From mailinglists at gmx.de Sun Mar 1 08:51:54 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Sun, 01 Mar 2009 08:51:54 +0100 Subject: [Postfixbuch-users] Different HELO String - Mails landen bei GMX im Spamordner In-Reply-To: <49A5DB05.8040006@jpkessler.info> References: <49A46C81.3050600@gmx.de> <200902250907.11039.p.heinlein@heinlein-support.de> <49A50C40.9040607@gmx.de> <49A51040.6010606@drobic.de> <49A57E3F.8030908@gmx.de> <49A57F23.2070909@drobic.de> <49A586E8.9060504@gmx.de> <49A5926E.4070803@gmx.de> <49A593A8.8030501@gmx.de> <49A5DB05.8040006@jpkessler.info> Message-ID: <49AA3E9A.9010906@gmx.de> Jan P. Kessler wrote: > Roman Brunnemann schrieb: >> das habe ich nicht geprüft und ehrlich gesagt hilft mir diese Antwort >> nicht wirklich weiter. Was sind zone versions? Wie ermittle ich sie >> und was kann ich daraus schließen, wenn die beiden unterschiedlich sind? > > Zu einer dns Zone gehört eine Seriennummer anhand derer andere dns > Server erkennen können, ob ihre Informationen im Cache noch aktuell > sind. Hier halten die beiden Nameserver offenbar unterschiedliche > Versionen vor. > > Lass doch mal zwei Testmails (von jeder Domain eine) an eine nicht gmx > Adresse verschicken und poste dann hier die Header der beiden > Nachrichten. Es wäre interessant zu sehen, wie sich die > Clientinformationen von "außen" darstellen. > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hi, wollte nur Bescheid geben dass meine Mails jetzt wieder alle von gmx als NICHT-Spam erkannt werden und wieder alles normal verläuft. Und das ohne dass ich etwas geändert hätte. Sollte jemand also mal das gleiche Problem haben, bei mir hatte es sich dann nach 2 Tagen von alleine gelöst. Zwei Tage sind zwar immer noch recht lang, allerdings ist das Thema wenigstens erledigt. Schöne Grüße Roman From j_adam at web.de Sun Mar 1 10:33:33 2009 From: j_adam at web.de (Jens Adam) Date: Sun, 1 Mar 2009 10:33:33 +0100 Subject: [Postfixbuch-users] delivery status notification In-Reply-To: <20090227071808.GB23660@charite.de> References: <20090226231100.GH21487@charite.de> <200902270053.41514.p.heinlein@heinlein-support.de> <20090227071808.GB23660@charite.de> Message-ID: <20090301103333.0907f9e5.j_adam@web.de> * Ralf Hildebrandt : > * Peer Heinlein : > > > Mir ist aber nicht bekannt, daß Outlook DSN kann und ich gehe mal davon > > aus, daß es tatsächlich nur das übliche Headerfeld-Bestätigen ist. Dann > > ist es klar MUA und Postfix ist draußen. > > Wobei mich interessiert: Welcher Header ist es? > Ich werde den dann naemlich abstrippen :) Outlook benutzt "Disposition-Notification-To:", siehe . Es gibt auch noch "X-Confirm-Reading-To:" und "Return-Receipt-To:". Gruss, Jens From paebbelsnetworks at gmail.com Sun Mar 1 11:54:10 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Sun, 01 Mar 2009 11:54:10 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt Message-ID: <49AA6952.3030106@gmail.com> Hallo, ich hab hier an der Uni mehrere Postfächer bekommen, weil es damals noch mehrere Einrichtungen dafür gab. 1. ZIH die für alle Studenten zuständig sind und jedem eine Namens und eine sXXXXXXX at mail.tu-dresden.de Adresse verpassen. 2. FRZ die den Informatikern eine eigene Adresse geben sXXXXXXX at mail.inf.tu-dresden.de Fragt mich nicht welcher Admin auf die Idee kam dort das "mail." einzufügen.... einfach schrecklich. Jeden falls werden alle eingehenden E-Mails an meine eigenen Postfächer weitergeleitet, sodass diese auch sofort ankommen. Wenn ich nun aber jemandem im Uni-Netzwerk eine E-Mail senden möchte dauert das >1 Stunde, da die einen nicht lernenden GreyListing-Filter drinne haben. (Version 0.04 *hust* => http://projects.puremagic.com/greylisting/) Ich will nicht und sehe es auch nicht ein wenn ich einen eigenen Mail-Server habe, alle meine E-Mails über den Uni-Server zu leiten. Port 25 wurde uns nun auch schon gesperrt, sodass ich auf dem Mail-Server mehrere alternative Ports öffnen musste. So nun die Fragen: 1. Wie sinnvoll ist das Sperren des Port 25 im Uni-Netzwerk? Meine Idee: Sinnlos, da ja Spam von außen kommt, und wenn hier jemand von innen spammen sollte, würde man das an den Logs sehen, da jede Aktion der Studenten geloggt wird, Einwahl, Traffic, W-LAN Zugang, etc. Die Wohnheime hängen zwar genau so im Uni-Netzwerk drinne, werden aber ebenfalls genaustens Protokolliert. 2. Kann ich meinem Postfix mitteilen das er E-Mails an *.tu-dresden.de über sXXXXXXX at mail.tu-dresden mit den Zugangsdaten Y und Z relayen soll? Bestens falls noch Absender abhängig, d.h. ich möchte nur meine E-Mails über mein Uni-Account relayen, die E-Mails meiner Freunde gar nicht bzw. über deren Uni-Account. MfG Patrick Lehmann From sebastian at debianfan.de Sun Mar 1 11:58:38 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 01 Mar 2009 11:58:38 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AA6952.3030106@gmail.com> References: <49AA6952.3030106@gmail.com> Message-ID: <49AA6A5E.2060806@debianfan.de> Wie die Uni Leipzig das handhabt weiss ich nicht - ich habe damals nur per VPN meine Arbeit als HiWi am Institut gemacht - aber das Studentenwerk hat in den Wohnheimen Port 25 gesperrt - und der Nutzer muss den Relayserver der Uni für Mails nutzen. Patrick Lehmann schrieb: > Hallo, > > ich hab hier an der Uni mehrere Postfächer bekommen, weil es damals noch > mehrere Einrichtungen dafür gab. > 1. ZIH die für alle Studenten zuständig sind und jedem eine Namens und > eine sXXXXXXX at mail.tu-dresden.de Adresse verpassen. > 2. FRZ die den Informatikern eine eigene Adresse geben > sXXXXXXX at mail.inf.tu-dresden.de > > Fragt mich nicht welcher Admin auf die Idee kam dort das "mail." > einzufügen.... einfach schrecklich. > > Jeden falls werden alle eingehenden E-Mails an meine eigenen Postfächer > weitergeleitet, sodass diese auch sofort ankommen. > Wenn ich nun aber jemandem im Uni-Netzwerk eine E-Mail senden möchte > dauert das >1 Stunde, da die einen nicht lernenden > GreyListing-Filter drinne haben. (Version 0.04 *hust* => > http://projects.puremagic.com/greylisting/) > > Ich will nicht und sehe es auch nicht ein wenn ich einen eigenen > Mail-Server habe, alle meine E-Mails über den Uni-Server zu leiten. > Port 25 wurde uns nun auch schon gesperrt, sodass ich auf dem > Mail-Server mehrere alternative Ports öffnen musste. > > So nun die Fragen: > 1. > Wie sinnvoll ist das Sperren des Port 25 im Uni-Netzwerk? > > Meine Idee: Sinnlos, da ja Spam von außen kommt, und wenn hier jemand > von innen spammen sollte, würde man das an den Logs sehen, > da jede Aktion der Studenten geloggt wird, Einwahl, Traffic, W-LAN > Zugang, etc. > Die Wohnheime hängen zwar genau so im Uni-Netzwerk drinne, werden aber > ebenfalls genaustens Protokolliert. > > 2. > Kann ich meinem Postfix mitteilen das er E-Mails an *.tu-dresden.de über > sXXXXXXX at mail.tu-dresden mit den Zugangsdaten Y und Z > relayen soll? Bestens falls noch Absender abhängig, d.h. ich möchte nur > meine E-Mails über mein Uni-Account relayen, die E-Mails meiner > Freunde gar nicht bzw. über deren Uni-Account. > > > MfG > Patrick Lehmann > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From beanie at benle.de Sun Mar 1 12:02:24 2009 From: beanie at benle.de (Fritsch Benjamin) Date: Sun, 1 Mar 2009 12:02:24 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AA6952.3030106@gmail.com> References: <49AA6952.3030106@gmail.com> Message-ID: Hi Am 01.03.2009 um 11:54 schrieb Patrick Lehmann: > Hallo, > > ich hab hier an der Uni mehrere Postfächer bekommen, weil es damals > noch mehrere Einrichtungen dafür gab. > 1. ZIH die für alle Studenten zuständig sind und jedem eine Namens > und eine sXXXXXXX at mail.tu-dresden.de Adresse verpassen. > 2. FRZ die den Informatikern eine eigene Adresse geben sXXXXXXX at mail.inf.tu-dresden.de > > Fragt mich nicht welcher Admin auf die Idee kam dort das "mail." > einzufügen.... einfach schrecklich. geht auch ohne. sXXX at inf.tu-dresden.de kommt genauso an wie vorname.nachname@(mail).inf.tu-dresden.de > > Jeden falls werden alle eingehenden E-Mails an meine eigenen > Postfächer weitergeleitet, sodass diese auch sofort ankommen. > Wenn ich nun aber jemandem im Uni-Netzwerk eine E-Mail senden möchte > dauert das >1 Stunde, da die einen nicht lernenden > GreyListing-Filter drinne haben. (Version 0.04 *hust* => http://projects.puremagic.com/greylisting/) > > Ich will nicht und sehe es auch nicht ein wenn ich einen eigenen > Mail-Server habe, alle meine E-Mails über den Uni-Server zu leiten. > Port 25 wurde uns nun auch schon gesperrt, sodass ich auf dem Mail- > Server mehrere alternative Ports öffnen musste. > einen "SSL-Port" sollte man doch sowieso offen haben. ;) > So nun die Fragen: > 1. > Wie sinnvoll ist das Sperren des Port 25 im Uni-Netzwerk? > > Meine Idee: Sinnlos, da ja Spam von außen kommt, und wenn hier > jemand von innen spammen sollte, würde man das an den Logs sehen, > da jede Aktion der Studenten geloggt wird, Einwahl, Traffic, W-LAN > Zugang, etc. > Die Wohnheime hängen zwar genau so im Uni-Netzwerk drinne, werden > aber ebenfalls genaustens Protokolliert. > falsch, du glaubst garnicht viele Rechner von Viren und Trojanern befallen sind und somit Spam nach außen senden. Bis zur Sperrung von Port25 musste jede einzelne IP, die Spam versendet geblockt werden und wieder aktiviert werden. Der aufwand war recht groß. ben -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From paebbelsnetworks at gmail.com Sun Mar 1 12:17:10 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Sun, 01 Mar 2009 12:17:10 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: References: <49AA6952.3030106@gmail.com> Message-ID: <49AA6EB6.4030600@gmail.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Sun Mar 1 18:44:43 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sun, 01 Mar 2009 18:44:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200902201312.03515.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499E9726.1070405@kueppers-online.de> <200902201312.03515.p.heinlein@heinlein-support.de> Message-ID: <49AAC98B.1030006@puersten.de> Peer Heinlein schrieb: > Am Freitag 20 Februar 2009 schrieb Stefan Küppers: > > > Okay, die Frage ist jetzt: > > Was ist mit denen, die taggen und durchlassen? > > Wer von denen sieht > > a) einen Rückgang oder > b) keine Änderung? > > Mit freundlichen Grüßen > > Peer Heinlein > > Moin Zusammen, b) Wir nutzen Amavisd als post-queue mit vorgeschaltetem policyd-weight, div. checks und Greylisting (nicht für alle). Ich kann keinen Rückgang sehen, Ende letzten Anfang diesen Jahres ist die Menge der Rejects zurück gegangen aber seit ca. Mitte Jan würde ich sagen bleibt das so auf gleichem Niveau. Wenn ich das richtig sehe würde das jetzt ja richtig was bringen mal auf pre-queue umzustellen oder? Gruß Oliver From traced at xpear.de Sun Mar 1 18:48:43 2009 From: traced at xpear.de (Basti) Date: Sun, 01 Mar 2009 18:48:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49AAC98B.1030006@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <499E9726.1070405@kueppers-online.de> <200902201312.03515.p.heinlein@heinlein-support.de> <49AAC98B.1030006@puersten.de> Message-ID: <49AACA7B.4030108@xpear.de> Oliver Pürsten schrieb: > Peer Heinlein schrieb: >> Am Freitag 20 Februar 2009 schrieb Stefan Küppers: >> >> >> Okay, die Frage ist jetzt: >> >> Was ist mit denen, die taggen und durchlassen? >> >> Wer von denen sieht >> >> a) einen Rückgang oder >> b) keine Änderung? >> >> Mit freundlichen Grüßen >> >> Peer Heinlein >> >> > > Moin Zusammen, > > b) > Wir nutzen Amavisd als post-queue mit vorgeschaltetem policyd-weight, > div. checks und > Greylisting (nicht für alle). Ich kann keinen Rückgang sehen, Ende > letzten Anfang diesen Jahres ist die Menge der Rejects zurück gegangen > aber seit ca. Mitte Jan würde ich sagen bleibt das so auf gleichem Niveau. > > Wenn ich das richtig sehe würde das jetzt ja richtig was bringen mal auf > pre-queue umzustellen oder? > > Gruß > Oliver > > -- Da Policyd-Weight eh über 90% des "bösen" blockt rentiert sich das auf jeden Fall :-) Grüsse, Basti From jesse at teranetworks.de Sun Mar 1 18:50:57 2009 From: jesse at teranetworks.de (jesse) Date: Sun, 01 Mar 2009 18:50:57 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AA6EB6.4030600@gmail.com> References: <49AA6952.3030106@gmail.com> <49AA6EB6.4030600@gmail.com> Message-ID: <49AACB01.6060508@teranetworks.de> Patrick Lehmann wrote: >> falsch, du glaubst garnicht viele Rechner von Viren und Trojanern >> befallen > sind und somit Spam nach außen senden. Gibt es dafür Zahlen die das > belegen? http://de.wikipedia.org/wiki/Zombie_(Internet) "Schätzungen über die Zahlen aktiver Zombiesysteme gehen bis in die dreistellige Millionenhöhe." Die Uni bietet sicher auch noch ein offenes WLAN an. Wenn Du da als Admin nicht regelmässig Deine IPs von den Blacklists picken möchtest bleibt Dir in Zeiten von Windows sonst leider lediglich der Einsatz eines transparenten SMTP-Proxies übrig und das ist wesentlich unangenehmer für die User (und rechtlich fraglich). > Lösungsideen zur 2. Frage? Sollte mit relayhost, transport map und smtp_sasl_auth zu realisieren sein. Gruss, jesse From p.heinlein at heinlein-support.de Sun Mar 1 21:52:15 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 1 Mar 2009 21:52:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49AAC98B.1030006@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201312.03515.p.heinlein@heinlein-support.de> <49AAC98B.1030006@puersten.de> Message-ID: <200903012152.15681.p.heinlein@heinlein-support.de> Am Sonntag, 1. März 2009 schrieb Oliver Pürsten: > Wenn ich das richtig sehe würde das jetzt ja richtig was bringen mal > auf pre-queue umzustellen oder? Das solltest Du schon alleine deswegen tun, weil Du sonst Backscatter bist und bleibst und man für Backscatter-Systeme heute kaum noch freundliche Worte finden kann... Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Sun Mar 1 22:07:38 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sun, 01 Mar 2009 22:07:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200903012152.15681.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201312.03515.p.heinlein@heinlein-support.de> <49AAC98B.1030006@puersten.de> <200903012152.15681.p.heinlein@heinlein-support.de> Message-ID: <49AAF91A.7040900@puersten.de> Peer Heinlein schrieb: > Am Sonntag, 1. März 2009 schrieb Oliver Pürsten: > >> Wenn ich das richtig sehe würde das jetzt ja richtig was bringen mal >> auf pre-queue umzustellen oder? > > Das solltest Du schon alleine deswegen tun, weil Du sonst Backscatter bist > und bleibst und man für Backscatter-Systeme heute kaum noch freundliche > Worte finden kann... > > Lieben Gruß > > Peer > > > Nabend Peer, da kann ich Dir jetzt gerade nicht so ganz folgen bez. der Backscatter Geschichte. Wieso bin ich denn Backscatter wenn ich Amavisd als post-queue Filter nutze? Lieben Gruß Oliver From traced at xpear.de Sun Mar 1 22:05:27 2009 From: traced at xpear.de (Basti) Date: Sun, 01 Mar 2009 22:05:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200903012152.15681.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200902201312.03515.p.heinlein@heinlein-support.de> <49AAC98B.1030006@puersten.de> <200903012152.15681.p.heinlein@heinlein-support.de> Message-ID: <49AAF897.3000303@xpear.de> Peer Heinlein schrieb: > Am Sonntag, 1. März 2009 schrieb Oliver Pürsten: > >> Wenn ich das richtig sehe würde das jetzt ja richtig was bringen mal >> auf pre-queue umzustellen oder? > > Das solltest Du schon alleine deswegen tun, weil Du sonst Backscatter bist > und bleibst und man für Backscatter-Systeme heute kaum noch freundliche > Worte finden kann... > > Lieben Gruß > > Peer > > > Es soll ja noch Leute geben die Taggen :-) Leider wollen das einige meiner Kunden so haben, und da komme ich nicht drum rum. Im Privaten Bereich bin ich aber mit pre-queue mehr als zufrieden, und da wird auch brav rejected. Grüsse, Basti From p.heinlein at heinlein-support.de Sun Mar 1 22:20:20 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 1 Mar 2009 22:20:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49AAF91A.7040900@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> Message-ID: <200903012220.21342.p.heinlein@heinlein-support.de> Am Sonntag, 1. März 2009 schrieb Oliver Pürsten: > da kann ich Dir jetzt gerade nicht so ganz folgen bez. der Backscatter > Geschichte. Wieso bin ich denn Backscatter wenn ich Amavisd als > post-queue Filter nutze? Ich setzte voraus, daß Du rejectest und nicht taggst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From paebbelsnetworks at gmail.com Sun Mar 1 22:41:39 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Sun, 01 Mar 2009 22:41:39 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AACB01.6060508@teranetworks.de> References: <49AA6952.3030106@gmail.com> <49AA6EB6.4030600@gmail.com> <49AACB01.6060508@teranetworks.de> Message-ID: <49AB0113.5020508@gmail.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Sun Mar 1 22:49:44 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 1 Mar 2009 22:49:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49AAF897.3000303@xpear.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF897.3000303@xpear.de> Message-ID: <200903012249.44303@office.a-mazing.net> Hallo Basti, Am Sonntag, 1. März 2009 schrieb Basti: > Peer Heinlein schrieb: > > Am Sonntag, 1. März 2009 schrieb Oliver Pürsten: > >> Wenn ich das richtig sehe würde das jetzt ja richtig was bringen mal > >> auf pre-queue umzustellen oder? > > > > Das solltest Du schon alleine deswegen tun, weil Du sonst Backscatter > > bist und bleibst und man für Backscatter-Systeme heute kaum noch > > freundliche Worte finden kann... > > Es soll ja noch Leute geben die Taggen :-) Leider wollen das einige > meiner Kunden so haben, und da komme ich nicht drum rum. Im Privaten > Bereich bin ich aber mit pre-queue mehr als zufrieden, und da wird > auch brav rejected. man kann auch Pre-Queue taggen bzw. empfängerabhängig beides machen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From traced at xpear.de Sun Mar 1 22:53:14 2009 From: traced at xpear.de (Basti) Date: Sun, 01 Mar 2009 22:53:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200903012249.44303@office.a-mazing.net> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF897.3000303@xpear.de> <200903012249.44303@office.a-mazing.net> Message-ID: <49AB03CA.2040109@xpear.de> Gregor Hermens schrieb: > Hallo Basti, > ... > > man kann auch Pre-Queue taggen bzw. empfängerabhängig beides machen... > > Gruß, > Gregor Hi Gregor, aber es ist doch eigentlich der Vorteil von der pre-queue dass ich Spam nicht annehmen muss. Wenn ich ihn eh annehmen muss, und dann tagge, ist es mir fast lieber ich mach das post-queue, da ich mir so keine Sorgen um die Ressourcen machen muss. Aber das ist denke ich Geschmackssache, richtig Sinn machts meiner Meinung nach nur mit pre-queue und sofortigem Reject der Spams. Ich muss sagen dass meine Kunden noch auf zwei Mailscanner Maschinen laufen, ich muss das irgenwann mal umstellen, da mmt. nur meine privaten Projekte auf Amavis laufen. Du kennst das sicher, bei Dingen die laufen drückt man sich gerne drum sowas umzustellen :-) Grüsse, Basti From p.heinlein at heinlein-support.de Sun Mar 1 23:08:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 1 Mar 2009 23:08:44 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB0113.5020508@gmail.com> References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> Message-ID: <200903012308.44786.p.heinlein@heinlein-support.de> Am Sonntag, 1. März 2009 schrieb Patrick Lehmann: > > > > Hallo,
>
> der Uni-WLAN ist zum gl&uum Das Zeug kann man vor lauter HTML-Schrott nicht lesen. ASCII posten oder akzeptieren, daß entsprechende Antworten ausbleiben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From traced at xpear.de Sun Mar 1 23:10:16 2009 From: traced at xpear.de (Basti) Date: Sun, 01 Mar 2009 23:10:16 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <200903012308.44786.p.heinlein@heinlein-support.de> References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> Message-ID: <49AB07C8.3040306@xpear.de> Peer Heinlein schrieb: > Am Sonntag, 1. März 2009 schrieb Patrick Lehmann: >> >> >> >> Hallo,
>>
>> der Uni-WLAN ist zum gl&uum > > Das Zeug kann man vor lauter HTML-Schrott nicht lesen. > > ASCII posten oder akzeptieren, daß entsprechende Antworten ausbleiben. > > Peer > > > Peer, mit was liest Du denn das? :-)) Grüsse, Basti From p.heinlein at heinlein-support.de Sun Mar 1 23:24:37 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 1 Mar 2009 23:24:37 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB07C8.3040306@xpear.de> References: <49AA6952.3030106@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB07C8.3040306@xpear.de> Message-ID: <200903012324.37170.p.heinlein@heinlein-support.de> Am Sonntag, 1. März 2009 schrieb Basti: > Peer, mit was liest Du denn das? :-)) Mit einem Mailclient, wo ich aus Sicherheitsgründen kein HTML erlaube. Wieso? Und seit wann braucht man für ein "Hallo Freunde" plötzlich 80% Datenmülloverhead damit doch nur "Hallo Freunde" auf dem Bildschirm steht? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From paebbelsnetworks at gmail.com Mon Mar 2 01:34:15 2009 From: paebbelsnetworks at gmail.com (Patrick Lehmann) Date: Mon, 02 Mar 2009 01:34:15 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <200903012308.44786.p.heinlein@heinlein-support.de> References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> Message-ID: <49AB2987.5030800@gmail.com> Hmmm dann halt im 80er Jahre Format: Orginalfrage 2. Kann ich meinem Postfix mitteilen das er E-Mails an *.tu-dresden.de über sXXXXXXX at mail.tu-dresden mit den Zugangsdaten Y und Z relayen soll? Bestens falls noch Absender abhängig, d.h. ich möchte nur meine E-Mails über mein Uni-Account relayen, die E-Mails meiner Freunde gar nicht bzw. über deren Uni-Account. Aber mal ehrlich, Text-E-Mails sind doch echt veraltet. Ich sag ja nicht das HTML - insbesondere in vollem Umfang - die beste Lösung ist um E-Mails etwas Gestaltung beizubringen (Schriftart, Schriftgröße, Listen, Tabellen, eingebettet Bilder, ...), jedoch ists recht einfach ein einen HTML-Renderer zu finden und diesen zu integrieren. RTF würde auch ausreichend sein, nur kann das keiner oder gilt als veraltet. Aber lassen wir das Thema und kümmern uns um Frage 2 ^^ MfG Patrick Lehmann Peer Heinlein wrote: > Am Sonntag, 1. März 2009 schrieb Patrick Lehmann: > >> >> >> >> Hallo,
>>
>> der Uni-WLAN ist zum gl&uum >> > > Das Zeug kann man vor lauter HTML-Schrott nicht lesen. > > ASCII posten oder akzeptieren, daß entsprechende Antworten ausbleiben. > > Peer > > > > From jk at jkart.de Mon Mar 2 01:39:10 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 02 Mar 2009 01:39:10 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB2987.5030800@gmail.com> References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> Message-ID: <49AB2AAE.1040906@jkart.de> am 02.03.2009 1:34 Uhr schrieb Patrick Lehmann : > Aber mal ehrlich, Text-E-Mails sind doch echt veraltet HTML war noch NIE "modern" auf Mailinglisten. Ganz ehrlich. ;) > MfG > Patrick Lehmann -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From driessen at fblan.de Mon Mar 2 02:50:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 2 Mar 2009 02:50:35 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB2987.5030800@gmail.com> References: <49AA6952.3030106@gmail.com><49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com><200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> Message-ID: <000501c99ad9$479b4a70$0565a8c0@uwe> On Behalf Of Patrick Lehmann > Aber mal ehrlich, Text-E-Mails sind doch echt veraltet. Ich sag ja nicht > das HTML - insbesondere in vollem Umfang - die beste Lösung ist um > E-Mails etwas Gestaltung beizubringen (Schriftart, Schriftgröße, Listen, > Tabellen, eingebettet Bilder, ...), jedoch ists recht einfach ein einen > HTML-Renderer zu finden und diesen zu integrieren. > RTF würde auch ausreichend sein, nur kann das keiner oder gilt als veraltet. > Du schreibst wohl alle Deine Briefe die du mit der Post versendest in verschnörkelter Schrift die dann keine Schwein alleine wegen der Schrift mehr lesen kann? Klar gegliederte Briefe sind genauso wenig aus der Mode zu bringen wie Textmails weil zeitlos, sicher, und mit jedem Texteditor zu lesen. Sogar auf der Linuxconsole mit dem vi Es gibt nicht nur Leute mit Prozessor belastenden Windows Betriebssystem oder anderen klicki bunti sonst was. Bei mir wird auch alles nur in TEXT angezeigt alleine schon da dadurch verhindert wird das ein versteckter Link aus dem I-Net Daten in mein System nachlädt. Des weiteren werden TEXT-Mails wesentlich niedriger in den Spamerkennungssystemen gescoret. Dadurch kommen diese Mails zu 99% bei allen an. Die Vorteile von Textmails liegen also klar auf der hand inkl. das diese selbst auf langsamen Modemverbindungen (auch die gibt es noch) und auf Handy's in einem Bruchteil der Zeit übertragen werden können. Nur weil jemand einen 50 Mbit Internetanschluss sein eigen nennt muß er die anderen nicht mit unnötigen bits und bytes quälen. Merksatz: In der Regel sind Maillinglisten reine Textlisten, ohne Schnörkel und klicki Bunty Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From m.ockert at bss-services.de Mon Mar 2 08:11:43 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 02 Mar 2009 08:11:43 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB2987.5030800@gmail.com> References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> Message-ID: <49AB86AF.8070501@mail> Patrick Lehmann schrieb: > . .................... > Aber mal ehrlich, Text-E-Mails sind doch echt veraltet. Ich sag ja > nicht das HTML - insbesondere in vollem Umfang - die beste Lösung ist um > E-Mails etwas Gestaltung beizubringen (Schriftart, Schriftgröße, > Listen, Tabellen, eingebettet Bilder, ...), jedoch ists recht einfach > ein einen > HTML-Renderer zu finden und diesen zu integrieren. > dafür gibt es z.B. Attachments... und mir erschliesst sich noch immer nicht nicht der Sinn, dass man den Inhalt (also die Aussage) aufblähen muss. Videostreams statt Zeitungen und Bücher ..oder so in der Art..? > Aber lassen wir das Thema und kümmern uns um Frage 2 ^^ > na ja .. du machst einen auf Designer ?? ..also die, welche immer noch nach Jahren nicht in der Lage sind RFC-konforme Header zu erzeugen .. Fred From bjoern.meier at googlemail.com Mon Mar 2 08:44:14 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 02 Mar 2009 08:44:14 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB86AF.8070501@mail> References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> <49AB86AF.8070501@mail> Message-ID: <49AB8E4E.1000805@googlemail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hi, Fred Ockert wrote: > Patrick Lehmann schrieb: >> . .................... >> Aber mal ehrlich, Text-E-Mails sind doch echt veraltet. Ich sag ja >> nicht das HTML - insbesondere in vollem Umfang - die beste Lösung >> ist um >> E-Mails etwas Gestaltung beizubringen (Schriftart, Schriftgröße, >> Listen, Tabellen, eingebettet Bilder, ...), jedoch ists recht >> einfach ein einen >> HTML-Renderer zu finden und diesen zu integrieren. >> > dafür gibt es z.B. Attachments... und mir erschliesst sich noch > immer nicht nicht der Sinn, dass man den Inhalt (also die Aussage) > aufblähen muss. > Videostreams statt Zeitungen und Bücher ..oder so in der Art..? Naja, eine kleine optische Aufwertung würde ich auch begrüßen. Allerdings ist seine Aussage nicht korrekt, Textmails sind definitiv nicht veraltet. Man kann ja alles in Text abbilden, es kommt halt auf den MIME-Typ an. Ich wäre allerdings für ein definiertes XML. Damit könnte man sogar halbwegs sichere Interaktion hinbekommen, allerdings auch mehr Schindluder treiben als mit HTML. >> Aber lassen wir das Thema und kümmern uns um Frage 2 ^^ >> > na ja .. du machst einen auf Designer ?? ..also die, welche immer > noch nach Jahren nicht in der Lage sind RFC-konforme Header zu > erzeugen .. > DAS finde ich auch immer Klasse. Nach Erweiterungen schreien, obwohl man nicht mal das bestehende beherrscht oder sagen wir mal, zumindest in seinen Möglichkeiten kennt. Gruß, Björn -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFJq45OFNk/pPWhp1gRAlQVAJ9dKINvXh14OPfm+Mb1h/NyMmG9MQCfYXFT xxCOUb4smAgTgMTzJqky1F4= =hcl/ -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Mon Mar 2 09:21:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Mar 2009 09:21:58 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB2987.5030800@gmail.com> References: <49AA6952.3030106@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> Message-ID: <200903020921.58429.p.heinlein@heinlein-support.de> Am Montag, 2. März 2009 schrieb Patrick Lehmann: > Aber mal ehrlich, Text-E-Mails sind doch echt veraltet. Ich sag ja Au, das gibt jetzt bestimmt eine heiße Diskussion und Du kriegst Prügel. Sorry, das wollte ich wirklich nicht :-) Da bleibt mir nur zu sagen: D, H & R, ich bin weg nach Hannover... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 2 09:24:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Mar 2009 09:24:49 +0100 Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt In-Reply-To: <49AB2987.5030800@gmail.com> References: <49AA6952.3030106@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> Message-ID: <200903020924.50074.p.heinlein@heinlein-support.de> Am Montag, 2. März 2009 schrieb Patrick Lehmann: > Kann ich meinem Postfix mitteilen das er E-Mails an *.tu-dresden.de > über sXXXXXXX at mail.tu-dresden mit den Zugangsdaten Y und Z > relayen soll? Bestens falls noch Absender abhängig, d.h. ich möchte nur > meine E-Mails über mein Uni-Account relayen, die E-Mails meiner > Freunde gar nicht bzw. über deren Uni-Account. Du suchst das hier: sender_dependent_relayhost_maps = smtp_sender_dependent_authentication = no In der sasl_passwd gibst Du dann Mailadressen an: user at mail.tu-dresden.de username:passwort In der sender_dependent_relayhost_maps dann den Routingweg pro Mailadresse: user at mail.tu-dresden.de smtp:[mail.tu-dresden.de] Im Buch auf Seite 316 gezeigt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From free4cd at googlemail.com Mon Mar 2 10:30:23 2009 From: free4cd at googlemail.com (Seba) Date: Mon, 2 Mar 2009 10:30:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKIM-Milter_und_gef=E4lschte_A?= =?iso-8859-1?q?bsender?= Message-ID: <8603a97a0903020130i4ba4e8e9t3a472cee5e78781d@mail.gmail.com> Hallo, ich nutze Postfix 2.5.5 in Verbindung mit Spamassassin 3.2.5 (spamd/spamc) und DKIM-FIlter 2.6.0 unter Debian. Wenn ich nun Spam-Mails erhalte, bei denen die Absender- E-Mail einer lokalen Empfänger- Adresse entspricht, dann wird von DKIM-Filter die eingehende E-Mail mit einer DKIM-Signatiur versehen. Beispiel: Return-Path: Delivered-To: ich at example.com Received: by tux.linuxmail.at (Postfix, from userid 5000) id D96FDBFC49B; Sun, 1 Mar 2009 22:52:51 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=example.com; s=dkim; t=1235944371; bh=xT/C/fde7aBLCz2C4d9SAZxFVGE454CxaN1dNz/QX+aA=; h=From:To:Subject:Date:Message-Id:MIME-Version:Content-Type; b=yG+a E2eCDmOwMOApg/99t6imMyMtbSjysCgImcpsc1LRu3SR7bITd7M9zAUuLt6y4kUriRD zYRPJ4tZRnJQT6+2hZIjBJAFXKY8NcXgwjxcJ27iCnJwQE6li+bFL06CmJ0U/gLYxLU Slz2Ap1DJIiapW+nvejwBJoj+G5dYO9XY= Received: from localhost by server.example.com with SpamAssassin (version 3.2.5); Sun, 01 Mar 2009 22:52:51 +0100 From: To: Wenn also die "From" Adresse mit einer "To" Adresse aus meiner Domain identisch ist, nimmt der DKIM-Filter anscheinend an, das die mail signiert werden müsste. Ist das so korrekt, dass eingehende E-Mails signiert werden, bei welchen der Absender "gefälscht" ist? master.cf ======= smtp inet n - - - - smtpd -o content_filter=spamassassin -o receive_override_options=no_milters spamassassin unix - n n - - pipe flags=Rq user=vmail argv=/usr/bin/spamc -u ${user}@${domain} -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} main.cf ===== milter_default_action = accept smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891 spamassassin_destination_recipient_limit = 1 Danke, Seba From lists at puersten.de Mon Mar 2 10:47:24 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Mar 2009 10:47:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200903012220.21342.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> Message-ID: <49ABAB2C.9080303@puersten.de> Peer Heinlein schrieb: > Am Sonntag, 1. März 2009 schrieb Oliver Pürsten: > > >> da kann ich Dir jetzt gerade nicht so ganz folgen bez. der Backscatter >> Geschichte. Wieso bin ich denn Backscatter wenn ich Amavisd als >> post-queue Filter nutze? > > Ich setzte voraus, daß Du rejectest und nicht taggst. > > > Peer > Moin Peer, was meine Frage noch nicht beantwortet. Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die dann anschließend nicht bouncen können. Wieso bin ich dann Backscatter oder versteh ich hier gerade was grundlegend falsch? Gruß Oliver From kai_postfix at fuerstenberg.ws Mon Mar 2 10:58:13 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Mar 2009 10:58:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABAB2C.9080303@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> Message-ID: <49ABADB5.3030100@fuerstenberg.ws> Oliver Pürsten schrieb am 02.03.2009 10:47: > was meine Frage noch nicht beantwortet. > Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die dann anschließend > nicht bouncen können. > Wieso bin ich dann Backscatter oder versteh ich hier gerade was grundlegend falsch? Wenn du post-queue Mails rejectest erzeust du den Bounce und bist somit Backscatter. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at puersten.de Mon Mar 2 11:06:37 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Mar 2009 11:06:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABADB5.3030100@fuerstenberg.ws> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> Message-ID: <49ABAFAD.1050700@puersten.de> Kai Fürstenberg schrieb: > Oliver Pürsten schrieb am 02.03.2009 10:47: >> was meine Frage noch nicht beantwortet. >> Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die >> dann anschließend >> nicht bouncen können. >> Wieso bin ich dann Backscatter oder versteh ich hier gerade was >> grundlegend falsch? > > Wenn du post-queue Mails rejectest erzeust du den Bounce und bist somit > Backscatter. > OK, ich denke Ihr habt mich da falsch verstanden. Wir nehmen nur an was wir auch zustellen können und wenn was rejected wird dann während des Einlieferungsversuches wo somit dann ja kein unterschied zu pre-queue sein dürfte, mal abgesehen davon das wir die Mails erst annehmen oder stehe ich jetzt hier total auffem Schlauch und versteh gerade was total falsch? Gruß Oliver From postfixbuch-users at drobic.de Mon Mar 2 11:37:15 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 02 Mar 2009 11:37:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DKIM-Milter_und_gef=C3=A4lschte_Abs?= =?utf-8?q?ender?= In-Reply-To: <8603a97a0903020130i4ba4e8e9t3a472cee5e78781d@mail.gmail.com> References: <8603a97a0903020130i4ba4e8e9t3a472cee5e78781d@mail.gmail.com> Message-ID: <49ABB6DB.4010707@drobic.de> Seba wrote: > Hallo, > > ich nutze Postfix 2.5.5 in Verbindung mit Spamassassin 3.2.5 > (spamd/spamc) und DKIM-FIlter 2.6.0 unter Debian. > > Wenn ich nun Spam-Mails erhalte, bei denen die Absender- E-Mail einer > lokalen Empfänger- Adresse entspricht, dann wird von DKIM-Filter die > eingehende E-Mail mit einer DKIM-Signatiur versehen. Beispiel: Dann ist deine Infrastruktur nicht sauber. Trenne ein- und ausgehende Mails über verschiedene IPs, so dass klar ist, welche signiert werden und welche nicht. Binde das Signieren von Mails nur an die ausgehenden Mails. