from unknown[217.124.200.105] Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Bei: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination, # check_recipient_access hash:/etc/postfix/check_recipient_access, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, reject_invalid_hostname, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit smtpd_sender_login_maps = hash:/etc/postfix/temp3 Holm From holm at x-provi.de Thu Jul 30 14:46:46 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 14:46:46 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <20090730123033.GH4822@mail.incertum.net> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> Message-ID: <4A719636.4050207@x-provi.de> Stefan Förster schrieb: > * Holm Kapschitzki wrote: >> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende >> Fehlermeldung im Log: >> >> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > Klingt für mich nach einem Fehler in Postfix. Probier mal bitte, die > Mail über eine TLS-Verbindung einzuliefern bzw. ändere den Wert von > "smtpd_tls_auth_only" testhalber auf "yes". > Leider gleiches Spiel. Holm From holm at x-provi.de Thu Jul 30 14:55:25 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 14:55:25 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7195D2.3040805@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> <4A7195D2.3040805@fuerstenberg.ws> Message-ID: <4A71983D.4030507@x-provi.de> Kai Fürstenberg schrieb: > In der master.cf, die Holm als saslfinger-output mitgeliefert hat, > taucht die Restriktion aber überhaupt nicht auf. > ich habe bei folgender Einstellung nochmal saslfinger durchgeführt: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination, # check_recipient_access hash:/etc/postfix/check_recipient_access, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, reject_invalid_hostname, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit saslfinger - postfix Cyrus sasl configuration Do 30. Jul 14:52:06 CEST 2009 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b9e20602000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/smtp_mx18-xxx_de_public_cert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/smtp_mx18-xxx_de_key.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = yes -- listing of /usr/lib64/sasl2 -- insgesamt 952 drwxr-xr-x 2 root root 4096 18. Jun 07:03 . drwxr-xr-x 64 root root 36864 22. Jul 20:41 .. -rw-r--r-- 1 root root 19084 24. Mai 18:31 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 18:31 libanonymous.la -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2 -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 22138 24. Mai 18:31 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 18:31 libcrammd5.la -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2 -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60696 24. Mai 18:31 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 18:31 libdigestmd5.la -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2 -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19422 24. Mai 18:31 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 18:31 liblogin.la -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2 -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38564 24. Mai 18:31 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 18:31 libntlm.la -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2 -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19462 24. Mai 18:31 libplain.a -rw-r--r-- 1 root root 835 24. Mai 18:31 libplain.la -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2 -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2.0.22 -rw-r--r-- 1 root root 29764 24. Mai 18:31 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 18:31 libsasldb.la -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2 -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33600 24. Mai 18:31 libsql.a -rw-r--r-- 1 root root 964 24. Mai 18:31 libsql.la -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2 -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2.0.22 -- listing of /usr/lib/sasl2 -- insgesamt 952 drwxr-xr-x 2 root root 4096 18. Jun 07:03 . drwxr-xr-x 64 root root 36864 22. Jul 20:41 .. -rw-r--r-- 1 root root 19084 24. Mai 18:31 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 18:31 libanonymous.la -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2 -rw-r--r-- 1 root root 16048 24. Mai 18:31 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 22138 24. Mai 18:31 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 18:31 libcrammd5.la -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2 -rw-r--r-- 1 root root 19248 24. Mai 18:31 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60696 24. Mai 18:31 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 18:31 libdigestmd5.la -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2 -rw-r--r-- 1 root root 48576 24. Mai 18:31 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19422 24. Mai 18:31 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 18:31 liblogin.la -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2 -rw-r--r-- 1 root root 16720 24. Mai 18:31 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38564 24. Mai 18:31 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 18:31 libntlm.la -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2 -rw-r--r-- 1 root root 32496 24. Mai 18:31 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19462 24. Mai 18:31 libplain.a -rw-r--r-- 1 root root 835 24. Mai 18:31 libplain.la -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2 -rw-r--r-- 1 root root 16688 24. Mai 18:31 libplain.so.2.0.22 -rw-r--r-- 1 root root 29764 24. Mai 18:31 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 18:31 libsasldb.la -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2 -rw-r--r-- 1 root root 22136 24. Mai 18:31 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33600 24. Mai 18:31 libsql.a -rw-r--r-- 1 root root 964 24. Mai 18:31 libsql.la -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2 -rw-r--r-- 1 root root 27936 24. Mai 18:31 libsql.so.2.0.22 -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 18. Jun 16:11 . drwxr-xr-x 4 root root 4096 30. Jul 14:40 .. -rw-r--r-- 1 root root 62 18. Jun 15:13 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) xx.xx.89.34:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks xx.xx.89.35:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 xx.xx.89.38:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 xx.xx.89.39:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 xx.xx.89.43:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 xx.xx.89.44:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 xx.xx.89.45:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 xx.xx.89.46:25 inet n - n - 25 smtpd -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 127.0.0.1:25 inet n - n - - smtpd pickup fifo n - - 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- Holm From cite+postfix-buch at incertum.net Thu Jul 30 14:57:22 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 14:57:22 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A719636.4050207@x-provi.de> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> Message-ID: <20090730125722.GI4822@mail.incertum.net> * Holm Kapschitzki wrote: > Stefan Förster schrieb: >> * Holm Kapschitzki wrote: >>> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende >>> Fehlermeldung im Log: >>> >>> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction >>> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support >> >> Klingt für mich nach einem Fehler in Postfix. Probier mal bitte, die >> Mail über eine TLS-Verbindung einzuliefern bzw. ändere den Wert von >> "smtpd_tls_auth_only" testhalber auf "yes". > > Leider gleiches Spiel. Ehrlich gesagt steige ich durch dein Setup immer noch nicht ganz durch. Hier sind deswegen zwei Schüsse aus der Hüfte: 1. Die Meldungen stammen von einem smtpd, bei dem Du z.B. via master.cf "smtpd_sasl_auth_enable" auf "no" gesetzt hast. Dann wäre das nur logisch, in dem Fall solltest Du für diese smtpd-Prozesse eigene Restriktionen definieren. 2. Der Fehler tritt immer dann auf, wenn eine Mail ohne SASL eingeliefert wird. In dem Fall wäre das einen Bugreport wert. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 That is not dead, which can eternal lie Yet with strange aeons, even death may die. H.P. Lovecraft From kai_postfix at fuerstenberg.ws Thu Jul 30 15:02:09 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Jul 2009 15:02:09 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A71961D.8000309@x-provi.de> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> <4A71961D.8000309@x-provi.de> Message-ID: <4A7199D1.7050600@fuerstenberg.ws> Holm Kapschitzki schrieb am 30.07.2009 14:46: > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_recipient, > reject_authenticated_sender_login_mismatch, > permit_mynetworks, > reject_sender_login_mismatch, ^^ Dieser Parameter beinhaltet reject_authenticated- und reject_unauthenticated_sender_login_mismatch. Ich gehe aber davon aus, dass der "..authenticated.." oben wegen Squirrel ist. Insofern dürfte hier ein reject_unauthenticated_sender_login_mismatch ausreichend sein. > permit_sasl_authenticated, > reject_unauth_destination, > # check_recipient_access hash:/etc/postfix/check_recipient_access, > check_client_access cidr:/etc/postfix/postfix-dnswl-permit, > reject_invalid_hostname, > reject_unauth_pipelining, ^^ Dieser Parameter gehört meist nach smtpd_data_restrictions: ".. its usage is not recommended in contexts other than smtpd_data_restrictions." (nur so nebenbei) Und der hier > Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction > `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support taucht überhaupt nicht auf. Hast du evtl. irgendwelche restriction_classes definiert, wo reject_unauthenticated_sender_login_mismatch auftaucht? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From cite+postfix-buch at incertum.net Thu Jul 30 15:04:35 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 15:04:35 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7199D1.7050600@fuerstenberg.ws> References: <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> <4A71961D.8000309@x-provi.de> <4A7199D1.7050600@fuerstenberg.ws> Message-ID: <20090730130434.GJ4822@mail.incertum.net> * Kai Fürstenberg wrote: > Holm Kapschitzki schrieb am 30.07.2009 14:46: > Und der hier >> Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > taucht überhaupt nicht auf. > > Hast du evtl. irgendwelche restriction_classes definiert, wo > reject_unauthenticated_sender_login_mismatch auftaucht? reject_sender_login_mismatch wurde irgendwann zwischen 2.1 und 2.2 in zwei Bestandteile, reject_authenticated_sender_login_mismatch und reject_authenticated_sender_login_mismatch aufgeteilt und wird von Postfix demenstprechend in der Liste der Restriktionen kommentarlos ersetzt. Was Holm will ist wahrscheinlich "reject_unlisted_sender". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #198: kompatibel - Eine transitive Relation (Gert Doering) From holm at x-provi.de Thu Jul 30 15:08:12 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 15:08:12 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <20090730125722.GI4822@mail.incertum.net> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> Message-ID: <4A719B3C.9020804@x-provi.de> Stefan Förster schrieb: > * Holm Kapschitzki wrote: >> Stefan Förster schrieb: >>> * Holm Kapschitzki wrote: >>>> Ich bekomme beim aktivieren von reject_sender_login_mismatch folgende >>>> Fehlermeldung im Log: >>>> >>>> Jul 30 09:04:32 srv18 postfix/smtpd[6708]: warning: restriction >>>> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support >>> Klingt für mich nach einem Fehler in Postfix. Probier mal bitte, die >>> Mail über eine TLS-Verbindung einzuliefern bzw. ändere den Wert von >>> "smtpd_tls_auth_only" testhalber auf "yes". >> Leider gleiches Spiel. > > Ehrlich gesagt steige ich durch dein Setup immer noch nicht ganz > durch. Hier sind deswegen zwei Schüsse aus der Hüfte: Ich kanns verstehen. Habe auch lange gebraucht, es zu verkomplizieren und durcheinander zu bringen *g > > 1. Die Meldungen stammen von einem smtpd, bei dem Du z.B. via > master.cf "smtpd_sasl_auth_enable" auf "no" gesetzt hast. Dann wäre > das nur logisch, in dem Fall solltest Du für diese smtpd-Prozesse > eigene Restriktionen definieren. xx.xx.89.34:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 Stimmt. Hier werden Mails eingeliefert und über die IP darf nicht gesendet werden von SASL Benutzern. Das mit der eigenen Restriktion habe ich ja probiert. # Standard-IP xx.xx.89.34:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no -o smtpd_client_connection_rate_limit=5 -o smtpd_client_connection_count_limit=10 -o smtpd_client_message_rate_limit=20 -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch -o smtpd_sender_login_maps=hash:/etc/postfix/temp3 Kurioserweise passiert folgendes: Setze ich: -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch Kommt: Jul 30 15:07:01 srv18 postfix/smtpd[29587]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Setze ich: -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch -o smtpd_sender_restrictions=reject_sender_login_mismatch Kommt: Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > 2. Der Fehler tritt immer dann auf, wenn eine Mail ohne SASL > eingeliefert wird. In dem Fall wäre das einen Bugreport wert. > > > Ciao > Stefan Es ist schon so, daß die Meldung kommt, wenn einfach der smtp eine Mail annimmt. Holm From holm at x-provi.de Thu Jul 30 15:13:02 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 15:13:02 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A7199D1.7050600@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> <4A71961D.8000309@x-provi.de> <4A7199D1.7050600@fuerstenberg.ws> Message-ID: <4A719C5E.2040902@x-provi.de> Kai Fürstenberg schrieb: > Holm Kapschitzki schrieb am 30.07.2009 14:46: >> smtpd_recipient_restrictions = >> reject_non_fqdn_recipient, >> reject_non_fqdn_sender, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_unlisted_recipient, >> reject_authenticated_sender_login_mismatch, >> permit_mynetworks, >> reject_sender_login_mismatch, > ^^ Dieser Parameter beinhaltet reject_authenticated- und > reject_unauthenticated_sender_login_mismatch. > Ich gehe aber davon aus, dass der "..authenticated.." oben wegen > Squirrel ist. Insofern dürfte hier ein > reject_unauthenticated_sender_login_mismatch ausreichend sein. ok > >> permit_sasl_authenticated, >> reject_unauth_destination, >> # check_recipient_access hash:/etc/postfix/check_recipient_access, >> check_client_access cidr:/etc/postfix/postfix-dnswl-permit, >> reject_invalid_hostname, >> reject_unauth_pipelining, > ^^ Dieser Parameter gehört meist nach smtpd_data_restrictions: > ".. its usage is not recommended in contexts other than > smtpd_data_restrictions." > (nur so nebenbei) > > Und der hier >> Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > taucht überhaupt nicht auf. > > Hast du evtl. irgendwelche restriction_classes definiert, wo > reject_unauthenticated_sender_login_mismatch auftaucht? > mittlweile alles durch. Nein, ich hatte es z. Bsp. ganz sauber nur einmal in der main.cf deklariert. Holm From holm at x-provi.de Thu Jul 30 15:14:39 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 15:14:39 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <20090730130434.GJ4822@mail.incertum.net> References: <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe> <4A71961D.8000309@x-provi.de> <4A7199D1.7050600@fuerstenberg.ws> <20090730130434.GJ4822@mail.incertum.net> Message-ID: <4A719CBF.2040002@x-provi.de> Stefan Förster schrieb: > * Kai Fürstenberg wrote: >> Holm Kapschitzki schrieb am 30.07.2009 14:46: >> Und der hier >>> Jul 30 14:42:47 srv18 postfix/smtpd[26815]: warning: restriction >>> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support >> taucht überhaupt nicht auf. >> >> Hast du evtl. irgendwelche restriction_classes definiert, wo >> reject_unauthenticated_sender_login_mismatch auftaucht? > > reject_sender_login_mismatch wurde irgendwann zwischen 2.1 und 2.2 in > zwei Bestandteile, reject_authenticated_sender_login_mismatch und > reject_authenticated_sender_login_mismatch aufgeteilt und wird von > Postfix demenstprechend in der Liste der Restriktionen kommentarlos > ersetzt. > > Was Holm will ist wahrscheinlich "reject_unlisted_sender". > > > Ciao > Stefan Ich möchte das meine Sasl Benutzer nicht irgendeine Mailadresse verwenden, die es im System nicht gibt. virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains Das Confixx Zeugs sollte aber nicht stören. Es stehen da halt die Domains + Mailadresse drinnen. Holm From cite+postfix-buch at incertum.net Thu Jul 30 15:21:23 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 15:21:23 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A719B3C.9020804@x-provi.de> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> Message-ID: <20090730132123.GM4822@mail.incertum.net> * Holm Kapschitzki wrote: > Stefan Förster schrieb: >> 1. Die Meldungen stammen von einem smtpd, bei dem Du z.B. via >> master.cf "smtpd_sasl_auth_enable" auf "no" gesetzt hast. Dann wäre >> das nur logisch, in dem Fall solltest Du für diese smtpd-Prozesse >> eigene Restriktionen definieren. > > xx.xx.89.34:25 inet n - n - 25 smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > -o receive_override_options=no_address_mappings > -o smtpd_sasl_auth_enable=no > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > Stimmt. Hier werden Mails eingeliefert und über die IP darf nicht > gesendet werden von SASL Benutzern. xx.xx.89.34:25 inet n n - 25 smtpd ... -o sasl_auth_enable=no ... Das _kann_ nicht funktionieren (also klar, es funktioniert, es loggt halt nur Warnungen): In main.cf wird eine SASL-Restriktion angesprungen und der smtpd hat kein SASL aktiviert. > Das mit der eigenen Restriktion habe ich ja probiert. > > # Standard-IP > xx.xx.89.34:25 inet n - n - 25 smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > -o receive_override_options=no_address_mappings > -o smtpd_sasl_auth_enable=no > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch > -o smtpd_sender_login_maps=hash:/etc/postfix/temp3 You're doing it wrong: Du kannst hier keine Restriktionen setzen, die SASL benötigen, denn Du hast es abgeschaltet. Ich nehme an, Du suchst "reject_unlisted_sender". > Setze ich: > > -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch > -o smtpd_sender_restrictions=reject_sender_login_mismatch Das kann nicht klappen. Der letzte Wert zählt, und der wird, wie man hier sehen kann: > Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction > `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction > `reject_authenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction > `reject_authenticated_sender_login_mismatch' ignored: no SASL support > Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction > `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support in die zwei Restriktionen aufgeteilt, aus welchen reject_sender_login_mismatch besteht. Du verkomplizierst Dein Setup übrigens weiterhin dadurch, daß Du in der main.cf smtpd_recipient_restrictions definierst, die SASL benutzen (glaube ich mich zu erinnern) und in der master.cf weitere solche bei den smtpd_sender_restrictions einsetzt. Ich würde Dir dringend raten, hier Ordnung zu schaffen, also z.B. zu benutzen: xx.xx.89.34:25 inet n - n - 25 smtpd -o sasl_auth_enable=$plakativer_name_sasl_auth_enable -o smtpd_recipient_restrictions=$plakativer_name_recipient_restrictions -o syslog_name=plakativer_name ... und diese dann in main.cf zu definieren: plakativer_name_sasl_auth_enable = no plakativer_name_recipient_restrictions = reject_unlisted_sender permit_mynetworks reject Oder ähnliches. Aber so ist das echt die Hälle zum Debuggen vermute ich. Die Werte der einzelnen Optionen sind natürlich frei erfunden. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #148: Flame - Flames sind der dumpfe Knall, wenn die Schädeldecke auf die Mauer aufschlägt. (Frank Hufschmied) From kai_postfix at fuerstenberg.ws Thu Jul 30 15:23:06 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Jul 2009 15:23:06 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A719B3C.9020804@x-provi.de> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> Message-ID: <4A719EBA.2000509@fuerstenberg.ws> Holm Kapschitzki schrieb am 30.07.2009 15:08: > Kurioserweise passiert folgendes: [..] Setz doch mal bitte genau diesen smtpd auf Verbose und schick mal das Log. Ich hab mittlerweile gelernt, wenn mich eine Fehlermeldung nicht weiterbringt, such im Verbose-Log nach noch einem Fehler. Ich finde das auch Kurios. Stefan Förster schrieb am 30.07.2009 15:04: > reject_sender_login_mismatch wurde irgendwann zwischen 2.1 und 2.2 in > zwei Bestandteile, reject_authenticated_sender_login_mismatch und > reject_authenticated_sender_login_mismatch aufgeteilt und wird von > Postfix demenstprechend in der Liste der Restriktionen kommentarlos > ersetzt. reject_unauthenticated_sender_login_mismatch Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later. Nach meinem Verständnis heißt die Restriktion immer noch reject_sender_login_mismatch, wird aber in diesem Fall nur für u.s.w. durchgeführt wird. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From cite+postfix-buch at incertum.net Thu Jul 30 15:31:20 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 15:31:20 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A719EBA.2000509@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> <4A719EBA.2000509@fuerstenberg.ws> Message-ID: <20090730133120.GN4822@mail.incertum.net> * Kai Fürstenberg wrote: > Stefan Förster schrieb am 30.07.2009 15:04: >> reject_sender_login_mismatch wurde irgendwann zwischen 2.1 und 2.2 in >> zwei Bestandteile, reject_authenticated_sender_login_mismatch und >> reject_authenticated_sender_login_mismatch aufgeteilt und wird von >> Postfix demenstprechend in der Liste der Restriktionen kommentarlos >> ersetzt. > > reject_unauthenticated_sender_login_mismatch > Enforces the reject_sender_login_mismatch restriction for > unauthenticated clients only. This feature is available in Postfix > version 2.1 and later. > > Nach meinem Verständnis heißt die Restriktion immer noch > reject_sender_login_mismatch, wird aber in diesem Fall nur für u.s.w. > durchgeführt wird. htable_enter(smtpd_rest_classes, REJECT_SENDER_LOGIN_MISMATCH, (char *) smtpd_check_parse(SMTPD_CHECK_PARSE_ALL, REJECT_AUTH_SENDER_LOGIN_MISMATCH " " REJECT_UNAUTH_SENDER_LOGIN_MISMATCH)); Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Die Statistik ist eine grosse Lüge, die aus lauter kleinen Wahrheiten besteht." -- Lionel Strachey From kai_postfix at fuerstenberg.ws Thu Jul 30 15:40:42 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 30 Jul 2009 15:40:42 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <20090730133120.GN4822@mail.incertum.net> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> <4A719EBA.2000509@fuerstenberg.ws> <20090730133120.GN4822@mail.incertum.net> Message-ID: <4A71A2DA.7080602@fuerstenberg.ws> Stefan Förster schrieb am 30.07.2009 15:31: > htable_enter(smtpd_rest_classes, REJECT_SENDER_LOGIN_MISMATCH, > (char *) smtpd_check_parse(SMTPD_CHECK_PARSE_ALL, > REJECT_AUTH_SENDER_LOGIN_MISMATCH > " " REJECT_UNAUTH_SENDER_LOGIN_MISMATCH)); OK. Stefan Förster schrieb am 30.07.2009 15:21: > xx.xx.89.34:25 inet n n - 25 smtpd > ... > -o sasl_auth_enable=no > ... > > Das _kann_ nicht funktionieren (also klar, es funktioniert, es loggt > halt nur Warnungen): In main.cf wird eine SASL-Restriktion > angesprungen und der smtpd hat kein SASL aktiviert. Wenn hier allerdings reject_sender_login_mismatch gesetzt wird, müsste dann nicht wenigstens der Anteil des reject_unauthenticated_sender_login_mismatch ohne Warnmeldung funktionieren? Dieser Parameter ist ja ausdrücklich für non-sasl-User (abgesehen davon, dass er eh ein Paradoxon darstellt (Unauth login)) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From cite+postfix-buch at incertum.net Thu Jul 30 15:45:29 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 15:45:29 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A71A2DA.7080602@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> <4A719EBA.2000509@fuerstenberg.ws> <20090730133120.GN4822@mail.incertum.net> <4A71A2DA.7080602@fuerstenberg.ws> Message-ID: <20090730134529.GO4822@mail.incertum.net> * Kai Fürstenberg wrote: > Wenn hier allerdings reject_sender_login_mismatch gesetzt wird, müsste > dann nicht wenigstens der Anteil des > reject_unauthenticated_sender_login_mismatch ohne Warnmeldung > funktionieren? Dieser Parameter ist ja ausdrücklich für non-sasl-User > (abgesehen davon, dass er eh ein Paradoxon darstellt (Unauth login)) Wie soll er ohne SASL-Support denn feststellen, ob der Sender authentifiziert ist oder nicht? Ein Zugriff auf eine SASL-Datenstruktur würde nur dazu führen, daß etwas in den Ventilator fliegt. Ich sag's nochmal: Holm sucht reject_unlisted_sender. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." -- Jeremy S. Anderson From holm at x-provi.de Thu Jul 30 15:56:45 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 15:56:45 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <20090730132123.GM4822@mail.incertum.net> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> <20090730132123.GM4822@mail.incertum.net> Message-ID: <4A71A69D.4050002@x-provi.de> Stefan Förster schrieb: > xx.xx.89.34:25 inet n n - 25 smtpd > ... > -o sasl_auth_enable=no > ... > > Das _kann_ nicht funktionieren (also klar, es funktioniert, es loggt > halt nur Warnungen): In main.cf wird eine SASL-Restriktion > angesprungen und der smtpd hat kein SASL aktiviert. ok. Kommentiere ich das aus sind die Fehlermeldungen weg. Ich muss es aber einkommentiert lassen, weil ich eben über diese Standardserverip das Versenden von Mails durch SASL benutzer verbieten will. Die Standardserverip ist gleich der IP für die MX Records der Domains (virtuellen). > >> Das mit der eigenen Restriktion habe ich ja probiert. >> >> # Standard-IP >> xx.xx.89.34:25 inet n - n - 25 smtpd >> -o content_filter=smtp:[127.0.0.1]:10024 >> -o receive_override_options=no_address_mappings >> -o smtpd_sasl_auth_enable=no >> -o smtpd_client_connection_rate_limit=5 >> -o smtpd_client_connection_count_limit=10 >> -o smtpd_client_message_rate_limit=20 >> -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch >> -o smtpd_sender_login_maps=hash:/etc/postfix/temp3 > > You're doing it wrong: Du kannst hier keine Restriktionen setzen, die > SASL benötigen, denn Du hast es abgeschaltet. Ich nehme an, Du suchst > "reject_unlisted_sender". > >> Setze ich: >> >> -o smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch >> -o smtpd_sender_restrictions=reject_sender_login_mismatch > > Das kann nicht klappen. Der letzte Wert zählt, und der wird, wie man > hier sehen kann: > >> Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support >> Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction >> `reject_authenticated_sender_login_mismatch' ignored: no SASL support >> Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction >> `reject_authenticated_sender_login_mismatch' ignored: no SASL support >> Jul 30 15:05:42 srv18 postfix/smtpd[29476]: warning: restriction >> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support > > in die zwei Restriktionen aufgeteilt, aus welchen > reject_sender_login_mismatch besteht. Ich hatte das aus Verzweiflung gesetzt vorhin, um mal zu schauen was reuskommt. > > Du verkomplizierst Dein Setup übrigens weiterhin dadurch, daß Du in > der main.cf smtpd_recipient_restrictions definierst, die SASL > benutzen (glaube ich mich zu erinnern) und in der master.cf weitere > solche bei den smtpd_sender_restrictions einsetzt. > > Ich würde Dir dringend raten, hier Ordnung zu schaffen, also z.B. zu > benutzen: > > xx.xx.89.34:25 inet n - n - 25 smtpd > -o sasl_auth_enable=$plakativer_name_sasl_auth_enable > -o smtpd_recipient_restrictions=$plakativer_name_recipient_restrictions > -o syslog_name=plakativer_name > ... > > und diese dann in main.cf zu definieren: > > plakativer_name_sasl_auth_enable = no > plakativer_name_recipient_restrictions = > reject_unlisted_sender > permit_mynetworks > reject > > Oder ähnliches. Aber so ist das echt die Hälle zum Debuggen vermute > ich. Die Werte der einzelnen Optionen sind natürlich frei erfunden. > > Das muss ich mir mal in Ruhe anschauen. Holm From holm at x-provi.de Thu Jul 30 15:58:44 2009 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 30 Jul 2009 15:58:44 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A719EBA.2000509@fuerstenberg.ws> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de> <4A719EBA.2000509@fuerstenberg.ws> Message-ID: <4A71A714.5020904@x-provi.de> Kai Fürstenberg schrieb: > Holm Kapschitzki schrieb am 30.07.2009 15:08: >> Kurioserweise passiert folgendes: > > [..] > > Setz doch mal bitte genau diesen smtpd auf Verbose und schick mal das Log. > Ich hab mittlerweile gelernt, wenn mich eine Fehlermeldung nicht > weiterbringt, such im Verbose-Log nach noch einem Fehler. Ich finde das > auch Kurios. Hat sich jetzt erledigt. Man kann nicht vorher disablen und dann danach die Restriction setzen. Holm From driessen at fblan.de Thu Jul 30 16:19:09 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 16:19:09 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch ignored no SASL support In-Reply-To: <4A71A69D.4050002@x-provi.de> References: <4A714831.4060400@x-provi.de> <20090730123033.GH4822@mail.incertum.net> <4A719636.4050207@x-provi.de> <20090730125722.GI4822@mail.incertum.net> <4A719B3C.9020804@x-provi.de><20090730132123.GM4822@mail.incertum.net> <4A71A69D.4050002@x-provi.de> Message-ID: <001f01ca1120$b47e4440$0565a8c0@uwe> On Behalf Of Holm Kapschitzki > Stefan Förster schrieb: > > > > xx.xx.89.34:25 inet n n - 25 smtpd > > ... > > -o sasl_auth_enable=no Danach brauchst du auch keine restriktionen mehr die absendende User prüft. > > ... > > > > Das _kann_ nicht funktionieren (also klar, es funktioniert, es loggt > > halt nur Warnungen): In main.cf wird eine SASL-Restriktion > > angesprungen und der smtpd hat kein SASL aktiviert. > > ok. Kommentiere ich das aus sind die Fehlermeldungen weg. Ich muss es > aber einkommentiert lassen, weil ich eben über diese Standardserverip > das Versenden von Mails durch SASL benutzer verbieten will. Die > Standardserverip ist gleich der IP für die MX Records der Domains > (virtuellen). > Bitte definiere bzw. beschreibe mal dein Setup Da ist ja fast nur noch Kauderwelsch. IP1 wird nur fürs annehmen genommen? Warum erlaubst du dann überhaupt sasl in diesem Setup? IP2 wird nur fürs versenden genommen aber rennt in der gleichen postfixinstanz auf dem gleichen Server? Wat soll der Unsinn? Setze eine 2. Postfixinstanz auf der 2. IP und erlaube dort nur den Versand, nach Saslauth ein REJECT setzen Auf der 1 IP in der ersten Postfixinstanz alles mit Sasl und Anmeldung raus und nur die Restriktionen nach permit_sasl Dann wird es sauber und nicht abstrus. Läuft alles über getrennte Hardware oder getrennte virtuelle Maschinen dann verstehe ich dein Setup schon 2 mal nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Jul 30 16:24:38 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 16:24:38 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatchignored no SASL support In-Reply-To: <4A71983D.4030507@x-provi.de> References: <4A714831.4060400@x-provi.de><000301ca10ee$2517d460$0565a8c0@uwe> <4A7183C6.8040901@fuerstenberg.ws><4A7185C5.7040609@x-provi.de> <4A7187FD.6060507@fuerstenberg.ws> <001b01ca1111$54d5e2a0$0565a8c0@uwe><4A7195D2.3040805@fuerstenberg.ws> <4A71983D.4030507@x-provi.de> Message-ID: <002001ca1121$78528f70$0565a8c0@uwe> On Behalf Of Holm Kapschitzki > Kai Fürstenberg schrieb: > > > In der master.cf, die Holm als saslfinger-output mitgeliefert hat, > > taucht die Restriktion aber überhaupt nicht auf. > > > > > ich habe bei folgender Einstellung nochmal saslfinger durchgeführt: > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_recipient, > reject_authenticated_sender_login_mismatch, falsche Stelle erst nach dem permit_sasl_authenticated, setzen > permit_mynetworks, > reject_sender_login_mismatch, > permit_sasl_authenticated, > reject_unauth_destination, > # check_recipient_access hash:/etc/postfix/check_recipient_access, > check_client_access cidr:/etc/postfix/postfix-dnswl-permit, > reject_invalid_hostname, > reject_unauth_pipelining, > reject_rbl_client zen.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > permit > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > > xx.xx.89.34:25 inet n - n - 25 smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > -o receive_override_options=no_address_mappings > -o smtpd_sasl_auth_enable=no > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter=spamassassin > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > xx.xx.89.35:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > xx.xx.89.38:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > xx.xx.89.39:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > xx.xx.89.43:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > xx.xx.89.44:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > xx.xx.89.45:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 > > > xx.xx.89.46:25 inet n - n - 25 smtpd > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_connection_count_limit=10 > -o smtpd_client_message_rate_limit=20 Wat machen denn da die ganzen IP's ? für jede virtuelle Domain eine eigene IP ?? Du hast ein etwas "seltsames" Setup. > > 127.0.0.1:25 inet n - n - - smtpd > > Holm > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailinglisten at simonhoenscheid.de Thu Jul 30 15:59:24 2009 From: mailinglisten at simonhoenscheid.de (=?UTF-8?B?U2ltb24gSMO2wppuc2NoZWlk?=) Date: Thu, 30 Jul 2009 15:59:24 +0200 Subject: [Postfixbuch-users] Amavis integrations Problem In-Reply-To: References: Message-ID: <4A71A73C.80708@simonhoenscheid.de> Hallo, Momentan läuft bei mir Postfix mit Amavis als POST-queue istanz. Habe heute versucht das zu ändern. dies resultiere in einer Fehlermeldung: > postfix/smtpd[24143]: fatal: amavis:[127.0.0.1]:10024: valid hostname > or network address required so sieht es momentan bei mir aus: main.cf: > ####################README FILES#################### > readme_directory = /usr/share/doc/postfix > html_directory = /usr/share/doc/postfix/html > > #################### WORK SAFE!!!!!! - COMMENT IN BEFORE YOU DO ANY > CHANGES!!!!!#################### > #soft_bounce = yes > > ##################NETWORK####################### > myhostname = mail.xxxx.de > mydestination = > mail.xxxx.de, > localhost, > localhost.localdomain, > > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > inet_interfaces = all > > ##################DEPENDING ON OS####################### > biff = no > > ##################SMTPD######################### > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination > ##################SPAM/VIRUS FILTER####################### > ###########SPAMSCHUTZ RBLs########## > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net > ###########SPAMSCHUTZ GREYLISTING########## > check_policy_service inet:127.0.0.1:60000 > ###########SPAMSCHUTZ POLICYD-WEIGHT########## > check_policy_service inet:127.0.0.1:12525 > ###########Nur an RFC Konforme MTAs senden und von Ihnen > Empfangen########## > # reject_invalid_hostname, > # reject_non_fqdn_hostname, > # reject_non_fqdn_sender, > # reject_non_fqdn_recipient, > > #####AMAVIS-NEW###### > content_filter = amavis:[127.0.0.1]:10024 > > #####POSTFIX SAGT HALLO###### > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU > #####SASL###### > smtpd_sasl_local_domain = > smtpd_sasl_auth_enable = yes > > #####TLS###### > smtpd_use_tls = yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > #smtpd_tls_auth_only = yes > #smtpd_tls_wrappermode = yes > #smtpd_tls_security_level = encrypt > > #####TLS CERT/KEY##### > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > > ##################PROXY####################### > #####MAPS##### > proxy_read_maps = > $mydestination, > $mynetworks, > $local_recipient_maps, > $relocated_maps, > $transport_maps, > $canonical_maps, > $sender_canonical_maps, > $recipient_canonical_maps, > $relay_recipient_maps, > $relay_domains, > $virtual_mailbox_limit_maps > $virtual_mailbox_maps, > $virtual_mailbox_domains, > $virtual_alias_maps, > $virtual_alias_domains > > ##################TRANSPORT##################### > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > > ##################ALIAS####################### > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > > ##################MAILBOX####################### > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > message_size_limit = 157286400 > > #######################SASL####################### > broken_sasl_auth_clients = yes > > ##################VIRTUAL####################### > > #####VIRTUAL MAILBOX##### > virtual_mailbox_extended = yes > virtual_mailbox_limit_maps = > proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf > virtual_mailbox_limit_override = yes > virtual_mailbox_domains = > proxy:mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_mailbox_base = /home/vmail > virtual_mailbox_limit = 0 > > #####VIRTUAL MAILDIR##### > virtual_maildir_limit_message = Der Benutzer den sie Anschreiben > möchten hat sein Postfachlimit erreicht. > virtual_create_maildirsize = yes > virtual_overquota_bounce = yes > > #####VIRTUAL ALIAS##### > virtual_alias_domains = > virtual_alias_maps = > proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, > mysql:/etc/postfix/mysql-virtual_email2email.cf > > #####VIRTUAL USERS##### > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > > ####################RECEIVE OVERRIDE OPTIONS#################### > receive_override_options = no_address_mappings und der relevante abschnitt der Master.cf: > # > # Other external delivery methods. > # > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bind_address=127.0.0.1 Geändert hatte ich folgendes: main.cf: > content_filter = amavis:[127.0.0.1]:10024 gegen > * -o smtpd_proxy_filter=amavis:[127.0.0.1]:10024* ausgetauscht und in der master.f > -o content_filter= gegen > **smtpd_proxy_filter = 127.0.0.1:10024** getauscht, sowie hinzugefügt um mails von der lokalen maschine zu prüfen: > *pickup fifo n - n 60 1 pickup > -o content_filter=amavis:[localhost]:10024* Für Hilfe wäre ich dankbar. Gruß Simon * * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite+postfix-buch at incertum.net Thu Jul 30 16:30:18 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 16:30:18 +0200 Subject: [Postfixbuch-users] Amavis integrations Problem In-Reply-To: <4A71A73C.80708@simonhoenscheid.de> References: <4A71A73C.80708@simonhoenscheid.de> Message-ID: <20090730143017.GP4822@mail.incertum.net> * Simon Hö?nscheid wrote: > Momentan läuft bei mir Postfix mit Amavis als POST-queue istanz. > Habe heute versucht das zu ändern. dies resultiere in einer Fehlermeldung: > >> postfix/smtpd[24143]: fatal: amavis:[127.0.0.1]:10024: valid hostname >> or network address required Flasche Syntax. Nicht so: >> smtpd_proxy_filter=amavis:[127.0.0.1]:10024 sondern so: >> smtpd_proxy_filter = 127.0.0.1:10024 Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Pflicht: Das genaue Gegenteil von dem, was man lieber tun würde. From leo.unglaub at gmail.com Thu Jul 30 16:52:53 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Thu, 30 Jul 2009 16:52:53 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen Message-ID: Hallo, ich habe hier ein System mit folgender Problemstellung. Die Firma hat einen kleinen Postfix-Server rumstehen. Jedoch keine fixe IP-Adresse. Daher werden die Mails über den SMTP-Server des Providers verschickt. Dieser Erlaubt jedoch nur das Verschicken von 300 Mails pro 15 Minuten. Das reicht eigentlich locker, aber es werden des öfteren Newsletter verschickt und da werden es dann ein paar mehr Mails. Das dumme ist nur, dass der SMTP-Server von ISP nicht einfach die Annahme verweigert, sondern den Server für 3 Stunden sperrt. Das ist natürlich extrem ungut. Daher wollte ich Limits auf den Server setzen. Leider finde ich nur die Limits für den SMTPD, aber ich bräuchte eigentlich Limits für den SMTP. BSP: smtpd_client_message_rate_limit Das hätte zwar den effekt, dass ich nicht mehr zu viele E-Mails verschicken kann,aber hat auch den Nachteil, dass wenn ein Newsletter verschickt wird, die Mitarbeiter beim Verschicken von Thunderbird eine Fehlermeldung erhalten, weil das Limit ja überschritten ist. Ich suche daher den Parameter mit dem ich NICHT die Annahme der Mails beschrenke sondern nur das Abarbeiten der mailq. Wenn die dort länger liegen ist das in diesem Fall nicht das Problem. Entweder ist das eine sonderkofiguration oder ich bin einfach zu blöd den richtigen Parameter zu finden. *g* Vielen Dank im Vorraus für eure Hilfe. Viele Grüße Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Thu Jul 30 17:20:12 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 30 Jul 2009 17:20:12 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: References: Message-ID: <4A71BA2C.7090704@novuage.de> Leo Unglaub schrieb: > ich habe hier ein System mit folgender Problemstellung. Die Firma hat > einen kleinen Postfix-Server rumstehen. Jedoch keine fixe IP-Adresse. > Daher werden die Mails über den SMTP-Server des Providers verschickt. > Dieser Erlaubt jedoch nur das Verschicken von 300 Mails pro 15 Minuten. Find ich schonmal komisch. Vernünftiger Provider wäre angesagt. Aber woran macht er denn die 300 Mails/15 Minuten fest? Am SMTP Benutzer? > Das reicht eigentlich locker, aber es werden des öfteren Newsletter > verschickt und da werden es dann ein paar mehr Mails. Das dumme ist nur, > dass der SMTP-Server von ISP nicht einfach die Annahme verweigert, > sondern den Server für 3 Stunden sperrt. Das ist natürlich extrem ungut. Stimmt, daher wäre ein guter Provider Sinnvoll. Aber ansonsten versucht ja der Postfix selbst immer mal wieder die Mails loszuwerden, da braucht man ja nix mehr machen. Zwar sind die E-Mails dann viel später weg, und auch Reguläre werden in das Warnlimit von 4h regelmäßig reinlaufen, aber das ist dann halt nicht zu ändern. > Daher wollte ich Limits auf den Server setzen. Leider finde ich nur die > Limits für den SMTPD, aber ich bräuchte eigentlich Limits für den SMTP. > BSP: smtpd_client_message_rate_limit SMTP Wird doch von deinem Provider limitiert, warum willst du zusätzlich das gleiche Limit noch mal bei Dir setzen? Postfix sendet, der Provider nimmt nicht an, Postfix versucht es wieder... irgendwann klappt das schon... eventuell könnte man die Retry Zeiten dann herabsetzen, damit die E-Mails nicht zuuuu lange liegen bleiben. > Das hätte zwar den effekt, dass ich nicht mehr zu viele E-Mails > verschicken kann,aber hat auch den Nachteil, dass wenn ein Newsletter > verschickt wird, die Mitarbeiter beim Verschicken von Thunderbird eine > Fehlermeldung erhalten, weil das Limit ja überschritten ist. Warum bekommen die in Thunderbird eine Fehlermeldung? Die bekommen Sie doch nur wenn der smtpd (mit dem redet der Client doch) ein Limit erreicht. Das willst Du ja nicht. > Ich suche > daher den Parameter mit dem ich NICHT die Annahme der Mails beschrenke Das sollte also schon so sein. Postfix nimmt die E-Mail von Thunderbird an und über das Limit des Providers wird die E-Mail dann früher oder später zugestellt. > sondern nur das Abarbeiten der mailq. Wenn die dort länger liegen ist > das in diesem Fall nicht das Problem. Das abarbeiten in der mailq, das willst du beschränken? Ich glaube ich verstehe nicht genau was Du willst. Er versucht es immer wieder, der Flaschenhals ist der Provider... was willst Du denn dann beschränken in der queue, und warum? > Entweder ist das eine sonderkofiguration oder ich bin einfach zu blöd > den richtigen Parameter zu finden. *g* Versuch noch mal alle Clients zu Beschreiben und mit wem Sie reden, wer welche Limits aktuell hat und welche Probleme du dadurch hast. Dann definiere das Problem was Du lösen willst bzw. verbessern willst. Ich sehe aktuell nichts. Sollte auch ich Tomaten auf den Augen und Bohnen in den Ohren haben, Sorry. -- Gruß Sascha From p.heinlein at heinlein-support.de Thu Jul 30 17:27:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Jul 2009 17:27:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Versand_an_Relayserver_limitieren?= =?utf-8?q?=2C_aber_Mails_von_Clients_trotzdem_=09annehmen?