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kai_postfix at fuerstenberg.ws Mon Mar 2 11:41:00 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Mar 2009 11:41:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABAFAD.1050700@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> Message-ID: <49ABB7BC.8050202@fuerstenberg.ws> Oliver Pürsten schrieb am 02.03.2009 11:06: > Kai Fürstenberg schrieb: >> Oliver Pürsten schrieb am 02.03.2009 10:47: >>> was meine Frage noch nicht beantwortet. >>> Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die >>> dann anschließend >>> nicht bouncen können. >>> Wieso bin ich dann Backscatter oder versteh ich hier gerade was >>> grundlegend falsch? >> >> Wenn du post-queue Mails rejectest erzeust du den Bounce und bist somit >> Backscatter. >> > > OK, ich denke Ihr habt mich da falsch verstanden. Wir nehmen nur an was wir auch > zustellen können und wenn was rejected wird dann während des Einlieferungsversuches > wo somit dann ja kein unterschied zu pre-queue sein dürfte, mal abgesehen davon > das wir die Mails erst annehmen oder stehe ich jetzt hier total auffem Schlauch > und versteh gerade was total falsch? Achte auf die Variablen $final_*_destiny in der amavisd.conf. Als Post-Queue DARF da KEIN D_BOUNCE oder D_REJECT stehen, sonst bist du Backscatter. Was vor der Queue nicht abgelehnt wurde muss auch zugestellt werden (oder in Quarantäne wandern). -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Mon Mar 2 11:45:36 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 2 Mar 2009 11:45:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABAB2C.9080303@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> Message-ID: <200903021145.37188.p.heinlein@heinlein-support.de> Am Montag 02 März 2009 schrieb Oliver Pürsten: > >> da kann ich Dir jetzt gerade nicht so ganz folgen bez. der > >> Backscatter Geschichte. Wieso bin ich denn Backscatter wenn ich > >> Amavisd als post-queue Filter nutze? > > > > Ich setzte voraus, daß Du rejectest und nicht taggst. > > was meine Frage noch nicht beantwortet. > Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die > dann anschließend nicht bouncen können. > Wieso bin ich dann Backscatter oder versteh ich hier gerade was > grundlegend falsch? a) Du nimmst Spam an eine (existente) Adresse an mittels content_filter, alias store + forward. b) Dein Amavis rejected die Mail ggü. Postfix c) Postfix schickt ein Bounce an einen unschuldigen Dritten, dessen Absender für die Mail mißbraucht wurde, der damit aber nichts zu tun hat. *DAS* ist Backscatter. d) Der Dritte wird vor lauter Bounces geflutet, hat Probleme mit seinem Mailserver, ihm entstehen Kosten, Einnahmeausfälle oder Admin/Wartungskosten und Du bist Teil eines DoS gegen ihn. Das nicht nicht fein. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jk at jkart.de Mon Mar 2 12:05:05 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 02 Mar 2009 12:05:05 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr Message-ID: <49ABBD61.90803@jkart.de> Hi, ich habe jetzt auf einer Maschine das Upgrade auf Debian 5.0 gemacht und in diesem Zuge wurde auch mailgraph auf 1.14 "angehoben". Leider werden jetzt keine Spam mehr gezählt, obwohl die Filterung mit Amavisd-new und SA läuft (laut Log). Hat jemand nen Tipp? Danke. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From leo.unglaub at gmx.at Mon Mar 2 12:49:55 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 02 Mar 2009 12:49:55 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49ABBD61.90803@jkart.de> References: <49ABBD61.90803@jkart.de> Message-ID: <49ABC7E3.6020208@gmx.at> Hallo ! Du musst das cgi-script erneut dort hin verschieben wo es aufgerufen wird und dann ersetzen. Des weiteren kannst du mit dpkg-reconfigure das Paket noch mal an die neue config anpassen. Viele Grüße Leo Jim Knuth schrieb: > Hi, > > ich habe jetzt auf einer Maschine das Upgrade auf Debian 5.0 gemacht > und in diesem Zuge wurde auch mailgraph auf 1.14 "angehoben". > Leider werden jetzt keine Spam mehr gezählt, obwohl die Filterung mit > Amavisd-new und SA läuft (laut Log). Hat jemand nen Tipp? Danke. > From jk at jkart.de Mon Mar 2 12:57:00 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 02 Mar 2009 12:57:00 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49ABC7E3.6020208@gmx.at> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> Message-ID: <49ABC98C.6090700@jkart.de> am 02.03.2009 12:49 Uhr schrieb Leo Unglaub : > Hallo ! > Du musst das cgi-script erneut dort hin verschieben wo es aufgerufen > wird `s schon klar. ;) Hab ich ja. Bounces und rejcts werden ja auch gezählt, bloss kein Spam. und dann ersetzen. Des weiteren kannst du mit dpkg-reconfigure das > Paket noch mal an die neue config anpassen. > Viele Grüße > Leo > > Jim Knuth schrieb: >> Hi, >> >> ich habe jetzt auf einer Maschine das Upgrade auf Debian 5.0 gemacht >> und in diesem Zuge wurde auch mailgraph auf 1.14 "angehoben". >> Leider werden jetzt keine Spam mehr gezählt, obwohl die Filterung mit >> Amavisd-new und SA läuft (laut Log). Hat jemand nen Tipp? Danke. -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From ah at ordix.de Mon Mar 2 14:34:26 2009 From: ah at ordix.de (Alexander Hochhalter) Date: Mon, 02 Mar 2009 14:34:26 +0100 Subject: [Postfixbuch-users] Inhalt der /var/spool/postfix/data/verify.db In-Reply-To: <49A40B79.9020109@ordix.de> References: <20090224113651.239600@gmx.net> <001301c99684$0d802080$0565a8c0@uwe> <49A40B79.9020109@ordix.de> Message-ID: <49ABE062.9020003@ordix.de> Hallo zusammen, habe address_verify_map = btree:/var/spool/postfix/data/verify in der main.cf eingeschaltet, dabei schreibt Postfix schreibt fleißig in die /var/spool/postfix/data/verify.db. Gibt es eine Möglichkeit/befehl um reinzuschauen, was er da sich merkt? Danke Gruß Alex From postfixbuch-users at drobic.de Mon Mar 2 14:52:22 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 02 Mar 2009 14:52:22 +0100 Subject: [Postfixbuch-users] Inhalt der /var/spool/postfix/data/verify.db In-Reply-To: <49ABE062.9020003@ordix.de> References: <20090224113651.239600@gmx.net> <001301c99684$0d802080$0565a8c0@uwe> <49A40B79.9020109@ordix.de> <49ABE062.9020003@ordix.de> Message-ID: <49ABE496.6040809@drobic.de> Alexander Hochhalter wrote: > Hallo zusammen, > > habe address_verify_map = btree:/var/spool/postfix/data/verify in der > main.cf eingeschaltet, dabei schreibt > Postfix schreibt fleißig in die /var/spool/postfix/data/verify.db. > > Gibt es eine Möglichkeit/befehl um reinzuschauen, was er da sich merkt? Der Befehl "postmap -s ..." sollte das machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Mon Mar 2 14:56:31 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Mar 2009 14:56:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABB7BC.8050202@fuerstenberg.ws> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> <49ABB7BC.8050202@fuerstenberg.ws> Message-ID: <49ABE58F.1010200@puersten.de> Kai Fürstenberg schrieb: > Oliver Pürsten schrieb am 02.03.2009 11:06: >> Kai Fürstenberg schrieb: >>> Oliver Pürsten schrieb am 02.03.2009 10:47: >>>> was meine Frage noch nicht beantwortet. >>>> Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die >>>> dann anschließend >>>> nicht bouncen können. >>>> Wieso bin ich dann Backscatter oder versteh ich hier gerade was >>>> grundlegend falsch? >>> >>> Wenn du post-queue Mails rejectest erzeust du den Bounce und bist >>> somit Backscatter. >>> >> >> OK, ich denke Ihr habt mich da falsch verstanden. Wir nehmen nur an >> was wir auch >> zustellen können und wenn was rejected wird dann während des >> Einlieferungsversuches >> wo somit dann ja kein unterschied zu pre-queue sein dürfte, mal >> abgesehen davon >> das wir die Mails erst annehmen oder stehe ich jetzt hier total auffem >> Schlauch >> und versteh gerade was total falsch? > > Achte auf die Variablen $final_*_destiny in der amavisd.conf. Als > Post-Queue DARF da KEIN D_BOUNCE oder D_REJECT stehen, sonst bist du > Backscatter. Was vor der Queue nicht abgelehnt wurde muss auch > zugestellt werden (oder in Quarantäne wandern). > Schon klar, dessen war ich mir schon bewusst. D_BOUNCE und D_REJECT sind bei uns aus genau diesem Grund nicht konfiguriert. Ich hatte das so verstanden das ich aufgrund der post-queue Konfiguration Backscatter produzieren kann. Gruß Oliver From lists at puersten.de Mon Mar 2 15:01:22 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Mar 2009 15:01:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <200903021145.37188.p.heinlein@heinlein-support.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <200903021145.37188.p.heinlein@heinlein-support.de> Message-ID: <49ABE6B2.2000109@puersten.de> Peer Heinlein schrieb: > Am Montag 02 März 2009 schrieb Oliver Pürsten: > > > >>>> da kann ich Dir jetzt gerade nicht so ganz folgen bez. der >>>> Backscatter Geschichte. Wieso bin ich denn Backscatter wenn ich >>>> Amavisd als post-queue Filter nutze? >>> Ich setzte voraus, daß Du rejectest und nicht taggst. >> was meine Frage noch nicht beantwortet. >> Ich kenne sämtliche Mailadressen und lasse somit nur Mails durch die >> dann anschließend nicht bouncen können. >> Wieso bin ich dann Backscatter oder versteh ich hier gerade was >> grundlegend falsch? > > a) Du nimmst Spam an eine (existente) Adresse an mittels content_filter, > alias store + forward. > > b) Dein Amavis rejected die Mail ggü. Postfix > > c) Postfix schickt ein Bounce an einen unschuldigen Dritten, dessen > Absender für die Mail mißbraucht wurde, der damit aber nichts zu tun > hat. *DAS* ist Backscatter. > > d) Der Dritte wird vor lauter Bounces geflutet, hat Probleme mit seinem > Mailserver, ihm entstehen Kosten, Einnahmeausfälle oder > Admin/Wartungskosten und Du bist Teil eines DoS gegen ihn. Das nicht > nicht fein. > > > Mit freundlichen Grüßen > > Peer Heinlein > > a) machen wir mit content_filter und amavis so b) kann ja nicht passieren wenn $final_*_destiny nicht auf bounce oder reject steht, oder? c) das meinte ich auch so verstanden zu haben d) also sind wir uns jetzt einig das man nicht zwingend Backscatter ist nur weil man post-queue statt pre-queue nutzt oder? das hängt doch davon ab wie ich dann den amavis bzw. den Postfix konfiguriert habe. Wenn ich nur verifizierte Adressen annehme und den Amavis das nicht gegenüber dem Postfix bouncen lasse dann kann es ja dazu nicht kommen, meiner Meinung nach. Gruß Oliver From kai_postfix at fuerstenberg.ws Mon Mar 2 15:27:56 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Mar 2009 15:27:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABE58F.1010200@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> <49ABB7BC.8050202@fuerstenberg.ws> <49ABE58F.1010200@puersten.de> Message-ID: <49ABECEC.1050107@fuerstenberg.ws> Oliver Pürsten schrieb am 02.03.2009 14:56: > Schon klar, dessen war ich mir schon bewusst. D_BOUNCE und D_REJECT sind bei > uns aus genau diesem Grund nicht konfiguriert. Ich hatte das so verstanden > das ich aufgrund der post-queue Konfiguration Backscatter produzieren kann. Richtig: KANN, aber nicht zwangsläufig MUSS. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at puersten.de Mon Mar 2 16:33:22 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Mar 2009 16:33:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABECEC.1050107@fuerstenberg.ws> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> <49ABB7BC.8050202@fuerstenberg.ws> <49ABE58F.1010200@puersten.de> <49ABECEC.1050107@fuerstenberg.ws> Message-ID: <49ABFC42.50509@puersten.de> Kai Fürstenberg schrieb: > Oliver Pürsten schrieb am 02.03.2009 14:56: >> Schon klar, dessen war ich mir schon bewusst. D_BOUNCE und D_REJECT >> sind bei >> uns aus genau diesem Grund nicht konfiguriert. Ich hatte das so >> verstanden >> das ich aufgrund der post-queue Konfiguration Backscatter produzieren >> kann. > > Richtig: KANN, aber nicht zwangsläufig MUSS. > Wie kann ich denn so mit der Konfiguration noch Backscatter produzieren? Gruß Oliver From kai_postfix at fuerstenberg.ws Mon Mar 2 17:00:32 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Mar 2009 17:00:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABFC42.50509@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> <49ABB7BC.8050202@fuerstenberg.ws> <49ABE58F.1010200@puersten.de> <49ABECEC.1050107@fuerstenberg.ws> <49ABFC42.50509@puersten.de> Message-ID: <49AC02A0.30809@fuerstenberg.ws> Oliver Pürsten schrieb am 02.03.2009 16:33: > Kai Fürstenberg schrieb: >> Oliver Pürsten schrieb am 02.03.2009 14:56: >>> Schon klar, dessen war ich mir schon bewusst. D_BOUNCE und D_REJECT >>> sind bei >>> uns aus genau diesem Grund nicht konfiguriert. Ich hatte das so >>> verstanden >>> das ich aufgrund der post-queue Konfiguration Backscatter produzieren >>> kann. >> >> Richtig: KANN, aber nicht zwangsläufig MUSS. >> > Wie kann ich denn so mit der Konfiguration noch Backscatter produzieren? Dann eigentlich nur noch, wenn dein Rückweg zum Postfix für die Einlieferung in die Mailboxen irgendwie blockiert ist. Oder eben Amavis selbst streikt. Wenn die Mail aus der Queue nicht raus kann geht irgendwann ein Bounce raus. Das dauert aber ein paar Tage. Stand der Dinge ist, um es ganz klar zu sagen, dass _alle_ Prüfungen _vor_ der Einreihung in die Queue stattfinden sollen. Auf diese Weise drückt man die Zuständigkeit für die Mail in die Hände des Senders, auch wenn auf dem eigenen System mal was schieflaufen sollte. Ist der Amavis pre-queue mal nicht erreichbar, gibt es einen 4xx-Fehler. Ist der Rückweg vom Amavis mal nicht erreichbar gibt es einen 4xx-Fehler. Bei allen anderen Fehler, die zwischendurch mal auftreten können, gibt es 4xx-Fehler. Die Mail bleibt so lange beim Absender, bis alles fluppt. Der Absender ist für den Bounce zuständig. Ist der Amavis post-queue mal nicht erreichbar, bleibt die Mail in der Queue, aber du hast sie schon. Ist der Rückweg nicht erreichbar, bleibt die Mail in der Queue und du hast sie immer noch. Tritt irgendein anderes Problem auf, hast du immer noch die Mail. Da du die Mail aber schon hast, bist du auch für den Bounce zuständig, und das ist nicht gut. Vergleich das mal mit Briefpost: Wenn du einen Brief annimmst, den aber irgendwie nicht nicht weiterleiten kannst, frankierst du den neu und schickst ihn zurück? Und gerade bei falschen Konfigurationen (D_REJECT, D_BOUNCE), gibt Postfix einen 5xx als Backscatter zurück, wenn Amavis meint diese Mail nicht haben zu wollen. Aber du hast ja alles auf D_PASS, also wirst du hier auch keine Backscatter erzeugen, aber evtl. oben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at puersten.de Mon Mar 2 17:18:57 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 02 Mar 2009 17:18:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49AC02A0.30809@fuerstenberg.ws> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> <49ABB7BC.8050202@fuerstenberg.ws> <49ABE58F.1010200@puersten.de> <49ABECEC.1050107@fuerstenberg.ws> <49ABFC42.50509@puersten.de> <49AC02A0.30809@fuerstenberg.ws> Message-ID: <49AC06F1.9030101@puersten.de> Kai Fürstenberg schrieb: > Oliver Pürsten schrieb am 02.03.2009 16:33: >> Kai Fürstenberg schrieb: >>> Oliver Pürsten schrieb am 02.03.2009 14:56: >>>> Schon klar, dessen war ich mir schon bewusst. D_BOUNCE und D_REJECT >>>> sind bei >>>> uns aus genau diesem Grund nicht konfiguriert. Ich hatte das so >>>> verstanden >>>> das ich aufgrund der post-queue Konfiguration Backscatter >>>> produzieren kann. >>> >>> Richtig: KANN, aber nicht zwangsläufig MUSS. >>> >> Wie kann ich denn so mit der Konfiguration noch Backscatter produzieren? > > Dann eigentlich nur noch, wenn dein Rückweg zum Postfix für die > Einlieferung in die Mailboxen irgendwie blockiert ist. Oder eben Amavis > selbst streikt. Wenn die Mail aus der Queue nicht raus kann geht > irgendwann ein Bounce raus. Das dauert aber ein paar Tage. > > Stand der Dinge ist, um es ganz klar zu sagen, dass _alle_ Prüfungen > _vor_ der Einreihung in die Queue stattfinden sollen. Auf diese Weise > drückt man die Zuständigkeit für die Mail in die Hände des Senders, auch > wenn auf dem eigenen System mal was schieflaufen sollte. > > Ist der Amavis pre-queue mal nicht erreichbar, gibt es einen 4xx-Fehler. > Ist der Rückweg vom Amavis mal nicht erreichbar gibt es einen > 4xx-Fehler. Bei allen anderen Fehler, die zwischendurch mal auftreten > können, gibt es 4xx-Fehler. Die Mail bleibt so lange beim Absender, bis > alles fluppt. Der Absender ist für den Bounce zuständig. > > Ist der Amavis post-queue mal nicht erreichbar, bleibt die Mail in der > Queue, aber du hast sie schon. Ist der Rückweg nicht erreichbar, bleibt > die Mail in der Queue und du hast sie immer noch. Tritt irgendein > anderes Problem auf, hast du immer noch die Mail. Da du die Mail aber > schon hast, bist du auch für den Bounce zuständig, und das ist nicht gut. > > Vergleich das mal mit Briefpost: Wenn du einen Brief annimmst, den aber > irgendwie nicht nicht weiterleiten kannst, frankierst du den neu und > schickst ihn zurück? > > Und gerade bei falschen Konfigurationen (D_REJECT, D_BOUNCE), gibt > Postfix einen 5xx als Backscatter zurück, wenn Amavis meint diese Mail > nicht haben zu wollen. Aber du hast ja alles auf D_PASS, also wirst du > hier auch keine Backscatter erzeugen, aber evtl. oben. > ok, danke noch mal für die Geduld. Genauso hatte ich mir das auch schon vorgestellt, dann werde ich jetzt mal zusehen unser System auf pre-queue umzustellen, der geringere SPAM ist ja definitiv ein zusätzlicher Anreitz das ein wenig vorzuziehen. Geplant hatte ich das eigentlich schon länger aber bis dato war noch nicht die Zeit dafür sich da genauer mit zu beschäftigen und post-queue läuft ja auch. ;-) Gruß Oliver From kai_postfix at fuerstenberg.ws Mon Mar 2 17:29:23 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Mar 2009 17:29:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49AC06F1.9030101@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903012152.15681.p.heinlein@heinlein-support.de> <49AAF91A.7040900@puersten.de> <200903012220.21342.p.heinlein@heinlein-support.de> <49ABAB2C.9080303@puersten.de> <49ABADB5.3030100@fuerstenberg.ws> <49ABAFAD.1050700@puersten.de> <49ABB7BC.8050202@fuerstenberg.ws> <49ABE58F.1010200@puersten.de> <49ABECEC.1050107@fuerstenberg.ws> <49ABFC42.50509@puersten.de> <49AC02A0.30809@fuerstenberg.ws> <49AC06F1.9030101@puersten.de> Message-ID: <49AC0963.4090604@fuerstenberg.ws> Oliver Pürsten schrieb am 02.03.2009 17:18: > Geplant hatte ich das eigentlich schon länger aber bis > dato war noch nicht die Zeit dafür sich da genauer mit zu beschäftigen und post-queue läuft > ja auch. ;-) ersetze "content_filter" durch "smtpd_proxy_filter", fertig (zumindest im groben). Dann hast du nur noch ein paar Anpassungen mit den Destinys im Amavis, und halt das leidliche Thema mit der Anzahl der notwendigen Prozesse. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Philipp.Seifert at flippinger.de Mon Mar 2 18:51:26 2009 From: Philipp.Seifert at flippinger.de (Philipp Seifert) Date: Mon, 2 Mar 2009 18:51:26 +0100 Subject: [Postfixbuch-users] Mail Header anpassen Message-ID: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> Hi Liste, folgende Situation, ich habe in der /etc/aliases einen Eintrag eingelegt, der zwei ext. Adressen beinhaltet. Alle meine Mails nach extern werden auf @flippinger umgeschrieben. /etc/postfix/sender_canonical @tuenet.zz @flippinger.de @zwerg.tuenet.zz @flippinger.de Nur bei dem Mail Alias mit den beiden ext. Adressen findet kein Umschreiben statt, im Mail Header wird To: monitoring at zwerg.tuenet.zz statt erwartet monitoring at flippinger.de. Wo muss ich hier drehen? Danke Flipp From jesse at teranetworks.de Mon Mar 2 21:29:56 2009 From: jesse at teranetworks.de (jesse) Date: Mon, 02 Mar 2009 21:29:56 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> Message-ID: <49AC41C4.9030202@teranetworks.de> Philipp Seifert wrote: > > Nur bei dem Mail Alias mit den beiden ext. Adressen findet kein > Umschreiben statt, im Mail Header wird To: monitoring at zwerg.tuenet.zz > statt erwartet monitoring at flippinger.de. Wo muss ich hier drehen? To: wird vom Absender bestimmt. Das was Du suchst steht wahrscheinlich als Delivered-To oder X-Envelope-To im Header. > Danke > Flipp Gruss, jesse From kai_postfix at fuerstenberg.ws Tue Mar 3 10:18:28 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 03 Mar 2009 10:18:28 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> Message-ID: <49ACF5E4.7090605@fuerstenberg.ws> Hi Philipp, Philipp Seifert schrieb am 02.03.2009 18:51: > folgende Situation, ich habe in der /etc/aliases einen Eintrag > eingelegt, der zwei ext. Adressen beinhaltet. Alle meine Mails nach > extern werden auf @flippinger umgeschrieben. > > /etc/postfix/sender_canonical > @tuenet.zz @flippinger.de > @zwerg.tuenet.zz @flippinger.de > > Nur bei dem Mail Alias mit den beiden ext. Adressen findet kein > Umschreiben statt, im Mail Header wird To: monitoring at zwerg.tuenet.zz > statt erwartet monitoring at flippinger.de. Wo muss ich hier drehen? schick mal bitte 'postconf -n' und ein Log. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From sascha.bendix at localroot.de Tue Mar 3 11:00:50 2009 From: sascha.bendix at localroot.de (Sascha Bendix) Date: Tue, 3 Mar 2009 11:00:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hintergr=FCnde_zum_Datenschutz?= =?iso-8859-1?q?beauftragten?= Message-ID: <200903031100.50484.sascha.bendix@localroot.de> Hallo, im Buch von Peer ist ja auch ein kurzer Abschnitt zum Thema Datenschutzbeauftragter. Gestern hatte ich in einem Verein eine Diskussion dazu und daher hab ich ein wenig recherchiert. Leider konnte ich vor allem bezüglich der Meldung des Datenschutzbeauftragen an den jeweiligen Landesdatenschutzbeauftragten weder im BDSG noch in den Kommentaren etwas genaues finden. Kann mir jemand sagen, woraus diese Pflicht entsteht? Außerdem wäre ich über eine Quelle für das Zitat von Prof. Dr. Grastka dankbar. Mit freundlichen Grüßen Sascha Bendix From kai_postfix at fuerstenberg.ws Tue Mar 3 11:04:06 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 03 Mar 2009 11:04:06 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <49ACF5E4.7090605@fuerstenberg.ws> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> Message-ID: <49AD0096.4090505@fuerstenberg.ws> Noch was... Kai Fürstenberg schrieb am 03.03.2009 10:18: > Philipp Seifert schrieb am 02.03.2009 18:51: >> folgende Situation, ich habe in der /etc/aliases einen Eintrag >> eingelegt, der zwei ext. Adressen beinhaltet. Alle meine Mails nach >> extern werden auf @flippinger umgeschrieben. Also Absender-Adressen werden umgeschrieben... >> /etc/postfix/sender_canonical >> @tuenet.zz @flippinger.de >> @zwerg.tuenet.zz @flippinger.de >> >> Nur bei dem Mail Alias mit den beiden ext. Adressen findet kein >> Umschreiben statt, im Mail Header wird To: monitoring at zwerg.tuenet.zz >> statt erwartet monitoring at flippinger.de. Wo muss ich hier drehen? Hier willst du aber den Empfänger umschreiben. Gerade hier wäre es doch mit Sicherheit einfacher, gleich die korrekte Adresse anzugeben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From free4cd at googlemail.com Tue Mar 3 14:10:54 2009 From: free4cd at googlemail.com (Seba) Date: Tue, 3 Mar 2009 14:10:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKIM-Milter_und_gef=E4lschte_A?= =?iso-8859-1?q?bsender?= In-Reply-To: <49ABB6DB.4010707@drobic.de> References: <8603a97a0903020130i4ba4e8e9t3a472cee5e78781d@mail.gmail.com> <49ABB6DB.4010707@drobic.de> Message-ID: <8603a97a0903030510j35314c65h4ac0498fbff511de@mail.gmail.com> Hallo Sandy, 2009/3/2 Sandy Drobic : > Seba wrote: >> Hallo, >> >> ich nutze Postfix 2.5.5 in Verbindung mit Spamassassin 3.2.5 >> (spamd/spamc) und DKIM-FIlter 2.6.0 unter Debian. >> >> Wenn ich nun Spam-Mails erhalte, bei denen die Absender- E-Mail einer >> lokalen Empfänger- Adresse entspricht, dann wird von DKIM-Filter die >> eingehende E-Mail mit einer DKIM-Signatiur versehen. Beispiel: > > Dann ist deine Infrastruktur nicht sauber. Trenne ein- und ausgehende Mails > über verschiedene IPs, so dass klar ist, welche signiert werden und welche > nicht. Binde das Signieren von Mails nur an die ausgehenden Mails. > > -- > Sandy OK, ich verwende nun zwei Postfix-Instanzen... Eine Instanz (eingehend) übernimmt die Spam-Prüfung und die andere Instanz ist für ausgehende E-Mails (je eine dedizierte IP-Adresse). # Eingehende E-Mails -> server.example.com (MX) xxx.xxx.xxx.xxx:25 inet n - n - - smtpd -o content_filter=spamassassin # Ausgehende E-Mails (sign) -> smtp.example.com (SMTP) xxx.xxx.xxx.xxx:25 inet n - n - - smtpd -o milter_default_action=accept -o smtpd_milters=inet:localhost:8891 -o non_smtpd_milters=inet:localhost:8891 Mit dieser Konfiguration werden nun "gefälschte" Absender-Adressen nicht mehr signiert. Bisher konnte ich noch keine weiteren Fehler/Probleme etc. feststellen. Danke. From michael at nausch.org Tue Mar 3 14:29:24 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 03 Mar 2009 14:29:24 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49ABC98C.6090700@jkart.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> Message-ID: <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> Griasde Jim! Quoting Jim Knuth : > `s schon klar. ;) Hab ich ja. Bounces und rejcts werden ja auch > gezählt, bloss kein Spam. Wieviel 1.000 rejects, bounces und spam hast Du denn pro Minute so? Vielleicht kannst Du uns ja mal ein Bild von "vorher" und "nachher" zeigen. Pfiade und viele Grüße an Lukas! ;) Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From schumacher at iw.uni-hannover.de Tue Mar 3 14:32:31 2009 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Tue, 03 Mar 2009 14:32:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Einzelnen_Nutzer_f=C3=BCr_einzelnen?= =?utf-8?q?_Empf=C3=A4nger_sperren?= Message-ID: <49AD316F.10001@iw.uni-hannover.de> Hallo, ich hab folgendes Problem: Ein Nutzer muss es nicht möglich sein, mit den uns bekannten E-Mail-Adressen an einen bestimmten Nutzer in unserer Firma eine E-Mail abzusetzen (gerichtlich verfügt). Wie kann ich das am gescheitesten implementieren, so dass ich das ggf. auch noch für weitere Fälle nutzen kann (idealerweise ohne jedesmal einen entsprechenden smtpd dafür laufen zu haben mit eigenen access_lists)? Bsp: A at example.com darf B at example.com nicht mehr schreiben können (Klar gibt Freemailer und so, aber da kann man ja nach erstmaligem Mailkontakt den Absender auch wieder aufnehmen). Aber A at example.com darf durchaus noch an C at example.com schreiben. Vielen Dank Sven Schumacher -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From kai_postfix at fuerstenberg.ws Tue Mar 3 14:43:01 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 03 Mar 2009 14:43:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelnen_Nutzer_f=FCr_einzeln?= =?iso-8859-1?q?en_Empf=E4nger_sperren?= In-Reply-To: <49AD316F.10001@iw.uni-hannover.de> References: <49AD316F.10001@iw.uni-hannover.de> Message-ID: <49AD33E5.6000703@fuerstenberg.ws> Sven Schumacher schrieb am 03.03.2009 14:32: > Hallo, > > ich hab folgendes Problem: Ein Nutzer muss es nicht möglich sein, mit > den uns bekannten E-Mail-Adressen an einen bestimmten Nutzer in unserer > Firma eine E-Mail abzusetzen (gerichtlich verfügt). > > Wie kann ich das am gescheitesten implementieren, so dass ich das ggf. > auch noch für weitere Fälle nutzen kann (idealerweise ohne jedesmal > einen entsprechenden smtpd dafür laufen zu haben mit eigenen access_lists)? > > Bsp: A at example.com darf B at example.com nicht mehr schreiben können (Klar > gibt Freemailer und so, aber da kann man ja nach erstmaligem Mailkontakt > den Absender auch wieder aufnehmen). Aber A at example.com darf durchaus > noch an C at example.com schreiben. Das geht mit restriction classes. Schreibst eine sender_restriction die eine recipient_restriction aufruft (oder andersrum, ist egal). Problem ist nur, Absenderadressen sind fälsch-, bzw. veränderbar. Du solltest da wohl sowas wie reject_invalid_sender_login_mismatch mit einbauen. Dann kann genau dieser User nur mit seinen eigenen Adressen Mails schicken und dann kannst du auch filtern. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ad+lists at uni-x.org Tue Mar 3 14:38:47 2009 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 03 Mar 2009 14:38:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelnen_Nutzer_f=FCr_einzeln?= =?iso-8859-1?q?en_Empf=E4nger_sperren?= In-Reply-To: <49AD316F.10001@iw.uni-hannover.de> References: <49AD316F.10001@iw.uni-hannover.de> Message-ID: <49AD32E7.6090102@uni-x.org> Sven Schumacher schrieb: > Hallo, > > ich hab folgendes Problem: Ein Nutzer muss es nicht möglich sein, mit > den uns bekannten E-Mail-Adressen an einen bestimmten Nutzer in unserer > Firma eine E-Mail abzusetzen (gerichtlich verfügt). > > Wie kann ich das am gescheitesten implementieren, so dass ich das ggf. > auch noch für weitere Fälle nutzen kann (idealerweise ohne jedesmal > einen entsprechenden smtpd dafür laufen zu haben mit eigenen access_lists)? > > Bsp: A at example.com darf B at example.com nicht mehr schreiben können (Klar > gibt Freemailer und so, aber da kann man ja nach erstmaligem Mailkontakt > den Absender auch wieder aufnehmen). Aber A at example.com darf durchaus > noch an C at example.com schreiben. > > Vielen Dank > > > > Sven Schumacher Mit smtpd_restriction_classes - ein Beispiel hier: http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml Alexander From lists at methfessel-computers.de Tue Mar 3 14:34:21 2009 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Tue, 03 Mar 2009 14:34:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelnen_Nutzer_f=FCr_einzeln?= =?iso-8859-1?q?en_Empf=E4nger_sperren?= In-Reply-To: <49AD316F.10001@iw.uni-hannover.de> References: <49AD316F.10001@iw.uni-hannover.de> Message-ID: <49AD31DD.2050804@methfessel-computers.de> Guten Morgen, spricht etwas dagegen A at example.com in eine entsprechende Spamassassin Blacklist für B at example.com einzutragen? Er würde dann zwar eventuell keinen Bounce erhalten, aber das ist ja auch AFAIK keine notwendigkeit. Gruß Oliver Sven Schumacher schrieb: > Hallo, > > ich hab folgendes Problem: Ein Nutzer muss es nicht möglich sein, mit > den uns bekannten E-Mail-Adressen an einen bestimmten Nutzer in unserer > Firma eine E-Mail abzusetzen (gerichtlich verfügt). > > Wie kann ich das am gescheitesten implementieren, so dass ich das ggf. > auch noch für weitere Fälle nutzen kann (idealerweise ohne jedesmal > einen entsprechenden smtpd dafür laufen zu haben mit eigenen > access_lists)? > > Bsp: A at example.com darf B at example.com nicht mehr schreiben können (Klar > gibt Freemailer und so, aber da kann man ja nach erstmaligem Mailkontakt > den Absender auch wieder aufnehmen). Aber A at example.com darf durchaus > noch an C at example.com schreiben. > > Vielen Dank > > > > Sven Schumacher > > > > > > > From Philipp.Seifert at flippinger.de Tue Mar 3 16:47:18 2009 From: Philipp.Seifert at flippinger.de (Philipp Seifert) Date: Tue, 3 Mar 2009 16:47:18 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <49ACF5E4.7090605@fuerstenberg.ws> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> Message-ID: Hi, anbei Postfix Konfiguration: On Mar 3, 2009, at 10:18 AM, Kai Fürstenberg wrote: > > schick mal bitte 'postconf -n' und ein Log. [16:42:08] root at zwerg:~> postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 home_mailbox = Maildir/ inet_interfaces = all local_recipient_maps = unix:passwd.byname $alias_maps mailbox_command = mailbox_size_limit = 0 message_size_limit = 20000000 mydestination = flippinger.de, zwerg.tuenet.zz, localhost.tuenet.zz, localhost myhostname = zwerg.tuenet.zz mynetworks = 192.168.1.0/24, 172.16.1.0/24, 127.0.0.0/8, 192.168.0.0/24 myorigin = /etc/mailname recipient_delimiter = + relay_domains = mic.tuenet.zz relayhost = outbound.mailhop.org:2525 sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtp_sasl_security_options = smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem smtpd_tls_key_file = /etc/postfix/mailkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport Gruesse Philipp From jk at jkart.de Tue Mar 3 17:16:10 2009 From: jk at jkart.de (Jim Knuth) Date: Tue, 03 Mar 2009 17:16:10 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> Message-ID: <49AD57CA.6020601@jkart.de> am 03.03.2009 14:29 Uhr schrieb Michael Nausch : > Griasde Jim! > > Quoting Jim Knuth : > >> `s schon klar. ;) Hab ich ja. Bounces und rejcts werden ja auch >> gezählt, bloss kein Spam. > > Wieviel 1.000 rejects, bounces und spam hast Du denn pro Minute so? > > Vielleicht kannst Du uns ja mal ein Bild von "vorher" und "nachher" zeigen. inwiefern ist das denn relevant? Es wird einfach kein Spam gezählt, der Rest schon. > > Pfiade und viele Grüße an Lukas! ;) den seh ich selten, die Lok ist kaputt. ;) > > Django -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From kai_postfix at fuerstenberg.ws Tue Mar 3 17:16:26 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 03 Mar 2009 17:16:26 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> Message-ID: <49AD57DA.5070702@fuerstenberg.ws> Philipp Seifert schrieb am 03.03.2009 16:47: > sender_canonical_maps = hash:/etc/postfix/sender_canonical du schreibst hier nur die Absender um. Du willst aber den _Empfänger_ aus /etc/aliases umgeschrieben haben. Du müsstest recipient_canonical_maps dafür verwenden, in der Hoffnung dass local die Mail nach dem alias wieder durch den cleanup-Daemon schickt, denn dort erfolgt die Umschreibung. Das Ziel ist aber immer noch ein lokales, daher weiss ich nicht genau, durch welche Teile die Mail noch geht, bevor sie zugestellt wird. Die einfachste Lösung wäre mit Sicherheit, direkt die erforderliche Zieladresse in /etc/aliases zu hinterlegen. Oder muss unbedingt der Header umgeschrieben werden? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Philipp.Seifert at flippinger.de Tue Mar 3 17:29:12 2009 From: Philipp.Seifert at flippinger.de (Philipp Seifert) Date: Tue, 3 Mar 2009 17:29:12 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <49AD57DA.5070702@fuerstenberg.ws> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> <49AD57DA.5070702@fuerstenberg.ws> Message-ID: <464BD2AE-416F-4E45-BDE8-7F4C5CB9A44A@flippinger.de> Hi, ich habe in der alias Datei schon die beiden externen Adressen hinterlegt, die sich hinter dem alias monitoring verbergen, jedoch das gleich verhalten wie zuvor. monitoring: a at web.de,b at web.de Gruesse Philipp On Mar 3, 2009, at 5:16 PM, Kai Fürstenberg wrote: > Philipp Seifert schrieb am 03.03.2009 16:47: >> sender_canonical_maps = hash:/etc/postfix/sender_canonical > > du schreibst hier nur die Absender um. Du willst aber den > _Empfänger_ aus /etc/aliases umgeschrieben haben. > > Du müsstest recipient_canonical_maps dafür verwenden, in der > Hoffnung dass local die Mail nach dem alias wieder durch den cleanup- > Daemon schickt, denn dort erfolgt die Umschreibung. Das Ziel ist > aber immer noch ein lokales, daher weiss ich nicht genau, durch > welche Teile die Mail noch geht, bevor sie zugestellt wird. > > Die einfachste Lösung wäre mit Sicherheit, direkt die erforderliche > Zieladresse in /etc/aliases zu hinterlegen. Oder muss unbedingt der > Header umgeschrieben werden? > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From michael at nausch.org Tue Mar 3 23:09:06 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 03 Mar 2009 23:09:06 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49AD57CA.6020601@jkart.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> Message-ID: <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> HI! Quoting Jim Knuth : > inwiefern ist das denn relevant? Es wird einfach kein Spam gezählt, > der Rest schon. Na, ich vermute mal, wenn Dein Server ev. vor sich hin idelt und keine SPAM sieht, wie soll er welchen zählen? :) >> Pfiade und viele Grüße an Lukas! ;) > > den seh ich selten, die Lok ist kaputt. ;) Ist mir bekannt, aber ich hoffe doch, dass der Hausmeister in Lummerland, sie wieder flott kriegt => http://lummerland.villa-vogelsang.de cu, Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From sebastian at debianfan.de Tue Mar 3 23:24:56 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 03 Mar 2009 23:24:56 +0100 Subject: [Postfixbuch-users] kurzfristiges 'dichtmachen' eines Mailkontos Message-ID: <49ADAE38.6060904@debianfan.de> Hallo, wie mache ich ein Mailkonto über die Checks kurzfristig "dicht", d.h. alle Mails welche an ich at du.de gehen, werden REJECTED. Ich hab es in den header_checks probiert - aber /^To: ich at du.de/ REJECT hat nicht funktioniert. Ja - ich habe Postfix einen Reload gegönnt ;-) gruß Sebastian From jk at jkart.de Tue Mar 3 23:52:57 2009 From: jk at jkart.de (Jim Knuth) Date: Tue, 03 Mar 2009 23:52:57 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> Message-ID: <49ADB4C9.9070005@jkart.de> am 03.03.2009 23:09 Uhr schrieb Michael Nausch : > HI! > > Quoting Jim Knuth : > >> inwiefern ist das denn relevant? Es wird einfach kein Spam gezählt, >> der Rest schon. > > Na, ich vermute mal, wenn Dein Server ev. vor sich hin idelt und keine > SPAM sieht, wie soll er welchen zählen? :) doch, es werden in der Grafik - sind rot - (und auch im Log) Spam gezählt. Bloss die Anzeige steht auf 0. Siehe: http://jkart.de/mailgraph.cgi.jpg > cu, > Django -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfixbuch at cboltz.de Tue Mar 3 23:54:56 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 3 Mar 2009 23:54:56 +0100 Subject: [Postfixbuch-users] kurzfristiges 'dichtmachen' eines Mailkontos In-Reply-To: <49ADAE38.6060904@debianfan.de> References: <49ADAE38.6060904@debianfan.de> Message-ID: <200903032354.57520@tux.boltz.de.vu> Hallo Sebastian, hallo Leute, Am Dienstag, 3. März 2009 schrieb sebastian at debianfan.de: > wie mache ich ein Mailkonto über die Checks kurzfristig "dicht", d.h. > alle Mails welche an ich at du.de gehen, werden REJECTED. > > Ich hab es in den header_checks probiert - aber > > /^To: ich at du.de/ REJECT > > hat nicht funktioniert. Damit überprüfst Du die Mailheader - sowas funktioniert naturgemäß nicht, wenn der Empfänger nicht im To: steht (CC oder BCC) oder irgendwie anders formatiert ist (Realname davor, spitze Klammern etc.) Zuverlässiger lässt sich eine Adresse über die Envelope-Adresse abdichten: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/access, ... Und in /etc/postfix/access steht dann sowas wie info at cboltz.de 555 Invalid address, see www.cboltz.de for a valid one Wie Du siehst, kannst Du den Reject-Code und -Text selbst definieren. (Obige Zeile ist übrigens wirklich im Einsatz, nachdem Spammer immer wieder ihr Glück mit dieser Adresse versuchen.) Ach ja: postmap /etc/postfix/access nicht vergessen ;-) Gruß Christian Boltz -- > Ich moechte gern einige User die ihre Mails ueber einen Mailserver > (sendmail bevorzugt, postfix auch moeglich) scannen. Dafür reicht ein Kopierer. Hosen runter, User draufsetzen und "Copy" drücken! [> Ralf Thomas und Sandy Drobic in suse-linux] From michael at nausch.org Wed Mar 4 10:35:14 2009 From: michael at nausch.org (Michael Nausch) Date: Wed, 04 Mar 2009 10:35:14 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49ADB4C9.9070005@jkart.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> Message-ID: <20090304103514.0xjci0hag4g08044@buero.nausch.org> HI Jim! Quoting Jim Knuth : > doch, es werden in der Grafik - sind rot - (und auch im Log) Spam > gezählt. Bloss die Anzeige steht auf 0. Hmmm, war ist der graph bei Dir "rot", bei mir ist dieser "grau". Hast Du Da die Einstellungen verändert, oder nutzt Du da noch eine alte mailgraph.pl bzw. mailgraph.cgi? Sind denn in dem rrd-file Daten drin für den Part "spam": rrdtool info mailgraph_virus.rrd rrdtool dump mailgraph_virus.rrd | more ciao, Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From kai_postfix at fuerstenberg.ws Wed Mar 4 11:54:04 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 04 Mar 2009 11:54:04 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <464BD2AE-416F-4E45-BDE8-7F4C5CB9A44A@flippinger.de> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> <49AD57DA.5070702@fuerstenberg.ws> <464BD2AE-416F-4E45-BDE8-7F4C5CB9A44A@flippinger.de> Message-ID: <49AE5DCC.1040703@fuerstenberg.ws> Philipp Seifert schrieb am 03.03.2009 17:29: > ich habe in der alias Datei schon die beiden externen Adressen > hinterlegt, die sich hinter dem alias monitoring verbergen, jedoch das > gleich verhalten wie zuvor. > > monitoring: a at web.de,b at web.de was genau versuchst du jetzt wie umzuschreiben? Du hast eingangs gesagt, dass bei ausgehenden Mails deine Absender-Adresse sowohl im Header, als auch im Envelope umgeschrieben werden soll, was ja wohl auch soweit funktioniert. Verstehe ich dich jetzt richtig, dass genau diese Umschreibung _nicht_ funktioniert, wenn du an die Alias-Adresse schickst? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jk at jkart.de Wed Mar 4 18:09:16 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 04 Mar 2009 18:09:16 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <20090304103514.0xjci0hag4g08044@buero.nausch.org> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> <20090304103514.0xjci0hag4g08044@buero.nausch.org> Message-ID: <49AEB5BC.60609@jkart.de> am 04.03.2009 10:35 Uhr schrieb Michael Nausch : > HI Jim! > > Quoting Jim Knuth : > >> doch, es werden in der Grafik - sind rot - (und auch im Log) Spam >> gezählt. Bloss die Anzeige steht auf 0. > > Hmmm, war ist der graph bei Dir "rot", bei mir ist dieser "grau". hab ich, wegen der Erkennbarkeit, geändert. Ich glaube, es liegt daran, dass das: -rw-r--r-- 1 root root 55192 4. Mär 12:31 mailgraph.rrd -rw-r--r-- 1 root root 28104 4. Mär 12:31 mailgraph_virus.rrd nicht zeitnah geändert, aktualisiert (grow) werden. Die beiden Files sind von 12:31 obwohl wir jetzt 18:09 haben. > ciao, > Django -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From postfixbuch-users at drobic.de Wed Mar 4 18:45:49 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 04 Mar 2009 18:45:49 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49AEB5BC.60609@jkart.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> <20090304103514.0xjci0hag4g08044@buero.nausch.org> <49AEB5BC.60609@jkart.de> Message-ID: <49AEBE4D.4060904@drobic.de> Jim Knuth wrote: > am 04.03.2009 10:35 Uhr schrieb Michael Nausch : > > >> HI Jim! >> >> Quoting Jim Knuth : >> >>> doch, es werden in der Grafik - sind rot - (und auch im Log) Spam >>> gezählt. Bloss die Anzeige steht auf 0. >> Hmmm, war ist der graph bei Dir "rot", bei mir ist dieser "grau". > > hab ich, wegen der Erkennbarkeit, geändert. > > Ich glaube, es liegt daran, dass das: > > -rw-r--r-- 1 root root 55192 4. Mär 12:31 mailgraph.rrd > -rw-r--r-- 1 root root 28104 4. Mär 12:31 mailgraph_virus.rrd > > nicht zeitnah geändert, aktualisiert (grow) werden. Die beiden Files > sind von 12:31 obwohl wir jetzt 18:09 haben. Hört sich an wie ein Rechteproblem. Läuft mailgraph wirklich als root? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From traced at xpear.de Wed Mar 4 18:50:23 2009 From: traced at xpear.de (Basti) Date: Wed, 04 Mar 2009 18:50:23 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49AEBE4D.4060904@drobic.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> <20090304103514.0xjci0hag4g08044@buero.nausch.org> <49AEB5BC.60609@jkart.de> <49AEBE4D.4060904@drobic.de> Message-ID: <49AEBF5F.8020501@xpear.de> Sandy Drobic schrieb: > Jim Knuth wrote: >> am 04.03.2009 10:35 Uhr schrieb Michael Nausch : >> >> >>> HI Jim! >>> >>> Quoting Jim Knuth : >>> >>>> doch, es werden in der Grafik - sind rot - (und auch im Log) Spam >>>> gezählt. Bloss die Anzeige steht auf 0. >>> Hmmm, war ist der graph bei Dir "rot", bei mir ist dieser "grau". >> hab ich, wegen der Erkennbarkeit, geändert. >> >> Ich glaube, es liegt daran, dass das: >> >> -rw-r--r-- 1 root root 55192 4. Mär 12:31 mailgraph.rrd >> -rw-r--r-- 1 root root 28104 4. Mär 12:31 mailgraph_virus.rrd >> >> nicht zeitnah geändert, aktualisiert (grow) werden. Die beiden Files >> sind von 12:31 obwohl wir jetzt 18:09 haben. > > Hört sich an wie ein Rechteproblem. Läuft mailgraph wirklich als root? > > Bei mir unter Debian schon: -rw-r--r-- 1 root root 54K 10. Jan 01:35 mailgraph.rrd -rw-r--r-- 1 root root 28K 10. Jan 01:35 mailgraph_virus.rrd Grüsse, Basti From traced at xpear.de Wed Mar 4 18:53:02 2009 From: traced at xpear.de (Basti) Date: Wed, 04 Mar 2009 18:53:02 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49AEBF5F.8020501@xpear.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> <20090304103514.0xjci0hag4g08044@buero.nausch.org> <49AEB5BC.60609@jkart.de> <49AEBE4D.4060904@drobic.de> <49AEBF5F.8020501@xpear.de> Message-ID: <49AEBFFE.5060701@xpear.de> Basti schrieb: > Sandy Drobic schrieb: >> Jim Knuth wrote: >>> am 04.03.2009 10:35 Uhr schrieb Michael Nausch : >>> >>> >>>> HI Jim! >>>> >>>> Quoting Jim Knuth : >>>> >>>>> doch, es werden in der Grafik - sind rot - (und auch im Log) Spam >>>>> gezählt. Bloss die Anzeige steht auf 0. >>>> Hmmm, war ist der graph bei Dir "rot", bei mir ist dieser "grau". >>> hab ich, wegen der Erkennbarkeit, geändert. >>> >>> Ich glaube, es liegt daran, dass das: >>> >>> -rw-r--r-- 1 root root 55192 4. Mär 12:31 mailgraph.rrd >>> -rw-r--r-- 1 root root 28104 4. Mär 12:31 mailgraph_virus.rrd >>> >>> nicht zeitnah geändert, aktualisiert (grow) werden. Die beiden Files >>> sind von 12:31 obwohl wir jetzt 18:09 haben. >> >> Hört sich an wie ein Rechteproblem. Läuft mailgraph wirklich als root? >> >> > Bei mir unter Debian schon: > -rw-r--r-- 1 root root 54K 10. Jan 01:35 mailgraph.rrd > -rw-r--r-- 1 root root 28K 10. Jan 01:35 mailgraph_virus.rrd > > Das mit dem Datum kann aber schon sein: root at h1450xxx:/var/lib/mailgraph# date Mi 4. März 18:52:42 CET 2009 root at h1450xxx:/var/lib/mailgraph# l insgesamt 92K drwxr-xr-x 2 www-data www-data 4,0K 10. Jan 01:35 ,cgi-bin -rw-r--r-- 1 root root 54K 10. Jan 01:35 mailgraph.rrd -rw-r--r-- 1 root root 28K 10. Jan 01:35 mailgraph_virus.rrd From jk at jkart.de Wed Mar 4 19:14:20 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 04 Mar 2009 19:14:20 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49AEBE4D.4060904@drobic.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> <20090304103514.0xjci0hag4g08044@buero.nausch.org> <49AEB5BC.60609@jkart.de> <49AEBE4D.4060904@drobic.de> Message-ID: <49AEC4FC.6090709@jkart.de> am 04.03.2009 18:45 Uhr schrieb Sandy Drobic : > Jim Knuth wrote: >> am 04.03.2009 10:35 Uhr schrieb Michael Nausch : >> >> >>> HI Jim! >>> >>> Quoting Jim Knuth : >>> >>>> doch, es werden in der Grafik - sind rot - (und auch im Log) Spam >>>> gezählt. Bloss die Anzeige steht auf 0. >>> Hmmm, war ist der graph bei Dir "rot", bei mir ist dieser "grau". >> hab ich, wegen der Erkennbarkeit, geändert. >> >> Ich glaube, es liegt daran, dass das: >> >> -rw-r--r-- 1 root root 55192 4. Mär 12:31 mailgraph.rrd >> -rw-r--r-- 1 root root 28104 4. Mär 12:31 mailgraph_virus.rrd >> >> nicht zeitnah geändert, aktualisiert (grow) werden. Die beiden Files >> sind von 12:31 obwohl wir jetzt 18:09 haben. > > Hört sich an wie ein Rechteproblem. Läuft mailgraph wirklich als root? > > ja. Auf einer anderen Maschine (Debian testing) werden die *.rrd aber ständig aktualisiert. Auch V 1.14 von mailgraph -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 Bitte keine geschaeftliche Anfragen. Dies ist mein privater Account! Please ask no business inquiries. That is only my private account! From r.wagner at licoho.de Wed Mar 4 22:03:26 2009 From: r.wagner at licoho.de (Ronny Wagner) Date: Wed, 4 Mar 2009 22:03:26 +0100 Subject: [Postfixbuch-users] MIME error Message-ID: Logauszug: Mar 4 20:05:12 hostname amavis[12813]: (12813-02) BAD HEADER from : MIME error: error: part did not end with expected boundary Hallo und guten Abend zusammen, ich bekomme derzeit auf meinem Mailserver immer wieder die o.g. Fehlermeldung. Es läuft Debian Sarge mit Amavisd-new (version Maia-Mailguard), sowie Spamassassin. Habt ihr ne Idee oder vlt. sogar einen Vorschlag, wie ich das Problem lösen könnte? Vielen Dank für die Hilfe im Voraus Ronny From p.heinlein at heinlein-support.de Wed Mar 4 23:09:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Mar 2009 23:09:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckgang_der_Spam-Mails?= In-Reply-To: <49ABE6B2.2000109@puersten.de> References: <200902201218.24015.p.heinlein@heinlein-support.de> <200903021145.37188.p.heinlein@heinlein-support.de> <49ABE6B2.2000109@puersten.de> Message-ID: <200903042309.23569.p.heinlein@heinlein-support.de> Am Montag, 2. März 2009 schrieb Oliver Pürsten: > d) also sind wir uns jetzt einig das man nicht zwingend Backscatter ist > nur weil man post-queue statt pre-queue nutzt oder? das hängt doch > davon ab wie ich dann den amavis bzw. den Postfix konfiguriert habe. > Wenn ich nur verifizierte Adressen annehme und den Amavis das nicht > gegenüber dem Postfix bouncen lasse dann kann es ja dazu nicht kommen, > meiner Meinung nach. Jajajajajaja, da sind wir uns ja auch einig. Die ganze Diskussion ist müßig, sie ist ein Miß'verständnis. Nein, natürlich ist man kein Backscatter, wenn gar nicht irgendwo gebounct wird. Logisch. Das Mißverständnis entstand, weil Du schriebst, daß es sich wohl lohnt auf pre_queue_umzustellen -- was eben nur mit einem Reject überhaupt Sinn ergibt. Bei einem Tagging-Modus braucht man das nicht. Egal. Ende der Diskussion. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Mar 4 23:12:18 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Mar 2009 23:12:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hintergr=FCnde_zum_Datenschutz?= =?iso-8859-1?q?beauftragten?= In-Reply-To: <200903031100.50484.sascha.bendix@localroot.de> References: <200903031100.50484.sascha.bendix@localroot.de> Message-ID: <200903042312.19259.p.heinlein@heinlein-support.de> Am Dienstag, 3. März 2009 schrieb Sascha Bendix: > Außerdem wäre ich über eine Quelle für das Zitat von Prof. Dr. Grastka > dankbar. Wenn ich mich recht entsinne vor rund 5-6-7 Jahren in einem Seminar über Datenschutz wo ich Zuhörer war an der Humboldt-Universität zu Berlin. Montag oder Dienstag Abend war das glaube ich, wenn das hilft. Hatte aber (leider) nur ein Dutzend Zuhörer. War aber prima. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch at cboltz.de Wed Mar 4 23:56:39 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 4 Mar 2009 23:56:39 +0100 Subject: [Postfixbuch-users] MIME error In-Reply-To: References: Message-ID: <200903042356.41189@tux.boltz.de.vu> Hallo Leute, Am Mittwoch, 4. März 2009 schrieb Ronny Wagner: > Logauszug: > Mar 4 20:05:12 hostname amavis[12813]: (12813-02) BAD HEADER from > : MIME error: error: part did not end with > expected boundary > > Hallo und guten Abend zusammen, > > ich bekomme derzeit auf meinem Mailserver immer wieder die o.g. > Fehlermeldung. Es läuft Debian Sarge mit Amavisd-new (version > Maia-Mailguard), sowie Spamassassin. > > Habt ihr ne Idee oder vlt. sogar einen Vorschlag, wie ich das Problem > lösen könnte? Verbiete Deinen einliefernden Mailservern, kaputte Mails an Dich zu senden ;-) oder, falls es sich um Spam handelt, blocke ihn, bevor er überhaupt Amavis erreichen kann. Sonst kannst Du wohl nichts tun. Technischer Hintergrund: Multipart-Mails (z. B. Mails mit Anhängen oder Mails mit Text und HTML zur Auswahl) haben folgenden Aufbau: Header: Content-Type: multipart/....; boundary="123grenze" Body: --123grenze Teil 1 --123grenze Teil 2 --123grenze [Ende der Mail] Wenn jetzt ein Abschnitt z. B. mit --456habdich statt des erwarteten --123grenze endet, löst das vermutlich obige Fehlermeldung aus (ungetestet). Innerhalb eines Abschnitts gibt es jeweils einen Content-Type: Header, und es spricht auch nichts dagegen, das Ganze zu verschachteln (sprich: eine Mail mit Anhang an eine Mail anhängen). Wichtig ist nur, dass ein anderes Trennzeichen verwendet wird. Wie das Trennzeichen generiert wird, hängt vom Mailclient ab. Der Einfachheit halber nenne ich es einfach "zufällig" ;-) Gruß Christian Boltz -- could somebody please send me a duplicator so my clone can do all the work? :-) [Martin Lasarsch in opensuse-wiki] From andre.huebner at gmx.de Thu Mar 5 08:39:16 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 5 Mar 2009 08:39:16 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren Message-ID: Hallo, ich hänge grad irgendwie. Ich will verhindern das User die Mails versenden bestimmte Absenderadressen nutzen. Ich find grad nicht die beste Restriktion.smtpd_sender_login_maps geht mir etwas weit da ich keine feste Beziehung herstellen will sondern einfach ne Handvoll Absenderadressen nicht zulassen will. Also nicht für normal eingehende Mail sondern das From das meine authorisierten User benutzen. Ich benötige bitte einmal nen kurzen Tipp. Danke, Andre From Markus.Hoenicke at malberg-edv.com Thu Mar 5 10:59:57 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 5 Mar 2009 10:59:57 +0100 Subject: [Postfixbuch-users] Mail von geblocktem Server empfangen Message-ID: Hallo! Ich prüfe beim Eingang von Mail u.a. diverse DNSBL. Jetzt gibt es bei uns ein Problem mit dem Empfang einer Mail eines Servers der auf einer der Blacklists ist (was ja eigentlich so gewollt ist =) Die BL ist: dnsbl-1.uceprotect.net Diese eine Mail soll aber nun durchkommen. Jetzt kann ich den Server in check_client_access aufnehmen damit es geht. Damit kommt aber alles von diesem Server an. Ich habe zwar kein Problem mit dem Emfang von Spam von diesem Server aber was nicht ist.... Was würdet ihr empfehlen? Diese BL nicht nutzen (Erfahrungen)? Den Server nur für diese Mail freigeben und dann wieder sperren ? Den Emfang von diesem Server konkreter prüfen ? wenn ja wie?? Gruß Markus Hönicke From Ralf.Hildebrandt at charite.de Thu Mar 5 11:08:12 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Mar 2009 11:08:12 +0100 Subject: [Postfixbuch-users] Mail von geblocktem Server empfangen In-Reply-To: References: Message-ID: <20090305100812.GK16831@charite.de> * Markus.Hoenicke at malberg-edv.com : > > Hallo! > > Ich prüfe beim Eingang von Mail u.a. diverse DNSBL. > Jetzt gibt es bei uns ein Problem mit dem Empfang einer Mail eines Servers > der auf einer der Blacklists ist (was ja eigentlich so gewollt ist =) > Die BL ist: dnsbl-1.uceprotect.net uuuuuh. > Diese eine Mail soll aber nun durchkommen. > Jetzt kann ich den Server in check_client_access aufnehmen damit es geht. Oder halt check_sender_access > Damit kommt aber alles von diesem Server an. Ja klar > Ich habe zwar kein Problem mit dem Emfang von Spam von diesem Server aber > was nicht ist.... > > Was würdet ihr empfehlen? > Diese BL nicht nutzen (Erfahrungen)? Genau. > Den Server nur für diese Mail freigeben und dann wieder sperren ? > Den Emfang von diesem Server konkreter prüfen ? wenn ja wie?? Wie denn noch konkreter? Du willst mail von dem Server haben, also erlaubst Du ihn. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Chaos reigns within. Reflect, repent, and reboot. Order shall return. From alexander.muth at lgb-rlp.de Thu Mar 5 11:05:07 2009 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Thu, 05 Mar 2009 11:05:07 +0100 Subject: [Postfixbuch-users] Mail von geblocktem Server empfangen In-Reply-To: References: Message-ID: <49AFA3D3.6060805@lgb-rlp.de> Markus.Hoenicke at malberg-edv.com schrieb: > Hallo! > > Ich prüfe beim Eingang von Mail u.a. diverse DNSBL. > Jetzt gibt es bei uns ein Problem mit dem Empfang einer Mail eines Servers > der auf einer der Blacklists ist (was ja eigentlich so gewollt ist =) > Die BL ist: dnsbl-1.uceprotect.net > > Uceprotect hat ja keinen besonders guten Leumund. Ich setzte diese Liste mit einem geringem Score innerhalb von policyd-weight ein. Mit dieser Konfiguration hatte ich noch keine bekannten false positives in Zusammenhang mit uceprotect. viele Grüße Alexander From andre.huebner at gmx.de Thu Mar 5 11:32:48 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 5 Mar 2009 11:32:48 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren References: Message-ID: Hallo, ich antworte mal selber, bin doch bei smtpd_sender_login_maps da man doch relativ relaxt agieren können soll. http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps Versteh ich das richtig das ich links die Domain habe und dann folgend die sasl_usernamen die eingeloggt mit einem from dieser domain senden dürfen? Also beispielsweise: domain1.de userlogin1, userlogin2 domain2.de userlogin1, userlogin3 ? Momentan habe ich leider das Problem das alles geht obwohl ich ein Login benutze das in der Datei nicht vorhanden ist. Irgendwie wird mein reject_sender_login_mismatch komplett ignoriert. Ich versteh grad nicht warum. In der main.cf: smtpd_sender_login_maps = hash:/etc/postfix/sender_maps Das sind momentan meine smtpd_recipient_restrictions smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, check_recipient_access hash:/etc/postfix/recipient_restrictions, reject_sender_login_mismatch, permit Egal an welche Stelle ich es setze, es wird momentan komplett ignoriert. Ich glaub ich hab nen grundlegenden Denkfehler grade... Kann jemand bitte aufklären? Danke, Andre ----- Original Message ----- From: "Andre Hübner" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, March 05, 2009 8:39 AM Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren >> Hallo, >> ich hänge grad irgendwie. Ich will verhindern das User die Mails >> versenden bestimmte Absenderadressen nutzen. >> Ich find grad nicht die beste Restriktion.smtpd_sender_login_maps geht >> mir etwas weit da ich keine feste Beziehung herstellen will sondern >> einfach ne Handvoll Absenderadressen nicht zulassen will. Also nicht für >> normal eingehende Mail sondern das From das meine authorisierten User >> benutzen. Ich benötige bitte einmal nen kurzen Tipp. >> Danke, >> Andre From postfixbuch-users at drobic.de Thu Mar 5 12:24:10 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 05 Mar 2009 12:24:10 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren In-Reply-To: References: Message-ID: <49AFB65A.6090203@drobic.de> Andre Hübner wrote: > Hallo, > ich antworte mal selber, bin doch bei smtpd_sender_login_maps da man > doch relativ relaxt agieren können soll. > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > Versteh ich das richtig das ich links die Domain habe und dann folgend > die sasl_usernamen die eingeloggt mit einem from dieser domain senden > dürfen? > Also beispielsweise: > > domain1.de userlogin1, userlogin2 > domain2.de userlogin1, userlogin3 > > ? > Momentan habe ich leider das Problem das alles geht obwohl ich ein Login > benutze das in der Datei nicht vorhanden ist. Irgendwie wird mein > reject_sender_login_mismatch komplett ignoriert. Ich versteh grad nicht > warum. In der main.cf: > smtpd_sender_login_maps = hash:/etc/postfix/sender_maps > > Das sind momentan meine smtpd_recipient_restrictions > > smtpd_recipient_restrictions = > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > check_client_access hash:/etc/postfix/pop-before-smtp, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_access, > check_recipient_access hash:/etc/postfix/recipient_restrictions, > reject_sender_login_mismatch, > permit > > Egal an welche Stelle ich es setze, es wird momentan komplett ignoriert. > Ich glaub ich hab nen grundlegenden Denkfehler grade... > Kann jemand bitte aufklären? Bitte keine Bruchstücke aus der Konfig, das ist zu fehlerbehaftet, besser "postconf -n". reject_sender_login_mismatch muss auf jeden Fall vor permit_sasl_authenticated (und jedem anderen Check, der die Mail annimmt). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at codingpirates.org Thu Mar 5 12:51:10 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Thu, 5 Mar 2009 12:51:10 +0100 Subject: [Postfixbuch-users] Spamtrap Message-ID: <200903051251.10554.postfix@codingpirates.org> Hallo Postfix-Liste, ich wollte fragen ob es sich lohnt auf Servern entsprechende Spamtrap Adressen einzurichten, von denen mittels Perl Script dann die E-Mails an Spamassassin geschickt werden um diesen zu füttern... Gruß Torsten From andre.huebner at gmx.de Thu Mar 5 13:18:43 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 5 Mar 2009 13:18:43 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren References: <49AFB65A.6090203@drobic.de> Message-ID: Hallo, >> Bitte keine Bruchstücke aus der Konfig, das ist zu fehlerbehaftet, besser >> "postconf -n". >> reject_sender_login_mismatch muss auf jeden Fall vor >> permit_sasl_authenticated >> (und jedem anderen Check, der die Mail annimmt). >> Sandy danke, ich habs dann doch hinbekommen. reject_sender_login_mismatch nimmt man nicht für smtpd_recipient_restrictions sondern für smtpd_sender_restrictions dann klappts sofort auch die form mit: @domain user1 user2 user3 funktioniert manchmal find ich die postfix-doku nicht grad zugänglich formuliert... Danke, Andre From listen at papernet.de Thu Mar 5 13:24:45 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 5 Mar 2009 13:24:45 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren In-Reply-To: Message-ID: <000201c99d8d$5f68e7f0$0601a8c0@emnpc2> Andre Hübner schrieb am Donnerstag, den 5. März 2009 um 13:19: > danke, ich habs dann doch hinbekommen. > reject_sender_login_mismatch nimmt man nicht für smtpd_recipient_restrictions > sondern für smtpd_sender_restrictions dann klappts sofort Das ist gehupft wie gesprungen. Und wenn man es in den smtpd_recipient_restrictions an die korrekte Position geschoben hätte, dann wäre es auch auf Anhieb gelaufen ;-) Gruß Matthias From andre.huebner at gmx.de Thu Mar 5 13:24:53 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 5 Mar 2009 13:24:53 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren References: <000201c99d8d$5f68e7f0$0601a8c0@emnpc2> Message-ID: Hallo, >> Das ist gehupft wie gesprungen. >> Und wenn man es in den smtpd_recipient_restrictions an die korrekte >> Position >> geschoben hätte, dann wäre es auch auf Anhieb gelaufen ;-) ja, aber welche denn? ich hab da einiges probiert und wurde komplett ignoriert. ;( Andre From kai_postfix at fuerstenberg.ws Thu Mar 5 13:46:43 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 05 Mar 2009 13:46:43 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren In-Reply-To: References: <000201c99d8d$5f68e7f0$0601a8c0@emnpc2> Message-ID: <49AFC9B3.8020707@fuerstenberg.ws> Andre Hübner schrieb am 05.03.2009 13:24: > Hallo, > >>> Das ist gehupft wie gesprungen. >>> Und wenn man es in den smtpd_recipient_restrictions an die korrekte >>> Position >>> geschoben hätte, dann wäre es auch auf Anhieb gelaufen ;-) > > > ja, aber welche denn? ich hab da einiges probiert und wurde komplett > ignoriert. ;( s. Mail von Sandy: "reject_sender_login_mismatch muss auf jeden Fall vor permit_sasl_authenticated (und jedem anderen Check, der die Mail annimmt)." -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From andre.huebner at gmx.de Thu Mar 5 14:02:51 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 5 Mar 2009 14:02:51 +0100 Subject: [Postfixbuch-users] bestimmte Absenderadressen sperren References: <000201c99d8d$5f68e7f0$0601a8c0@emnpc2> <49AFC9B3.8020707@fuerstenberg.ws> Message-ID: Hallo, >> s. Mail von Sandy: >> "reject_sender_login_mismatch muss auf jeden Fall vor >> permit_sasl_authenticated >> (und jedem anderen Check, der die Mail annimmt)." ohh ja, stimmt. ich hatte noch den /etc/postfix/pop-before-smtp davor. Sorry an sandy ;) die das vorher schon sagte. und wegen dem pop-before-smtp krieg ich bestimmt gleich den nächsten auf den deckel. bin aber dabei den rauszunehmen Danke, Andre From Philipp.Seifert at flippinger.de Thu Mar 5 18:50:16 2009 From: Philipp.Seifert at flippinger.de (Philipp Seifert) Date: Thu, 5 Mar 2009 18:50:16 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <49AE5DCC.1040703@fuerstenberg.ws> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> <49AD57DA.5070702@fuerstenberg.ws> <464BD2AE-416F-4E45-BDE8-7F4C5CB9A44A@flippinger.de> <49AE5DCC.1040703@fuerstenberg.ws> Message-ID: <06C7BFE6-2712-4AF1-95EE-4E736BC79747@flippinger.de> Hi Kai, genau, wenn ich an die Alias Adresse mit den beiden externen Adressen schicke wird nicht umgeschrieben. Gruesse Philipp On Mar 4, 2009, at 11:54 AM, Kai Fürstenberg wrote: > Philipp Seifert schrieb am 03.03.2009 17:29: >> ich habe in der alias Datei schon die beiden externen Adressen >> hinterlegt, die sich hinter dem alias monitoring verbergen, jedoch >> das gleich verhalten wie zuvor. >> monitoring: a at web.de,b at web.de > > was genau versuchst du jetzt wie umzuschreiben? Du hast eingangs > gesagt, dass bei ausgehenden Mails deine Absender-Adresse sowohl im > Header, als auch im Envelope umgeschrieben werden soll, was ja wohl > auch soweit funktioniert. Verstehe ich dich jetzt richtig, dass > genau diese Umschreibung _nicht_ funktioniert, wenn du an die Alias- > Adresse schickst? > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Fri Mar 6 09:25:28 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 06 Mar 2009 09:25:28 +0100 Subject: [Postfixbuch-users] Mailgraph 1.14 keine Spamanzeige mehr In-Reply-To: <49AEBF5F.8020501@xpear.de> References: <49ABBD61.90803@jkart.de> <49ABC7E3.6020208@gmx.at> <49ABC98C.6090700@jkart.de> <20090303142924.chaq2tfv9ck8w0g0@buero.nausch.org> <49AD57CA.6020601@jkart.de> <20090303230906.u4gzj12qzcw8sgoc@buero.nausch.org> <49ADB4C9.9070005@jkart.de> <20090304103514.0xjci0hag4g08044@buero.nausch.org> <49AEB5BC.60609@jkart.de> <49AEBE4D.4060904@drobic.de> <49AEBF5F.8020501@xpear.de> Message-ID: <49B0DDF8.3080509@jpkessler.info> Basti schrieb: >> Hört sich an wie ein Rechteproblem. Läuft mailgraph wirklich als root? >> >> > Bei mir unter Debian schon: > -rw-r--r-- 1 root root 54K 10. Jan 01:35 mailgraph.rrd > -rw-r--r-- 1 root root 28K 10. Jan 01:35 mailgraph_virus.rrd Und inwiefern sollen die Filepermissions ein Beleg dafür sein? From daniel at dlutt.de Fri Mar 6 10:10:53 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 6 Mar 2009 10:10:53 +0100 Subject: [Postfixbuch-users] Mail von geblocktem Server empfangen In-Reply-To: References: Message-ID: <4374589.20090306101053@dlutt.de> Markus, > Ich prüfe beim Eingang von Mail u.a. diverse DNSBL. > Jetzt gibt es bei uns ein Problem mit dem Empfang einer Mail eines Servers > der auf einer der Blacklists ist (was ja eigentlich so gewollt ist =) > Die BL ist: dnsbl-1.uceprotect.net bei mir gab es zu viele False-Positives, wenn E-Mails direkt abgelehnt worden sind - mit Spamassassin oder policyd-weight etc. kann man die DNSBL jedoch verwenden. > Diese eine Mail soll aber nun durchkommen. > Jetzt kann ich den Server in check_client_access aufnehmen damit es geht. > Damit kommt aber alles von diesem Server an. Ja, "leider" kommen dann erstmal alle E-Mails an... > Was würdet ihr empfehlen? > Diese BL nicht nutzen (Erfahrungen)? Nur in Verbindung mit Spamassassin, policyd-weight etc., aber nicht direkt durch Postfix, weil sonst ggf. zu viele E-Mails "verloren" gehen. Die DNSBL von Spamhaus wäre eine Alternative (zen.spamhaus.org)... > Den Server nur für diese Mail freigeben und dann wieder sperren ? Hmm, sind die Absender der erwünschten E-Mails jedesmal verschieden oder sind es nur einige Absender, von denen du E-Mails erhalten möchtest? > Den Emfang von diesem Server konkreter prüfen ? wenn ja wie?? Bei einigen Absendern könntest du evtl. "check_sender_access" verwenden. -- Mit freundlichen Grüßen Daniel Luttermann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 312 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Fri Mar 6 11:38:25 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 06 Mar 2009 11:38:25 +0100 Subject: [Postfixbuch-users] Mail Header anpassen In-Reply-To: <06C7BFE6-2712-4AF1-95EE-4E736BC79747@flippinger.de> References: <868ED3AD-2D3F-46C1-8AA6-476597AECB0E@flippinger.de> <49ACF5E4.7090605@fuerstenberg.ws> <49AD57DA.5070702@fuerstenberg.ws> <464BD2AE-416F-4E45-BDE8-7F4C5CB9A44A@flippinger.de> <49AE5DCC.1040703@fuerstenberg.ws> <06C7BFE6-2712-4AF1-95EE-4E736BC79747@flippinger.de> Message-ID: <49B0FD21.6080203@fuerstenberg.ws> Philipp Seifert schrieb am 05.03.2009 18:50: > genau, wenn ich an die Alias Adresse mit den beiden externen Adressen > schicke wird nicht umgeschrieben. schick doch mal bitte ein Log, woraus das hervorgeht und ein Log, wo alles korrekt abläuft. Und dann vergleichen wir mal. Oder wie Wietse immer sagt: "Where's the proof?". Canonicals werden über den Cleanup umgeschrieben. Wenn die Mails über pickup oder smtpd eingeworfen werden, wandern die Mails als allererstes durch Cleanup. Insofern sollte das Log evtl. Aufschluss geben. Aber bitte ein _vollständiges_ Log der betreffenden Mails. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From misterx.2002 at web.de Fri Mar 6 13:22:02 2009 From: misterx.2002 at web.de (Pascal Uhlmann) Date: Fri, 6 Mar 2009 13:22:02 +0100 Subject: [Postfixbuch-users] Mail mittels mailfilter als Anhang weiterleiten Message-ID: <5c04cd80903060422g40a38fbfpb9551df8452f07af@mail.gmail.com> Hallo! Ich versuche gerade Mails mittels mailfilter als Anhang weiterzuleiten. Dazu habe ich im Web folgende Filterregel gefunden und diese in die .mailfilter eingetragen: xfilter "makemime -c message/rfc822 -e quoted-printable -a 'Mime-Version: 1.0' -a 'Subject: Test-Betreff' -" to "!john.doe at example.org" Die Weiterleitung an sich funktioniert. Das Problem ist jedoch, dass die ursprüngliche E-Mail nicht als Anhang mitgeschickt wird, sondern als normaler Inhalt der Mail, wobei darin natürlich auch sämtliche Header enthalten sind. Woran könnte dies liegen? Welche alternative Lösungsmöglichkeiten gibt es hierfür? MfG Pascal =================================== Internet: www.it-blog.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at lists.schubbe.org Fri Mar 6 16:28:31 2009 From: lists at lists.schubbe.org (Til Schubbe) Date: Fri, 6 Mar 2009 16:28:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Header_l=F6schen=2C_wenn_relay?= =?iso-8859-1?q?_!=3D_local?= Message-ID: <20090306152831.GA32332@schubbi-net.local> Hallo, ich möchte bei Mail-Auslieferungen, die nicht an den lokalen Rechner gehen, einen bestimmten Header löschen. Wenn ich also z.B. eine Mail mit diesem Header an postfix übergebe, To: user at somewhere.com, here at localhost soll die Mail an someone at localhost unverändert ausgeliefert werden, bei der Mail an user at somewhere.com soll aber vorher ein bestimmter Header gelöscht werden. Einfach nur /^Headerfield:.*/ IGNORE in /etc/postfix/header_checks einzutragen, geht daher nicht. Kann Postfix Header empfängerspezifisch löschen? Danke + Gruß Til From postfixbuch-users at drobic.de Fri Mar 6 18:54:05 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 06 Mar 2009 18:54:05 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Header_l=C3=B6schen=2C_wenn_relay_!?= =?utf-8?q?=3D_local?= In-Reply-To: <20090306152831.GA32332@schubbi-net.local> References: <20090306152831.GA32332@schubbi-net.local> Message-ID: <49B1633D.1080501@drobic.de> Til Schubbe wrote: > Hallo, > > ich möchte bei Mail-Auslieferungen, die nicht an den lokalen > Rechner gehen, einen bestimmten Header löschen. Wenn ich also > z.B. eine Mail mit diesem Header an postfix übergebe, > > To: user at somewhere.com, here at localhost > > soll die Mail an someone at localhost unverändert ausgeliefert werden, > bei der Mail an user at somewhere.com soll aber vorher ein bestimmter > Header gelöscht werden. > > Einfach nur > > /^Headerfield:.*/ IGNORE > > in /etc/postfix/header_checks einzutragen, geht daher nicht. > > Kann Postfix Header empfängerspezifisch löschen? Nein. Jede Zeile wird immer für sich betrachtet, nicht in Abhängigkeit von anderen Bedingungen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gmane at korn.shell.la Sat Mar 7 15:36:22 2009 From: gmane at korn.shell.la (Danijel Tasov) Date: Sat, 7 Mar 2009 14:36:22 +0000 (UTC) Subject: [Postfixbuch-users] Unis und GreyListing das nicht dazu lernt References: <49AA6952.3030106@gmail.com> <49AACB01.6060508@teranetworks.de> <49AB0113.5020508@gmail.com> <200903012308.44786.p.heinlein@heinlein-support.de> <49AB2987.5030800@gmail.com> <000501c99ad9$479b4a70$0565a8c0@uwe> Message-ID: Uwe Driessen wrote: > On Behalf Of Patrick Lehmann > zeitlos, sicher, und mit jedem Texteditor zu lesen. Sogar auf der Linuxconsole mit dem vi Und die ist in der Regel 80 Zeichen breit. ;) bye, Da.Ta From leo.unglaub at gmx.at Sun Mar 8 12:56:04 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 08 Mar 2009 12:56:04 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage Message-ID: <49B3B254.90506@gmx.at> Hallo Liste, ich muss euch leider am Sonntag mit einem kleinen Problem nerven. Mein Dovecot (Benutzer im MySQL) schmiert alle paar Tage ab. Leider lässt sich keine Regelmäßigkeit erkennen. Ich habe dann nur folgendes im LOG-File stehen: > dovecot: 2009-03-08 06:25:04 Info: Dovecot v1.0.15 starting up > dovecot: 2009-03-08 06:25:04 Error: auth(default): Socket already > exists: /var/spool/postfix/private/auth > dovecot: 2009-03-08 06:25:04 Error: child 21808 (auth) returned error 89 > dovecot: 2009-03-08 06:25:04 Error: Auth process died too early - > shutting down Wenn ich den Server so neu starte funktioniert es wunderbar. Auch sonst geht es, nur alle paar Tage/Wochen passiert so was. Es lässt sich zwar leicht beheben (/etc/init.d/dovecot restart) aber ich bin auch nicht 24 Stunden am Tag am PC und merke es sofort. Das ist einfach nervig und zeugt nicht gerade von Professionalität. Zum System: DEBIAN Lenny mit Postfix, amavisd-new, spamassassin und dovecot. Vielen Dank im Voraus. Viele Grüße Leo From driessen at fblan.de Sun Mar 8 13:28:51 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 8 Mar 2009 13:28:51 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B3B254.90506@gmx.at> References: <49B3B254.90506@gmx.at> Message-ID: <000001c99fe9$7074f800$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo Liste, > ich muss euch leider am Sonntag mit einem kleinen Problem nerven. Mein > Dovecot (Benutzer im MySQL) schmiert alle paar Tage ab. Leider lässt > sich keine Regelmäßigkeit erkennen. Ich habe dann nur folgendes im > LOG-File stehen: > > dovecot: 2009-03-08 06:25:04 Info: Dovecot v1.0.15 starting up > > dovecot: 2009-03-08 06:25:04 Error: auth(default): Socket already > > exists: /var/spool/postfix/private/auth > > dovecot: 2009-03-08 06:25:04 Error: child 21808 (auth) returned error 89 > > dovecot: 2009-03-08 06:25:04 Error: Auth process died too early - > > shutting down > Wenn ich den Server so neu starte funktioniert es wunderbar. Auch sonst > geht es, nur alle paar Tage/Wochen passiert so was. Es lässt sich zwar > leicht beheben (/etc/init.d/dovecot restart) aber ich bin auch nicht 24 > Stunden am Tag am PC und merke es sofort. Das ist einfach nervig und > zeugt nicht gerade von Professionalität. > > Zum System: DEBIAN Lenny mit Postfix, amavisd-new, spamassassin und dovecot. > Mit monit prüfen und restarten lassen (als workaround bis Fehler gefunden) z.B. für Clamav schaut das so aus check process clamav with pidfile /var/run/amavis/clamd.pid start program = "/usr/sbin/invoke-rc.d clamav-daemon start" stop program = "/usr/sbin/invoke-rc.d clamav-daemon stop" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Sun Mar 8 13:52:19 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 8 Mar 2009 13:52:19 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B3B254.90506@gmx.at> References: <49B3B254.90506@gmx.at> Message-ID: <20090308125219.GB19659@charite.de> * Leo Unglaub : > Hallo Liste, > ich muss euch leider am Sonntag mit einem kleinen Problem nerven. Mein > Dovecot (Benutzer im MySQL) schmiert alle paar Tage ab. Leider lässt sich > keine Regelmäßigkeit erkennen. Ich habe dann nur folgendes im LOG-File > stehen: >> dovecot: 2009-03-08 06:25:04 Info: Dovecot v1.0.15 starting up Antik. Mach mal ein Update :) Alternativ via runit am Laufen halten. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Soylent Green -- the taste differs from person to person From leo.unglaub at gmx.at Sun Mar 8 14:09:19 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 08 Mar 2009 14:09:19 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <000001c99fe9$7074f800$0565a8c0@uwe> References: <49B3B254.90506@gmx.at> <000001c99fe9$7074f800$0565a8c0@uwe> Message-ID: <49B3C37F.6050804@gmx.at> Hallo ! Vielen Dank für die Antworten. Das mit monit werde ich mal einrichten, vielen Dank für den Tipp. > Antik. Mach mal ein Update Ich bin auf Debian Stable. Ich habe folgende Versionen am laufen: > dpkg -l | grep dovecot > ii dovecot-common 1:1.0.15-2.3 > secure mail server that supports mbox and ma > ii dovecot-imapd 1:1.0.15-2.3 > secure IMAP server that supports mbox and ma > ii dovecot-pop3d 1:1.0.15-2.3 > secure POP3 server that supports mbox and ma Weiter sind die Maintainer bei Debian noch nicht. Das nächste wäre aus SID mit 1:1.1.11-4. Aber ich bin vorsichtiger geworden Software aus so hohen Versionen zu installieren. Viele Grüße Leo From postfixbuch at cboltz.de Sun Mar 8 15:49:55 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 8 Mar 2009 15:49:55 +0100 Subject: [Postfixbuch-users] Courier auf openSUSE 11.1 - TLS Message-ID: <200903081549.56434@tux.boltz.de.vu> Hallo zusammen, hat jemand Courier auf openSUSE 11.1 am Laufen? Grund meiner Frage: POP3 mit TLS geht seit dem Update von 11.0 auf 11.1 nicht mehr :-( (SSL über Post 995 geht weiterhin) Das Log ist leider nicht besonders ergiebig. Beim Versuch, Mails abzuholen, kommt nur: Mar 8 15:21:05 server pop3d: Connection, ip=[::ffff:10.8.0.6] Mar 8 15:21:05 server pop3d: LOGOUT, ip=[::ffff:10.8.0.6] Mar 8 15:21:05 server pop3d: Disconnected, ip=[::ffff:10.8.0.6] und KMail meckert, dass der Server kein TLS unterstützt. Glaube ich sogar, weil es auch von einem manuellen Test bestätigt wird: # telnet neu.cboltz.de pop3 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Hello there. capa +OK Here's what I can do: TOP USER LOGIN-DELAY 10 PIPELINING UIDL IMPLEMENTATION Courier Mail Server . stls -ERR TLS support not available. quit +OK Better luck next time. Connection closed by foreign host. Die Courier-Config ist, von einer Ladung Kommentare abgesehen, unverändert und sieht so aus: # grep "^[^#]" pop3d PIDFILE=/var/run/pop3d.pid MAXDAEMONS=40 MAXPERIP=8 POP3_ULIMITD=65536 POP3AUTH="" POP3AUTH_ORIG="PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256" POP3AUTH_TLS="" POP3AUTH_TLS_ORIG="LOGIN PLAIN" POP3_PROXY=0 PORT=110 ADDRESS=0 TCPDOPTS="-nodnslookup -noidentlookup" LOGGEROPTS="-name=pop3d" POP3DSTART=YES MAILDIRPATH=Maildir # grep "^[^#]" pop3d-ssl SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/pop3d-ssl.pid SSLLOGGEROPTS="-name=pop3d-ssl" POP3DSSLSTART=YES POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/sbin/couriertls TLS_STARTTLS_PROTOCOL=TLS1 TLS_KX_LIST=ALL TLS_COMPRESSION=ALL TLS_CERTS=X509 TLS_CERTFILE=/etc/ssl/private/mail.sprachakt.com_courier TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/run/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir Ich bin gerade etwas ratlos, wie ich den Fehler eingrenzen kann :-( und für alle Hinweise dankbar. Falls jemand mehr Infos braucht, einfach nachfragen. Und falls jemand selbst testen will: Der Server hört auf den Namen neu.cboltz.de. Eins noch - folgende Fehlermeldung habe ich _einmal_ im Log gefunden: Mar 7 00:07:22 server pop3d: couriertls: accept: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol Gruß Christian Boltz -- > You only read the second paragraph, didn't you? Why do you write emails where one has to read the stuff between the first and the last word? [> Stephan Kulow and Dirk Mueller in opensuse-packaging] From lists at lists.schubbe.org Sun Mar 8 15:49:08 2009 From: lists at lists.schubbe.org (Til Schubbe) Date: Sun, 8 Mar 2009 15:49:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_Header_l=F6schen?= =?iso-8859-1?q?=2C_wenn=2E=2E=2E?= In-Reply-To: <20090306152831.GA32332@schubbi-net.local> References: <20090306152831.GA32332@schubbi-net.local> Message-ID: <20090308144908.GB4824@schubbi-net.local> * Am 06.03. meinte ich: > ich möchte bei Mail-Auslieferungen, die nicht an den lokalen > Rechner gehen, einen bestimmten Header löschen. master.cf: smtp unix - - - - - smtp -o smtp_header_checks=pcre:/etc/postfix/smtp_header_checks Gruß Til From postfixbuch at cboltz.de Sun Mar 8 17:54:55 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 8 Mar 2009 17:54:55 +0100 Subject: [Postfixbuch-users] Courier auf openSUSE 11.1 - TLS In-Reply-To: <200903081549.56434@tux.boltz.de.vu> References: <200903081549.56434@tux.boltz.de.vu> Message-ID: <200903081754.56849@tux.boltz.de.vu> Hallo Leute, Am Sonntag, 8. März 2009 schrieb Christian Boltz: > hat jemand Courier auf openSUSE 11.1 am Laufen? > > Grund meiner Frage: POP3 mit TLS geht seit dem Update von 11.0 auf > 11.1 nicht mehr :-( (SSL über Post 995 geht weiterhin) Nach dem Studium von rpm -q --changelog habe ich die Ursache gefunden: Ein "Bugfix" in den Initscripten hat diese Nebenwirkung verursacht - https://bugzilla.novell.com/show_bug.cgi?id=420972 Nach Zurückkopieren der Initscripten von 11.0 funktioniert TLS wieder. Ich klicke dann mal auf "reopen"... Gruß Christian Boltz -- "Does your computer ever crash?" "Oh definitely, believe me. We want to make a tool that we can use ourselves and we know from our own use we can make it a lot better and a lot more reliable." [Bill Gates in a BBC interview] From carsten at familie-remien.de Sun Mar 8 18:34:00 2009 From: carsten at familie-remien.de (Remien, Carsten) Date: Sun, 08 Mar 2009 18:34:00 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B3B254.90506@gmx.at> References: <49B3B254.90506@gmx.at> Message-ID: <49B40188.6040103@familie-remien.de> Leo Unglaub schrieb: > Hallo Liste, > ich muss euch leider am Sonntag mit einem kleinen Problem nerven. Mein > Dovecot (Benutzer im MySQL) schmiert alle paar Tage ab. Hi, betreibst du es auf einem virt. Server dem evtl. die Ressourcen ausgehen? Schau' dann mal in /proc/userbeancounters ob dort Werte höher als "0" zu sehen sind. Grüße Carsten From leo.unglaub at gmx.at Sun Mar 8 19:58:17 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 08 Mar 2009 19:58:17 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B40188.6040103@familie-remien.de> References: <49B3B254.90506@gmx.at> <49B40188.6040103@familie-remien.de> Message-ID: <49B41549.4040808@gmx.at> Hallo ! > betreibst du es auf einem virt. Server dem evtl. die Ressourcen ausgehen? Nein, das ist ein voller Root-Server. Besteht aus folgenden Komponenten: 1. **AMD Athlon 64 X2 6000+ Dual Core** 2. *6 GB DDR2* 3. *1 GBit* 4. *2 x 750 GB SATA II* Die paar E-Mails sollten da wohl kein Problem darstellen. Habt ihr sonst noch irgend eine Idee was das sein könnte? Denn irgend wie finde ich das komisch, dass in den anderen LOg-Files zu der Zeit gar nix da ist. Vielen Dank im Voraus. Viele Grüße Sam From jbacksch-postfixbuch-users at tca-os.de Sun Mar 8 20:31:47 2009 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Sun, 08 Mar 2009 20:31:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Pr=FCfsummenverfahren_DCC/Pyz?= =?iso-8859-15?q?or/Razor?= Message-ID: <49B41D23.4060607@tca-os.de> Hallo! Welche Prüfsummenverfahren benutzt ihr mit Postfix? Gibt es einen Vergleich zwischen DCC, Pyzor und Razor? Welches Prüfsummenverfahren ist am zuverlässigsten? -- Mit freundlichen Grüßen Jörg Backschues From p.heinlein at heinlein-support.de Sun Mar 8 20:35:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 8 Mar 2009 20:35:55 +0100 Subject: [Postfixbuch-users] Courier auf openSUSE 11.1 - TLS In-Reply-To: <200903081754.56849@tux.boltz.de.vu> References: <200903081549.56434@tux.boltz.de.vu> <200903081754.56849@tux.boltz.de.vu> Message-ID: <200903082035.55268.p.heinlein@heinlein-support.de> Am Sonntag, 8. März 2009 schrieb Christian Boltz: > Nach dem Studium von rpm -q --changelog habe ich die Ursache gefunden: > Ein "Bugfix" in den Initscripten hat diese Nebenwirkung verursacht - > https://bugzilla.novell.com/show_bug.cgi?id=420972 > > Nach Zurückkopieren der Initscripten von 11.0 funktioniert TLS wieder. > > Ich klicke dann mal auf "reopen"... In den letzten Jahren war glaube ich nahezu jede zweite SuSE-Version ein "Bug" in den Init-Scripten. Auch 10.2 oder 10.3 oder so waren die Scripte so zerhacktstückt, daß ein Courier mit SSL/TLS ganz reproduzierbar und offensichtlich nie starten KONNTE. Der zuständige SUSE-Maintainer paketiert ganz offensichtlich ohne sein Paket auch nur ein einziges mal zu starten -- oder wenigstens ganz grundsätzlich einmal zu testen. Ständig finde ich da irgendeinen Quark drin. Das nervt einfach nur noch. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 8 20:37:32 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 8 Mar 2009 20:37:32 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B3B254.90506@gmx.at> References: <49B3B254.90506@gmx.at> Message-ID: <200903082037.32623.p.heinlein@heinlein-support.de> Am Sonntag, 8. März 2009 schrieb Leo Unglaub: > Dovecot (Benutzer im MySQL) schmiert alle paar Tage ab. Leider lässt > sich keine Regelmäßigkeit erkennen. Ich habe dann nur folgendes im > > LOG-File stehen: > > dovecot: 2009-03-08 06:25:04 Info: Dovecot v1.0.15 starting up > > dovecot: 2009-03-08 06:25:04 Error: auth(default): Socket already > > exists: /var/spool/postfix/private/auth > > dovecot: 2009-03-08 06:25:04 Error: child 21808 (auth) returned error > > 89 dovecot: 2009-03-08 06:25:04 Error: Auth process died too early - > > shutting down Was ergibt in solchen Situationen ein lsof /var/spool/postfix/private/auth und welchen Output ergibt zu diesem Zeitpunkt ein ps ax ??? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 8 20:49:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 8 Mar 2009 20:49:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfsummenverfahren_DCC/Pyzo?= =?iso-8859-1?q?r/Razor?= In-Reply-To: <49B41D23.4060607@tca-os.de> References: <49B41D23.4060607@tca-os.de> Message-ID: <200903082049.44229.p.heinlein@heinlein-support.de> Am Sonntag, 8. März 2009 schrieb Joerg Backschues: > Welche Prüfsummenverfahren benutzt ihr mit Postfix? Keines, weil brauche ich nicht und dafür, daß ich es nicht brauche, ist es mir dann zu aufwändig. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sebastian at debianfan.de Sun Mar 8 21:32:23 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 08 Mar 2009 21:32:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfsummenverfahren_DCC/Pyzo?= =?iso-8859-1?q?r/Razor?= In-Reply-To: <200903082049.44229.p.heinlein@heinlein-support.de> References: <49B41D23.4060607@tca-os.de> <200903082049.44229.p.heinlein@heinlein-support.de> Message-ID: <49B42B57.9040606@debianfan.de> Peer Heinlein schrieb: > Am Sonntag, 8. März 2009 schrieb Joerg Backschues: > > >> Welche Prüfsummenverfahren benutzt ihr mit Postfix? > > Keines, weil brauche ich nicht und dafür, daß ich es nicht brauche, ist es > mir dann zu aufwändig. > > > Peer > > > > soweit ich weiss, ist DCC, Pyzor und Razor nicht für Postfix sondern für Spamassassin einzusetzen - oder? From p.heinlein at heinlein-support.de Sun Mar 8 21:42:57 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 8 Mar 2009 21:42:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfsummenverfahren_DCC/Pyzo?= =?iso-8859-1?q?r/Razor?= In-Reply-To: <49B42B57.9040606@debianfan.de> References: <49B41D23.4060607@tca-os.de> <200903082049.44229.p.heinlein@heinlein-support.de> <49B42B57.9040606@debianfan.de> Message-ID: <200903082142.57488.p.heinlein@heinlein-support.de> Am Sonntag, 8. März 2009 schrieb sebastian at debianfan.de: > >> Welche Prüfsummenverfahren benutzt ihr mit Postfix? > > > > Keines, weil brauche ich nicht und dafür, daß ich es nicht brauche, > > ist es mir dann zu aufwändig. > > > soweit ich weiss, ist DCC, Pyzor und Razor nicht für Postfix sondern > für Spamassassin einzusetzen - oder? Das war jetzt eine Mailinglistenmail für Fortgeschrittene: Lies ohne am Wortlaut zu kleben zwischen den Zeilen und stelle fest, was der Fragesteller will. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From daniel at dlutt.de Sun Mar 8 22:18:02 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Sun, 8 Mar 2009 22:18:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfsummenverfahren_DCC/Pyzo?= =?iso-8859-1?q?r/Razor?= In-Reply-To: <49B41D23.4060607@tca-os.de> References: <49B41D23.4060607@tca-os.de> Message-ID: <233606541.20090308221802@dlutt.de> Joerg, > Welche Prüfsummenverfahren benutzt ihr mit Postfix? > Gibt es einen Vergleich zwischen DCC, Pyzor und Razor? > Welches Prüfsummenverfahren ist am zuverlässigsten? im Moment weder noch... DCC erkennt meiner Meinung nach zu viele Nachrichten (auch Newsletter etc.) als Spam, da diese eben "gehäuft" verschickt werden. Wenn ich mich zwischen Pyzor und Razor entscheiden sollte, würde ich Razor bevorzugen, da die Erkennungsraten besser sind (meine Erfahrung). Von der Performance her konnte ich bisher keine negativen Eigenschaften feststellen. Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 312 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Sun Mar 8 23:43:40 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 08 Mar 2009 23:43:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfsummenverfahren_DCC/Pyzo?= =?iso-8859-1?q?r/Razor?= In-Reply-To: <200903082142.57488.p.heinlein@heinlein-support.de> References: <49B41D23.4060607@tca-os.de> <200903082049.44229.p.heinlein@heinlein-support.de> <49B42B57.9040606@debianfan.de> <200903082142.57488.p.heinlein@heinlein-support.de> Message-ID: <49B44A1C.2080701@debianfan.de> Peer Heinlein schrieb: >>>> >>>> Welche Prüfsummenverfahren benutzt ihr mit Postfix? >>> Keines, weil brauche ich nicht und dafür, daß ich es nicht brauche, >>> ist es mir dann zu aufwändig. >>> > >> soweit ich weiss, ist DCC, Pyzor und Razor nicht für Postfix sondern >> für Spamassassin einzusetzen - oder? > > Das war jetzt eine Mailinglistenmail für Fortgeschrittene: Lies ohne am > Wortlaut zu kleben zwischen den Zeilen und stelle fest, was der > Fragesteller will. > > > ich schlussfolgere aus Deiner Mail, dass DCC, Pyzor und Razor auch mit Postfix einzusetzen sind - jetzt interessiert mich das "wie" From p.heinlein at heinlein-support.de Mon Mar 9 08:46:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Mar 2009 08:46:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pr=FCfsummenverfahren_DCC/Pyzo?= =?iso-8859-1?q?r/Razor?= In-Reply-To: <49B44A1C.2080701@debianfan.de> References: <49B41D23.4060607@tca-os.de> <200903082142.57488.p.heinlein@heinlein-support.de> <49B44A1C.2080701@debianfan.de> Message-ID: <200903090846.04392.p.heinlein@heinlein-support.de> Am Sonntag 08 März 2009 schrieb sebastian at debianfan.de: > ich schlussfolgere aus Deiner Mail, dass DCC, Pyzor und Razor auch > mit Postfix einzusetzen sind - jetzt interessiert mich das "wie" Nein, Du schlussfolgerst, daß der Fragesteller meinte, ob und was von DCC, Ryzor und Pyzor -wie auch immer- mit Amavis, SpamAssassin oder weiß der Geier was wem einzusetzen sind. Mit freundlichen Grüßen Peer Heinlein -- Fachkompetenz. Täglich auf unserer CeBIT-Bühne in Halle 6 Stand G41. Vorträge von erfahrenen Linux-Profis für Ihre persönliche Weiterbildung. Mehr Infos und kostenlose Tickets: http://www.heinlein-support.de/cebit-news Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at codingpirates.org Mon Mar 9 09:46:50 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 9 Mar 2009 09:46:50 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B3C37F.6050804@gmx.at> References: <49B3B254.90506@gmx.at> <000001c99fe9$7074f800$0565a8c0@uwe> <49B3C37F.6050804@gmx.at> Message-ID: <200903090946.50927.postfix@codingpirates.org> On Sonntag 08 März 2009 14:09:19 Leo Unglaub wrote: > Hallo ! > Vielen Dank für die Antworten. Das mit monit werde ich mal einrichten, > vielen Dank für den Tipp. > > > Antik. Mach mal ein Update > > Ich bin auf Debian Stable. Ich habe folgende Versionen am laufen: > > dpkg -l | grep dovecot > > ii dovecot-common 1:1.0.15-2.3 > > secure mail server that supports mbox and ma > > ii dovecot-imapd 1:1.0.15-2.3 > > secure IMAP server that supports mbox and ma > > ii dovecot-pop3d 1:1.0.15-2.3 > > secure POP3 server that supports mbox and ma > > Weiter sind die Maintainer bei Debian noch nicht. Das nächste wäre aus > SID mit 1:1.1.11-4. Aber ich bin vorsichtiger geworden Software aus so > hohen Versionen zu installieren. > > Viele Grüße > Leo > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Leo, das gleiche Problem hatte ich auch mit einem virtuellen Testserver. Der Grund waren zu viele Zugriffe auf die Datenbank, die darauf aus Performancegründen keine Anfragen mehr bearbeitet hat. Aber wie gesagt war ein virtueller Testserver, der bei weitem nicht an Deine Spezifikationen rankommt. Gruß Torsten From Markus.Hoenicke at malberg-edv.com Mon Mar 9 11:44:39 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 9 Mar 2009 11:44:39 +0100 Subject: [Postfixbuch-users] Statistik Message-ID: Hallo womit kann ich relativ einfach meinen Postfix auswerten? Anzeige der empfangen Mails / geblockten Mails / Spam etc. Wenn möglich Anzeige auch als Grafik. Mit freundlichen Grüßen Markus Hönicke From Ralf.Hildebrandt at charite.de Mon Mar 9 11:48:23 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Mar 2009 11:48:23 +0100 Subject: [Postfixbuch-users] Statistik In-Reply-To: References: Message-ID: <20090309104823.GQ8421@charite.de> * Markus.Hoenicke at malberg-edv.com : > > Hallo > > womit kann ich relativ einfach meinen Postfix auswerten? > Anzeige der empfangen Mails / geblockten Mails / Spam etc. > Wenn möglich Anzeige auch als Grafik. pflogsumm mailgraph -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Bei Produkten von Siemens muss ich immer an "Asterix in Korsika" denken: "Bring Wein und Wurst, aber nicht von dem Zeug für die Kunden!" From kai_postfix at fuerstenberg.ws Mon Mar 9 11:48:22 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 09 Mar 2009 11:48:22 +0100 Subject: [Postfixbuch-users] Statistik In-Reply-To: References: Message-ID: <49B4F3F6.1070100@fuerstenberg.ws> Markus.Hoenicke at malberg-edv.com schrieb am 09.03.2009 11:44: > Hallo Hallo Markus, > womit kann ich relativ einfach meinen Postfix auswerten? > Anzeige der empfangen Mails / geblockten Mails / Spam etc. > Wenn möglich Anzeige auch als Grafik. pflogsumm und mailgraph. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at kneipi.de Mon Mar 9 11:48:05 2009 From: lists at kneipi.de (Armin) Date: Mon, 09 Mar 2009 11:48:05 +0100 Subject: [Postfixbuch-users] Statistik In-Reply-To: References: Message-ID: <49B4F3E5.3090206@kneipi.de> Hallo, > womit kann ich relativ einfach meinen Postfix auswerten? > Anzeige der empfangen Mails / geblockten Mails / Spam etc. > Wenn möglich Anzeige auch als Grafik. Mailgraph [1] ist dein Freund. Beste Grüße, Armin Kneip [1] http://mailgraph.schweikert.ch/ From Markus.Hoenicke at malberg-edv.com Mon Mar 9 12:23:45 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 9 Mar 2009 12:23:45 +0100 Subject: [Postfixbuch-users] Antwort: Re: Statistik In-Reply-To: <49B4F3E5.3090206@kneipi.de> Message-ID: Besten Dank. Genau das was ich gesucht hab. Mit freundlichen Grüßen Markus Hönicke From michael at nausch.org Mon Mar 9 12:25:46 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 09 Mar 2009 12:25:46 +0100 Subject: [Postfixbuch-users] Statistik In-Reply-To: References: Message-ID: <20090309122546.72wbieoaw4kows0k@buero.nausch.org> HI! Quoting Markus.Hoenicke at malberg-edv.com: > womit kann ich relativ einfach meinen Postfix auswerten? (better)awstats habt ihr noch vergessen ;) ciao, Django -- http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From postfixbuch at cboltz.de Mon Mar 9 12:53:01 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 9 Mar 2009 12:53:01 +0100 Subject: [Postfixbuch-users] Courier auf openSUSE 11.1 - TLS In-Reply-To: <200903082035.55268.p.heinlein@heinlein-support.de> References: <200903081549.56434@tux.boltz.de.vu> <200903081754.56849@tux.boltz.de.vu> <200903082035.55268.p.heinlein@heinlein-support.de> Message-ID: <200903091253.02168@tux.boltz.de.vu> Hallo Peer, hallo Leute, Am Sonntag, 8. März 2009 schrieb Peer Heinlein: > Am Sonntag, 8. März 2009 schrieb Christian Boltz: [courier-initscript in openSUSE 11.1 broken] > In den letzten Jahren war glaube ich nahezu jede zweite SuSE-Version > ein "Bug" in den Init-Scripten. Auch 10.2 oder 10.3 oder so waren die > Scripte so zerhacktstückt, daß ein Courier mit SSL/TLS ganz > reproduzierbar und offensichtlich nie starten KONNTE. 10.2 war es wohl nicht - mit der habe ich diverse Server eingerichtet und kann mich nicht an Probleme mit Courier erinnern. Auch in der 11.0 lief Courier out of the box. (10.3 hatte ich nie im Servereinsatz.) > Der zuständige SUSE-Maintainer paketiert ganz offensichtlich ohne > sein Paket auch nur ein einziges mal zu starten -- oder wenigstens > ganz grundsätzlich einmal zu testen. Ständig finde ich da irgendeinen > Quark drin. Das nervt einfach nur noch. Naja, diesmal war der Bug etwas versteckter ;-) Man musste schon mit einem Mailclient zugreifen und noch dazu TLS verwenden, um darauf zu stoßen. (Wahlweise geht natürlich auch telnet auf den POP3-Port und "capa" oder "stls".) Der courier-Maintainer hat übrigens im Sommer 2008 gewechselt - Du hast also in Deiner Mail quasi zwei verschiedene Leute verkloppt ;-) Gruß Christian Boltz -- Gna, schon wieder Seti [...] Dabei ist es schon schwierig genug, auf *diesem* Planeten intelligentes Leben zu finden. [Charly Kuehnast] From Markus.Hoenicke at malberg-edv.com Mon Mar 9 14:01:42 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 9 Mar 2009 14:01:42 +0100 Subject: [Postfixbuch-users] pflogsumm Message-ID: ich hab jetzt etwas mit pflogsumm gespielt und dabei kam mir die MailAnzahl etwas hoch vor. Kann es sein das Mails die lokal an einen content/virenfilter gesendet werden mehrfach gezählt werden? Mit freundlichen Grüßen Markus Hönicke From kai_postfix at fuerstenberg.ws Mon Mar 9 14:26:54 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 09 Mar 2009 14:26:54 +0100 Subject: [Postfixbuch-users] pflogsumm In-Reply-To: References: Message-ID: <49B5191E.2030701@fuerstenberg.ws> Markus.Hoenicke at malberg-edv.com schrieb am 09.03.2009 14:01: > ich hab jetzt etwas mit pflogsumm gespielt und dabei kam mir die MailAnzahl > etwas hoch vor. > > Kann es sein das Mails die lokal an einen content/virenfilter gesendet > werden mehrfach gezählt werden? Ja, weil postfix sie auch zweimal empfängt. Einmal vor dem content_filter und einmal nach dem content_filter (gleiches gilt natürlich auch für Proxys). -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Markus.Hoenicke at malberg-edv.com Mon Mar 9 14:38:01 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 9 Mar 2009 14:38:01 +0100 Subject: [Postfixbuch-users] Antwort: Re: pflogsumm In-Reply-To: <49B5191E.2030701@fuerstenberg.ws> Message-ID: aber dadurch sind ja einige viele Werte von Pflogsumm "wertlos" Gibts ne Lösung dafür? Weiterhin würde ich auch gern relayte Mails an unseren interen Server nicht als gesendete Zählen. Geht das? Mit freundlichen Grüßen Markus Hönicke From kai_postfix at fuerstenberg.ws Mon Mar 9 15:06:55 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 09 Mar 2009 15:06:55 +0100 Subject: [Postfixbuch-users] Antwort: Re: pflogsumm In-Reply-To: References: Message-ID: <49B5227F.3000207@fuerstenberg.ws> Markus.Hoenicke at malberg-edv.com schrieb am 09.03.2009 14:38: > aber dadurch sind ja einige viele Werte von Pflogsumm "wertlos" > > Gibts ne Lösung dafür? > > Weiterhin würde ich auch gern relayte Mails an unseren interen Server nicht > als gesendete Zählen. Geht das? Wieso "wertlos"? Wieso ist das, was Skripte richtig machen, immer gleich falsch? Nur weil es gerade nicht den eigenen Vorstellungen entspricht? Dein Postfix hat genau diese Anzahl versandt oder empfangen. Das ist genau das, was er gemacht hat, und genau das, was du angezeigt bekommst. Das ist nicht falsch, und insofern gibt es auch keine Lösung dazu. Es gibt ein zusätzliches Skript, das man in den pflogsumm-Aufruf mit einbauen kann, so dass nur noch die externen Zugriffe gezählt werden. Ich habe das selbst ne Weile benutzt, ist aber schon ewig her und wie es heißt, weiss ich auch schon nicht mehr. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Mon Mar 9 15:23:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Mar 2009 15:23:23 +0100 Subject: [Postfixbuch-users] Antwort: Re: pflogsumm In-Reply-To: References: Message-ID: <200903091523.23928.p.heinlein@heinlein-support.de> Am Montag 09 März 2009 schrieb Markus.Hoenicke at malberg-edv.com: > Weiterhin würde ich auch gern relayte Mails an unseren interen Server > nicht als gesendete Zählen. Geht das? "grep -v" ist Dein Freund. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Markus.Hoenicke at malberg-edv.com Mon Mar 9 15:29:08 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 9 Mar 2009 15:29:08 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: pflogsumm In-Reply-To: <49B5227F.3000207@fuerstenberg.ws> Message-ID: Hallo Kai da hast du vollkommen Recht. Deshalb habe ich das Wort "falsch" auch nicht benutzt. beim Relaying war ja nur die Frage ob es "möglich" ist, dass zu ändern. Sicher zählen die Mails als versendet. Nur beim mehrfach zählen durch contentfilter etc. wäre es schön gewesen das zu deaktivieren. Wenn "möglich" Sicher laut Log ist das quasi ne neue Mail. Daher zählt Pflogsumm auch schön. >Es gibt ein zusätzliches Skript, das man in den pflogsumm-Aufruf mit > einbauen kann, so dass nur noch die externen Zugriffe gezählt werden. Evtl. weiß jemand anderes wie es heißt ? Mit freundlichen Grüßen Markus Hönicke From lists at puersten.de Mon Mar 9 15:44:12 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 09 Mar 2009 15:44:12 +0100 Subject: [Postfixbuch-users] Zugriff auf MysSQL DB Message-ID: <49B52B3C.60809@puersten.de> Hallo Liste, nur eine kurze Frage, ich hoffe einer von Euch weis eine Lösung für mein kleines Problem. Ich möchte für einen Postfix eine MySQL als Backend nutzen, das Problem ist bloß das diese nicht auf dem Standard Port läuft sondern auf Port 3307. Gibt es für die MySQL Konfigurationsdateien ein "Port" Variable, ähnlich wie User, Passwort, hosts etc.? Besten Dank + Gruß Oliver From p.heinlein at heinlein-support.de Mon Mar 9 16:02:51 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Mar 2009 16:02:51 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: pflogsumm In-Reply-To: References: Message-ID: <200903091602.52280.p.heinlein@heinlein-support.de> Am Montag 09 März 2009 schrieb Markus.Hoenicke at malberg-edv.com: > >Es gibt ein zusätzliches Skript, das man in den pflogsumm-Aufruf mit > > einbauen kann, so dass nur noch die externen Zugriffe gezählt > > werden. > > Evtl. weiß jemand anderes wie es heißt ? Immernoch "grep -v". cat logfile | grep -v 127.0.0.1 | pflogsum.pl -blafasel Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jan at chef-ist.net Mon Mar 9 16:13:38 2009 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Mon, 09 Mar 2009 16:13:38 +0100 Subject: [Postfixbuch-users] Zugriff auf MysSQL DB In-Reply-To: <49B52B3C.60809@puersten.de> References: <49B52B3C.60809@puersten.de> Message-ID: <49B53222.4000709@chef-ist.net> Oliver Pürsten schrieb: > Gibt es für die MySQL Konfigurationsdateien ein "Port" Variable, ähnlich > wie > User, Passwort, hosts etc.? hosts = 127.0.0.1:3307 Grüße Jan From kai_postfix at fuerstenberg.ws Mon Mar 9 16:21:52 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 09 Mar 2009 16:21:52 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: pflogsumm In-Reply-To: <200903091602.52280.p.heinlein@heinlein-support.de> References: <200903091602.52280.p.heinlein@heinlein-support.de> Message-ID: <49B53410.4070403@fuerstenberg.ws> Peer Heinlein schrieb am 09.03.2009 16:02: > Am Montag 09 März 2009 schrieb Markus.Hoenicke at malberg-edv.com: > >> >Es gibt ein zusätzliches Skript, das man in den pflogsumm-Aufruf mit >> > einbauen kann, so dass nur noch die externen Zugriffe gezählt >> > werden. >> >> Evtl. weiß jemand anderes wie es heißt ? > > Immernoch "grep -v". > > cat logfile | grep -v 127.0.0.1 | pflogsum.pl -blafasel grep -v 127.0.0.1 logfile | pflogsumm.pl -blafasel ;-) Hab ich auch gedacht, aber bei mir wollte es nicht funzen. Muss mich wohl etwas vertippt haben. Hinterher hat es dann doch geklappt, aber da war deine Mail schon da. :-) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Markus.Hoenicke at malberg-edv.com Mon Mar 9 16:37:27 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 9 Mar 2009 16:37:27 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re: pflogsumm In-Reply-To: <49B53410.4070403@fuerstenberg.ws> Message-ID: und schon ist auch das ausblenden von relay etc. möglich. Super ! muchas gracias Peer Mit freundlichen Grüßen Markus Hönicke ________________________________ Malberg EDV-Systemberatung GmbH Tel.: +49 (0)341 / 986 - 2243 Fax: +49 (0)341 / 986 - 2879 E-Mail: markus.hoenicke at malberg-edv.de Web: http://www.malberg-edv.de Sitz der Gesellschaft: Leipzig Handelsregister: Leipzig HRB 15304 Geschäftsführer: Dipl. Ing. Witold Malberg, Dipl.-Inf. Tom Wackernagel From leo.unglaub at gmx.at Mon Mar 9 16:38:48 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 09 Mar 2009 16:38:48 +0100 Subject: [Postfixbuch-users] Verdacht auf Backscatter Message-ID: <49B53808.70503@gmx.at> Hallo Liste, wir haben heute einen kleinen Mailserver von einer neuen Partnerfirma zu unserem Wartungsbereich hinzubekommen. Das ist ein uralter 1GHZ-Rechner mit Postfix und Cyrus drauf. Aber er läuft. Ich habe mir den Rechner mal angeschaut und hege den Verdacht, dass dieser Rechner ein Backscatter ist. Denn die mailq ist andauernd mit mailer-daemons vollgestopft. Ich habe mit mal das LOG-File angeschaut und folgendes entdeckt. > 228 received > 383 delivered > 0 forwarded > 6 deferred (14 deferrals) > 2 bounced > 1305 rejected (77%) > 0 reject warnings > 0 held > 0 discarded (0%) > > 191688k bytes received > 375668k bytes delivered > 65 senders > 56 sending hosts/domains > 69 recipients > 37 recipient hosts/domains Ein postconf -n ergibt folgendes: > mail:/srv# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/config/canonical > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > html_directory = /usr/share/doc/postfix/html > inet_interfaces = all > inet_protocols = all > local_recipient_maps = hash:/etc/postfix/config/local_recipient_maps > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > message_size_limit = 61457280 > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = e-c-o.at > myhostname = mail.e-c-o.at > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > readme_directory = /usr/share/doc/postfix > recipient_delimiter = + > relayhost = > sender_canonical_maps = hash:/etc/postfix/config/canonical > smtp_sasl_auth_enable = no > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_recipient_domain, reject_non_fqdn_hostname, > reject_invalid_hostname, reject_rhsbl_client rhsbl.sorbs.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client > cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, > reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client > dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, > reject_unauth_pipelining > smtpd_recipient_limit = 3000 > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, reject_unlisted_recipient, > reject_unauth_pipelining > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = %myhostname > virtual_alias_domains = hash:/etc/postfix/config/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/config/virtual_alias_maps > virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Das sieht aber eigentlich ganz okay aus oder übersehe ich da etwas? Vielen Dank im Voraus Viele Grüße Sam From mailing-lists at thomasschwenski.de Mon Mar 9 16:49:08 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 09 Mar 2009 16:49:08 +0100 Subject: [Postfixbuch-users] Verdacht auf Backscatter In-Reply-To: <49B53808.70503@gmx.at> References: <49B53808.70503@gmx.at> Message-ID: <49B53A74.1090002@thomasschwenski.de> Leo Unglaub schrieb: > Hallo Liste, Hallo Leo >> content_filter = smtp-amavis:[127.0.0.1]:10024 Da könntest Du eine Ursache für Backscatter haben. Wenn Amavis REJECTED, dann äußert sich das in einer Mail an den Absender, da Dein Postfix die E-Mail ja bereits angenommen hatte. Eventuell kann auch Cyrus Backscatter-Mails erzeugen, wenn zum Beispiel eine Quota überschritten wurde. Die restliche Konfiguration habe ich mir aber noch nicht angeschaut. Thomas From traced at xpear.de Mon Mar 9 17:49:24 2009 From: traced at xpear.de (Basti) Date: Mon, 09 Mar 2009 17:49:24 +0100 Subject: [Postfixbuch-users] Amavis und die Virenscanner Message-ID: Hi, ich wollte mal fragen was Ihr für Virenscanner mit Amavis einsetzt? Ich habe clamd und Antivir am laufen, hier leider nur den on-demand Scanner, sprich eine Textmail braucht zwischen 7-9 Sekunden, hiervon braucht ca 75% der Zeit der gute Antivir. Welche Virenscanner (als Dämon verfügbar) könnt Ihr so empfehlen? Grüsse, Basti From augustus_meyer at yahoo.de Mon Mar 9 17:55:46 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Mon, 9 Mar 2009 16:55:46 +0000 (GMT) Subject: [Postfixbuch-users] Amavis und die Virenscanner Message-ID: <60464.31183.qm@web27108.mail.ukl.yahoo.com> --- Basti schrieb am Mo, 9.3.2009: Von: Basti Betreff: [Postfixbuch-users] Amavis und die Virenscanner An: postfixbuch-users at listen.jpberlin.de Datum: Montag, 9. März 2009, 17:49 Hi, ich wollte mal fragen was Ihr für Virenscanner mit Amavis einsetzt? Ich habe clamd und Antivir am laufen, hier leider nur den on-demand Scanner, sprich eine Textmail braucht zwischen 7-9 Sekunden, hiervon braucht ca 75% der Zeit der gute Antivir. Welche Virenscanner (als Dämon verfügbar) könnt Ihr so empfehlen? Grüsse, Basti   Ich benutze nur clamd. Auf den Win-Clients ist zur Sicherheit AVG installiert; kann mich aber nicht entsinnen, wann bis zu den email-clients ein Virus durchgekommen wäre, und dann von AVG abgefangen werden mußte.   