= In-Reply-To: References: Message-ID: <200907301727.31412.p.heinlein@heinlein-support.de> Am Donnerstag 30 Juli 2009 schrieb Leo Unglaub: > Dieser Erlaubt jedoch nur das Verschicken von 300 Mails pro 15 > Minuten. Okay, aber irgendwie auch traurig denn der Provider verdient mit dem Kunden ja auch Geld. > Das reicht eigentlich locker, aber es werden des öfteren > Newsletter verschickt und da werden es dann ein paar mehr Mails. Das > dumme ist nur, dass der SMTP-Server von ISP nicht einfach die Annahme > verweigert, sondern den Server für 3 Stunden sperrt. Das ist Wenn man das für authentifizierte Nutzer macht ist das natürlich auch... äh... wie sag ich's jetzt diplomatisch... Naja, eine temporäre Ablehnung wäre -- sagen wir es mal sorum -- fachlich geeigneter. Oder zumindest keine Sperre für drei Stunden sondern nur im Rahmen des Limits von 300 Mails/15 Minuten. > natürlich extrem ungut. Daher wollte ich Limits auf den Server > setzen. Leider finde ich nur die Limits für den SMTPD, aber ich > bräuchte eigentlich Limits für den SMTP. BSP: Gibt's nicht. > eine Fehlermeldung erhalten, weil das Limit ja überschritten ist. Ich > suche daher den Parameter mit dem ich NICHT die Annahme der Mails > beschrenke sondern nur das Abarbeiten der mailq. Wenn die dort länger > liegen ist das in diesem Fall nicht das Problem. Gibt's nicht. Methode Eigenbau: a) Selbst auf Deiner Maschine eine iptables-Regel setzen die das ganze auch 299 Connects pro 15 Minuten limitiert und die dann (anders als beim Provider) aber nicht 3 Stunden lang zu macht. Das ganze macht allerdings so viel Spaß wie sich selbst zu kitzeln. b) Du filterst alle Mails des Newsletterabsenders grundsätzlich nach HOLD und schreibst dann ein Cron-Script das alle 5 Minuten jeweils 75 Mails aus der HOLD-Queue released. > Entweder ist das eine sonderkofiguration oder ich bin einfach zu blöd > den richtigen Parameter zu finden. *g* Naja, blöd ist da eher der Provider. Authentifizierte eigene Nutzer für 3 Stunden zu sperren ist fachlich schon eher fragwürdig. Wenn man FREMDE Clients für 3h aussperrt ist das was anderes. Aber EIGENE Kunden so dämlich zu schikanieren ist schon sehr clever und vor allem echt sinnfrei, denn ein reines Limit von 300 Mails/15 Minuten würde ja auch gehen. Warum sollte man einen Kunden bei der 301. Mail hart für Stunden sperren? Das ergibt keinen Sinn. Alternativ sucht Ihr Euch einen anderen Provider mit einem vernünftigen Outbound-Mailrelay. Wir machen das gerne für Euch. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Thu Jul 30 17:45:53 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 17:45:53 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: References: Message-ID: <20090730154553.GQ4822@mail.incertum.net> * Leo Unglaub wrote: > ich habe hier ein System mit folgender Problemstellung. Die Firma hat einen > kleinen Postfix-Server rumstehen. Jedoch keine fixe IP-Adresse. Daher werden > die Mails über den SMTP-Server des Providers verschickt. Dieser Erlaubt > jedoch nur das Verschicken von 300 Mails pro 15 Minuten. Das reicht > eigentlich locker, aber es werden des öfteren Newsletter verschickt und da > werden es dann ein paar mehr Mails. Das dumme ist nur, dass der SMTP-Server > von ISP nicht einfach die Annahme verweigert, sondern den Server für 3 > Stunden sperrt. Das ist natürlich extrem ungut. Daher wollte ich Limits auf > den Server setzen. Leider finde ich nur die Limits für den SMTPD, aber ich > bräuchte eigentlich Limits für den SMTP. BSP: Postfix 2.5 und später: Definiere Dir einen eigenen Transport (bspw. "smarthost") als smtp-Clone in der master.cf, mit dem Du Dich auf den Smarthost vom Provider verbindest (transport_maps-Eintrag). In der main.cf setzt Du dann smarthost_destination_rate_delay=1 smarthost_destination_concurrency_limit=5 Damit macht er nie mehr als fünf parallele Verbindungen auf, und vor jedem neuen Connect wartet der smtp-Delivery Agent eine Sekunde. 60*5 sind 300. So pi mal Daumen halt... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #30: Universeller multifunktionaler Interface-Adapter. - Lötkolben. (Peter Berlich) From p.heinlein at heinlein-support.de Thu Jul 30 17:56:57 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Jul 2009 17:56:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_an_Relayserver_limitie?= =?iso-8859-1?q?ren=2C_aber_Mails_von_Clients_trotzdem_=09annehmen?= In-Reply-To: <4A71BA2C.7090704@novuage.de> References: <4A71BA2C.7090704@novuage.de> Message-ID: <200907301756.57608.p.heinlein@heinlein-support.de> Am Donnerstag 30 Juli 2009 schrieb Sascha Peters: > Stimmt, daher wäre ein guter Provider Sinnvoll. Aber ansonsten > versucht ja der Postfix selbst immer mal wieder die Mails > loszuwerden, da braucht man ja nix mehr machen. Zwar sind die E-Mails > dann viel später weg, und auch Reguläre werden in das Warnlimit von Nein. Versendet er 301 Mails, so wird er 3h gesperrt und schafft rund 8 x 300 Mails = 2.400 Mails am Tag. Versendet er nur 300 Mails pro Viertelstunde sco schafft er 24 x 4 x 300 Mails = 28.800 Mails am Tag. Peer Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jul 30 17:57:45 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Jul 2009 17:57:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_an_Relayserver_limitie?= =?iso-8859-1?q?ren=2C_aber_Mails_von_Clients_trotzdem_=09annehmen?= In-Reply-To: <4A71BA2C.7090704@novuage.de> References: <4A71BA2C.7090704@novuage.de> Message-ID: <200907301757.45911.p.heinlein@heinlein-support.de> Am Donnerstag 30 Juli 2009 schrieb Sascha Peters: > Find ich schonmal komisch. Vernünftiger Provider wäre angesagt. Aber > woran macht er denn die 300 Mails/15 Minuten fest? Am SMTP Benutzer? Im dümmsten Fall läuft da ein fail2ban auf die IP und das Suchwort "Connect"... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Thu Jul 30 18:00:27 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 30 Jul 2009 18:00:27 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: <20090730154553.GQ4822@mail.incertum.net> References: <20090730154553.GQ4822@mail.incertum.net> Message-ID: <20090730160026.GA3877@mail.incertum.net> Hallo postfixbuch-users, * Stefan Förster wrote: > * Leo Unglaub wrote: >> ich habe hier ein System mit folgender Problemstellung. Die Firma hat einen >> kleinen Postfix-Server rumstehen. Jedoch keine fixe IP-Adresse. Daher werden >> die Mails über den SMTP-Server des Providers verschickt. Dieser Erlaubt >> jedoch nur das Verschicken von 300 Mails pro 15 Minuten. Das reicht >> eigentlich locker, aber es werden des öfteren Newsletter verschickt und da >> werden es dann ein paar mehr Mails. Das dumme ist nur, dass der SMTP-Server >> von ISP nicht einfach die Annahme verweigert, sondern den Server für 3 >> Stunden sperrt. Das ist natürlich extrem ungut. Daher wollte ich Limits auf >> den Server setzen. Leider finde ich nur die Limits für den SMTPD, aber ich >> bräuchte eigentlich Limits für den SMTP. BSP: > > Postfix 2.5 und später: Definiere Dir einen eigenen Transport (bspw. > "smarthost") als smtp-Clone in der master.cf, mit dem Du Dich auf den > Smarthost vom Provider verbindest (transport_maps-Eintrag). > > In der main.cf setzt Du dann > > smarthost_destination_rate_delay=1 > smarthost_destination_concurrency_limit=5 > > Damit macht er nie mehr als fünf parallele Verbindungen auf, und vor > jedem neuen Connect wartet der smtp-Delivery Agent eine Sekunde. 60*5 > sind 300. > > So pi mal Daumen halt... Äh. Ja. Stunde. Minute. 60. Danke. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #146: Killfile - Ein Killfile ist der natürliche Lebensraum von Trollen und Elchen. Wenn sich jemand zu ihnen gesellt, entstehen lustige Geräusche, wie PLONK. Manchmal machts auch PLATSCH, wenn der Lebensraum bereits überbevölkert ist. (David Dahlberg) From p.heinlein at heinlein-support.de Thu Jul 30 18:48:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Jul 2009 18:48:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_an_Relayserver_limitie?= =?iso-8859-1?q?ren=2C_aber=09Mails_von_Clients_trotzdem_annehmen?= In-Reply-To: <20090730154553.GQ4822@mail.incertum.net> References: <20090730154553.GQ4822@mail.incertum.net> Message-ID: <200907301848.23696.p.heinlein@heinlein-support.de> Am Donnerstag, 30. Juli 2009 schrieb Stefan Förster: > Postfix 2.5 und später: Definiere Dir einen eigenen Transport (bspw. > "smarthost") als smtp-Clone in der master.cf, mit dem Du Dich auf den > Smarthost vom Provider verbindest (transport_maps-Eintrag). > > In der main.cf setzt Du dann > > smarthost_destination_rate_delay=1 > smarthost_destination_concurrency_limit=5 Whow. Wieder was gelernt, die Parameter waren mir so noch gar nicht bewußt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From leo.unglaub at gmail.com Thu Jul 30 18:50:31 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Thu, 30 Jul 2009 18:50:31 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: <200907301727.31412.p.heinlein@heinlein-support.de> References: <200907301727.31412.p.heinlein@heinlein-support.de> Message-ID: <4A71CF57.1030209@gmail.com> Hallo ! Danke für eure antworten. > Versendet er 301 Mails, so wird er 3h gesperrt und schafft rund 8 x 300 > Mails = 2.400 Mails am Tag. > > Versendet er nur 300 Mails pro Viertelstunde sco schafft er 24 x 4 x 300 > Mails = 28.800 Mails am Tag. > > Peer Wie Peer hier bereits richtig vorgerechnet hat ist das "gesperrt werden" extrem ungünstig für die Firma. >> > natürlich extrem ungut. Daher wollte ich Limits auf den Server >> > setzen. Leider finde ich nur die Limits für den SMTPD, aber ich >> > bräuchte eigentlich Limits für den SMTP. BSP: >> > > Gibt's nicht. Das habe ich befürchtet. Aber ich werde mal die Lösung von Peer > a) Selbst auf Deiner Maschine eine iptables-Regel setzen die das ganze > auch 299 Connects pro 15 Minuten limitiert und die dann (anders als > beim Provider) aber nicht 3 Stunden lang zu macht. Das ganze macht > allerdings so viel Spaß wie sich selbst zu kitzeln. > > b) Du filterst alle Mails des Newsletterabsenders grundsätzlich nach > HOLD und schreibst dann ein Cron-Script das alle 5 Minuten jeweils 75 > Mails aus der HOLD-Queue released. probieren oder die von Stefan: > In der main.cf setzt Du dann > > smarthost_destination_rate_delay=1 > smarthost_destination_concurrency_limit=5 > > Damit macht er nie mehr als fünf parallele Verbindungen auf, und vor > jedem neuen Connect wartet der smtp-Delivery Agent eine Sekunde. 60*5 > sind 300. > > So pi mal Daumen halt... Ich hatte es selbst schon mal so gelöst, dass ich den SMTP-Prozess einfach auf eine Handvoll Instanzen begrenzt habe, aber das ist irgend wie nur Suboptimal, da ich nun auch bei nur 50 gleichzeitigen E-Mails warten muss bis die Einzeln versendet wurden. Das ist irgend wie auch nicht der Sinn, denn bis zu dem Limit habe ich bei 50 Mails ja noch genügend Puffer. Irgend wie ist dieser ganze Begrenzungskram quatsch. entweder jemand spammt, dann bekommt er einen permanenten Ban oder aber die Mails sind erwünscht und dann spielt es auch von der Performence der Server her kaum eine rolle ob es nun 300 oder 400 Mails sind. > Alternativ sucht Ihr Euch einen anderen Provider mit einem vernünftigen > Outbound-Mailrelay. Wir machen das gerne für Euch. > Das wäre naütlich perfekt, ich werde es vorschlagen, aber seit dem ich bei allen meinen technischen Argumenten irgend ein Buch von dir als "Beweiß" mitnehme bist du glaube ich bei meinen Vorgesätzten auch nicht mehr sooo beliebt *grins* Vielen Dank für die antworten, ich werde etwas herumexperimentieren und dann bescheit geben welche Lösung am besten funktioniert hat. Vielen Dank und einen schönen abend ! Leo From postfix at thermoman.de Thu Jul 30 19:24:58 2009 From: postfix at thermoman.de (Marcel Meckel) Date: Thu, 30 Jul 2009 19:24:58 +0200 Subject: [Postfixbuch-users] smtpd ignoriert Parameter in master.cf Message-ID: <20090730192458.492198df@lisa.local> Hi, ich habe hier ein seltsames Phänomen, das ich mir nicht erklären kann: master.cf: 10.0.0.5:25 inet n - n - - smtpd -o transport_maps=hash:/etc/postfix/transport 10.0.0.5:10025 inet n - n - - smtpd -o mydestination=static:relaunch -o virtual_alias_maps=static:relaunch -o transport_maps= main.cf: transport_maps & virtual_alias_maps werden nicht definiert transport: example.com smtp:[mail.smarthost.foo] * smtp:[10.0.0.5]:10025 Szenario: Entwickler haben auf ihren Maschinen in der main.cf relayhost=[10.0.0.5] Emails von den Entwickler-Maschinen sollen alle (egal ob Recipient Domain existiert oder nicht) vom Mailserver abgefangen werden und dem lokalen Systemuser "relaunch" zugestellt werden. Einzige Ausnahme: Wenn eine Email an example.com adressiert ist, soll diese zum Smarthost weitergeleitet werden. Entgegen meiner Erwartung versucht der smtpd auf Port 25 allerdings, Emails an foo at example.com direkt zuzustellen - ignoriert also die transport_maps Option. Hinterlege ich transport_maps hingegen in der main.cf, werden Emails an foo at example.com wie erwartet zum Smarthost geschickt. Emails an foo at bar.foobar werden von smtpd:25 wie erwartet an smtpd:10025 weitergeleitet. Dieser scheint allerdings die Option "transport_maps=" zu ignorieren, so dass dieser auf die transport_maps in der main.cf zurückgreift und die Email wieder an Port 10025 zustellt anstatt zum lokalen Systemuser "relaunch" auszuliefern. Zum Testen, ob sich Postfix die Option in der master.cf überhaupt ansieht, habe ich nicht existierende Dateien referenziert - das wird von Postfix nicht bemängelt... Jemand eine Idee, was hier falsch läuft? Postfix 2.4.6 unter Gentoo Gruß, Marcel. From listen at papernet.de Thu Jul 30 19:43:14 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 30 Jul 2009 19:43:14 +0200 Subject: [Postfixbuch-users] Amavisd-new - MySQL server has gone away Message-ID: <002501ca113d$38080f50$0601a8c0@emnpc2> Hallo, Ich habe hier einen Server (I7, 8GB RAM), der mir etwas Kopfzerbrechen verursacht: Debian Lenny. Postfix, Dovecot, amavisd-new (post-Queue), SA, etc. Alles MySQl-basiert und bis auf Dovecot alles Lenny-Standard. Leider schreibt das Teil alle paar Stunden/Tage folgende Meldungen ins Log: Jul 29 17:46:55 server amavis[20168]: (20168-14) NOTICE: reconnecting in response to: err=2006, HY000, DBD::mysql::st execute failed: MySQL server has gone away at (eval 86) line 166, line 3. Jul 29 17:48:18 server amavis[20174]: (20174-14) NOTICE: reconnecting in response to: err=2006, HY000, DBD::mysql::st execute failed: MySQL server has gone away at (eval 86) line 166, line 3. Jul 30 15:50:15 server amavis[20171]: (20171-17) NOTICE: reconnecting in response to: err=2006, HY000, DBD::mysql::st execute failed: MySQL server has gone away at (eval 86) line 166, line 5. Nicht reproduzierbar. Manchmal ist tagelang alles bestens. Ich habe rauf und runter gegoogelt, aber ehrlich gesagt keine Lösung gefunden, welche diese Fehler 100%ig beseitigt. Habt ihr evtl. einen Tip, an welchem Schräubchen man noch drehen könnte bzw. was dafür verantwortlich sein könnte? Dank euch. Gruß Matthias From gregor at a-mazing.de Thu Jul 30 20:00:29 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Jul 2009 20:00:29 +0200 Subject: [Postfixbuch-users] Amavisd-new - MySQL server has gone away In-Reply-To: <002501ca113d$38080f50$0601a8c0@emnpc2> References: <002501ca113d$38080f50$0601a8c0@emnpc2> Message-ID: <200907302000.40421@office.a-mazing.net> Hallo Matthias, Am Donnerstag, 30. Juli 2009 schrieb Matthias Ebner: > Jul 29 17:46:55 server amavis[20168]: (20168-14) NOTICE: reconnecting in > response to: err=2006, HY000, DBD::mysql::st execute failed: MySQL server > has gone away at (eval 86) line 166, line 3. sowas passiert, wenn ein Amavis-Thread so lange nichts zu tun bekommt, daß MySql wegen Timeouts die Verbindung beendet. Das hat weiter keine megativen Auswirkungen, außer daß dieser Amavis-Thread die Verbindung zur Datenbank neu aufbauen muss, wenn er wieder Arbeit bekommt. Wenn diese Meldung oft und regelmäßig kommt kannst du versuchsweise die Anzahl der Amavis-Threads reduzieren. Ansonsten kann die Meldung gefahrlos ignoriert werden. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at drobic.de Thu Jul 30 20:15:15 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 30 Jul 2009 20:15:15 +0200 Subject: [Postfixbuch-users] smtpd ignoriert Parameter in master.cf In-Reply-To: <20090730192458.492198df@lisa.local> References: <20090730192458.492198df@lisa.local> Message-ID: <4A71E333.2040704@drobic.de> Marcel Meckel wrote: > Hi, > > ich habe hier ein seltsames Phänomen, das ich mir nicht erklären kann: > > master.cf: > > 10.0.0.5:25 inet n - n - - smtpd > -o transport_maps=hash:/etc/postfix/transport > 10.0.0.5:10025 inet n - n - - smtpd > -o mydestination=static:relaunch > -o virtual_alias_maps=static:relaunch > -o transport_maps= Aus "man 5 transport": DESCRIPTION The optional transport(5) table specifies a mapping from email addresses to message delivery transports and next-hop destinations. Message delivery transports such as local or smtp are defined in the master.cf file, and next-hop destinations are typically hosts or domain names. The table is searched by the trivial-rewrite(8) daemon. Sehe dir mal den letzten Satz an. (^-^) Explizit: smtpd hat mit dem Transport nichts zu tun. Deshalb wird der Parameter völlig korrekt ignoriert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From Ralf.Hildebrandt at charite.de Thu Jul 30 20:20:05 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Jul 2009 20:20:05 +0200 Subject: [Postfixbuch-users] smtpd ignoriert Parameter in master.cf In-Reply-To: <20090730192458.492198df@lisa.local> References: <20090730192458.492198df@lisa.local> Message-ID: <20090730182005.GE5722@charite.de> * Marcel Meckel : > Hi, > > ich habe hier ein seltsames Phänomen, das ich mir nicht erklären kann: > > master.cf: > > 10.0.0.5:25 inet n - n - - smtpd > -o transport_maps=hash:/etc/postfix/transport smtpd nutzt keine transport_maps > 10.0.0.5:10025 inet n - n - - smtpd > -o mydestination=static:relaunch > -o virtual_alias_maps=static:relaunch > -o transport_maps= smtpd nutzt keine transport_maps für sowas brauchst du 2 Instanzen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at thermoman.de Thu Jul 30 20:28:07 2009 From: postfix at thermoman.de (Marcel Meckel) Date: Thu, 30 Jul 2009 20:28:07 +0200 Subject: [Postfixbuch-users] smtpd ignoriert Parameter in master.cf In-Reply-To: <4A71E333.2040704@drobic.de> References: <20090730192458.492198df@lisa.local> <4A71E333.2040704@drobic.de> Message-ID: <20090730202807.77b4d6be@lisa.local> Hi, > Aus "man 5 transport": > > > DESCRIPTION > The optional transport(5) table specifies a mapping from email > addresses to message delivery transports and next-hop destinations. > Message delivery transports such as local or smtp are defined in the > master.cf file, and next-hop destinations are typically hosts or domain > names. The table is searched by the trivial-rewrite(8) daemon. > > > Sehe dir mal den letzten Satz an. (^-^) > Explizit: smtpd hat mit dem Transport nichts zu tun. Deshalb wird der > Parameter völlig korrekt ignoriert. Asche auf mein Haupt - das hab ich wohl übersehen. Gibts es für das skizzierte Szenario eine Möglichkeit, das ohne eine zusätzliche Postfix-Instanz zu lösen, die dann ohne transport_maps daherkommt und die Mails lokal ausliefert? Mit nur einem smptd und einer transport_maps example.com smtp:[mail.smarthost.foo] * local:relaunch sowie entweder virtual_alias_maps = static:relaunch oder nicht in der main.cf funktioniert wahlweise nur das senden an den smarthost _oder_ an lokale adressen - beides wird dadurch nicht erschlagen. [Email von Ralf gelesen] ... ok, bleibt wohl nur übrig eine 2. Instanz aufzusetzen - schade. Gruß, Marcel. -- Registrierter Linux User #307343 From spamfiltered at gmx.net Thu Jul 30 20:44:05 2009 From: spamfiltered at gmx.net (wolfgang) Date: Thu, 30 Jul 2009 20:44:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Versand_an_Relayserver_limitieren?