Gruß,   Reiner -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From leo.unglaub at gmx.at Mon Mar 9 18:05:41 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 09 Mar 2009 18:05:41 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <200903082037.32623.p.heinlein@heinlein-support.de> References: <49B3B254.90506@gmx.at> <200903082037.32623.p.heinlein@heinlein-support.de> Message-ID: <49B54C65.7060105@gmx.at> Hallo ! > Der Grund > waren zu viele Zugriffe auf die Datenbank, die darauf aus Performancegründen > keine Anfragen mehr bearbeitet hat. Das könnte den Fehler erklären, dass da irgend wo bei der Userabfrage ein Limit oder so gesetzt ist. Auch wenn mir gerade nicht einfällt wo das sein könnte. Aber ich werde dem nachgehen. > Was ergibt in solchen Situationen ein > > lsof /var/spool/postfix/private/auth Das gibt leider gar nix aus. Das ist komisch. > und welchen Output ergibt zu diesem Zeitpunkt ein > > ps ax Das ist folgendes: > PID TTY STAT TIME COMMAND > 1 ? Ss 0:02 init [2] > 2 ? S< 0:00 [kthreadd] > 3 ? S< 0:00 [migration/0] > 4 ? S< 0:00 [ksoftirqd/0] > 5 ? S< 0:00 [watchdog/0] > 6 ? S< 0:00 [migration/1] > 7 ? S< 0:00 [ksoftirqd/1] > 8 ? S< 0:00 [watchdog/1] > 9 ? S< 0:09 [events/0] > 10 ? S< 0:06 [events/1] > 11 ? S< 0:00 [khelper] > 46 ? S< 0:00 [kblockd/0] > 47 ? S< 0:00 [kblockd/1] > 49 ? S< 0:00 [kacpid] > 50 ? S< 0:00 [kacpi_notify] > 128 ? S< 0:00 [ksuspend_usbd] > 134 ? S< 0:00 [khubd] > 137 ? S< 0:00 [kseriod] > 185 ? S 0:00 [pdflush] > 186 ? S 0:01 [pdflush] > 187 ? S< 0:00 [kswapd0] > 188 ? S< 0:00 [aio/0] > 189 ? S< 0:00 [aio/1] > 390 ? S< 0:00 [xfslogd/0] > 391 ? S< 0:00 [xfslogd/1] > 392 ? S< 0:00 [xfsdatad/0] > 393 ? S< 0:00 [xfsdatad/1] > 394 ? S< 0:00 [xfs_mru_cache] > 406 ? S< 0:00 [scsi_eh_0] > 438 ? S< 0:00 [ata/0] > 439 ? S< 0:00 [ata/1] > 440 ? S< 0:00 [ata_aux] > 462 ? S< 0:00 [scsi_eh_1] > 464 ? S< 0:00 [scsi_eh_2] > 466 ? S< 0:00 [scsi_eh_3] > 468 ? S< 0:00 [scsi_eh_4] > 1095 ? S< 0:00 [kstriped] > 1101 ? S< 0:00 [ksnapd] > 1127 ? S< 0:01 [kjournald] > 1208 ? S 1914 ? S< 0:00 [kjournald] > 1915 ? S< 0:00 [kjournald] > 1916 ? S< 0:00 [kjournald] > 1917 ? S< 0:03 [kjournald] > 2212 ? S< 0:01 [kondemand/0] > 2213 ? S< 0:00 [kondemand/1] > 2260 ? Ss 0:03 /sbin/syslogd > 2269 ? Ss 0:00 /sbin/klogd -x > 2278 ? Ss 0:00 /usr/sbin/acpid > 2289 ? Ss 0:00 /usr/sbin/sshd > 2317 ? Ss 0:03 amavisd (master) > 2342 ? S 0:00 /bin/sh /usr/bin/mysqld_safe > 2381 ? Sl 1:48 /usr/sbin/mysqld --basedir=/usr > --datadir=/var/lib/mysql --user=mysql > --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking > --port=3306 --socket=/var/run/mysqld/mysqld.sock > 2382 ? S 0:00 logger -p daemon.err -t mysqld_safe -i -t > mysqld > 2446 ? Ss 0:38 /usr/sbin/spamd --create-prefs > --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid > 2832 ? Ss 0:24 /usr/sbin/clamd > 2926 ? Ss 0:00 /usr/bin/freshclam -d --quiet > 3007 ? Ss 0:06 /usr/bin/perl -w /usr/sbin/mailgraph -l > /var/log/mail.log -d --daemon_rrd=/var/lib/mailgraph > 3008 ? S 0:00 spamd child > 3009 ? S 0:00 spamd child > 3010 ? Ss 0:01 /usr/lib/postfix/master > 3023 ? S 0:01 qmgr -l -t fifo -u > 3050 ? Ss 0:00 /usr/sbin/cron > 3088 tty1 Ss+ 0:00 /sbin/getty 38400 tty1 > 3090 tty2 Ss+ 0:00 /sbin/getty 38400 tty2 > 3091 tty3 Ss+ 0:00 /sbin/getty 38400 tty3 > 3092 tty4 Ss+ 0:00 /sbin/getty 38400 tty4 > 3094 tty5 Ss+ 0:00 /sbin/getty 38400 tty5 > 3096 tty6 Ss+ 0:00 /sbin/getty 38400 tty6 > 18118 ? Ss 0:01 /usr/sbin/apache2 -k start > 21526 ? S 0:06 /usr/sbin/apache2 -k start > 21530 ? S 0:04 /usr/sbin/apache2 -k start > 23256 ? S 0:02 /usr/sbin/apache2 -k start > 23329 ? S 0:02 /usr/sbin/apache2 -k start > 23415 ? S 0:04 /usr/sbin/apache2 -k start > 23584 ? S 0:02 /usr/sbin/apache2 -k start > 23592 ? S 0:00 /usr/sbin/apache2 -k start > 23600 ? S 0:00 /usr/sbin/apache2 -k start > 23607 ? S 0:00 /usr/sbin/apache2 -k start > 23828 ? S 0:00 /usr/sbin/apache2 -k start > 25211 ? Ss 0:00 pure-ftpd > (SERVER) > > 25896 ? S 0:03 amavisd (ch12-avail) > 25910 ? S 0:03 amavisd (ch10-avail) > 26473 ? S 0:00 pickup -l -t fifo -u -c > 26619 ? Ss 0:00 sshd: masterchief [priv] > 26625 ? S 0:00 sshd: masterchief at pts/0 > 26626 pts/0 Ss 0:00 -bash > 26647 pts/0 S 0:00 su > 26648 pts/0 S 0:00 bash > 26668 pts/0 R+ 0:00 ps ax Ich finde in der Liste aber nix von Dovecot. Der läuft nicht, daher dann der Login-Fehler. Jetzt ist nur die Frage: Warum läuft Dovecot 2 Wochen lang ohne warnungen und co und dann auf einmal nicht mehr. Ich finde folgendes im LOG-File: > dovecot: 2009-03-09 06:25:03 Warning: Killed with signal 15 > dovecot: 2009-03-09 06:25:03 Info: Dovecot v1.0.15 starting up > dovecot: 2009-03-09 06:25:03 Warning: Killed with signal 15 > dovecot: 2009-03-09 06:25:03 Info: Dovecot v1.0.15 starting up > dovecot: 2009-03-09 06:25:03 Error: auth(default): Socket already > exists: /var/spool/postfix/private/auth > dovecot: 2009-03-09 06:25:03 Error: child 25193 (auth) returned error 89 > dovecot: 2009-03-09 06:25:03 Error: Auth process died too early - > shutting down Mich verwirren die Zeiten. Dovecot wird mit Signal 15 gekillt und dann sofort noch mal gekillt. Während dem Startvorgang. Das ist heavy für Dovecot. Aber warum passiert das? Vielen Dank Viele Grüße Leo From leo.unglaub at gmx.at Mon Mar 9 18:11:07 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 09 Mar 2009 18:11:07 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B54C65.7060105@gmx.at> References: <49B3B254.90506@gmx.at> <200903082037.32623.p.heinlein@heinlein-support.de> <49B54C65.7060105@gmx.at> Message-ID: <49B54DAB.3030804@gmx.at> Nachtrag: Das Einzige was auch um diese Zeit passiert ist der Neustart des Syslogd. Kann das irgend einen Zusammenhang haben? Viele Grüße Leo From leo.unglaub at gmx.at Mon Mar 9 18:21:38 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 09 Mar 2009 18:21:38 +0100 Subject: [Postfixbuch-users] Amavis und die Virenscanner In-Reply-To: References: Message-ID: <49B55022.6090508@gmx.at> Hallo ! > Welche Virenscanner (als Dämon verfügbar) könnt Ihr so empfehlen? Ich habe ebenfalls ClamAV (0.94.dfsg.2-1) am laufen und bin sehr zufrieden. In der Firma läuft noch Kaspersky mit, aber auf meinem privaten Servern ist nur clamav (clamd) drauf. viele Grüße Leo From postfixbuch-users at drobic.de Mon Mar 9 20:31:12 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 09 Mar 2009 20:31:12 +0100 Subject: [Postfixbuch-users] Verdacht auf Backscatter In-Reply-To: <49B53808.70503@gmx.at> References: <49B53808.70503@gmx.at> Message-ID: <49B56E80.3000104@drobic.de> Leo Unglaub wrote: > Hallo Liste, > wir haben heute einen kleinen Mailserver von einer neuen Partnerfirma zu > unserem Wartungsbereich hinzubekommen. Das ist ein uralter 1GHZ-Rechner > mit Postfix und Cyrus drauf. Aber er läuft. Ich habe mir den Rechner mal > angeschaut und hege den Verdacht, dass dieser Rechner ein Backscatter > ist. Denn die mailq ist andauernd mit mailer-daemons vollgestopft. Ich > habe mit mal das LOG-File angeschaut und folgendes entdeckt. > >> 228 received >> 383 delivered >> 0 forwarded >> 6 deferred (14 deferrals) >> 2 bounced >> 1305 rejected (77%) >> 0 reject warnings >> 0 held >> 0 discarded (0%) Das sieht noch nicht nach Backscatter aus, eher völlig normal. Interessant wäre ein Auszug der Ausgabe von mailq gewesen, dass dich ja zu der Vermutung geführt hat. > Ein postconf -n ergibt folgendes: >> mail:/srv# postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases Prüfe, ob die hier verwendeten Aliase existieren und benötigt werden. >> append_dot_mydomain = no >> biff = no >> broken_sasl_auth_clients = yes >> canonical_maps = hash:/etc/postfix/config/canonical >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> delay_warning_time = 4h >> html_directory = /usr/share/doc/postfix/html >> inet_interfaces = all >> inet_protocols = all >> local_recipient_maps = hash:/etc/postfix/config/local_recipient_maps Hier wird es interessant. Warum wurde die Vorgabe geändert? Erstellt ein Script diese Empfänger, wenn ja, weshalb klappt es nicht mit den normalen Vorgabewerten? Wo werden die gültigen Empfänger für mydestination verwaltet? >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp >> message_size_limit = 61457280 >> mydestination = $myhostname, localhost.$mydomain, $mydomain >> mydomain = e-c-o.at >> myhostname = mail.e-c-o.at >> mynetworks = 127.0.0.0/8 >> myorigin = /etc/mailname >> readme_directory = /usr/share/doc/postfix >> recipient_delimiter = + >> relayhost = >> sender_canonical_maps = hash:/etc/postfix/config/canonical >> smtp_sasl_auth_enable = no >> smtp_sasl_security_options = noanonymous >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> smtpd_helo_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination, >> reject_non_fqdn_sender, reject_non_fqdn_recipient, >> reject_unknown_recipient_domain, reject_non_fqdn_hostname, >> reject_invalid_hostname, reject_rhsbl_client rhsbl.sorbs.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client >> cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client >> ix.dnsbl.manitu.net, reject_rbl_client >> dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, cbl.abuseat.org ist zweimal eingebunden. Vielleicht solltest du cbl, sbl ersetzen durch zen.spamhaus.org. >> reject_unauth_pipelining >> smtpd_recipient_limit = 3000 >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_sender, >> reject_non_fqdn_recipient, reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_unauth_destination, reject_unlisted_recipient, >> reject_unauth_pipelining >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = %myhostname >> virtual_alias_domains = hash:/etc/postfix/config/virtual_alias_domains >> virtual_alias_maps = hash:/etc/postfix/config/virtual_alias_maps >> virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Virtual_alias_domains müssen auf eine andere Domainklasse umgeschrieben werden. Dies geschieht in virtual_alias_maps. Wenn dein Vorgänger eine faule Socke war, dann hat er hier einfach eine Wildcard-Umschreibung vorgenommen. @virtual.example.de @e-c-o.de Das wäre dann deine Quelle des Backscatters. Der Virtual_transport ist völlig unnötig verbogen, da er nur für die virtual_mailbox_domains verwendet wird, die du nicht definiert hast. > Das sieht aber eigentlich ganz okay aus oder übersehe ich da etwas? > Vielen Dank im Voraus > Viele Grüße > Sam > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Mon Mar 9 20:33:55 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 09 Mar 2009 20:33:55 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B54DAB.3030804@gmx.at> References: <49B3B254.90506@gmx.at> <200903082037.32623.p.heinlein@heinlein-support.de> <49B54C65.7060105@gmx.at> <49B54DAB.3030804@gmx.at> Message-ID: <49B56F23.60502@drobic.de> Leo Unglaub wrote: > Nachtrag: Das Einzige was auch um diese Zeit passiert ist der Neustart > des Syslogd. Kann das irgend einen Zusammenhang haben? Unwahrscheinlich. Schau doch mal nach, welche Cronjobs zu dieser Zeit liefen. War das wirklich ein NeuSTART von syslog, nicht ein reload? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From leo.unglaub at gmx.at Mon Mar 9 22:55:49 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 09 Mar 2009 22:55:49 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B56F23.60502@drobic.de> References: <49B3B254.90506@gmx.at> <200903082037.32623.p.heinlein@heinlein-support.de> <49B54C65.7060105@gmx.at> <49B54DAB.3030804@gmx.at> <49B56F23.60502@drobic.de> Message-ID: <49B59065.2080105@gmx.at> Hallo ! > Unwahrscheinlich. Schau doch mal nach, welche Cronjobs zu dieser Zeit liefen. > War das wirklich ein NeuSTART von syslog, nicht ein reload? > Laut Log-File war es wirklich ein Restart was ich aber auch gerade etwas verwundert hat. > Mar 9 06:25:04 servername syslogd 1.5.0#5: restart. Ansonsten lief da nichts. Das verwirrt mich ja etwas. Der letzte Login-Versuch war 6 Stunden bevor das Ding down ging. Also Überlassung kann ich da eigentlich ausschliesen. Vielen Dank viele Grüße Samy From lists at puersten.de Tue Mar 10 11:06:09 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 10 Mar 2009 11:06:09 +0100 Subject: [Postfixbuch-users] Zugriff auf MysSQL DB In-Reply-To: <49B53222.4000709@chef-ist.net> References: <49B52B3C.60809@puersten.de> <49B53222.4000709@chef-ist.net> Message-ID: <49B63B91.6050808@puersten.de> Jan Krüger schrieb: > Oliver Pürsten schrieb: > >> Gibt es für die MySQL Konfigurationsdateien ein "Port" Variable, >> ähnlich wie >> User, Passwort, hosts etc.? > > hosts = 127.0.0.1:3307 > > Grüße > Jan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Danke! Funktioniert wunderbar... Gruß Oliver From jn at byteaction.de Tue Mar 10 12:21:27 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 10 Mar 2009 12:21:27 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> Message-ID: <49B64D37.7010907@byteaction.de> Hallo, ist es möglich, z.B. die smtpd_recipient_restrictions in einer mysql Datenbank zu haben. Also ein hash:mysq:.... Jan From mailing-lists at thomasschwenski.de Tue Mar 10 12:24:07 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 12:24:07 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B64D37.7010907@byteaction.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> Message-ID: <49B64DD7.2040809@thomasschwenski.de> Jan Novak schrieb: > Hallo, > > ist es möglich, z.B. die > smtpd_recipient_restrictions in einer mysql Datenbank zu haben. > Also ein hash:mysq:.... Nein - und Du willst das auch nicht wirklich. Sag uns was Du erreichen willst und wir finden dann eine bessere Lösung. Thomas From jn at byteaction.de Tue Mar 10 12:40:36 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 10 Mar 2009 12:40:36 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> Message-ID: <49B651B4.8010105@byteaction.de> Thomas Schwenski schrieb: > Jan Novak schrieb: > >> Hallo, >> >> ist es möglich, z.B. die >> smtpd_recipient_restrictions in einer mysql Datenbank zu haben. >> Also ein hash:mysq:.... >> > > Nein - und Du willst das auch nicht wirklich. > > Sag uns was Du erreichen willst und wir finden dann eine bessere Lösung. > > wow - Ich will das nicht ? Wenn du das sagst .... Ich möchte aus einer Java App unter anderem diese Daten lesen/schreiben und sie dann veränder usw. (so wie ich das mit den alias_maps, domains, ... mache) Weiter möchte ich nicht in die main.cf/master.cf schreiben müssen. Und ich wollte nicht über den Sinn und Zweck der Sache diskutieren ;) Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Tue Mar 10 12:57:26 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 12:57:26 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B651B4.8010105@byteaction.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> Message-ID: <49B655A6.2050908@thomasschwenski.de> Hallo Jan, >>> Hallo, >>> >>> ist es möglich, z.B. die >>> smtpd_recipient_restrictions in einer mysql Datenbank zu haben. >> Nein - und Du willst das auch nicht wirklich. >> >> Sag uns was Du erreichen willst und wir finden dann eine bessere Lösung. >> >> > wow - Ich will das nicht ? Ganz genau. Denn das würde bedeuten, dass Dein komplettes Postfix-Setup von einem funktionierenden MySQL-Server abhängt. Das ist auf vielen Systemen schon für die diversen Maps riskant. (Stell Dir vor Dein Server fällt aus, weil MySQL gerade überlastet ist.) > Wenn du das sagst .... > Ich möchte aus einer Java App unter anderem diese Daten lesen/schreiben > und sie dann veränder usw. > (so wie ich das mit den alias_maps, domains, ... mache) > Weiter möchte ich nicht in die main.cf/master.cf schreiben müssen. > Und ich wollte nicht über den Sinn und Zweck der Sache diskutieren ;) Wie gesagt: Es geht sowieso nicht! Der Grund dafür liegt im oben genannten Risiko. Außerdem ändert man ja nun nicht regelmäßig die Reihenfolge seiner Restriktionen, sondern macht das nur bei Wartungsarbeiten entsprechend der Erfordernisse. Wenn es Dir darum geht bestimmte Richtlinien innerhalb der smtpd_*_restrictions regelmäßig mit Ausnahmen zu versehen, dann gibt es dafür andere (bessere) Wege. Ich sehe (außer Deinem Wunsch nach etwas mehr Komfort) keinen sinnvollen Grund in Deinem Vorhaben. Aber vielleicht kennst Du noch einen und verrätst ihn mir. Thomas From gregor at a-mazing.de Tue Mar 10 13:01:28 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 10 Mar 2009 13:01:28 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B651B4.8010105@byteaction.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> Message-ID: <200903101301.28348@office.a-mazing.net> Hallo Jan, Am Dienstag, 10. März 2009 schrieb Jan Novak: > >> ist es möglich, z.B. die > >> smtpd_recipient_restrictions in einer mysql Datenbank zu haben. > >> Also ein hash:mysq:.... > > > > Sag uns was Du erreichen willst und wir finden dann eine bessere Lösung. > > Ich möchte aus einer Java App unter anderem diese Daten lesen/schreiben > und sie dann veränder usw. > (so wie ich das mit den alias_maps, domains, ... mache) > Weiter möchte ich nicht in die main.cf/master.cf schreiben müssen. > Und ich wollte nicht über den Sinn und Zweck der Sache diskutieren ;) wenn du uns den Sinn und Zweck näher bringst kommen wir aber vielleicht auf eine bessere Lösung, an die du noch gar nicht gedacht hast. Wenn ich dich richtig verstehe wäre evtl. ein Policy-Daemon das, was du suchst: http://www.postfix.org/SMTPD_POLICY_README.html Vielleicht kämen aber auch Restriction Classes in Frage: http://www.postfix.org/RESTRICTION_CLASS_README.html Beides lässt sich mit Regeln aus einer Datenbank koppeln... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From jn at byteaction.de Tue Mar 10 13:31:33 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 10 Mar 2009 13:31:33 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> Message-ID: <49B65DA5.4050101@byteaction.de> Thomas Schwenski schrieb: > Hallo Jan, > > >>>> Hallo, >>>> >>>> ist es möglich, z.B. die >>>> smtpd_recipient_restrictions in einer mysql Datenbank zu haben. >>>> >>> Nein - und Du willst das auch nicht wirklich. >>> >>> Sag uns was Du erreichen willst und wir finden dann eine bessere Lösung. >>> >>> >>> >> wow - Ich will das nicht ? >> > > Ganz genau. > > Denn das würde bedeuten, dass Dein komplettes Postfix-Setup von einem > funktionierenden MySQL-Server abhängt. Das ist auf vielen Systemen schon > für die diversen Maps riskant. > (Stell Dir vor Dein Server fällt aus, weil MySQL gerade überlastet ist.) > Naja, dann werden auch keine Mails zugestellt, weil die User auch in der Tabelle stehen ... > > Wenn es Dir darum geht bestimmte Richtlinien innerhalb der > smtpd_*_restrictions regelmäßig mit Ausnahmen zu versehen, dann gibt es > dafür andere (bessere) Wege. > nämlich ? Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Mar 10 13:37:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Mar 2009 13:37:01 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B65DA5.4050101@byteaction.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de><2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> <49B65DA5.4050101@byteaction.de> Message-ID: <001c01c9a17c$e94ca220$0565a8c0@uwe> On Behalf Of Jan Novak > Wenn es Dir darum geht bestimmte Richtlinien innerhalb der > smtpd_*_restrictions regelmäßig mit Ausnahmen zu versehen, dann gibt es > dafür andere (bessere) Wege. > > > nämlich ? > 1. keine HTML Mails an die Liste, International gebräuchlich ist NUR das Textformat HTML sieht scheiße als Text aus :( 2. versuch doch zuerst mal zu erklären was du damit erreichen möchtest, erst dann kann man eine Lösung ausknobeln und/oder evtl. hat schon ein anderer eben eine solche Lösung gebaut. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Tue Mar 10 13:51:39 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 13:51:39 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B65DA5.4050101@byteaction.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> <49B65DA5.4050101@byteaction.de> Message-ID: <49B6625B.5000202@thomasschwenski.de> Jan Novak schrieb: >> Ganz genau. >> >> Denn das würde bedeuten, dass Dein komplettes Postfix-Setup von einem >> funktionierenden MySQL-Server abhängt. Das ist auf vielen Systemen schon >> für die diversen Maps riskant. >> (Stell Dir vor Dein Server fällt aus, weil MySQL gerade überlastet ist.) >> > Naja, dann werden auch keine Mails zugestellt, weil die User auch in der > Tabelle stehen ... Sag ich doch: > Das ist auf vielen Systemen schon für die diversen Maps riskant. Es hat seinen Grund warum einige hier Ihre User zwar per MySQL verwalten, Postfix aber nur mit Hash-Dateien arbeitet, die per Script aus der Datenbank erzeugt werden. >> Wenn es Dir darum geht bestimmte Richtlinien innerhalb der >> smtpd_*_restrictions regelmäßig mit Ausnahmen zu versehen, dann gibt es >> dafür andere (bessere) Wege. >> > nämlich ? Wie Gregor schon erwähnte könnten smtpd_restriction_classes oder in größerem Umfang ein eigener Policy-Daemon Dir weiterhelfen. Da Du uns aber immernoch nicht verraten hast, was genau Du erreichen willst, kann Dir keiner einen konkreten Vorschlag bringen. WARUM willst Du denn mit einem Tool die restrictions verändern? Und WORIN liegt der Unterschied, dass Du es mit einer eigenen Java-App(likation) machst, anstelle mit vi/vim/nano/joe/mcedit/... oder jedem anderen Editor Deiner Wahl? > Weiter möchte ich nicht in die main.cf/master.cf schreiben müssen. Nebenbei sei bemerkt, dass Du nach Änderungen an der master.cf bzw. einigen bestimmten Änderungen an der main.cf Postfix neustarten musst. Das kannst Du zwar eventuell (theoretisch) auch mit einer Java-Applikation machen, aber eine sinnvolle Umsetzung ist da nicht ganz trivial. Dein Ansatz würde mich sehr interessieren. Das ist natürlich nur relevant, wenn Dein Vorhaben später auf mehr als die smtpd_*_restrictions ausgedehnt werden soll. Thomas From list+postfixbuch-users at b-a-l-u.de Tue Mar 10 14:23:05 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Tue, 10 Mar 2009 14:23:05 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B6625B.5000202@thomasschwenski.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> <49B65DA5.4050101@byteaction.de> <49B6625B.5000202@thomasschwenski.de> Message-ID: <49B669B9.3010902@b-a-l-u.de> Hi, Thomas Schwenski schrieb: > Es hat seinen Grund warum einige hier Ihre User zwar per MySQL > verwalten, Postfix aber nur mit Hash-Dateien arbeitet, die per Script > aus der Datenbank erzeugt werden. wenn auf meinem Server der MySQL-Dienst ausfällt, habe ich ganz andere Probleme als ein paar Mails, die irgendwann später erneut zugestellt werden... Natürlich baut man sich dann einen zusätzlichen möglichen Fehlpunkt ein, aber das ist auch schon alles, oder? Balu From listen at papernet.de Tue Mar 10 14:46:07 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 10 Mar 2009 14:46:07 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B6625B.5000202@thomasschwenski.de> Message-ID: <001301c9a186$917085d0$0601a8c0@emnpc2> Thomas Schwenski schrieb am Dienstag, den 10. März 2009 um 13:52: > Es hat seinen Grund warum einige hier Ihre User zwar per MySQL > verwalten, Postfix aber nur mit Hash-Dateien arbeitet, die per Script > aus der Datenbank erzeugt werden. Sowas schwebt mir aktuell für den Notfall auch vor. Hat von euch evtl. jemand eine kleine "Vorlage" für so etwas? Ich habe mich damit bisher noch nicht beschäftigt und ehrlich gesagt keine richtige Idee, wie ich die Daten aus der DB korrekt in die entsprechenden Hash-Files bekomme. Würde mich freuen. LG Matthias From mailing-lists at thomasschwenski.de Tue Mar 10 15:01:15 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 15:01:15 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <001301c9a186$917085d0$0601a8c0@emnpc2> References: <001301c9a186$917085d0$0601a8c0@emnpc2> Message-ID: <49B672AB.4010401@thomasschwenski.de> Matthias Ebner schrieb: > Thomas Schwenski schrieb am Dienstag, den 10. März 2009 um 13:52: > >> Es hat seinen Grund warum einige hier Ihre User zwar per MySQL >> verwalten, Postfix aber nur mit Hash-Dateien arbeitet, die per Script >> aus der Datenbank erzeugt werden. > > Sowas schwebt mir aktuell für den Notfall auch vor. > Hat von euch evtl. jemand eine kleine "Vorlage" für so etwas? > Ich habe mich damit bisher noch nicht beschäftigt und ehrlich gesagt keine > richtige Idee, wie ich die Daten aus der DB korrekt in die entsprechenden > Hash-Files bekomme. Das ist einfache Script-Programmierung. Die Programmiersprache Deiner Wahl (die einen MySQL-Connector mitbringt) zum Auslesen der entsprechenden Datensätze verwenden. Dabei eventuell darauf achten, dass die ResultSets nicht zu groß werden (hängt von der Masse der Datensätze ab) - also gegebenenfalls häppchenweise abfragen. Das Resultset in eine Auflistung umwandeln als Text-Datei speichern und Postmap drüberlaufen lassen. Das Ganze dann entweder in Intervallen per Cronjob extrahieren lassen oder per manuellem Scriptaufruf nach Änderungen. Bei automatischem Aufruf in Intervallen kannst Du das noch so ergänzen, dass anhand einer Prüfzahl nur bei Änderungen der Export angestoßen wird um Ressourcen zu schonen. Eventuell weiß einer der Profis hier mehr über den Aufbau einer Hash-Datei, so dass man sich den Zwischenschritt über die Textdatei und Postfix sparen kann. Mit entsprechenden Infos könnt ich da mal was basteln. Thomas From mailing-lists at thomasschwenski.de Tue Mar 10 15:21:06 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 15:21:06 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B669B9.3010902@b-a-l-u.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> <49B65DA5.4050101@byteaction.de> <49B6625B.5000202@thomasschwenski.de> <49B669B9.3010902@b-a-l-u.de> Message-ID: <49B67752.5010108@thomasschwenski.de> Thomas Walter schrieb: > Hi, > > Thomas Schwenski schrieb: >> Es hat seinen Grund warum einige hier Ihre User zwar per MySQL >> verwalten, Postfix aber nur mit Hash-Dateien arbeitet, die per Script >> aus der Datenbank erzeugt werden. > > wenn auf meinem Server der MySQL-Dienst ausfällt, habe ich ganz andere > Probleme als ein paar Mails, die irgendwann später erneut zugestellt > werden... Das hängt natürlich von Deinen Kunden ab, aber wenn ich auch nur einem Kunden erklären muss, dass seine Mail Verspätung hat, weil meine Technik versagt, dann ... ... ist das schon ein gewaltiger Unterschied im Vergleich zu Verzögerungen aufgrund technischer Erfordernisse und/oder Schutzmaßnahmen (wie zum Beispiel Greylisting). > Natürlich baut man sich dann einen zusätzlichen möglichen Fehlpunkt ein, > aber das ist auch schon alles, oder? Das ist doch eigentlich schon zu viel, oder? Klar hat man in der Einrichtungsphase etwas Mehraufwand. Aber der rentiert sich schon bei ersten MySQL-Ausfall, denn es ist ein Problem weniger, was in dem dann aufkommenden Stress bedacht und gelöst werden muss. Man macht ungewollt genug Fehler, da muss man doch nicht noch bewusst zusätzliche in Kauf nehmen! Thomas From mailing-lists at thomasschwenski.de Tue Mar 10 15:17:49 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 15:17:49 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum Message-ID: <49B6768D.6010909@thomasschwenski.de> Hallo, mal eine Grundsatzfrage, die nichts mit Postfix-Konfiguration zu tun hat. Es geht um die rechtliche Absicherung des Betriebs eines Mailservers in einem Unternehmen. Laut meinem Kenntnisstand ist die einzige sinnvolle Möglichkeit, eine vertragliche Vereinbarung mit den Mitarbeitern bzw. eine Betriebsvereinbarung in der E-Mails als Firmeneigentum deklariert werden. Zusätzlich darf aber auch die private Nutzung des Mediums E-Mail durch die Firma nicht geduldet werden, sondern muss mit entsprechenden Mitteln (Abmahnung, etc.) geahndet werden. Nur unter diesen Umständen handelt es sich bei den E-Mails die über den Firmen-Mailserver laufen auch um Firmeneigentum, mit dem die Firma verfahren kann wie sie möchte. (Filterung mit Unterdrückung, Einsichtnahme durch andere Angestellte ohne explizite Zustimmung des jeweiligen Arbeitnehmers etc.) Dem entgegen steht eine (von mir noch nicht geprüfte Aussage), dass E-Mails prinzipiell Eigentum des Arbeitnehmers sind und dies in keinster Weise geändert werden kann. Begründet wird dies mit dem Arbeitnehmerschutz(gesetz). Wie sieht es denn nun tatsächlich aus? Was für Vorgaben müssen erfüllt sein, dass eine E-Mail Firmeneigentum ist? Hintergrund der Frage ist die Problematik, ob und wie es möglich ist, den Arbeitnehmern die gelegentliche private Nutzung von Firmen-E-Mail-Accounts zu ermöglichen und dennoch alle Möglichkeiten für den Betreiber - die Firma - zu erhalten, E-Mails zu filtern, weiterzuleiten, nach Ausscheiden eines Arbeitnehmers Postfächer weiterzuverwenden, im Falle von Krankheit oder Urlaub den Zugang von Postfächern einer Vertretung zu ermöglichen, aber auch generelle Zugriffsmöglichkeiten durch den Postmaster (die technisch ja immer vorhanden sind) auch rechtlich zu ermöglichen. Sicher ist das Verbot privater Kommunikation per E-Mail die rechtlich "sauberste" Variante, aber das ist nicht in allen Firmen gewünscht - zum Beispiel da eine gutes Betriebsklima geschaffen und/oder erhalten werden soll. Sofern es möglich ist, wäre es prima, wenn Ihr eure Sichtweise belegen könnt, wenn euch entsprechende Paragraphen oder Urteile bekannt sind. Thomas From driessen at fblan.de Tue Mar 10 16:17:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Mar 2009 16:17:36 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum In-Reply-To: <49B6768D.6010909@thomasschwenski.de> References: <49B6768D.6010909@thomasschwenski.de> Message-ID: <000301c9a193$5896c4b0$0565a8c0@uwe> On Behalf Of Thomas Schwenski > > Hintergrund der Frage ist die Problematik, ob und wie es möglich ist, > den Arbeitnehmern die gelegentliche private Nutzung von > Firmen-E-Mail-Accounts zu ermöglichen und dennoch alle Möglichkeiten für > den Betreiber - die Firma - zu erhalten, E-Mails zu filtern, > weiterzuleiten, nach Ausscheiden eines Arbeitnehmers Postfächer > weiterzuverwenden, im Falle von Krankheit oder Urlaub den Zugang von > Postfächern einer Vertretung zu ermöglichen, aber auch generelle > Zugriffsmöglichkeiten durch den Postmaster (die technisch ja immer > vorhanden sind) auch rechtlich zu ermöglichen. > > Sicher ist das Verbot privater Kommunikation per E-Mail die rechtlich > "sauberste" Variante, aber das ist nicht in allen Firmen gewünscht - zum > Beispiel da eine gutes Betriebsklima geschaffen und/oder erhalten werden > soll. Gib den Jungs jeden Freitag 5 Kisten Bier aus und du kommst im Zweifel bei gutem Betriebsklima günstiger mit den Kosten weg die in einem Streitfall entstehen. Nur wenn KEINE private Nutzung erlaubt und geduldet wird gehören die Mails wirklich der Firma bzw. dem Inh. Der Firma mit denen er dann im Zweifel tun und lassen kann was er will und wenn cheffee sagt löschen dann darf er das nur mit Mails machen die Ihm gehören. Nur über separate Email-Accounts die nichts mit der Firma zu tun hat z.B. mit wem schließt ein Ebay-Käufer den Vertrag ab wenn unter allen Mails die komplette Firma genannt ist und die Leistung nicht erbracht wird?? Private Mails dürfen nicht archiviert werden, eingesehen werden usw. usw. Firma wird zum Provider für seine Angestellten mit allen Rechten und Pflichten. Wie will man bei der vorgeschriebenen Archivierung zwischen privaten und Firmenmails unterscheiden? (reinguggen darfst du nicht in die Privaten Mails und woran willste dann sonst erkennen ob Privat oder nicht *g) > > > Sofern es möglich ist, wäre es prima, wenn Ihr eure Sichtweise belegen > könnt, wenn euch entsprechende Paragraphen oder Urteile bekannt sind. Wie sagt Peer in seinem Cebit Vortrag "das kommt drauf an" "erzähl die ganze Geschichte deiner Oma mit allen Fakten und Einzelheiten und frag was Sie dazu meint" http://www.heinlein-support.de/media/cebit2009/rechtsfragen-fuer-postmaster.pdf http://www.heinlein-support.de/upload/juristische-probleme-fuer-postmaster-LNI.pdf eindeutig und sauber geht so was nur mit der Untersagung der Firmen-Emailadresse für private zwecke!! Bei allem anderen kannst du GROßE Probleme bekommen bzw. die Firma. Alles andere zu viele wenn und aber und provozierte Probleme wenn Mitarbeiter ausscheiden. Und wenn da dann DER 10 Mio Auftrag im Postfach liegt zusammen mit Privaten Mails. Wer da reinlinzt riskiert mehr wie im Zweifel an dem Auftrag verdient sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From list+postfixbuch-users at b-a-l-u.de Tue Mar 10 16:30:05 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Tue, 10 Mar 2009 16:30:05 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B67752.5010108@thomasschwenski.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> <49B65DA5.4050101@byteaction.de> <49B6625B.5000202@thomasschwenski.de> <49B669B9.3010902@b-a-l-u.de> <49B67752.5010108@thomasschwenski.de> Message-ID: <49B6877D.3070006@b-a-l-u.de> Thomas Schwenski schrieb: > Das hängt natürlich von Deinen Kunden ab, aber wenn ich auch nur einem > Kunden erklären muss, dass seine Mail Verspätung hat, weil meine Technik > versagt, dann ... > ... ist das schon ein gewaltiger Unterschied im Vergleich zu > Verzögerungen aufgrund technischer Erfordernisse und/oder > Schutzmaßnahmen (wie zum Beispiel Greylisting). Also erstens sagt man Kunden sowas nicht, sondern gibt grundsätzlich immer den anderen die Schuld. So hat es mir jedenfalls ein Kollege erklärt, der bei einem großen Telekommunikationsanbieter arbeitet ;). Und zweitens haben wir auch seltsame Kunden, die bei einem technischen Problem die Nase rümpfen, aber ausflippen, wenn ich ihnen mitteile, dass wir Mails absichtlich verzögern, um empfangenen Spam zu minimieren. > Das ist doch eigentlich schon zu viel, oder? > > Klar hat man in der Einrichtungsphase etwas Mehraufwand. > Aber der rentiert sich schon bei ersten MySQL-Ausfall, denn es ist ein > Problem weniger, was in dem dann aufkommenden Stress bedacht und gelöst > werden muss. Naja, in den Scripten können auch Fehler sein, oder in der Datenbank oder der DB-Anbindung beim Auslesen durch das Script, usw. das ist alles eine Frage der Einstellung. Ich wollte darauf hinaus, dass man ihm die MySQL-Datenbank nicht gleich als Teufelswerk ausreden sollte, ohne den genauen Zweck zu wissen. Es gibt bestimmt auch Gründe, die für den Einsatz sprechen. Spontan würden mir dynamisch generierte Listen einfallen, die sich relativ häufig ändern oder bei denen ein Update pro Tag nicht ausreicht, usw. Balu From mailing-lists at thomasschwenski.de Tue Mar 10 16:29:00 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 16:29:00 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum In-Reply-To: <000301c9a193$5896c4b0$0565a8c0@uwe> References: <49B6768D.6010909@thomasschwenski.de> <000301c9a193$5896c4b0$0565a8c0@uwe> Message-ID: <49B6873C.104@thomasschwenski.de> Uwe Driessen schrieb: > http://www.heinlein-support.de/media/cebit2009/rechtsfragen-fuer-postmaster.pdf > http://www.heinlein-support.de/upload/juristische-probleme-fuer-postmaster-LNI.pdf Danke Uwe, hätt' ich die PDFs gesehen, dann hätte ich mir die E-Mail gespart. Was mir noch fehlt ist eine Aussage im Zusammenhang mit dem Arbeitnehmerschutz. Vielleicht steht da auch noch was in den PDFs, und ich les' es gleich. Thomas From p.heinlein at heinlein-support.de Tue Mar 10 16:34:11 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Mar 2009 16:34:11 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum In-Reply-To: <49B6768D.6010909@thomasschwenski.de> References: <49B6768D.6010909@thomasschwenski.de> Message-ID: <200903101634.12336.p.heinlein@heinlein-support.de> Am Dienstag 10 März 2009 schrieb Thomas Schwenski: > Laut meinem Kenntnisstand ist die einzige sinnvolle Möglichkeit, eine > vertragliche Vereinbarung mit den Mitarbeitern bzw. eine > Betriebsvereinbarung in der E-Mails als Firmeneigentum deklariert > werden. WELCHE E-Mails. Geschäftliche gehören eh der Firma. Ich muß auch nicht deklarieren, daß Papier, Brief und Stuhl der Firma gehören, auf denen ich sitze. Auch die Post, die eine Firma empfängt gehört der Firma. Und ein im Supermarkt verlorener 20 EUR-Schein gehört dem Supermarkt und nicht dem Verkäufer (ach, pardon, seit letzter Woche sagt man zu dieser juristischen Standard-Frage ja "Pfandbon"). Private Mails gehören natürlich nicht der Frage und Vereinbahrungen, nach dem diese Mails pauschal der Firma gehören, dürften spätestens arbeitsrechtlich ("Zustimming in Zwangslage") extrem heikel bis praktisch kaum möglich sein. > Zusätzlich darf aber auch die private Nutzung des Mediums > E-Mail durch die Firma nicht geduldet werden, sondern muss mit > entsprechenden Mitteln (Abmahnung, etc.) geahndet werden. ...bei positiver Kenntnis. Ja. > Nur unter diesen Umständen handelt es sich bei den E-Mails die über > den Firmen-Mailserver laufen auch um Firmeneigentum, mit dem die > Firma verfahren kann wie sie möchte. Nein. Geschäftliche Mails gehören der Firma. Warum sollten sie auch nicht? > Dem entgegen steht eine (von mir noch nicht geprüfte Aussage), dass > E-Mails prinzipiell Eigentum des Arbeitnehmers sind und dies in > keinster Weise geändert werden kann. Die erste Hälfte ist richtig, die zweie natürlich falsch. Selbstverständlich kann das geändert werden. Das in "keinster Weise" stimmt nicht. Wenn mir der Chef sein Auto schenkt, dann kann er das machen. Wenn er mir eine E-Mail "schenkt" dann kann er das machen. > Begründet wird dies mit dem Arbeitnehmerschutz(gesetz). Und da steht drin: Der Chef darf Dir nix schenken, oder wie? > Was für Vorgaben müssen erfüllt sein, dass eine E-Mail Firmeneigentum > ist? Die Firma empfängt ihre geschäftlichen E-Mails. Das ist alles. Es SIND Ihre Mails. Und das ändert sich halt nicht. > Hintergrund der Frage ist die Problematik, ob und wie es möglich ist, > den Arbeitnehmern die gelegentliche private Nutzung von > Firmen-E-Mail-Accounts zu ermöglichen und dennoch alle Möglichkeiten > für den Betreiber - die Firma - zu erhalten, E-Mails zu filtern, > weiterzuleiten, nach Ausscheiden eines Arbeitnehmers Postfächer > weiterzuverwenden, im Falle von Krankheit oder Urlaub den Zugang von > Postfächern einer Vertretung zu ermöglichen, aber auch generelle > Zugriffsmöglichkeiten durch den Postmaster (die technisch ja immer > vorhanden sind) auch rechtlich zu ermöglichen. Vielleicht wirfst Du dazu mal einen Blick in meinen Vortrag "Juristische Probleme für Postmaster", den wir jeden Tag auf der CeBIT gehalten haben. Video- und Tonaufnahmen folgen in den nächsten Wochen. http://www.heinlein-support.de/web/heinlein/download-vortraege/ Es gibt hier wirklich *** SEHR *** viele Probleme und vor allem wirklich extrem *** HEIKLE *** Probleme -- die Du ja teilweise auch angesprochen haben. Stichwort: Einsichtnahme ins Mailpostfach eines kranken oder gekündigten Mitarbeiters. Stichwort aber auch: Archivierung elektronischer Handelsbriefe. Und Stichwort auch: Datenschutz und Backup. Ich kann jedem Geschäftsführer nur raten hier GANZ genau zu überlegen, was er tut. Alles andere ist für ihn als Unternehmer Russisch Roulette. Ich empfehle: a) verbieten oder b) komplett eigene Mailinfrastruktur aufbauen. Alles andere kann ich zumindest nicht als "sicher" empfehlen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Tue Mar 10 18:57:30 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas "Balu" Walter) Date: Tue, 10 Mar 2009 18:57:30 +0100 Subject: [Postfixbuch-users] OT: Exchange 2007 <-> QMail - alles durcheinander? Message-ID: <49B6AA0A.6050701@b-a-l-u.de> Hi, ich versuche gerade einem Bekannten zu helfen, ein Problem mit einem Exchange 2007 Server zu lösen. Bitte nach den ganzen Albtraumbegriffen nicht schlecht schlafen heute Nacht. Das E2k7 steht in einer Firma und versucht Mails an den Relay beim Provider zu schicken. Dort lauscht ein qmail auf einem Plesk-System. Der Datenverkehr wurde auf Provider-Seite per tcpdump protokolliert. Viel Zeit hatte ich noch nicht, mir das anzuschauen. Wenn ich also etwas total Simples übersehen habe, reicht ein Zeig mit dem Finger auf die passende Stelle. Ich muss die Daten verfremden, da ich nicht erst um eine "Freigabe" bei den anderen beiden Parteien bitten möchte. example.com = Provider example.org = Empfängerdomain example.net = Absender SERVER01.firma.local ist nicht verfremdet... Zuerst wird eine Session wie die folgende durchgeführt. 