= =?utf-8?q?=2C_aber=09Mails_von_Clients_trotzdem_annehmen?= In-Reply-To: <20090730154553.GQ4822@mail.incertum.net> References: <20090730154553.GQ4822@mail.incertum.net> Message-ID: <200907302044.06037.spamfiltered@gmx.net> In an older episode (Thursday, 30. July 2009), Stefan Förster wrote: > Postfix 2.5 und später: Definiere Dir einen eigenen Transport (bspw. > "smarthost") als smtp-Clone in der master.cf, mit dem Du Dich auf den > Smarthost vom Provider verbindest (transport_maps-Eintrag). Wenn eh alle Mails über den Smarthost gehen, ist ein zusätzlicher Transport gar nicht nötig, oder? Dann können die Parameter smtp_destination_rate_delay und smtp_destination_concurrency_limit verwendet werden. gruß, wolfgang > > In der main.cf setzt Du dann > > smarthost_destination_rate_delay=1 > smarthost_destination_concurrency_limit=5 > > Damit macht er nie mehr als fünf parallele Verbindungen auf, und vor > jedem neuen Connect wartet der smtp-Delivery Agent eine Sekunde. 60*5 > sind 300. > > So pi mal Daumen halt... > > > Ciao > Stefan From driessen at fblan.de Thu Jul 30 21:10:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Jul 2009 21:10:56 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: <4A71CF57.1030209@gmail.com> References: <200907301727.31412.p.heinlein@heinlein-support.de> <4A71CF57.1030209@gmail.com> Message-ID: <000101ca1149$777cc1b0$0565a8c0@uwe> On Behalf Of Leo Unglaub > > Hallo ! > Danke für eure antworten. > > Versendet er 301 Mails, so wird er 3h gesperrt und schafft rund 8 x 300 > > Mails = 2.400 Mails am Tag. Mal als Vorschlag für deinen Provider: 5 min Verzögerung würden es auch tun bzw. mit Postfix kann das ja ganz gut mit den Parametern smtpd_client_connection_count_limit = smtpd_client_connection_rate_limit = smtpd_client_message_rate_limit = anvil_rate_time_unit = 5s limitieren ohne gleich zu sperren damit bleibt der Mailserver für alle nutzbar ohne gleich die ganze connection zu sperren. Die Limitierung soll wohl eher verhindern das infizierte Maschinen Amok laufen und den Mailserver in die Knie zwingen. Red mit dem Provider ob er einen "submission" für die Zwecke freigibt oder euch andere Parameter setzt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Fri Jul 31 00:31:22 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 31 Jul 2009 00:31:22 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: <4A71CF57.1030209@gmail.com> References: <200907301727.31412.p.heinlein@heinlein-support.de> <4A71CF57.1030209@gmail.com> Message-ID: <20090730223121.GB3877@mail.incertum.net> * Leo Unglaub wrote: > probieren oder die von Stefan: >> In der main.cf setzt Du dann >> >> smarthost_destination_rate_delay=1 Wie gesagt, Minute, Sekunde - und so. smarthost_destination_rate_delay=60 Nür für das Archiv. Der Haken ist halt: Du kannst nie mehr als 5 Mails pro Minute versenden. >> smarthost_destination_concurrency_limit=5 Was mir noch einfällt: Wahrscheinlich muß man da noch smtp-Connection-Caching abschalten. Und was mir auch noch einfällt: Der postfwd von JPK kann Rate-Limiting. Wenn der das auch unabhängig vom Sender kann, dann definierst Du als content_filter einfach einen zweiten smtpd, bei dem in den smtpd_recipient_restrictions der postfwd abgefragt wird. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Ich bin durchaus nicht zynisch, ich habe nur meine Erfahrungen, was allerdings ungefähr auf dasselbe herauskommt." -- Oscar Wilde From listen at papernet.de Fri Jul 31 00:49:48 2009 From: listen at papernet.de (Matthias Ebner) Date: Fri, 31 Jul 2009 00:49:48 +0200 Subject: [Postfixbuch-users] Amavisd-new - MySQL server has gone away In-Reply-To: <200907302000.40421@office.a-mazing.net> Message-ID: <002c01ca1168$0ba05b90$0601a8c0@emnpc2> Gregor Hermens schrieb am Donnerstag, den 30. Juli 2009 > sowas passiert, wenn ein Amavis-Thread so lange nichts zu tun > bekommt, daß MySql wegen Timeouts die Verbindung beendet. > Das hat weiter keine megativen Auswirkungen, außer daß dieser > Amavis-Thread die Verbindung zur Datenbank neu > aufbauen muss, wenn er wieder Arbeit bekommt. > > Wenn diese Meldung oft und regelmäßig kommt kannst du > versuchsweise die Anzahl > der Amavis-Threads reduzieren. Ansonsten kann die Meldung > gefahrlos ignoriert werden. OK, danke. Ich werd's auf jeden Fall mal im Auge behalten. Gruß Matthias From hans.moser at ofd-sth.niedersachsen.de Fri Jul 31 14:59:15 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Fri, 31 Jul 2009 14:59:15 +0200 Subject: [Postfixbuch-users] AMaViSd SuSE 11 - Convert::BinHex Message-ID: <4A72EAA3.5060609@ofd-sth.niedersachsen.de> Hallo! Auf einem openSuSE 11.1 / SLES 11-Testsystem habe ich AMaViSd installiert. Beim Start von AMaViSd erscheint die Fehlermeldung, dass Convert::BinHex von MIME::Decoder::BinHex nicht gefunden werden könne. Wenn man unter openSuSE 11.1 / SLES 11 das Paket perl-MIME-tools installiert (ist hier der Fall), erhält man u.a. die Datei /usr/lib/perl/vendor_perl/5.10.0/MIME/Decoder/BinHex.pm. Dieses verwendet Convert::BinHex. Aber so ein Modul ist nicht installiert und ich habe auch nichts passendes unter software.opensuse.org finden können. Ist das Modul in irgendeinem RPM versteckt (und wenn ja, warum ist das dann keine Abhängigkeit?) oder muss dafür tatsächlich CPAN bemühen? Marc From p.heinlein at heinlein-support.de Fri Jul 31 16:35:13 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 31 Jul 2009 16:35:13 +0200 Subject: [Postfixbuch-users] AMaViSd SuSE 11 - Convert::BinHex In-Reply-To: <4A72EAA3.5060609@ofd-sth.niedersachsen.de> References: <4A72EAA3.5060609@ofd-sth.niedersachsen.de> Message-ID: <200907311635.13291.p.heinlein@heinlein-support.de> Am Freitag 31 Juli 2009 schrieb Marc Patermann: > Hallo! > > Auf einem openSuSE 11.1 / SLES 11-Testsystem habe ich AMaViSd > installiert. Beim Start von AMaViSd erscheint die Fehlermeldung, dass > Convert::BinHex von MIME::Decoder::BinHex nicht gefunden werden > könne. In dem von mir in den Repos gebauten Versionen von Amavis 2.6.4 habe ich diese Abhängigkeit einfach rausgenommen. Amavis läuft dann genauso gut wie vorher (bzw: wie seit eh und je früher ja auch ohne). Einfach die use-zeile auskommentieren und gut ist. Irgendwann wird's verfügbar sein und da muß man m.E.n. jetzt nicht mit CPAN und Co rummachen. Ich hatte kurz versucht ein RPM-Paket damit zu bauen aber aus irgendeinem Grunde compilierte das nicht sauber. Achja: Aus dem CPAN direkt raus compilierte das glaube ich auch nicht fehlerfrei, soweit ich mich erinnere. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Fri Jul 31 17:35:18 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 31 Jul 2009 17:35:18 +0200 Subject: [Postfixbuch-users] AMaViSd SuSE 11 - Convert::BinHex In-Reply-To: <200907311635.13291.p.heinlein@heinlein-support.de> References: <4A72EAA3.5060609@ofd-sth.niedersachsen.de> <200907311635.13291.p.heinlein@heinlein-support.de> Message-ID: <4A730F36.5040002@drobic.de> Peer Heinlein wrote: > Am Freitag 31 Juli 2009 schrieb Marc Patermann: >> Hallo! >> >> Auf einem openSuSE 11.1 / SLES 11-Testsystem habe ich AMaViSd >> installiert. Beim Start von AMaViSd erscheint die Fehlermeldung, dass >> Convert::BinHex von MIME::Decoder::BinHex nicht gefunden werden >> könne. > > In dem von mir in den Repos gebauten Versionen von Amavis 2.6.4 habe ich > diese Abhängigkeit einfach rausgenommen. Amavis läuft dann genauso gut > wie vorher (bzw: wie seit eh und je früher ja auch ohne). > > Einfach die use-zeile auskommentieren und gut ist. Irgendwann wird's > verfügbar sein und da muß man m.E.n. jetzt nicht mit CPAN und Co > rummachen. Ich hatte kurz versucht ein RPM-Paket damit zu bauen aber > aus irgendeinem Grunde compilierte das nicht sauber. > > Achja: Aus dem CPAN direkt raus compilierte das glaube ich auch nicht > fehlerfrei, soweit ich mich erinnere. Die Kompilation erfolgt fehlerfrei (zumindest bei mir unter 11.0 mit CPAN), aaber... aus einem unerfindlichen Grund werden die Module mit Verzeichnisrechten root:root 700 installiert. Damit findet Amavisd-new die Module natürlich nicht. Ich musste die Verzeichnisse aufspüren und manuell auf 755 setzen. Dann läuft auch Amavisd-new sauber und ohne Fehlermeldung. Ich habe übrigens für Opensuse 11.0 kein entsprechendes rpm gefunden.