220 bender.example.com ESMTP EHLO SERVER01.firma.local 250-bender.example.com 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-AUTH LOSTARTTLS 220 Proceed. 454 Failed to negotiate TLS connection. 421 Timeout. Talk faster next time. Ich weiss nicht, ob das tcpdump da irgendwas durcheinander bringt, aber das STARTTLS kommt doch zu früh oder nicht? Und wieso macht das E2k7 dann nicht weiter? Auch sehen die Statusmeldungen nicht nach qmail aus, richtig? Eventuell hängt da auf Providerseite noch etwas anders vor? Anschliessend wird eine zweite Verbindung protokolliert: 220 bender.example.com ESMTP EHLO SERVER01.firma.local 250-bender.example.com 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-AUTH LOAUTH LOGIN 334 VXXXXXXXXXU6 ZXXXXXXXXXXXXXXXXXXXXX5lLmRl 334 UGXXXXXXXXQ6 VHXXXXXXXXM= 235 go ahead RCPT TO: 503 MAIL first (#5.5.1) 451 timeout (#4.4.2) RSET MAIL FROM: R Auch hier scheint der E2k7 das AUTH LOGIN schon sehr früh zu schicken. Anschliessend will es mit einem RCPT TO weitermachen und bekommt natürlich gesagt: Erstmal MAIL. Daraufhin reagiert das E2k7 nicht mehr, sondern erst als qmail ein 451 timeout schickt, versucht es ein RSET und dann das MAIL FROM. Bin ich hier einfach nur durcheinander oder die Daten im pcap-File? Hat E2k7 bekannte Probleme, die sich so äussern? Oder ist da eventuell irgendein Firewall-Dings zwischen, das die SMTP-Session so durcheinander würfelt? Balu From postfixbuch-users at drobic.de Tue Mar 10 20:32:30 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 10 Mar 2009 20:32:30 +0100 Subject: [Postfixbuch-users] OT: Exchange 2007 <-> QMail - alles durcheinander? In-Reply-To: <49B6AA0A.6050701@b-a-l-u.de> References: <49B6AA0A.6050701@b-a-l-u.de> Message-ID: <49B6C04E.3010303@drobic.de> Thomas "Balu" Walter wrote: > Hi, > > ich versuche gerade einem Bekannten zu helfen, ein Problem mit einem > Exchange 2007 Server zu lösen. Bitte nach den ganzen Albtraumbegriffen > nicht schlecht schlafen heute Nacht. > > Das E2k7 steht in einer Firma und versucht Mails an den Relay beim > Provider zu schicken. Dort lauscht ein qmail auf einem Plesk-System. > > Der Datenverkehr wurde auf Provider-Seite per tcpdump protokolliert. > Viel Zeit hatte ich noch nicht, mir das anzuschauen. Wenn ich also etwas > total Simples übersehen habe, reicht ein Zeig mit dem Finger auf die > passende Stelle. > > Ich muss die Daten verfremden, da ich nicht erst um eine "Freigabe" bei > den anderen beiden Parteien bitten möchte. > example.com = Provider > example.org = Empfängerdomain > example.net = Absender > SERVER01.firma.local ist nicht verfremdet... > > Zuerst wird eine Session wie die folgende durchgeführt. > > 220 bender.example.com ESMTP > EHLO SERVER01.firma.local > 250-bender.example.com > 250-AUTH=LOGIN CRAM-MD5 PLAIN > 250-AUTH LOSTARTTLS > 220 Proceed. > 454 Failed to negotiate TLS connection. > 421 Timeout. Talk faster next time. > > Ich weiss nicht, ob das tcpdump da irgendwas durcheinander bringt, aber > das STARTTLS kommt doch zu früh oder nicht? Und wieso macht das E2k7 > dann nicht weiter? > > Auch sehen die Statusmeldungen nicht nach qmail aus, richtig? Eventuell > hängt da auf Providerseite noch etwas anders vor? > > Anschliessend wird eine zweite Verbindung protokolliert: > > 220 bender.example.com ESMTP > EHLO SERVER01.firma.local > 250-bender.example.com > 250-AUTH=LOGIN CRAM-MD5 PLAIN > 250-AUTH LOAUTH LOGIN > 334 VXXXXXXXXXU6 > ZXXXXXXXXXXXXXXXXXXXXX5lLmRl > 334 UGXXXXXXXXQ6 > VHXXXXXXXXM= > 235 go ahead > RCPT TO: > 503 MAIL first (#5.5.1) > 451 timeout (#4.4.2) > RSET > MAIL FROM: > R > > Auch hier scheint der E2k7 das AUTH LOGIN schon sehr früh zu schicken. > Anschliessend will es mit einem RCPT TO weitermachen und bekommt > natürlich gesagt: Erstmal MAIL. > > Daraufhin reagiert das E2k7 nicht mehr, sondern erst als qmail ein 451 > timeout schickt, versucht es ein RSET und dann das MAIL FROM. > > Bin ich hier einfach nur durcheinander oder die Daten im pcap-File? > > Hat E2k7 bekannte Probleme, die sich so äussern? Oder ist da eventuell > irgendein Firewall-Dings zwischen, das die SMTP-Session so durcheinander > würfelt? Das sieht nach einem Pipelining Problem aus. Wie man das mit Postfix löst, könnte ich dir sagen. Wie das in QMail zu lösen ist, weiss der Deibel... Sage deinem Exchange-Admin doch mal, er soll auf der Exchange-Seite das Pipelining im smtp-Connector deaktivieren. Ich habe auch gesehen, dass es mit dieser Kombination einige Probleme geben soll: Vielleicht ist es die Kombination von Pipelining, StartSSL und AUTH. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at thomasschwenski.de Tue Mar 10 17:08:59 2009 From: mail at thomasschwenski.de (Thomas Schwenski) Date: Tue, 10 Mar 2009 17:08:59 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum In-Reply-To: <200903101634.12336.p.heinlein@heinlein-support.de> References: <49B6768D.6010909@thomasschwenski.de> <200903101634.12336.p.heinlein@heinlein-support.de> Message-ID: <49B6909B.8090905@thomasschwenski.de> Peer Heinlein schrieb: > WELCHE E-Mails. [...] Danke Peer, das klärt dann auch meine (bisher) restlichen Fragen. Thomas From rainer.frey at inxmail.de Wed Mar 11 09:27:55 2009 From: rainer.frey at inxmail.de (Rainer Frey (Inxmail GmbH)) Date: Wed, 11 Mar 2009 09:27:55 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum In-Reply-To: <200903101634.12336.p.heinlein@heinlein-support.de> References: <49B6768D.6010909@thomasschwenski.de> <200903101634.12336.p.heinlein@heinlein-support.de> Message-ID: <200903110927.56107.rainer.frey@inxmail.de> On Tuesday 10 March 2009 16:34:11 Peer Heinlein wrote: > Vielleicht wirfst Du dazu mal einen Blick in meinen Vortrag "Juristische > Probleme für Postmaster", den wir jeden Tag auf der CeBIT gehalten > haben. Video- und Tonaufnahmen folgen in den nächsten Wochen. > > http://www.heinlein-support.de/web/heinlein/download-vortraege/ . > > Ich empfehle: > > a) verbieten oder > b) komplett eigene Mailinfrastruktur aufbauen. > > Alles andere kann ich zumindest nicht als "sicher" empfehlen. Wenn wir schon bei Thema sind: siehst du mal ganz allgemein gesprochen rechtliche Probleme, wenn der Arbeitgeber: * private Nutzung der Firmen-E-Mail-Adressen verbietet, aber * gleichzeitig die Nutzung privater E-Mail-Accounts bei externen Anbietern per POP/IMAP über die Firmen-Infrastruktur (Rechner, Internetanbindung) erlaubt? > Mit freundlichen Grüßen > > Peer Heinlein Gruß Rainer -- Software Developer ------------------------------------------------------ Inxmail GmbH Wentzingerstr. 21, 79106 Freiburg, Germany Tel: +49 761 296979-0, Fax: -9 rainer.frey at inxmail.de, www.inxmail.de Handelsregister Freiburg, HRB 5870 Ust.-ID: DE198371679 Geschäftsleitung: Martin Bucher, Peter Ziras From mailing-lists at thomasschwenski.de Wed Mar 11 11:17:57 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 11 Mar 2009 11:17:57 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions aus mysql In-Reply-To: <49B6877D.3070006@b-a-l-u.de> References: <2048856111.32251236609877687.JavaMail.nobody@BA_D_DEV> <49B64D37.7010907@byteaction.de> <1280340740.22141236684365899.JavaMail.nobody@BA_D_DEV> <49B651B4.8010105@byteaction.de> <2068915892.24801236686363647.JavaMail.nobody@BA_D_DEV> <49B65DA5.4050101@byteaction.de> <49B6625B.5000202@thomasschwenski.de> <49B669B9.3010902@b-a-l-u.de> <49B67752.5010108@thomasschwenski.de> <49B6877D.3070006@b-a-l-u.de> Message-ID: <49B78FD5.3040705@thomasschwenski.de> Thomas Walter schrieb: > Thomas Schwenski schrieb: >> Das hängt natürlich von Deinen Kunden ab, aber wenn ich auch nur einem >> Kunden erklären muss, dass seine Mail Verspätung hat, weil meine Technik >> versagt, dann ... >> ... ist das schon ein gewaltiger Unterschied im Vergleich zu >> Verzögerungen aufgrund technischer Erfordernisse und/oder >> Schutzmaßnahmen (wie zum Beispiel Greylisting). > > Also erstens sagt man Kunden sowas nicht, sondern gibt grundsätzlich > immer den anderen die Schuld. So hat es mir jedenfalls ein Kollege > erklärt, der bei einem großen Telekommunikationsanbieter arbeitet ;). Das andere das machen, weiß ich - aber einen Kunden, der gehäuft Probleme mit seinem Vertragspartner hat, interessiert am Ende wenig bis gar nicht, ob der die Probleme selbst verursacht, sie anderen in Schuhe schiebt oder komplett unschuldig ist. Dann heißt es nur noch "bei Anbieter XY funktioniert es doch auch" und andere Argumente zählen nichts mehr. Außerdem ist es doch einfacher (und für die Nerven gesünder) solche Diskussionen von vornherein möglichst zu vermeiden. > Und zweitens haben wir auch seltsame Kunden, die bei einem technischen > Problem die Nase rümpfen, aber ausflippen, wenn ich ihnen mitteile, dass > wir Mails absichtlich verzögern, um empfangenen Spam zu minimieren. Wie gesagt, jeder hat seine Kunden mit eigenen Vorstellungen. Das muss man als Anbieter selbst einschätzen. > Naja, in den Scripten können auch Fehler sein, oder in der Datenbank > oder der DB-Anbindung beim Auslesen durch das Script, usw. das ist alles > eine Frage der Einstellung. Für Fehler in den Scripten werden ja diverse Tests vor dem Produktiveinsatz durch geführt und Fehler in der Datenbank und beim Auslesen sollten durch das Script erkannt und abgefangen werden. Man kann natürlich auch einfach nur blind darauf vertrauen, dass die Datenbank nur gültige Werte enthält, aber das wäre wie als wenn ein Programmierer darauf vertraut, dass ein User nur gültige Werte in ein Feld eingibt. > Ich wollte darauf hinaus, dass man ihm die MySQL-Datenbank nicht gleich > als Teufelswerk ausreden sollte, ohne den genauen Zweck zu wissen. Nun das habe ich ja auch nicht tun wollen und meines Erachtens auch nicht getan: Wie ich schrieb ist es unter Umständen schon sehr riskant bei gewissen Maps auf einen funktionierenden SQL-Server zu vertrauen, diesem dann aber noch einen wirklich wichtigen Teil der Dienst-Konfiguration anzuvertrauen halte ich aber nunmal für fahrlässig. Dazu kommt, dass sich die Datenbasis für Mailboxen relativ häufig ändern, die Konfiguration der smtpd_*_restrictions in der Regel nach der Einrichtung und Testphase eher selten. > Es gibt bestimmt auch Gründe, die für den Einsatz sprechen. Spontan > würden mir dynamisch generierte Listen einfallen, die sich relativ > häufig ändern oder bei denen ein Update pro Tag nicht ausreicht, usw. Das sind dann aber auch eher Gründe für einen kürzeren Export-Intervall. Wenn Du die Datenbank sinnvoll gestaltest (mit VIEWs und Indizes), kannst Du auch bei einem großen Datenbestand die Exportzeit verkürzen. Denkbar wäre auch jedem Datensatz ähnlich wie bei DNS eine Seriennummer mitzugeben anhand derer Veränderungen festgestellt und eventuell auch zeitlich zugeordnet werden können. Auf diese Art und Weise könnte man bei wirklich großen Datebeständen nur geänderte Datensätze aktualisieren. Prinzipiell spricht aber auch nichts gegen kürzere Aktualisierungsintervalle als 1d. Schlussendlich lässt sich eine Aktualisierung des Exports aber auch (zusätzlich) manuell anstoßen, wenn Änderungen vorgenommen wurden. Der Königsweg könnte zum Beispiel sein in einem mittleren Aktualisierungsintervall (z.B. 1d) alle Datensätze zu exportieren und gleichzeitig auf Inkonsistenzen zu überprüfen (am besten außerhalb von Stoßzeiten) und bei Änderungen, die innerhalb des Intervalls erfolgen manuell nur einzelne Datensätze, die verändert wurden, im Export zu aktualisieren. Wie ich ebenfalls schon geschrieben hatte, bedeutet so ein Setup natürlich einmalig einen etwas höheren Zeit- und Personalaufwand, der sich aber schon rentiert, wenn man dem gegenüber die deutlich größere Wahrscheinlichkeit/Häufigkeit von Engpässen beim MySQL-Server setzt. Zusätzlich schont man mit dieser Methode auch Ressourcen und beschleunigt wahrscheinlich auch noch Zugriffszeiten. Ein Zwischenweg wäre eventuell noch der Einsatz von SQLite als Backend, allerdings unterstützt Postfix dieses Datenbankformat nicht nativ. Ein entsprechender Patch existiert zwar, wird aber anscheinend nur sporadisch gepflegt, erfordert eine eigene Kompilierung von Postfix. Detaillierte Hinweise kann ich mangels Erfahrung damit, dazu allerdings nicht geben. Thomas From p.heinlein at heinlein-support.de Wed Mar 11 11:22:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Mar 2009 11:22:55 +0100 Subject: [Postfixbuch-users] E-Mail als Firmeneigentum In-Reply-To: <200903110927.56107.rainer.frey@inxmail.de> References: <49B6768D.6010909@thomasschwenski.de> <200903101634.12336.p.heinlein@heinlein-support.de> <200903110927.56107.rainer.frey@inxmail.de> Message-ID: <200903111122.55890.p.heinlein@heinlein-support.de> Am Mittwoch 11 März 2009 schrieb Rainer Frey (Inxmail GmbH): > Wenn wir schon bei Thema sind: siehst du mal ganz allgemein > gesprochen rechtliche Probleme, wenn der Arbeitgeber: > * private Nutzung der Firmen-E-Mail-Adressen verbietet, aber Problem 1: Wenn bislang die private Nutzung erlaubt war, so kann er es ggf. arbeitsrechtlich nicht einfach mehr so verbieten, da die private Nutzung ggf. Bestandteil des Arbeitsvertrages geworden sein könnte. (Man beachte: 2 x "ggf.", 1 x "könnte") > * gleichzeitig die Nutzung privater E-Mail-Accounts bei externen > Anbietern per POP/IMAP über die Firmen-Infrastruktur (Rechner, > Internetanbindung) erlaubt? Es stellt sich bei privater Nutzung des PCs immer für mich auch etwas die Frage, was bei "C:\Eigene Dokumente" los sein könnte. Also wenn ich private Dokumente zusammen mit Arbeitsdokumenten speichere. Aus gleichen Erwägungen wie beim gemeinsam genutzten Postfach könnte hier der Zugriff für die Firma auf meine lokalen Daten auf der Platte schwierig/eingeschränkt/unmöglich sein. Insofern stellt sich (auch) die Frage, ob die Nutzer nicht nur mailen, sondern auch die lokale Festplatte zum Speichern nutzen. -Wobei man sowas durch einen Ordner PRIVAT ja auch wirklich gut abgrenzen kann. Wenn sie externe Postfächer nicht per Webmail, sondern per nativem POP3/IMAP einbinden (und dabei die Mails nicht vermischt werden: POP3!), dann können sich solch private Daten natürlich trotzdem noch im Cache des Mailclients auf der Platte wiederfinden. Theoretisch haben diese Daten damit weiterhin nichts im Backup der Firma zu suchen. Aber da Cache-Daten im Backup eh nur Geld kosten, sollte man ja sowieso ein Interesse haben, solchen temporären Datenmüll von vornherein zu excluden -- und dann löst sich das Datenschutzproblem ebenso gleich in Luft auf, Aber im Ernst: Es stellt sich natürlich auch die Frage, ob aus sowas dann tatsächlich noch Theater gemacht wird, oder ob dann nicht irgendwann mal ganz pragmatisch zwischenmenschlich gesehen auch mal gut ist wenn es nur noch um Cache-Müll geht. Aber juristisch wäre das ggf. noch ein Problem. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.huebner at gmx.de Wed Mar 11 13:19:33 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 11 Mar 2009 13:19:33 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge Message-ID: Hallo Liste, ich grübel momentan wieder an der richtigen Reihenfolge meiner recipient_restrictions in Verbindung mit meinen Vorgaben. Momentan sieht mein Eintrag so aus: smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_auth_destination, reject_authenticated_sender_login_mismatch, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, check_recipient_access hash:/etc/postfix/recipient_restrictions, permit (bitte den pop-before-smtp ignorieren, hatte vorgeschlagen den rauszunehmen, fand aber bisher kein gehör) Das Problem ist eigentlich folgendes. Wir wollen erstmal verhindern das sasl-authentifizierte user mit falschem from das denen nicht gehört nach außen senden. nach innen, also praktisch an eigene adressen soll dies möglich sein. Aus diesem Grund habe ich vor das reject_authenticated_sender_login_mismatch ein permit_auth_destination gesetzt was natürlich quatsch ist da dann die späteren recipient_restrictions umgangen werden. die recipient_restrictions ganz zu anfang setzen ist auch käse da sich smtp-authentifizierte user nicht den restriktionen unterziehen sollen. wenn ich aber das permit_sasl_authenticated nach oben ziehe um dem entgegenzuwirken dann habe ich wieder den effekt das smtp-authentifizierte user auch nach extern mit beliebigem from senden können. irgendwie ein teufelskreis O.o . hat jemand eine idee wie ich das innerhalb meiner anforderungen umsetzen kann? erinnert mich an dieses schiebespiel wo man innerhalb eines mosaiks ein freies feld hat und das hin und her verschieben kann um so das mosaik zu orden. Ich komm leider nicht drauf. :-( hat jemand einen tipp? Danke, Andre From kai_postfix at fuerstenberg.ws Wed Mar 11 14:33:43 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 11 Mar 2009 14:33:43 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: References: Message-ID: <49B7BDB7.3080206@fuerstenberg.ws> Andre Hübner schrieb am 11.03.2009 13:19: > smtpd_recipient_restrictions = > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_auth_destination, > reject_authenticated_sender_login_mismatch, > check_client_access hash:/etc/postfix/pop-before-smtp, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_access, > check_recipient_access hash:/etc/postfix/recipient_restrictions, > permit > > Das Problem ist eigentlich folgendes. Wir wollen erstmal verhindern das > sasl-authentifizierte user mit falschem from das denen nicht gehört nach > außen senden. nach innen, also praktisch an eigene adressen soll dies > möglich sein. Das geht so nicht. permit_sasl_authenticated lässt alles durch, wenn sich der User authentifiziert hat. reject_unauthenticated_sender_login_mismatch blockt in jedem Fall, wenn die Daten nicht übereinstimmen. > Aus diesem Grund habe ich vor das reject_authenticated_sender_login_mismatch > ein permit_auth_destination gesetzt was natürlich quatsch ist da dann die > späteren recipient_restrictions umgangen werden. und zwar für sämtliche Mails, die du verwaltest. > hat jemand einen tipp? Ich sehe hier im Moment keine andere Möglichkeit, als einen Policy Daemon zu verwenden, der Absender- und Empfängeradresse, bzw. die Domainanteile miteinander vergleicht, und bei Übereinstimmung, die Mail einfach durchlässt. Der SASL-Username muss aber auch noch geprüft werden, zumindest auf Existenz. z.B. à la: #!/usr/bin/perl # Nicht geprüft und Fehler vorbehalten. my %parameter; while () { chomp(); last unless length($_); @temp=split(/=/,$_); $parameter{$temp[0]} = $temp[1]; } if ($parameter{'request'} eq "smtpd_access_policy") { $recipient=$parameter{'recipient'}; $sender=$parameter{'sender'}; @temp_domain = split(/@/,$recipient); $recipient_domain = $temp_domain[1]; @temp_domain = split(/@/,$sender); $sender_domain = $temp_domain[1]; if (($recipient_domain eq $sender_domain) && ($parameter{'sasl_username'} ne "" )) { print ,"OK\n\n"; } else { print ,"DUNNO\n\n"; } } Schwieriger wird es nur, wenn der Kunde mehrere Domains hat. Dann musst du noch die Eigentümer der Domains raussuchen und auch damit abgleichen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From andre.huebner at gmx.de Wed Mar 11 14:58:32 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 11 Mar 2009 14:58:32 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws> Message-ID: <8867DC437F3046E79B154D3742004A94@nmm.local> Hallo, >> Ich sehe hier im Moment keine andere Möglichkeit, als einen Policy Daemon >> zu verwenden, der Absender- und Empfängeradresse, bzw. die Domainanteile >> miteinander vergleicht, und bei Übereinstimmung, die Mail einfach >> durchlässt. Der SASL-Username muss aber auch noch geprüft werden, >> zumindest auf Existenz. ja, das hatte ich befürchtet. mir ist auch keine weitere kombination eingefallen. naja, einen policy-dienst müsste ich noch hinkriegen. Danke, Andre From postfix at jpkessler.info Wed Mar 11 15:44:33 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Mar 2009 15:44:33 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <49B7BDB7.3080206@fuerstenberg.ws> References: <49B7BDB7.3080206@fuerstenberg.ws> Message-ID: <49B7CE51.8050303@jpkessler.info> Kai Fürstenberg schrieb: > >> hat jemand einen tipp? > > Ich sehe hier im Moment keine andere Möglichkeit, als einen Policy > Daemon zu verwenden, der Absender- und Empfängeradresse, bzw. die > Domainanteile miteinander vergleicht, und bei Übereinstimmung, die > Mail einfach durchlässt. Der SASL-Username muss aber auch noch geprüft > werden, zumindest auf Existenz. Wenn Du etwas fertiges suchst, das als daemon läuft und somit nicht immer nen perl Interpreter forken muss, kannst Du dir mal postfwd anschauen. Da kannst Du mit einer Regel à la sender_domain == $$recipient_domain ; action=OK arbeiten. From postfix at jpkessler.info Wed Mar 11 15:49:02 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Mar 2009 15:49:02 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <8867DC437F3046E79B154D3742004A94@nmm.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <8867DC437F3046E79B154D3742004A94@nmm.local> Message-ID: <49B7CF5E.2010906@jpkessler.info> Andre Hübner schrieb: > ja, das hatte ich befürchtet. mir ist auch keine weitere kombination > eingefallen. > naja, einen policy-dienst müsste ich noch hinkriegen. Stell' Dir das mal nicht zu einfach vor - das angegebene Beispiel forked bei jedem policy request einen perl interpreter, loggt nichts, vergisst die ausgabe pufferung abzuschalten, erzeugt u.U. hashes mit leeren Indizes, validiert keine eingaben, usw, usf. Wenn Du nicht viiieel Zeit und Muße hast, würde ich was fertiges nehmen. From andre.huebner at gmx.de Wed Mar 11 17:10:30 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 11 Mar 2009 17:10:30 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws> Message-ID: <8FA4733F7CB24A62B29096880FE05144@nmm.local> Hallo, noch ne kleine Frage. >> print ,"OK\n\n"; die beiden Umbrüche da hinten sind Pflicht zur Rückgabe an Postfix? Ich machs nicht mit perl sondern direkt auf bash Da haperts grad bei mir. Alles andere funktioniert und ich kann die Werte schön mitloggen, der Rückgabewert macht grad das Problem. der policy-dienst läuft dann ins timeout weil nicht die passende rückgabe kommt. echo bzw. printf hab ich mittlerweile wohl in allen erdenklichen Kombinationen probiert. :-( weiß jemand wie es richtig wäre? das sasl_passwort bekommt man nie geliefert um das richtige login auch noch mitzuchecken? Danke, Andre From andre.huebner at gmx.de Wed Mar 11 17:16:08 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 11 Mar 2009 17:16:08 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws> <49B7CE51.8050303@jpkessler.info> Message-ID: <29C69CD577FB473180DE8294F74C1AA6@nmm.local> Hallo, >> immer nen perl Interpreter forken muss, kannst Du dir mal postfwd >> anschauen. Da kannst Du mit einer Regel à la hatten wir nicht schon mal auf der postfwd liste kontakt? hab ich bei uns gepackaged und läuft auf paar servern aber zur globalen umstellung haben wir uns noch nicht durchgerungen ;) Andre From postfix at jpkessler.info Wed Mar 11 17:18:08 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Mar 2009 17:18:08 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <8FA4733F7CB24A62B29096880FE05144@nmm.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> Message-ID: <49B7E440.3020809@jpkessler.info> Andre Hübner schrieb: > Hallo, > noch ne kleine Frage. >>> print ,"OK\n\n"; > > die beiden Umbrüche da hinten sind Pflicht zur Rückgabe an Postfix? Ja, siehe http://www.postfix.org/SMTPD_POLICY_README.html#protocol -------------------------------------- The policy server replies with any action that is allowed in a Postfix SMTPD access(5) table. Example: action=defer_if_permit Service temporarily unavailable [empty line] -------------------------------------- Ich möchte Dir aber nochmal davon abraten, so etwas quick and dirty selbst zu schreiben - besonders wenn Du dir nicht mal die Mühe machst, die Protokoll-Specs zu lesen. . From kai_postfix at fuerstenberg.ws Wed Mar 11 17:20:57 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 11 Mar 2009 17:20:57 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <8FA4733F7CB24A62B29096880FE05144@nmm.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> Message-ID: <49B7E4E9.4020809@fuerstenberg.ws> Andre Hübner schrieb am 11.03.2009 17:10: > Hallo, > noch ne kleine Frage. >>> print ,"OK\n\n"; > > die beiden Umbrüche da hinten sind Pflicht zur Rückgabe an Postfix? Ich > machs nicht mit perl sondern direkt auf bash > Da haperts grad bei mir. Alles andere funktioniert und ich kann die Werte > schön mitloggen, der Rückgabewert macht grad das Problem. der policy-dienst > läuft dann ins timeout weil nicht die passende rückgabe kommt. > echo bzw. printf hab ich mittlerweile wohl in allen erdenklichen > Kombinationen probiert. :-( > weiß jemand wie es richtig wäre? > das sasl_passwort bekommt man nie geliefert um das richtige login auch noch > mitzuchecken? unter http://www.postfix.org/SMTPD_POLICY_README.html stehen alle übergebenen Parameter. Das Passwort wird nicht übertragen, macht aber auch nichts, da sasl_username nur dann eingetragen ist, wenn auch schön authentifiziert wurde. Dort steht auch: The policy server replies with any action that is allowed in a Postfix SMTPD access(5) table. Example: action=defer_if_permit Service temporarily unavailable [empty line] Daher ist die Leerzeile zwingend. Das Readme solltest du dir auf jeden Fall mal zu Gemüte führen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at jpkessler.info Wed Mar 11 17:23:13 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 11 Mar 2009 17:23:13 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <29C69CD577FB473180DE8294F74C1AA6@nmm.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <49B7CE51.8050303@jpkessler.info> <29C69CD577FB473180DE8294F74C1AA6@nmm.local> Message-ID: <49B7E571.5090008@jpkessler.info> Andre Hübner schrieb: > hatten wir nicht schon mal auf der postfwd liste kontakt? ähem - ich Sieb ;) > hab ich bei uns gepackaged und läuft auf paar servern aber zur > globalen umstellung haben wir uns noch nicht durchgerungen ;) Kann ich nachvollziehen - bin da auch konservativ. Aus genau diesem Grund würde ich auch kein schnell gehuddeltes Shell-Skript als Policydaemon nutzen. Denk' daran, dass Du es hier mit frei wählbaren Angaben (z.B. Sender Adresse) aus dem Protokoll zu tun hast. Mal ein klassisches Beispiel: In diversen bekannten policy Diensten gab es mal eine Formatstring Schwachstelle, die darauf basierte, dass das '%' Zeichen nicht escaped wurde. Wenn jemand dies in seiner Absenderadresse angab, würde das schön an die Perl syslog Funktion durchgereicht, die das als Controlcharacter interpretiert hat. Worauf ich hinauswill - da hängt viel mehr dran, als man auf den ersten Blick vermutet. Jetzt aber genug der Predikt. From andre.huebner at gmx.de Wed Mar 11 17:39:21 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 11 Mar 2009 17:39:21 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws> <49B7CE51.8050303@jpkessler.info><29C69CD577FB473180DE8294F74C1AA6@nmm.local> <49B7E571.5090008@jpkessler.info> Message-ID: <7CDCCA732BBB4108B700581FAE8B6158@nmm.local> Hallo, >> Worauf ich hinauswill - da hängt viel mehr dran, als >> man auf den ersten Blick vermutet. >> Jetzt aber genug der Predikt. ja, ist schon klar. Ich bin auch erstmal dabei einen Überblick zu verschaffen. Wenn das genutzt werden soll muss es schon robust sein. Bei mir kommt es aber nur auf die beiden Felder sasl_username und recipient an. Die Komplexität reduziert sich da wieder ein Stück weit denn das sollte ich doch von Postfix recht ordentlich bekommen. Oder? das vorherige reject_non_fqdn_recipient sollte ja solchen kram abfangen... Naja, ich mach morgen weiter... Danke, Andre From pv_mailings at amaltea.ath.cx Wed Mar 11 21:42:36 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Wed, 11 Mar 2009 21:42:36 +0100 Subject: [Postfixbuch-users] Spamtrap In-Reply-To: <200903051251.10554.postfix@codingpirates.org> References: <200903051251.10554.postfix@codingpirates.org> Message-ID: <49B8223C.7080909@amaltea.ath.cx> Torsten Weinstein schrieb: > Hallo Postfix-Liste, > > ich wollte fragen ob es sich lohnt auf Servern entsprechende Spamtrap Adressen > einzurichten, von denen mittels Perl Script dann die E-Mails an Spamassassin > geschickt werden um diesen zu füttern... Ist ja frustierend, wenn keiner antwortet. ;) Daher versuche ich mich mal. Also: Spamtraps empfangen viel Spam, folglich verarbeitet SA viel Spam. IMHO sollte aber besser sein, SA auch HAM beizubringen. Die Erkennungsrate soll dadurch angeblich besser sein. Desweiteren bedeutet viel Lernen nicht zwangsläufig viel Erfolg. Ich setze es privat und beruflich mit unterschiedlichen Lernmethoden ein und habe keinen großartigen Unterschied bemerkt. Zudem trainiert man damit ja nur einen Teilbereich von SA (Bayes Filter). Bayes hat aber nichts mit den Regeln zu tun, aber auch Regeln sollten von Zeit zu Zeit angepasst werden. Per cron lasse ich regelmäßig sa-update -D ausführen. Manuell angelegt Regeln sind bei mir eher die Ausnahme. Schau einfach, welcher Weg am unkompliziertesten ist. Mein Tipp: Einmal im Monat manuell Ham und Spam an SA schicken reicht in der kleinen Größenordnung vollkommen aus. Warum sich die Mühe machen Spamtraps auszulegen, wenn auch an normalen Adressen ausreichend Spam ankommt. Ich sage nur: info@ ;) Gruß, Paul > > Gruß > > Torsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > From Ralf.Hildebrandt at charite.de Thu Mar 12 10:00:43 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Mar 2009 10:00:43 +0100 Subject: [Postfixbuch-users] Spamtrap In-Reply-To: <49B8223C.7080909@amaltea.ath.cx> References: <200903051251.10554.postfix@codingpirates.org> <49B8223C.7080909@amaltea.ath.cx> Message-ID: <20090312090043.GL31404@charite.de> * PV : > Torsten Weinstein schrieb: > > Hallo Postfix-Liste, > > > > ich wollte fragen ob es sich lohnt auf Servern entsprechende Spamtrap Adressen > > einzurichten, von denen mittels Perl Script dann die E-Mails an Spamassassin > > geschickt werden um diesen zu füttern... > Ist ja frustierend, wenn keiner antwortet. ;) Daher versuche ich mich mal. Naja, ich habe sowas am Laufen. > Also: > Spamtraps empfangen viel Spam, folglich verarbeitet SA viel Spam. > IMHO sollte aber besser sein, SA auch HAM beizubringen. Genau! Das ginge dann via Autolearn! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From andre.huebner at gmx.de Thu Mar 12 12:44:41 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 12 Mar 2009 12:44:41 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws><8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> Message-ID: <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> Hallo, ich nochmal. >> Dort steht auch: >> The policy server replies with any action that is allowed in a Postfix >> SMTPD access(5) table. Example: >> action=defer_if_permit Service temporarily unavailable >> [empty line] >> Daher ist die Leerzeile zwingend. muss wegen der Sache nochmal nachfragen, ist mir ja schon fast peinlich ;) Mein bashscript funktioniert soweit, kann alles mitloggen und der Ablauf haut soweit hin. Das einzige woran es momentan hapert ist noch die Rückgabe des Wertes an Postfix. Hat schon mal jemand einen policy-dienst in bash geschrieben? Ich hab alle möglichen varianten von echo oder printf probiert um action=OK oder action=DUNNO gefolgt von 2 Umbrüchen auszugeben. z.B.: echo -n -e "action=DUNNO\n\n" oder printf "action=OK\n\n" und auch andere... Auf der Console ist das genau das was ich brauche. Ich hab den Verdacht das ich was ganz einfaches übersehe ;( Kann jemand einen Tipp geben? Danke, Andre From kai_postfix at fuerstenberg.ws Thu Mar 12 13:25:13 2009 From: kai_postfix at fuerstenberg.ws (Kai =?ISO-8859-1?Q?F=FCrstenberg?=) Date: Thu, 12 Mar 2009 13:25:13 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> Message-ID: <1236860713.3222.4.camel@debian-RMA.multicase.local> On Thu, 2009-03-12 at 12:44 +0100, Andre Hübner wrote: > Ich hab alle möglichen varianten von echo oder printf probiert um > action=OK > oder > action=DUNNO > gefolgt von 2 Umbrüchen auszugeben. > > z.B.: > echo -n -e "action=DUNNO\n\n" > oder > printf "action=OK\n\n" > und auch andere... > > Auf der Console ist das genau das was ich brauche. Ich hab den Verdacht das > ich was ganz einfaches übersehe ;( > Kann jemand einen Tipp geben? Versuch's doch mal ganz easy mit echo action=OK echo -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From christian at bricart.de Thu Mar 12 13:35:30 2009 From: christian at bricart.de (Christian Bricart) Date: Thu, 12 Mar 2009 13:35:30 +0100 (CET) Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <1236860713.3222.4.camel@debian-RMA.multicase.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> <1236860713.3222.4.camel@debian-RMA.multicase.local> Message-ID: <2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> Kai Fürstenberg wrote: > On Thu, 2009-03-12 at 12:44 +0100, Andre Hübner wrote: >> Ich hab alle möglichen varianten von echo oder printf probiert um >> action=OK >> oder >> action=DUNNO >> gefolgt von 2 Umbrüchen auszugeben. >> >> z.B.: >> echo -n -e "action=DUNNO\n\n" >> oder >> printf "action=OK\n\n" >> und auch andere... >> >> Auf der Console ist das genau das was ich brauche. Ich hab den Verdacht >> das >> ich was ganz einfaches übersehe ;( >> Kann jemand einen Tipp geben? > > Versuch's doch mal ganz easy mit > > echo action=OK > echo Ich weiss noch, dass ich irgendwann mal auch Probleme damit hatte... und dann habe ich einfach _kleingeschrieben_... und dann ging's.... also: action=dunno statt action=DUNNO zurückgegeben.. Christian From andre.huebner at gmx.de Thu Mar 12 14:29:19 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 12 Mar 2009 14:29:19 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws><8FA4733F7CB24A62B29096880FE05144@nmm.local><49B7E4E9.4020809@fuerstenberg.ws><9BA1CE1822E0463AA9DFA18D535AE526@nmm.local><1236860713.3222.4.camel@debian-RMA.multicase.local> <2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> Message-ID: Hallo, >> Ich weiss noch, dass ich irgendwann mal auch Probleme damit hatte... und >> dann habe ich einfach _kleingeschrieben_... und dann ging's.... ne, er frisst das leider alles nicht. werde wohl mal den wieste fragen müssen Danke, Andre From postfix at jpkessler.info Thu Mar 12 15:04:08 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Mar 2009 15:04:08 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> <1236860713.3222.4.camel@debian-RMA.multicase.local> <2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> Message-ID: <49B91658.9010305@jpkessler.info> Christian Bricart schrieb: > Kai Fürstenberg wrote: > >> On Thu, 2009-03-12 at 12:44 +0100, Andre Hübner wrote: >> >>> Ich hab alle möglichen varianten von echo oder printf probiert um >>> action=OK >>> oder >>> action=DUNNO >>> gefolgt von 2 Umbrüchen auszugeben. >>> >>> z.B.: >>> echo -n -e "action=DUNNO\n\n" >>> oder >>> printf "action=OK\n\n" >>> und auch andere... >>> >>> Auf der Console ist das genau das was ich brauche. Ich hab den Verdacht >>> das >>> ich was ganz einfaches übersehe ;( >>> Kann jemand einen Tipp geben? >>> >> Versuch's doch mal ganz easy mit >> >> echo action=OK >> echo >> > > Ich weiss noch, dass ich irgendwann mal auch Probleme damit hatte... und > dann habe ich einfach _kleingeschrieben_... und dann ging's.... > > also: > action=dunno > statt > action=DUNNO > zurückgegeben.. > Das riecht jetzt aber langsam ein wenig nach Okkultismus, meint Ihr nicht?! Ich habe mir gerade mal den Spaß gemacht, und folgendes Skript getestet --------------------- #!/bin/sh while read answer; do [ -z "$answer" ] && printf "action=dunno\n\n"; done --------------------- Das funktioniert einwandfrei (übrigens auch mit dunno, DUNNO, DuNnO, ...). Ich würde also behaupten, der Fehler liegt an anderer Stelle Deines Skripts. Wagst Du Dich, uns das mal in Gänze zu zeigen? From andre.huebner at gmx.de Thu Mar 12 15:43:55 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 12 Mar 2009 15:43:55 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> <1236860713.3222.4.camel@debian-RMA.multicase.local><2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> <49B91658.9010305@jpkessler.info> Message-ID: <2DFEE23980D249ABA52E13D5F3EFBB6D@nmm.local> Hallo, >> while read answer; do [ -z "$answer" ] && printf "action=dunno\n\n"; done das geht bei mir auch. der unterschied ist das du in der schleife praktisch für jede zeile die action zurückgibst. ist das so vorgesehen? wenn ich das bei mir tue geht es auch. was ist bei dir wenn du das printf aus der schleife nimmst und nach dem done ausgibst? es sollte doch eigentlich kein problem sein nach abfangen der parameter die weitere verarbeitung außerhalb der schleife zu machen und dann die action auszugeben? >>Deines Skripts. Wagst Du Dich, uns das mal in Gänze zu zeigen? ich bin doch so schüchtern ;) Andre From Rainer.Wiesenfarth at inpho.de Thu Mar 12 17:08:35 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 12 Mar 2009 17:08:35 +0100 Subject: [Postfixbuch-users] Problem mit SASL - auxprop - sasldb Message-ID: Guten Abend, kann mir einer von Euch von dem Schlauch helfen, auf dem ich wahrscheinlich momentan stehe? Ich will postfix mit SASL für smtpd einrichten, mit pwcheck_method: auxprop und auxprop_plugin: sasldb. Irgendetwas Entscheidendes habe ich aber wohl vergessen, weil im Log die Meldungen smtpd: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms smtpd: fatal: no SASL authentication mechanisms auftauchen. Bevor Ihr Euch durch den saslfinger-Output wühlt: - Den saslauthd muss ich doch für auxprop/sasldb _NICHT_ starten, oder? - die /etc/sasldb2 existiert und ist lesbar für die Gruppe postfix Genug der Vorreden, kommen wir zu den Fakten: saslfinger - postfix Cyrus sasl configuration Thu Mar 12 16:52:43 CET 2009 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cc0000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = meine.domain.de smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes -- listing of /usr/lib/sasl -- total 244 drwxr-xr-x 2 root root 4096 Nov 24 2004 . drwxr-xr-x 52 root root 12288 Mar 11 21:58 .. -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1 -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1.0.16 -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1 -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1.0.17 -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0 -rw-r--r-- 1 root root 28492 Sep 20 2001 libdigestmd5.so.0.0.17 -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1 -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1.0.14 -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0 -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0.0.6 -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1 -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1.0.15 -- listing of /usr/lib/sasl2 -- total 104 drwxr-xr-x 2 root root 4096 Mar 11 15:09 . drwxr-xr-x 52 root root 12288 Mar 11 21:58 .. -rw-r--r-- 1 root root 21702 Sep 1 2008 libsasldb.a -rw-r--r-- 1 root root 866 Sep 1 2008 libsasldb.la -rw-r--r-- 1 root root 18080 Sep 1 2008 libsasldb.so -rw-r--r-- 1 root root 18080 Sep 1 2008 libsasldb.so.2 -rw-r--r-- 1 root root 18080 Sep 1 2008 libsasldb.so.2.0.22 -- listing of /etc/postfix/sasl -- total 12 drwxr-xr-x 2 root root 4096 Mar 12 16:14 . drwxr-xr-x 3 root root 4096 Mar 12 16:52 .. -rw-r--r-- 1 root root 104 Mar 12 16:14 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 auxprop_plugin: sasldb -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} 1.2.3.4:587 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes proxymap unix - - n - - proxymap trace unix - - - - 0 bounce verify unix - - - - 1 verify relay unix - - n - - smtp tlsmgr unix - - - 1000? 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard retry unix - - - - - error -- mechanisms on localhost -- -- end of saslfinger output -- Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Thu Mar 12 17:25:08 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 12 Mar 2009 17:25:08 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge In-Reply-To: <2DFEE23980D249ABA52E13D5F3EFBB6D@nmm.local> References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> <1236860713.3222.4.camel@debian-RMA.multicase.local><2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> <49B91658.9010305@jpkessler.info> <2DFEE23980D249ABA52E13D5F3EFBB6D@nmm.local> Message-ID: <49B93764.6020809@jpkessler.info> Andre Hübner schrieb: > > Hallo, > >>> while read answer; do [ -z "$answer" ] && printf "action=dunno\n\n"; >>> done > das geht bei mir auch. der unterschied ist das du in der schleife > praktisch für jede zeile die action zurückgibst. Nein, ich darf mal übersetzen: Lies endlos zeilenweise in $answer. Wenn $answer leer ist, gib "action=dunno\n\n" aus. > was ist bei dir wenn du das printf aus der schleife nimmst und nach > dem done ausgibst? Das würde dann niemals aufgerufen, bzw nur dann, wenn der smtpd die Verbindung kappt. Ein policy daemon beendet die Verbindung aber nicht, sondern hält sie offen. Das Ende eines Requests wird mit einer leeren Zeile (also "^\n$") markiert. > es sollte doch eigentlich kein problem sein nach abfangen der > parameter die weitere verarbeitung außerhalb der schleife zu machen > und dann die action auszugeben? Nein, das hätte nicht das gewünschte Resultat (s.o.). Schau' Dir doch einfach mal Wietses mini perl Implementierung an - die verdeutlicht sehr einfach und präzise, wie es geht. Sehr gut zum Lernen eignet sich auch postgrey, da der Code einen relativ geringen Umfang hat und klar strukturiert ist. Dort erfährst Du dann auch rudimentäres zur Eingabevalidierung, die bei Netzwerkprogrammierung u.v.a. bei der Verarbeitung von Parametern wichtig ist, die Dein Gegenüber frei wählen kann. Und bitte nimm nicht mein Beispiel auf einem Produktivsystem. Das ist sehr unsauber und fehlerhaft und sollte nur zeigen, dass man sehr wohl mit 'printf "action=dUnNo\n\n"' arbeiten kann. >> Deines Skripts. Wagst Du Dich, uns das mal in Gänze zu zeigen? > ich bin doch so schüchtern ;) Ich merk' das ;) Das macht es aber schwierig, Dir zielgerichtet zu helfen. From Rainer.Wiesenfarth at inpho.de Thu Mar 12 17:38:27 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 12 Mar 2009 17:38:27 +0100 Subject: [Postfixbuch-users] SOLVED Problem mit SASL - auxprop - sasldb In-Reply-To: Message-ID: From: Rainer Wiesenfarth > [postfix mit SASL für smtpd, mit pwcheck_method: auxprop > und auxprop_plugin: sasldb] > > smtpd: warning: xsasl_cyrus_server_get_mechanism_list: no > applicable SASL > mechanisms > smtpd: fatal: no SASL authentication mechanisms > > [...] > saslfinger - postfix Cyrus sasl configuration Thu Mar 12 > 16:52:43 CET 2009 > [...] > > -- listing of /usr/lib/sasl -- > total 244 > drwxr-xr-x 2 root root 4096 Nov 24 2004 . > drwxr-xr-x 52 root root 12288 Mar 11 21:58 .. > -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so > [...] Hier lag der Hund begraben: Das sind die Überreste eines Debian Woody, während im Verzeichnis für das aktuelle Lenny gähnende Leere herrscht, was die mechanisms angeht: > -- listing of /usr/lib/sasl2 -- > total 104 > drwxr-xr-x 2 root root 4096 Mar 11 15:09 . > drwxr-xr-x 52 root root 12288 Mar 11 21:58 .. > -rw-r--r-- 1 root root 21702 Sep 1 2008 libsasldb.a > -rw-r--r-- 1 root root 866 Sep 1 2008 libsasldb.la > -rw-r--r-- 1 root root 18080 Sep 1 2008 libsasldb.so > -rw-r--r-- 1 root root 18080 Sep 1 2008 libsasldb.so.2 > -rw-r--r-- 1 root root 18080 Sep 1 2008 libsasldb.so.2.0.22 > > [...] Kaum das passende Paket installiert und schon klappt´s auch mit SASL. We apologize for any inconveniences. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From mueller at wave-computer.de Thu Mar 12 17:58:27 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 17:58:27 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error Message-ID: <49B93F33.5020306@wave-computer.de> Hallo zusammen, hier versucht schon den ganzen Tag ein Server eine Mail bei uns abzuliefern, die Verbindung wird allerdings jedesmal mit einem queue file write error beendet. Transcript of session follows. Out: 220 mail2.tle.de ESMTP Postfix In: EHLO mail.madcatz.com Out: 250-mail2.tle.de Out: 250-PIPELINING Out: 250-SIZE 25240000 Out: 250-VRFY Out: 250-ETRN Out: 250 8BITMIME In: MAIL FROM: SIZE=12007600 Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error In: QUIT Out: 221 Bye Mar 12 17:09:13 mail2 amavis[5953]: (05953-01) ESMTP::10024 /var/lib/amavis/tmp/amavis-20090312T170913-05953: -> Received: SIZE=12007600 from mail2.tle.de ([127.0.0.1]) by localhost (mail2.tle.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 05953-01 for ; Thu, 12 Mar 2009 17:09:13 +0100 (CET) Mar 12 17:17:13 mail2 amavis[5953]: (05953-01) ESMTP ABORTING: timed out Mar 12 17:17:13 mail2 amavis[5953]: (05953-01) TIMING [total 480196 ms] - SMTP EHLO: 5 (0%)0, SMTP pre-MAIL: 1 (0%)0, mkdir tempdir: 0 (0%)0, create email.txt: 0 (0%)0, SMTP pre-DATA-flush: 179 (0%)0, rundown: 480009 (100%)100 Mar 12 17:17:13 mail2 amavis[5953]: (05953-01) ESMTP: NOTICE: ABORTING the session: timed out Amavis läuft im Pre Queue Modus mit einer Ramdisk für die temp. Dateien, gescannt wird mit clamd und spamassassin. Es laufen 7 Amavis Prozesse, wovon die meisten unbeschäftigt sind. RAM ist genug vorhanden, die CPU's langweilen sich auch. Auf Primary und Secondary MX passiert das selbe. Der Primary hat auch ganz gut zu tun, der Log Auszug hier ist allerdings vom Secondary, auf dem generell nicht sehr viel los ist. Wenn ich das mit amavisd-nanny beobachte, seh ich auch, dass das Scannen des Anhangs einfach furchtbar lange dauert, und die Verbindung dann irgendwann beendet wird. Ich weiss allerdings nicht, was ich daran noch optimieren soll. An der Mail hängt ein 12MB JPEG. Es kann doch nicht so lange dauern das zu scannen. Ich bin für jeden Tipp dankbar. Gruss, Frank From Rainer.Wiesenfarth at inpho.de Thu Mar 12 18:29:35 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 12 Mar 2009 18:29:35 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <49B93F33.5020306@wave-computer.de> Message-ID: From: Frank Müller > hier versucht schon den ganzen Tag ein Server eine Mail bei uns > abzuliefern, die Verbindung wird allerdings jedesmal mit einem queue > file write error beendet. > > Transcript of session follows. > > Out: 220 mail2.tle.de ESMTP Postfix > In: EHLO mail.madcatz.com > Out: 250-mail2.tle.de > Out: 250-PIPELINING > Out: 250-SIZE 25240000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250 8BITMIME > In: MAIL FROM: SIZE=12007600 > Out: 250 Ok > In: RCPT TO: > Out: 250 Ok > In: DATA > Out: 354 End data with . > Out: 451 Error: queue file write error > In: QUIT > Out: 221 Bye > > [...] Nur zur Sicherheit die einfachste Frage: Hast Du in der main.cf das message_size_limit hoch gesetzt? Sonst macht Postfix bei 10MB zu ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Thu Mar 12 18:39:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Mar 2009 18:39:50 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <49B93F33.5020306@wave-computer.de> References: <49B93F33.5020306@wave-computer.de> Message-ID: <200903121839.50844.p.heinlein@heinlein-support.de> Am Donnerstag 12 März 2009 schrieb Frank Müller: > Der Primary hat auch ganz gut zu tun, der Log Auszug hier ist > allerdings vom Secondary, auf dem generell nicht sehr viel los ist. > > Wenn ich das mit amavisd-nanny beobachte, seh ich auch, dass das > Scannen des Anhangs einfach furchtbar lange dauert, und die > Verbindung dann irgendwann beendet wird. Ich weiss allerdings nicht, > was ich daran noch optimieren soll. > > An der Mail hängt ein 12MB JPEG. Es kann doch nicht so lange dauern > das zu scannen. Rödelt sich in dieser Zeit der Virenkiller zu Tode? Wenn ja, dann hätte ich da einen Tipp für Dich. Unabhängi davon: Du hast ja als "PRESERVING EVIDENCE" das Mailverzeichnis in /var/spool/amavis/tmp/... auf der Platte. Sicher Dir das von dieser Mail mal weg. Dann machst Du: a) Einen Scan mit SpamAssassin auf die darin liegende Maildatei. b) Einen Scan mit dem Virenkiller auf das gesamte Verzeichnis (!). Was passiert dann? Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.huebner at gmx.de Thu Mar 12 20:01:48 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 12 Mar 2009 20:01:48 +0100 Subject: [Postfixbuch-users] recipient_restrictions reihenfolge References: <49B7BDB7.3080206@fuerstenberg.ws> <8FA4733F7CB24A62B29096880FE05144@nmm.local> <49B7E4E9.4020809@fuerstenberg.ws> <9BA1CE1822E0463AA9DFA18D535AE526@nmm.local> <1236860713.3222.4.camel@debian-RMA.multicase.local><2aeacdb09b06819d69d772643887782d.squirrel@aachalon.de> <49B91658.9010305@jpkessler.info><2DFEE23980D249ABA52E13D5F3EFBB6D@nmm.local> <49B93764.6020809@jpkessler.info> Message-ID: >> Lies endlos zeilenweise in $answer. Wenn $answer leer ist, gib >> "action=dunno\n\n" aus. ja, das war wohl mein denkfehler. ich kann erst nächste woche weitermachen, aber ich denke der rest sollte kein problem sein. >>> Deines Skripts. Wagst Du Dich, uns das mal in Gänze zu zeigen? >> ich bin doch so schüchtern ;) > Ich merk' das ;) Das macht es aber schwierig, Dir zielgerichtet zu helfen. naja, man ist es eben eher gewohnt tipps zu holen statt alles hinzuwerfen und drauf zu warten das es ein anderer löst. Danke, Andre From mueller at wave-computer.de Thu Mar 12 20:14:00 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 20:14:00 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: Message-ID: <620055.1236885240282.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 18:29, Rainer Wiesenfarth schrieb: > > Nur zur Sicherheit die einfachste Frage: Hast Du in der main.cf das > message_size_limit hoch gesetzt? Sonst macht Postfix bei 10MB zu ... Sicher. Siehe: > > Out: 250-SIZE 25240000 Ausserdem würde Postfix die Mail dann direkt abweisen, bevor Amavis sich daran tot rödeln kann. > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Gruss, Frank From mueller at wave-computer.de Thu Mar 12 20:17:09 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 20:17:09 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> Message-ID: <1204462.1236885429757.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 18:39, Peer Heinlein schrieb: > Am Donnerstag 12 März 2009 schrieb Frank Müller: > > > > An der Mail hängt ein 12MB JPEG. Es kann doch nicht so lange dauern > > das zu scannen. > > Rödelt sich in dieser Zeit der Virenkiller zu Tode? Wenn ja, dann hätte > ich da einen Tipp für Dich. Danach sieht es aus, ja. > Unabhängi davon: Du hast ja als "PRESERVING EVIDENCE" das > Mailverzeichnis in /var/spool/amavis/tmp/... auf der Platte. > > Sicher Dir das von dieser Mail mal weg. > > Dann machst Du: > > a) Einen Scan mit SpamAssassin auf die darin liegende Maildatei. > b) Einen Scan mit dem Virenkiller auf das gesamte Verzeichnis (!). > > Was passiert dann? Guter Tipp. Probier ich morgen aus. > Mit freundlichen Grüßen > > Peer Heinlein > Gruss, Frank From joerg.sitek at strassenfeger.org Thu Mar 12 20:39:06 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Thu, 12 Mar 2009 20:39:06 +0100 Subject: [Postfixbuch-users] Nicht existente Absender hard statt soft rejecten References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> <1204462.1236885429757.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> Hallo, ich sehe in meinem Log immer diesen Eintrag: Mar 12 20:28:39 mx postfix/smtpd[2298]: NOQUEUE: reject: RCPT from cmx02.servicemail24.de[84.17.184.247] 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= In meinem SMTP Restrictions habe ich reject_unknown_sender_domain eingetragen. Aber statt hart zu rejecten wie gewünscht, gibts nur einen temp. Fehler und der Sender probiert es immer wieder. Habe ich was vergessen? Hier meine main.cf mx:~# postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d config_directory = /etc/postfix inet_interfaces = all local_recipient_maps = mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 52428800 mydestination = $myhostname, localhost.$mydomain, localhost, listen.strassenfeger.org mydomain = strassenfeger-berlin.org myhostname = mx.strassenfeger-berlin.org mynetworks_style = subnet myorigin = $mydomain proxy_read_maps = proxy:mysql:/etc/postfix/db/Transport.mysql proxy:mysql:/etc/postfix/db/VirtualAliasMaps.mysql proxy:mysql:/etc/postfix/db/RelayDomains.mysql proxy:mysql:/etc/postfix/db/RelayRecipientMaps.mysql recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/db/RelayDomains.mysql relay_recipient_maps = proxy:mysql:/etc/postfix/db/RelayRecipientMaps.mysql smtp_helo_name = mx.strassenfeger-berlin.org smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP of mob e.V. $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = smtpd_end_of_data_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_proxy_timeout = 900s smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/lists/access_recipient-rfc, check_client_access btree:/etc/postfix/lists/access_client, check_recipient_access btree:/etc/postfix/lists/access_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_helo_hostname, reject_unknown_client_hostname, permit_mynetworks, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, reject_unauth_pipelining, reject_unauth_destination, permit smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/db/Transport.mysql virtual_alias_maps = proxy:mysql:/etc/postfix/db/VirtualAliasMaps.mysql Danke & Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Thu Mar 12 21:02:31 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 12 Mar 2009 21:02:31 +0100 Subject: [Postfixbuch-users] Nicht existente Absender hard statt soft rejecten In-Reply-To: <44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> References: <49B93F33.5020306@wave-computer.de> <1204462.1236885429757.SLOX.WebMail.wwwrun@openmail.tle.intern> <44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> Message-ID: <200903122102.31360.ml@awinkelmann.de> Am Donnerstag 12 März 2009 20:39:06 schrieb Jörg Sitek - mob e.V.: http://de.wikipedia.org/wiki/Thread_(Internet) > ich sehe in meinem Log immer diesen Eintrag: > > Mar 12 20:28:39 mx postfix/smtpd[2298]: NOQUEUE: reject: RCPT from > cmx02.servicemail24.de[84.17.184.247] 450 4.1.8 > : Sender address > rejected: Domain not found; > from= > to= proto=ESMTP > helo= > > In meinem SMTP Restrictions habe ich reject_unknown_sender_domain > eingetragen. Aber statt hart zu rejecten wie gewünscht, gibts nur einen > temp. Fehler und der Sender probiert es immer wieder. Habe ich was > vergessen? http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain http://www.postfix.org/postconf.5.html#unknown_address_reject_code -- Andreas From mueller at wave-computer.de Thu Mar 12 21:07:27 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 21:07:27 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> Message-ID: <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 18:39, Peer Heinlein schrieb: > Am Donnerstag 12 März 2009 schrieb Frank Müller: > > > > An der Mail hängt ein 12MB JPEG. Es kann doch nicht so lange dauern > > das zu scannen. > > Rödelt sich in dieser Zeit der Virenkiller zu Tode? Wenn ja, dann hätte > ich da einen Tipp für Dich. > > Unabhängi davon: Du hast ja als "PRESERVING EVIDENCE" das > Mailverzeichnis in /var/spool/amavis/tmp/... auf der Platte. > > Sicher Dir das von dieser Mail mal weg. > > Dann machst Du: > > a) Einen Scan mit SpamAssassin auf die darin liegende Maildatei. > b) Einen Scan mit dem Virenkiller auf das gesamte Verzeichnis (!). > > Was passiert dann? Also, hab es dann doch gleich mal ausprobiert: # clamscan amavis-20090312T182409-05955/ amavis-20090312T182409-05955/email.txt: OK ----------- SCAN SUMMARY ----------- Known viruses: 519404 Engine version: 0.92.1 Scanned directories: 1 Scanned files: 1 Infected files: 0 Data scanned: 14.22 MB Time: 7.329 sec (0 m 7 s) Wenn ich die Datei mit spamassassin < amavis-20090312T182409-05955/email.txt an sa übergeben, nudelt er den Anhang durch und beendet sich dann kommentarlos. Bin mir aber nich sicher, ob ich hier weitere Parameter angeben muss. Im Log steht: TIMING [total 480228 ms] - SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 223 (0%)0, unlink-0-files: 480003 (100%)100, rundown: 0 (0%)100 Er hängt also bei unlink files. Was genau bedeutet das? Der Vorgang bricht auch immer nach genau 8 min ab. In den Configs hab ich aber noch keinen enstprechenden Timeout gefunden. Das Temp Verzeichnis ist zu dem Zeitpunkt auch erst 8,2MB gross, anstatt mind. 12MB. Noch was zu den eingesetzten Versionen: postfix 2.2.10-1ubuntu0.2 amavisd-new 2.3.3-3 clamav 0.92.1~dfsg2-1.1~dapper3.3 spamassassin 3.1.7-2ubuntu1~dapper1 auf Ubuntu 6.06.2 als Xen domU. > Mit freundlichen Grüßen > > Peer Heinlein > Grüsse, Frank From p.heinlein at heinlein-support.de Thu Mar 12 21:45:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Mar 2009 21:45:58 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern> References: <49B93F33.5020306@wave-computer.de> <200903121839.50844.p.heinlein@heinlein-support.de> <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <200903122145.58716.p.heinlein@heinlein-support.de> Am Donnerstag, 12. März 2009 schrieb Frank Müller: > # clamscan amavis-20090312T182409-05955/ > amavis-20090312T182409-05955/email.txt: OK Okay, dann ist das koscher. Ich habe nur noch einen bislang nicht unbedingt veröffentlichen DoS gegen manche Virenkiller, der auf Deine Schilderung zugetroffen hätte. :-) Aber dann liegt das Problem hier woanders. > Wenn ich die Datei mit > spamassassin < amavis-20090312T182409-05955/email.txt > an sa übergeben, nudelt er den Anhang durch und beendet sich dann > kommentarlos. Bin mir aber nich sicher, ob ich hier weitere Parameter > angeben muss. Willst Du das vielleicht einfach mal durch ein tgz packen und mir irgendwo auf einen Webserver packen (oder doch mal versuchen zuzumailen?). > Der Vorgang bricht auch immer nach genau 8 min ab. In den Configs hab > ich aber noch keinen enstprechenden Timeout gefunden. Das Temp > Verzeichnis ist zu dem Zeitpunkt auch erst 8,2MB gross, anstatt mind. > 12MB. Nee, steht nicht in der Config, ist aber ein Amavis-Parameter. $child_timeout=8*60;  # abort child if it does not complete its processing Also 8 Minuten. Kannst Du hochsetzen. Nur schraubt das jetzt an Symptomen, klärt aber nicht die Ursache. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mueller at wave-computer.de Thu Mar 12 22:15:56 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 22:15:56 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: <49B93F33.5020306@wave-computer.de> <200903121839.50844.p.heinlein@heinlein-support.de> <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern><200903122145.58716.p.heinlein@heinlein-support.de> Message-ID: <6119455.1236892556975.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 21:45, Peer Heinlein schrieb: > Am Donnerstag, 12. März 2009 schrieb Frank Müller: > > > # clamscan amavis-20090312T182409-05955/ > > amavis-20090312T182409-05955/email.txt: OK > > Okay, dann ist das koscher. Ich habe nur noch einen bislang nicht > unbedingt veröffentlichen DoS gegen manche Virenkiller, der auf Deine > Schilderung zugetroffen hätte. :-) Ahja, interessant. Ich warte gespannt auf den Patch. > Aber dann liegt das Problem hier woanders. > > > Wenn ich die Datei mit > > spamassassin < amavis-20090312T182409-05955/email.txt > > an sa übergeben, nudelt er den Anhang durch und beendet sich dann > > kommentarlos. Bin mir aber nich sicher, ob ich hier weitere Parameter > > angeben muss. > > Willst Du das vielleicht einfach mal durch ein tgz packen und mir irgendwo > auf einen Webserver packen (oder doch mal versuchen zuzumailen?). Kann ich gerne machen, bezweifle aber das es was bringt. Das Verhalten hab ich vorher schon bei einigen wenigen anderen Mails beobachtet, seit der Umstellung auf pre-queue. Die kamen allerdings bisher alle beim 2. oder 3. Versuch durch. Das hier ist die erste die es gar nicht schafft. Noch dazu hat der Server recht kurze resend Intervalle. Dadurch ist es mir in den Logs extrem aufgefallen. Deshalb hab ich extra heute noch das Temp-Verzeichnis in eine Ramdisk verschoben. Hat aber überhaupt nichts geändert. > > Der Vorgang bricht auch immer nach genau 8 min ab. In den Configs hab > > ich aber noch keinen enstprechenden Timeout gefunden. Das Temp > > Verzeichnis ist zu dem Zeitpunkt auch erst 8,2MB gross, anstatt mind. > > 12MB. > > Nee, steht nicht in der Config, ist aber ein Amavis-Parameter. > > $child_timeout=8*60;  # abort child if it does not complete its processing > > Also 8 Minuten. Kannst Du hochsetzen. > > Nur schraubt das jetzt an Symptomen, klärt aber nicht die Ursache. Richtig, seh ich auch so. Wie gesagt, das Problem tritt exakt gleich auf 2, unterschiedlich belasteten, Mailservern auf. Ich hatte auch schon Xen in Verdacht, irgendwas mit den virtuellen NICs z.B. Allerdings laufen hier viele Webserver als Xens, und die verarbeiten Problemlos ne ganze Menge mehr an Traffic. > > Peer > Gruss, Frank From postfixbuch-users at drobic.de Thu Mar 12 22:27:41 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 12 Mar 2009 22:27:41 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern> References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <49B97E4D.7080501@drobic.de> Frank Müller wrote: > Im Log steht: > TIMING [total 480228 ms] - SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 223 (0%)0, unlink-0-files: 480003 (100%)100, rundown: 0 (0%)100 > > Er hängt also bei unlink files. Was genau bedeutet das? "Unlink" bedeutet in Perl das Löschen einer Datei. Google mal nach "perl unlink", der erste Hit. (^-^) Vermutlich kann Amavisd-new die angelegte Datei nicht löschen. > Der Vorgang bricht auch immer nach genau 8 min ab. In den Configs hab ich aber noch keinen enstprechenden Timeout gefunden. > Das Temp Verzeichnis ist zu dem Zeitpunkt auch erst 8,2MB gross, anstatt mind. 12MB. > > > Noch was zu den eingesetzten Versionen: > postfix 2.2.10-1ubuntu0.2 > amavisd-new 2.3.3-3 Das ist eine ziemlich alte Version. Wenn die Bedingungen zutreffen, solltest du vielleicht mal auf eine neuere Version wechseln. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Mar 12 22:32:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Mar 2009 22:32:55 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <6119455.1236892556975.SLOX.WebMail.wwwrun@openmail.tle.intern> References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de><7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern><200903122145.58716.p.heinlein@heinlein-support.de> <6119455.1236892556975.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <005601c9a35a$1b13b3f0$0565a8c0@uwe> On Behalf Of Frank Müller > Wie gesagt, das Problem tritt exakt gleich auf 2, unterschiedlich belasteten, > Mailservern auf. > Ich hatte auch schon Xen in Verdacht, irgendwas mit den virtuellen NICs z.B. Allerdings > laufen hier viele Webserver als Xens, und die verarbeiten Problemlos ne ganze Menge mehr > an Traffic. Welcher Art ist die Anbindung SDSL, Digi Standleitung? Wie ist der Absender angebunden ADSL? Versuch ist es wert mtu mal auf >=1492 zu setzen Auf einem Uralt Server habe ich das auch ab und an beobachtet das Mails an das eine oder andere System bei MTU 1500 nicht durchgingen bzw. nach einer gewissen Zeit abbrachen. Ein verkleinern der MTU hat bei diesen wenigen System geholfen. Evtl. die Verbindung mit diesem Server mit sniffen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From dejanmilo at googlemail.com Thu Mar 12 22:41:11 2009 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Thu, 12 Mar 2009 22:41:11 +0100 Subject: [Postfixbuch-users] Routing nach Absender Message-ID: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> Hallo zusammen, hat jemand einen Tip für mich, wie man eine Mail nach Absender routen kann? Ich stelle mir das wie die transport vor, nur daß Mails gemäß Absenderadresse an verschiedene Hosts geschickt werden. Geht das? Gruß Dejan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mueller at wave-computer.de Thu Mar 12 22:42:26 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 22:42:26 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> <7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern><49B97E4D.7080501@drobic.de> Message-ID: <2372025.1236894146517.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 22:27, Sandy Drobic schrieb: > Frank Müller wrote: > > > Im Log steht: > > TIMING [total 480228 ms] - SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 223 (0%)0, unlink-0-files: 480003 (100%)100, rundown: 0 (0%)100 > > > > Er hängt also bei unlink files. Was genau bedeutet das? > > "Unlink" bedeutet in Perl das Löschen einer Datei. Google mal nach "perl > unlink", der erste Hit. (^-^) Thx. > Vermutlich kann Amavisd-new die angelegte Datei nicht löschen. Wenn die Verbindung abbricht, wurde die Datei noch gar nicht komplett angelegt. Da sollte also noch nichts gelöscht werden. > > Der Vorgang bricht auch immer nach genau 8 min ab. In den Configs hab ich aber noch keinen enstprechenden Timeout gefunden. > > Das Temp Verzeichnis ist zu dem Zeitpunkt auch erst 8,2MB gross, anstatt mind. 12MB. > > > > > > Noch was zu den eingesetzten Versionen: > > postfix 2.2.10-1ubuntu0.2 > > amavisd-new 2.3.3-3 > > Das ist eine ziemlich alte Version. Wenn die Bedingungen zutreffen, solltest > du vielleicht mal auf eine neuere Version wechseln. Standard in Ubuntu 6.06.2. Ein Upgrade auf 8.04 ist etwas holprig. Hab ich mal getestet, da wurde wegen installiertem mailx, postfix gelöscht und exim installiert ... *sigh* Probier ich mal wieder wenn ich viel Zeit hab. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Frank Müller Administration ________________________________ mailto: mueller at wave-computer.de http://www.wave-computer.de WAVE Computersysteme GmbH Philipp-Reis-Str. 9 35440 Linden Geschäftsführer: Carsten Kellmann Registergericht Gießen HRB 1823 From mueller at wave-computer.de Thu Mar 12 22:46:44 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 22:46:44 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de><7119726.1236888447023.SLOX.WebMail.wwwrun@openmail.tle.intern><200903122145.58716.p.heinlein@heinlein-support.de> <6119455.1236892556975.SLOX.WebMail.wwwrun@openmail.tle.intern><005601c9a35a$1b13b3f0$0565a8c0@uwe> Message-ID: <1506732.1236894404278.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 22:32, Uwe Driessen schrieb: > On Behalf Of Frank Müller > > > Wie gesagt, das Problem tritt exakt gleich auf 2, unterschiedlich belasteten, > > Mailservern auf. > > Ich hatte auch schon Xen in Verdacht, irgendwas mit den virtuellen NICs z.B. Allerdings > > laufen hier viele Webserver als Xens, und die verarbeiten Problemlos ne ganze Menge mehr > > an Traffic. > > Welcher Art ist die Anbindung SDSL, Digi Standleitung? > Wie ist der Absender angebunden ADSL? Wir sind per Standleitung angebunden. Einmal über 100, einmal 10 Mbit. Zum Absender kann ich nichts sagen. > Versuch ist es wert mtu mal auf >=1492 zu setzen > > Auf einem Uralt Server habe ich das auch ab und an beobachtet das Mails an das eine oder > andere System bei MTU 1500 nicht durchgingen bzw. nach einer gewissen Zeit abbrachen. > Ein verkleinern der MTU hat bei diesen wenigen System geholfen. Der Server ist nicht wirklich uralt, sondern ziemlich genau 1 Jahr, Hardware wie Software. 8,04 LTS gabs da leider noch nicht. Aber vielleicht versuch ichs mal. > Evtl. die Verbindung mit diesem Server mit sniffen. > > > Mit freundlichen Grüßen > > Drießen > Gruss, Frank From Ralf.Hildebrandt at charite.de Thu Mar 12 22:49:15 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Mar 2009 22:49:15 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> Message-ID: <20090312214915.GD12092@charite.de> * Dejan Milosavljevic : > Hallo zusammen, > > hat jemand einen Tip für mich, wie man eine Mail nach Absender routen kann? > Ich stelle mir das wie die transport vor, nur daß Mails gemäß > Absenderadresse an verschiedene Hosts geschickt werden. Geht das? Klar, steht sogar in der Doku. sender based routing. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It used to be said [...] that AIX looks like one space alien discovered Unix, and described it to another different space alien who then implemented AIX. But their universal translators were broken and they'd had to gesture a lot. From p.heinlein at heinlein-support.de Thu Mar 12 22:50:47 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Mar 2009 22:50:47 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <2372025.1236894146517.SLOX.WebMail.wwwrun@openmail.tle.intern> References: <49B93F33.5020306@wave-computer.de> <49B97E4D.7080501@drobic.de> <2372025.1236894146517.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <200903122250.48109.p.heinlein@heinlein-support.de> Am Donnerstag, 12. März 2009 schrieb Frank Müller: > Wenn die Verbindung abbricht, wurde die Datei noch gar nicht komplett > angelegt. Da sollte also noch nichts gelöscht werden. Falsch. Weil SA sich ewig an der Datei dusselig tut wird die Verbindung nicht als 250 OK an Postfix zurückgemeldet und Amavis rennt in seinen eigenen Timeout. Darum ja meine Anregung: Schick mir doch mal die Maildatei ob ich da was finde. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Mar 12 22:52:20 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Mar 2009 22:52:20 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> Message-ID: <200903122252.20560.p.heinlein@heinlein-support.de> Am Donnerstag, 12. März 2009 schrieb Dejan Milosavljevic: > hat jemand einen Tip für mich, wie man eine Mail nach Absender routen > kann? Ich stelle mir das wie die transport vor, nur daß Mails gemäß > Absenderadresse an verschiedene Hosts geschickt werden. Geht das? Buch oder Google nach sender_dependent_relayhost_maps. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From dejanmilo at googlemail.com Thu Mar 12 22:52:30 2009 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Thu, 12 Mar 2009 22:52:30 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <20090312214915.GD12092@charite.de> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> <20090312214915.GD12092@charite.de> Message-ID: <4b944a8e0903121452r744fccfch7c730955289d646a@mail.gmail.com> Ah OK, das Stichwort genügt mir, den Rest kann ich selbst nachlesen, danke Dir. 2009/3/12 Ralf Hildebrandt > * Dejan Milosavljevic : > > Hallo zusammen, > > > > hat jemand einen Tip für mich, wie man eine Mail nach Absender routen > kann? > > Ich stelle mir das wie die transport vor, nur daß Mails gemäß > > Absenderadresse an verschiedene Hosts geschickt werden. Geht das? > > Klar, steht sogar in der Doku. sender based routing. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > It used to be said [...] that AIX looks like one space alien > discovered Unix, and described it to another different space alien who > then implemented AIX. But their universal translators were broken and > they'd had to gesture a lot. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Thu Mar 12 22:54:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Mar 2009 22:54:53 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <6119455.1236892556975.SLOX.WebMail.wwwrun@openmail.tle.intern> References: <49B93F33.5020306@wave-computer.de> <200903122145.58716.p.heinlein@heinlein-support.de> <6119455.1236892556975.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <200903122254.54371.p.heinlein@heinlein-support.de> Am Donnerstag, 12. März 2009 schrieb Frank Müller: > > Willst Du das vielleicht einfach mal durch ein tgz packen und mir > > irgendwo auf einen Webserver packen (oder doch mal versuchen > > zuzumailen?). > > Kann ich gerne machen, bezweifle aber das es was bringt. Naja, gut. Dann kann ich Dir eben nicht helfen. Ich bezweifele das nicht, drum frage ich ja danach. > Das Verhalten hab ich vorher schon bei einigen wenigen anderen Mails > beobachtet, seit der Umstellung auf pre-queue. Die kamen allerdings > bisher alle beim 2. oder 3. Versuch durch. Das hier ist die erste die Ja. Timing-Probleme sind eben immer auch Glückssache, wenn das Timing auf der Kippe steht. Aber was hat das nun mit der Mail zu tun? > es gar nicht schafft. Noch dazu hat der Server recht kurze resend > Intervalle. Dadurch ist es mir in den Logs extrem aufgefallen. Deshalb > hab ich extra heute noch das Temp-Verzeichnis in eine Ramdisk > verschoben. Hat aber überhaupt nichts geändert. Nö, warum sollte das auch was ändern? Die Frage ist doch: Was steckt in dieser Maildatei so daß SA vor lauter Streß zu nix mehr kommt? Irgendwas ist da komisch drin. Ich würde mir das ja ansehen, aber... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mueller at wave-computer.de Thu Mar 12 22:59:55 2009 From: mueller at wave-computer.de (=?ISO-8859-15?Q?Frank_M=FCller?=) Date: Thu, 12 Mar 2009 22:59:55 +0100 (CET) Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error References: <49B93F33.5020306@wave-computer.de> <49B97E4D.7080501@drobic.de> <2372025.1236894146517.SLOX.WebMail.wwwrun@openmail.tle.intern><200903122250.48109.p.heinlein@heinlein-support.de> Message-ID: <1095232.1236895195396.SLOX.WebMail.wwwrun@openmail.tle.intern> Am Do 12.03.2009 22:50, Peer Heinlein schrieb: > Am Donnerstag, 12. März 2009 schrieb Frank Müller: > > > Wenn die Verbindung abbricht, wurde die Datei noch gar nicht komplett > > angelegt. Da sollte also noch nichts gelöscht werden. > > Falsch. > > Weil SA sich ewig an der Datei dusselig tut wird die Verbindung nicht als > 250 OK an Postfix zurückgemeldet und Amavis rennt in seinen eigenen > Timeout. Aha, ok. > Darum ja meine Anregung: Schick mir doch mal die Maildatei ob ich da was > finde. Ja, ich pack sie morgen auf einen Webserver und schick dir den Link als PM. > Peer > Frank From p.heinlein at heinlein-support.de Thu Mar 12 23:07:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 12 Mar 2009 23:07:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?4=2E_Mailserver-Konferenz=3A_V?= =?iso-8859-1?q?ortr=E4ge_gesucht?= Message-ID: <200903122307.22399.p.heinlein@heinlein-support.de> Hi Ihrs! In den nächsten 3-4 Wochen will ich die meisten Vorträge für die Mailserver-Konferenz zusammensuchen. Gesucht werden alle spannenden Themen rund um Mailserver -- es muß nicht immer Postfix sein. Timo Sirrainen (Dovecot) wird aller voraussicht nach rumkommen, zumindest sind wir uns einig und seine Flugtermine haben wir rausgesucht. Das dürfte SEHR spannend werden, denn Timo arbeitet mittlerweile in den USA bei einem großen Mailhoster und kann da hoffentlich interessantes berichten. An weiteren special guests arbeite ich noch und hoffe, daß ich da noch eine Überraschung hingezaubert kriege... Also: Vorträge her, am besten per Mail direkt an mich. Gerne auch VortragsWÜNSCHE zu verschiedenen Themen! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From dejanmilo at googlemail.com Thu Mar 12 23:12:25 2009 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Thu, 12 Mar 2009 23:12:25 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <200903122252.20560.p.heinlein@heinlein-support.de> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> <200903122252.20560.p.heinlein@heinlein-support.de> Message-ID: <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> Habs schon gefunden (Buch habe ich mir ja natürlich auch gekauft ;-) ) - liest sich recht easy, scheint nicht so kompliziert zu sein. Oder gibts irgendwelche Fallstricke? Am 12. März 2009 22:52 schrieb Peer Heinlein : > Am Donnerstag, 12. März 2009 schrieb Dejan Milosavljevic: > > hat jemand einen Tip für mich, wie man eine Mail nach Absender routen > > kann? Ich stelle mir das wie die transport vor, nur daß Mails gemäß > > Absenderadresse an verschiedene Hosts geschickt werden. Geht das? > > Buch oder Google nach sender_dependent_relayhost_maps. > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Mar 12 23:34:18 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Mar 2009 23:34:18 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> <200903122252.20560.p.heinlein@heinlein-support.de> <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> Message-ID: <20090312223418.GG12092@charite.de> * Dejan Milosavljevic : > Habs schon gefunden (Buch habe ich mir ja natürlich auch gekauft ;-) ) - > liest sich recht easy, scheint nicht so kompliziert zu sein. Oder gibts > irgendwelche Fallstricke? Das Problem: was ist mit bounces... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Quoted-Printable : a standard for mangling Internet messages Quoted-Unreadable : the result of applying said standard Unquoted-Unprintable: the comments from the recipients of the above From dejanmilo at googlemail.com Fri Mar 13 00:09:31 2009 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Fri, 13 Mar 2009 00:09:31 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <20090312223418.GG12092@charite.de> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> <200903122252.20560.p.heinlein@heinlein-support.de> <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> <20090312223418.GG12092@charite.de> Message-ID: <4b944a8e0903121609j14be8e2em987c0b6248435d9@mail.gmail.com> Mit bounces sehe ich eher kein Problem, da der Absender in der Regel ein Postmasterqblabla.de ist. Für meinen Anwendungsfall macht das nichts. Ich möchte einige wenige Absenderadressen über ein S/Mime-Gateway leiten. 2009/3/12 Ralf Hildebrandt > * Dejan Milosavljevic : > > Habs schon gefunden (Buch habe ich mir ja natürlich auch gekauft ;-) ) - > > liest sich recht easy, scheint nicht so kompliziert zu sein. Oder gibts > > irgendwelche Fallstricke? > > Das Problem: was ist mit bounces... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > Quoted-Printable : a standard for mangling Internet messages > Quoted-Unreadable : the result of applying said standard > Unquoted-Unprintable: the comments from the recipients of the above > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toha0002 at stud.fh-kl.de Fri Mar 13 09:17:06 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 13 Mar 2009 09:17:06 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten Message-ID: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> Guten Morgen, ich steh grad auf dem Schlauch und bitte um Hilfe. Ich will erreichen, dass nur eigene, dem LDAP bekannte Adressen ueber mein Postfix senden duerfen. Derzeit funktioniert auch folgendes: fremde Mail (mail at andere.domain.de) sendet direkt ueber meinen Postfix an mich (mail at meine.domain.de). Ich nehme an, dass es was mit SASL-Auth zu tun hat. Erreichen will ich aber, dass NUR per SASL authentifizierte UND eigenen Nutzern erlaubt wird, zu senden. --- /etc/postfix/main.cf --- [...] smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit [...] --- /var/log/mail.log --- Mar 13 09:11:22 hxxxxxxx postfix/smtpd[28268]: connect from unknown [xxx.xxx.xxx.xxx] Mar 13 09:11:24 hxxxxxxx postfix/smtpd[28268]: 4260222FA6D8: client=unknown[xxx.xxx.xxx.xxx], sasl_method=PLAIN, sasl_username=mail at meine.domain.de Mar 13 09:11:24 hxxxxxxx postfix/cleanup[28274]: 4260222FA6D8: message-id=<5801DF8B-CF37-4BA3-AE99-FBAF1BF6BDC1 at andere.domain.de> Mar 13 09:11:24 hxxxxxxx postfix/qmgr[21537]: 4260222FA6D8: from=, size=619, nrcpt=1 (queue active) Mar 13 09:11:24 hxxxxxxx deliver(mail at meine.domain.de): msgid=<5801DF8B-CF37-4BA3-AE99-FBAF1BF6BDC1 at andere.domain.de>: saved mail to INBOX Mar 13 09:11:24 hxxxxxxx postfix/pipe[28276]: 4260222FA6D8: to=, relay=dovecot, delay=0.75, delays=0.65/0.02/0/0.07, dsn=2.0.0, status=sent (delivered via dovecot service) Mar 13 09:11:24 hxxxxxxx postfix/qmgr[21537]: 4260222FA6D8: removed Gruss, Torben From mailing-lists at thomasschwenski.de Fri Mar 13 09:23:43 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 13 Mar 2009 09:23:43 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten In-Reply-To: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> References: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> Message-ID: <49BA180F.9070609@thomasschwenski.de> Torben schrieb: > Guten Morgen, Dito, > ich steh grad auf dem Schlauch und bitte um Hilfe. Ich will erreichen, > dass nur eigene, dem LDAP bekannte Adressen ueber mein Postfix senden > duerfen. > > Derzeit funktioniert auch folgendes: fremde Mail (mail at andere.domain.de) > sendet direkt ueber meinen Postfix an mich (mail at meine.domain.de). Ich > nehme an, dass es was mit SASL-Auth zu tun hat. Erreichen will ich aber, > dass NUR per SASL authentifizierte UND eigenen Nutzern erlaubt wird, zu > senden. Wenn ich Dich richtig verstehe, dann willst Du verhindern, dass ein per SASL authentifizierter Nutzer mit einer (Deinem Server unbekannten) E-Mail-Adresse versenden kann!? Das Werkzeug dazu hast Du schon eingebunden, jedoch an der falschen Stelle: > reject_sender_login_mismatch, So sollte es hinhauen: > --- /etc/postfix/main.cf --- > [...] > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_sender_login_mismatch, > permit_sasl_authenticated, > reject_unverified_recipient, > reject_unauth_destination, > reject_unauth_pipelining, > permit > [...] Da Du authentifizierte Benutzer schon zugelassen hattest wurde in Deinem Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden nicht mehr durchgeführt. Alles weitere steht hier: http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch THOMAS From toha0002 at stud.fh-kl.de Fri Mar 13 09:36:57 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 13 Mar 2009 09:36:57 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten In-Reply-To: <49BA180F.9070609@thomasschwenski.de> References: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> <49BA180F.9070609@thomasschwenski.de> Message-ID: <51261114-5C35-43E7-B1C7-371D3870BAF0@stud.fh-kl.de> > Wenn ich Dich richtig verstehe, dann willst Du verhindern, dass ein > per > SASL authentifizierter Nutzer mit einer (Deinem Server unbekannten) > E-Mail-Adresse versenden kann!? Genau. > Das Werkzeug dazu hast Du schon eingebunden, jedoch an der falschen > Stelle: > >> reject_sender_login_mismatch, > > So sollte es hinhauen: > >> --- /etc/postfix/main.cf --- >> [...] >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_mynetworks, > >> reject_sender_login_mismatch, >> permit_sasl_authenticated, > >> reject_unverified_recipient, >> reject_unauth_destination, >> reject_unauth_pipelining, >> permit >> [...] > > Da Du authentifizierte Benutzer schon zugelassen hattest wurde in > Deinem > Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden > nicht mehr durchgeführt. Das hatte ich auch mal in betracht gezogen, allerdings wird von der eigenen Adresse an fremde auch nichts mehr gesendet: Mar 13 09:32:34 hxxxxxxx postfix/smtpd[1804]: connect from unknown [xxx.xxx.xxx.xxx] Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 553 5.7.1 : Sender address rejected: not owned by user mail at meine.domain.de; from= to= proto=ESMTP helo=<[yyy.yyy.yyy.yyy]> Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: disconnect from unknown [xxx.xxx.xxx.xxx] From Rainer.Wiesenfarth at inpho.de Fri Mar 13 09:41:18 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 13 Mar 2009 09:41:18 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten In-Reply-To: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> Message-ID: From: postfixbuch-users-bounces at listen.jpberlin.de > ich steh grad auf dem Schlauch und bitte um Hilfe. Ich will > erreichen, dass nur eigene, dem LDAP bekannte Adressen ueber mein > Postfix senden duerfen. > > Derzeit funktioniert auch folgendes: fremde Mail > (mail at andere.domain.de) sendet direkt ueber meinen Postfix an mich > (mail at meine.domain.de). Ich nehme an, dass es was mit SASL-Auth zu > tun hat. Erreichen will ich aber, dass NUR per SASL authentifizierte > UND eigenen Nutzern erlaubt wird, zu senden. Nachdem ich mich gestern erst mit dem Thema beschäftigt habe, gebe ich hier auch mal meinen Senf dazu: Was Thomas Schwenski schreibt, ist im Prinzip das, was ich auch umsetze, wobei ich nicht reject_sender_login_mismatch einsetze, sondern reject_authenticated_sender_login_mismatch. Der Unterschied ist, dass die Sender dann auch "über andere Kanäle" bei Dir einliefern können. ... wie Du auch in Deiner Folge-Mail schreibst (die ich eben gesehen habe). > > [...] > > --- /var/log/mail.log --- > Mar 13 09:11:22 hxxxxxxx postfix/smtpd[28268]: connect from unknown > [xxx.xxx.xxx.xxx] > Mar 13 09:11:24 hxxxxxxx postfix/smtpd[28268]: 4260222FA6D8: > [...] Das ist aber eine lokale Auslieferung, die willst Du ja annehmen, oder? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Fri Mar 13 09:42:30 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Mar 2009 09:42:30 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> <200903122252.20560.p.heinlein@heinlein-support.de> <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> Message-ID: <200903130942.30601.p.heinlein@heinlein-support.de> Am Donnerstag 12 März 2009 schrieb Dejan Milosavljevic: > Habs schon gefunden (Buch habe ich mir ja natürlich auch gekauft ;-) > ) - liest sich recht easy,  scheint nicht so kompliziert zu sein. > Oder gibts irgendwelche Fallstricke? Steht denn im Buch, dass es Fallstricke gibt? Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Mar 13 09:44:36 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Mar 2009 09:44:36 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten In-Reply-To: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> References: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> Message-ID: <200903130944.36892.p.heinlein@heinlein-support.de> Am Freitag 13 März 2009 schrieb Torben: > (mail at meine.domain.de). Ich nehme an, dass es was mit SASL-Auth zu   > tun hat. Erreichen will ich aber, dass NUR per SASL authentifizierte >   UND eigenen Nutzern erlaubt wird, zu senden. Dann solltest Du am Ende eben nicht "permit" schreiben... > --- /etc/postfix/main.cf --- > [...] > smtpd_recipient_restrictions = >   reject_non_fqdn_sender, >   reject_non_fqdn_recipient, >   reject_unknown_sender_domain, >   reject_unknown_recipient_domain, >   permit_mynetworks, >   permit_sasl_authenticated, >   reject_sender_login_mismatch, >   reject_unverified_recipient, >   reject_unauth_destination, >   reject_unauth_pipelining, >   permit Hier werden alle Mails erlaubt, die reject_unauth_destination überlebt haben. Und das sind alle Mails, die an Dich gehen. Das permit läßt das hier durch. Schreibe hinter "permit_sasl_authenticated" direkt ein reject, denn das ganze Geraffel danach ist ja überflüssig. > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian.flothmann at xabbuh.de Fri Mar 13 09:29:50 2009 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Fri, 13 Mar 2009 09:29:50 +0100 (CET) Subject: [Postfixbuch-users] Nicht existente Absender hard statt soft rejecten In-Reply-To: <44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> <1204462.1236885429757.SLOX.WebMail.wwwrun@openmail.tle.intern> <44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> Message-ID: <37073.85.8.70.161.1236932990.squirrel@www.violetcrew.de> Hallo, > In meinem SMTP Restrictions habe ich reject_unknown_sender_domain > eingetragen. Aber statt hart zu rejecten wie gewünscht, gibts nur einen > temp. Fehler und der Sender probiert es immer wieder. Habe ich was > vergessen? lt. Doku müsstest du den Code mit unknown_address_reject_code [1] ändern können. Allerdings (und darauf wird auch in der Dokumentation hingewiesen): Was machst du bei temporären DNS-Fehlern? [1] http://www.postfix.org/postconf.5.html#unknown_address_reject_code Gruß Christian From toha0002 at stud.fh-kl.de Fri Mar 13 09:49:09 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Fri, 13 Mar 2009 09:49:09 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten In-Reply-To: <51261114-5C35-43E7-B1C7-371D3870BAF0@stud.fh-kl.de> References: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> <49BA180F.9070609@thomasschwenski.de> <51261114-5C35-43E7-B1C7-371D3870BAF0@stud.fh-kl.de> Message-ID: >> Das Werkzeug dazu hast Du schon eingebunden, jedoch an der >> falschen Stelle: >> >>> reject_sender_login_mismatch, >> >> So sollte es hinhauen: >> >>> --- /etc/postfix/main.cf --- >>> [...] >>> smtpd_recipient_restrictions = >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, >>> reject_unknown_sender_domain, >>> reject_unknown_recipient_domain, >>> permit_mynetworks, >> >>> reject_sender_login_mismatch, >>> permit_sasl_authenticated, >> >>> reject_unverified_recipient, >>> reject_unauth_destination, >>> reject_unauth_pipelining, >>> permit >>> [...] >> >> Da Du authentifizierte Benutzer schon zugelassen hattest wurde in >> Deinem >> Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden >> nicht mehr durchgeführt. > > Das hatte ich auch mal in betracht gezogen, allerdings wird von der > eigenen Adresse an fremde auch nichts mehr gesendet: > > Mar 13 09:32:34 hxxxxxxx postfix/smtpd[1804]: connect from unknown > [xxx.xxx.xxx.xxx] > Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: NOQUEUE: reject: RCPT > from unknown[xxx.xxx.xxx.xxx]: 553 5.7.1 : > Sender address rejected: not owned by user mail at meine.domain.de; > from= to= proto=ESMTP > helo=<[yyy.yyy.yyy.yyy]> > Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: disconnect from > unknown[xxx.xxx.xxx.xxx] Haette den Kaffee VOR meiner Antwort trinken sollen: Zu der korrekten Reihenfolge von reject_sender_login_mismatch fehlte natuerlich noch ein smtpd_sender_login_maps = ldap:/etc/postfix/maps/ldap/ smtpd_sender_login_maps Jetzt funktionierts. Danke :) From postfix at jpkessler.info Fri Mar 13 09:52:21 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 13 Mar 2009 09:52:21 +0100 Subject: [Postfixbuch-users] Nicht existente Absender hard statt soft rejecten In-Reply-To: <37073.85.8.70.161.1236932990.squirrel@www.violetcrew.de> References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de> <1204462.1236885429757.SLOX.WebMail.wwwrun@openmail.tle.intern> <44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> <37073.85.8.70.161.1236932990.squirrel@www.violetcrew.de> Message-ID: <49BA1EC5.3000407@jpkessler.info> Christian Flothmann schrieb: > hingewiesen): Was machst du bei temporären DNS-Fehlern? > Na das was unter dem Link, den du genannt hast, geschrieben steht ;-) "The response is always 450 in case of a temporary DNS error." From mailing-lists at thomasschwenski.de Fri Mar 13 10:12:18 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 13 Mar 2009 10:12:18 +0100 Subject: [Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten In-Reply-To: References: <776E9F14-4FCA-4A0A-9FE4-CB602380E60B@stud.fh-kl.de> <49BA180F.9070609@thomasschwenski.de> <51261114-5C35-43E7-B1C7-371D3870BAF0@stud.fh-kl.de> Message-ID: <49BA2372.6070107@thomasschwenski.de> Torben schrieb: >>> Da Du authentifizierte Benutzer schon zugelassen hattest wurde in Deinem >>> Setup die Prüfung ob die auch von Ihrer eigenen Adresse aus versenden >>> nicht mehr durchgeführt. >> >> Das hatte ich auch mal in betracht gezogen, allerdings wird von der >> eigenen Adresse an fremde auch nichts mehr gesendet: >> >> Mar 13 09:32:34 hxxxxxxx postfix/smtpd[1804]: connect from >> unknown[xxx.xxx.xxx.xxx] >> Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: NOQUEUE: reject: RCPT >> from unknown[xxx.xxx.xxx.xxx]: 553 5.7.1 : >> Sender address rejected: not owned by user mail at meine.domain.de; >> from= to= proto=ESMTP >> helo=<[yyy.yyy.yyy.yyy]> >> Mar 13 09:32:36 hxxxxxxx postfix/smtpd[1804]: disconnect from >> unknown[xxx.xxx.xxx.xxx] > > Haette den Kaffee VOR meiner Antwort trinken sollen: Zu der korrekten > Reihenfolge von reject_sender_login_mismatch fehlte natuerlich noch ein > > smtpd_sender_login_maps = > ldap:/etc/postfix/maps/ldap/smtpd_sender_login_maps Und ich hatte extra noch den Link dazu getan. ;D Aber sowas kommt bei jedem mal vor. > Jetzt funktionierts. > > > Danke :) Bitte! Thomas From joerg.sitek at strassenfeger.org Fri Mar 13 10:18:57 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Fri, 13 Mar 2009 10:18:57 +0100 Subject: [Postfixbuch-users] Nicht existente Absender hard statt soft rejecten References: <49B93F33.5020306@wave-computer.de><200903121839.50844.p.heinlein@heinlein-support.de><1204462.1236885429757.SLOX.WebMail.wwwrun@openmail.tle.intern><44DF72FC036E6347817A71713EE8397218C87D@x-mob.strassenfeger.local> <37073.85.8.70.161.1236932990.squirrel@www.violetcrew.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C87E@x-mob.strassenfeger.local> Guten Morgen :) > Was machst du bei temporären DNS-Fehlern? unser kleiner Kreis von Kunden betrachtet E-Mail als Echtzeitmedium. E-Mail abschicken, E-Mail erreicht den Absender. Und wehe es dauert länger als 5 - 10min. Nun hab ich auch einige, die zwar einen Exchange Server im Haus haben, aber keine Statische IP, so dass die über uns relayen. Dort fallen mir immer wieder Schreibfehler (bspw. t.online.de) auf und auch wenn ich die Domains mit anderen DNS-Servern aufzulösen versuche gibt es die Domains zu 99,99% nicht. Aber danke für den Hinweis, denn wenn mein DNS ja mal nicht will, wird alles abgewiesen. Da muss ich mir dann wohl noch was einfallen lassen. Danke :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Fri Mar 13 10:38:41 2009 From: ffiene at veka.com (Frank Fiene) Date: Fri, 13 Mar 2009 10:38:41 +0100 Subject: [Postfixbuch-users] Betriebsvereinbarung Message-ID: Hallo, hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen einmal der private EMail-Verkehr verboten ist und im anderen Fall die private EMail-Nutzung erlaubt ist aber geregelt ist, wie der Arbeitgeber auf die Postfächer der Mitarbeiter zugreifen darf (Krankheit, Kündigung, Tod aber auch aufgrund der Archivierung). Was muss man alles beachten? Peer? Another? Viele Grüße und ein schönes Wochenende! Frank -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From p.heinlein at heinlein-support.de Fri Mar 13 11:19:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Mar 2009 11:19:39 +0100 Subject: [Postfixbuch-users] Betriebsvereinbarung In-Reply-To: References: Message-ID: <200903131119.39890.p.heinlein@heinlein-support.de> Am Freitag 13 März 2009 schrieb Frank Fiene: > hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen > einmal der private EMail-Verkehr verboten ist und im anderen Fall die > private EMail-Nutzung erlaubt ist aber geregelt ist, wie der > Arbeitgeber auf die Postfächer der Mitarbeiter zugreifen darf > (Krankheit, Kündigung, Tod aber auch aufgrund der Archivierung). > > Was muss man alles beachten? Vieles. > Peer? Nein, mir ist das juristisch zu heikel um da irgendeine Blankosache rauszugeben. Für soetwas muß ein betreuender Anwalt die Verantwortung übernehmen. Ich berate, halte mich da aber raus. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From leo.unglaub at gmx.at Fri Mar 13 11:48:53 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 13 Mar 2009 11:48:53 +0100 Subject: [Postfixbuch-users] Verdacht auf Backscatter In-Reply-To: <49B56E80.3000104@drobic.de> References: <49B53808.70503@gmx.at> <49B56E80.3000104@drobic.de> Message-ID: <49BA3A15.1010307@gmx.at> Hallo ! Vielen Dank für die Antworten. Leider war ich Krankheitsbedinkt ein paar Tage nicht da und kann dem Problem erst jetzt nachgehen. > Interessant wäre ein Auszug der Ausgabe von mailq gewesen, dass dich ja zu der > Vermutung geführt hat. mail:/# mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- E3D73328003 4562 Thu Mar 12 13:50:11 MAILER-DAEMON (connect to mail.shop4exhibits.com[64.65.177.106]:25: Network is unreachable) baezhae5 at shop4exhibits.com > Prüfe, ob die hier verwendeten Aliase existieren und benötigt werden. Ja, die werden eigentlich alle benötigt. mailer-daemon: postmaster postmaster: root nobody: root hostmaster: root webmaster: root www: root ftp: root abuse: root noc: root security: root root: unglaub at domain.tld clamav: root amavis: root > Hier wird es interessant. Warum wurde die Vorgabe geändert? Wenn du damit das delay_warning_time = 4h meinst, keine Ahnung warum mein Vorgänger das gemacht hat. Aber eigentlich ist das nicht nötig, ich habe es aus der config wieder raus genommen. > Wenn dein Vorgänger eine faule > Socke war, dann hat er hier einfach eine Wildcard-Umschreibung vorgenommen. Eine faule Socke war er sicher *g* aber da steht auch nix davon drin. Ich habe nirgends diese Catch-All-Einträge oder Wildcard-Einträge drin. Hmm, irgend was ist bei dem Setup aber faul. Ich werde einfach die main.cf und master.cf neu schreiben mit dem was ich aus Peer Heinleins postfixbuch gelernt habe, dann wird es auch sicher funktionieren. Vielen Dank an Sandy und Thomas. Viele Grüße Leo From schliske at 7val.com Fri Mar 13 11:27:40 2009 From: schliske at 7val.com (Erwin Schliske) Date: Fri, 13 Mar 2009 11:27:40 +0100 Subject: [Postfixbuch-users] Welche Channel fuer sa-update Message-ID: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> Tag Zusammen, ich wuerde gerne ausser updates.spamassassin.org weitere Channel fuer SA Updates verwenden. Bei der Suche bin ich auf die SARE Rules gestossen und von der Anzahl der Channel erschlagen worden. Wir betreiben unseren Amavis im Proxymodus und rejecten Spam, daher wuerde icg gerne moeglichst nur Regeln einbinden, die relativ sicher gegen False Positives sind. Welche Channel verwendet Ihr bei Euch? mfg Erwin Schliske -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2520 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Fri Mar 13 12:00:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Mar 2009 12:00:58 +0100 Subject: [Postfixbuch-users] Welche Channel fuer sa-update In-Reply-To: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> References: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> Message-ID: <000001c9a3ca$fd6473f0$0565a8c0@uwe> On Behalf Of Erwin Schliske > Tag Zusammen, > > ich wuerde gerne ausser updates.spamassassin.org weitere Channel fuer > SA Updates verwenden. Bei der Suche bin ich auf die SARE Rules > gestossen und von der Anzahl der Channel erschlagen worden. > > Wir betreiben unseren Amavis im Proxymodus und rejecten Spam, daher > wuerde icg gerne moeglichst nur Regeln einbinden, die relativ sicher > gegen False Positives sind. > > Welche Channel verwendet Ihr bei Euch? Bei jedem der Dateien steht eigentlich dabei welche für was und welche Version wie den letzten Massentest bestanden hat (in der Regel sind die 0er die Konservativen) Ansonsten alles was spaß macht und evtl. auf dem Server schon mal aufgeschlagen ist. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Fri Mar 13 12:17:50 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 13 Mar 2009 12:17:50 +0100 Subject: [Postfixbuch-users] Verdacht auf Backscatter In-Reply-To: <49BA3A15.1010307@gmx.at> References: <49B53808.70503@gmx.at> <49B56E80.3000104@drobic.de> <49BA3A15.1010307@gmx.at> Message-ID: <49BA40DE.7040104@drobic.de> Leo Unglaub wrote: > Hallo ! > Vielen Dank für die Antworten. Leider war ich Krankheitsbedinkt ein paar > Tage nicht da und kann dem Problem erst jetzt nachgehen. >> Interessant wäre ein Auszug der Ausgabe von mailq gewesen, dass dich >> ja zu der >> Vermutung geführt hat. > mail:/# mailq > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > E3D73328003 4562 Thu Mar 12 13:50:11 MAILER-DAEMON > (connect to mail.shop4exhibits.com[64.65.177.106]:25: Network is > unreachable) > baezhae5 at shop4exhibits.com Jetzt musst du noch prüfen, ob die Mail von einem eurer Absender kommt (Lesebestätigung etc.) oder ob die Mail angenommen und nicht zugestellt werden konnte, und dies hier die Bounce an den Absender ist. >> Prüfe, ob die hier verwendeten Aliase existieren und benötigt werden. > Ja, die werden eigentlich alle benötigt. > mailer-daemon: postmaster > postmaster: root > nobody: root > hostmaster: root > webmaster: root > www: root > ftp: root > abuse: root > noc: root > security: root > root: unglaub at domain.tld > clamav: root > amavis: root >> Hier wird es interessant. Warum wurde die Vorgabe geändert? > Wenn du damit das delay_warning_time = 4h meinst, keine Ahnung warum > mein Vorgänger das gemacht hat. Aber eigentlich ist das nicht nötig, ich > habe es aus der config wieder raus genommen. Bitte richtig zitieren! So sah es in der Mail aus: >> inet_interfaces = all >> inet_protocols = all >> local_recipient_maps = hash:/etc/postfix/config/local_recipient_maps > Hier wird es interessant. Warum wurde die Vorgabe geändert? > Erstellt ein Script diese Empfänger, wenn ja, weshalb klappt es nicht mit > den normalen Vorgabewerten? Wo werden die gültigen Empfänger für > mydestination verwaltet? Ganz explizit, ich habe mich auf dies bezogen: local_recipient_maps = hash:/etc/postfix/config/local_recipient_maps Du hast also eine statische Tabelle von gültigen Usern. Wer hat diese Datei erstellt, und wird diese Datei auch korrekt gepflegt? Warum wurde sie erstellt und nicht die Vorgabe übernommen. > >> Wenn dein Vorgänger eine faule >> Socke war, dann hat er hier einfach eine Wildcard-Umschreibung >> vorgenommen. > Eine faule Socke war er sicher *g* aber da steht auch nix davon drin. > Ich habe nirgends diese Catch-All-Einträge oder Wildcard-Einträge drin. > Hmm, irgend was ist bei dem Setup aber faul. Ich werde einfach die > main.cf und master.cf neu schreiben mit dem was ich aus Peer Heinleins > postfixbuch gelernt habe, dann wird es auch sicher funktionieren. Ich würde mich auf die local_recipient_maps konzentrieren, das sieht sehr seltsam aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.ockert at bss-services.de Fri Mar 13 12:31:11 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 13 Mar 2009 12:31:11 +0100 Subject: [Postfixbuch-users] Betriebsvereinbarung In-Reply-To: <200903131119.39890.p.heinlein@heinlein-support.de> References: <200903131119.39890.p.heinlein@heinlein-support.de> Message-ID: <49BA43FF.8020306@mail> Peer Heinlein schrieb: > Am Freitag 13 März 2009 schrieb Frank Fiene: > > > >> hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen >> einmal der private EMail-Verkehr verboten ist und im anderen Fall die >> private EMail-Nutzung erlaubt ist aber geregelt ist, wie der >> Arbeitgeber auf die Postfächer der Mitarbeiter zugreifen darf >> (Krankheit, Kündigung, Tod aber auch aufgrund der Archivierung). >> >> Was muss man alles beachten? >> > > Vieles. > > >> Peer? >> > > Nein, mir ist das juristisch zu heikel um da irgendeine Blankosache > rauszugeben. Für soetwas muß ein betreuender Anwalt die Verantwortung > übernehmen. Ich berate, halte mich da aber raus. > > > na ja .. ich glaube, die Frage war eher, ob man irgenwo eine Chance hat, anderer Firmen Betirebsvereinbarungen zu lesen als Beispiel - nicht als Mustervorlage und als Beratung eh nicht... > Mit freundlichen Grüßen > > Peer Heinlein > > oder in sehr freier Abwandlung von Peers Vortrag auf de CeBit.." Nichtwissen schützt nicht vor Ignoranz...." unser Chef glaubt nach wie vor ganz fest daran, dass es so etwas in Deutschland nicht gibt.... ;-) (Betriebsvereinbarungen zu E.Mail) Fred From josef.troendle at gmx.net Fri Mar 13 13:12:35 2009 From: josef.troendle at gmx.net (=?utf-8?Q?Josef_Tr=C3=B6ndle?=) Date: Fri, 13 Mar 2009 13:12:35 +0100 Subject: [Postfixbuch-users] Betriebsvereinbarung In-Reply-To: <200903131119.39890.p.heinlein@heinlein-support.de> References: <200903131119.39890.p.heinlein@heinlein-support.de> Message-ID: Am 13.03.2009, 11:19 Uhr, schrieb Peer Heinlein : > Am Freitag 13 März 2009 schrieb Frank Fiene: > > >> hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen >> einmal der private EMail-Verkehr verboten ist und im anderen Fall die >> private EMail-Nutzung erlaubt ist aber geregelt ist, wie der >> Arbeitgeber auf die Postfächer der Mitarbeiter zugreifen darf >> (Krankheit, Kündigung, Tod aber auch aufgrund der Archivierung). BITKOMs Leitfaden zur privaten Nutzung von Email und Internet ist ganz ok, http://www.bitkom.org/de/publikationen/38336_50372.aspx >> >> Was muss man alles beachten? > > Vieles. Mindestens! Hauptsächlich arbeits- und urheberrechtliche Aspekte sowie deutsche und europäische Grundrechte. > >> Peer? > > Nein, mir ist das juristisch zu heikel um da irgendeine Blankosache > rauszugeben. Für soetwas muß ein betreuender Anwalt die Verantwortung > übernehmen. Ich berate, halte mich da aber raus. Schon fein, das neue RDG ;-) Beste Grüße Josef From postfix at jpkessler.info Fri Mar 13 13:19:05 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 13 Mar 2009 13:19:05 +0100 Subject: [Postfixbuch-users] Betriebsvereinbarung In-Reply-To: References: Message-ID: <49BA4F39.2030201@jpkessler.info> Frank Fiene schrieb: > Hallo, > > hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen einmal > der private EMail-Verkehr verboten ist und im anderen Fall die private > EMail-Nutzung erlaubt ist aber geregelt ist, wie der Arbeitgeber auf > die Postfächer der Mitarbeiter zugreifen darf (Krankheit, Kündigung, > Tod aber auch aufgrund der Archivierung). > > Was muss man alles beachten? Google findet ne Menge zu Betriebsvereinbarung + E-Mail - u.a. ein recht interessantes Dokument des Bitkom Verbandes: http://www.google.de/search?hl=de&q=betriebsvereinbarung+e-mail&btnG=Suche&meta= From jbacksch-postfixbuch-users at tca-os.de Fri Mar 13 13:21:33 2009 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Fri, 13 Mar 2009 13:21:33 +0100 Subject: [Postfixbuch-users] Welche Channel fuer sa-update In-Reply-To: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> References: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> Message-ID: <49BA4FCD.7040806@tca-os.de> Erwin Schliske schrieb: > Tag Zusammen, > > ich wuerde gerne ausser updates.spamassassin.org weitere Channel fuer SA > Updates verwenden. Bei der Suche bin ich auf die SARE Rules gestossen > und von der Anzahl der Channel erschlagen worden. [...] > Welche Channel verwendet Ihr bei Euch? saupdates.openprotect.com sought.rules.yerp.org ...sind recht brauchbar. -- Mit freundlichen Grüßen Jörg Backschues From list+postfixbuch-users at b-a-l-u.de Fri Mar 13 14:17:51 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas -Balu- Walter) Date: Fri, 13 Mar 2009 14:17:51 +0100 Subject: [Postfixbuch-users] Dovecot Homedir Message-ID: <49BA5CFF.8020001@b-a-l-u.de> Hi, Ich bin noch etwas wackelig auf den Beinen in der dovecot-Konfiguration, darum bräuchte ich hierbei mal einen kleinen Hinweis Bisher habe ich in meiner dovecot.conf nur mail_location definiert: mail_location = maildir:/home/vmail/%d/%n/Maildir Leider erwartet jetzt z.B. das Sieve-Plugin die .dovecot.sieve-Datei auch in dem Maildir. Schöner wäre es, wenn das eine Ebene höher liegen könnte. Wenn ich die Dokumentation richtig verstanden habe, müsste ich dazu das folgende setzen: home = /home/vmail/%d/%n/ Ist das korrekt so? Wirkt sich das evtl. auf andere Sachen aus? Balu From list+postfixbuch-users at b-a-l-u.de Fri Mar 13 15:05:55 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Fri, 13 Mar 2009 15:05:55 +0100 Subject: [Postfixbuch-users] Dovecot Homedir In-Reply-To: <49BA5CFF.8020001@b-a-l-u.de> References: <49BA5CFF.8020001@b-a-l-u.de> Message-ID: <49BA6843.7060900@b-a-l-u.de> Thomas -Balu- Walter schrieb: > Wenn ich die Dokumentation richtig verstanden habe, müsste ich dazu das > folgende setzen: > > home = /home/vmail/%d/%n/ Vergesst es. Ich bin nicht nur wackelig auf den Beinen in der dovecot-Konfiguration, sondern auch blind auf den Augen: user_query = SELECT 1001 AS uid, 1001 AS gid, '/home/vmail/%d/%n/Maildir' as home FROM mailusers WHERE email = '%u' ändern in user_query = SELECT 1001 AS uid, 1001 AS gid, '/home/vmail/%d/%n' as home FROM mailusers WHERE email = '%u' Sollte mir bei meinem Problem helfen. Balu From dejanmilo at googlemail.com Fri Mar 13 17:54:37 2009 From: dejanmilo at googlemail.com (Dejan Milosavljevic) Date: Fri, 13 Mar 2009 17:54:37 +0100 Subject: [Postfixbuch-users] Routing nach Absender In-Reply-To: <200903130942.30601.p.heinlein@heinlein-support.de> References: <4b944a8e0903121441j14fc23edm4385bfc83ee84c0@mail.gmail.com> <200903122252.20560.p.heinlein@heinlein-support.de> <4b944a8e0903121512s5d297470m17ebd9dffd11947d@mail.gmail.com> <200903130942.30601.p.heinlein@heinlein-support.de> Message-ID: <4b944a8e0903130954y27b6edeh766191b11969c4f4@mail.gmail.com> Am 13. März 2009 09:42 schrieb Peer Heinlein : > > Steht denn im Buch, dass es Fallstricke gibt? > Keine Ahnung, kann erst am Mittwoch nachsehen. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From traced at xpear.de Fri Mar 13 20:01:10 2009 From: traced at xpear.de (Basti) Date: Fri, 13 Mar 2009 20:01:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= In-Reply-To: <200903131119.39890.p.heinlein@heinlein-support.de> References: <200903131119.39890.p.heinlein@heinlein-support.de> Message-ID: <49BAAD76.1060800@xpear.de> schrieb: > Am Freitag 13 März 2009 schrieb Frank Fiene: > > >> hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen >> einmal der private EMail-Verkehr verboten ist und im anderen Fall die >> private EMail-Nutzung erlaubt ist aber geregelt ist, wie der >> Arbeitgeber auf die Postfächer der Mitarbeiter zugreifen darf >> (Krankheit, Kündigung, Tod aber auch aufgrund der Archivierung). >> >> Was muss man alles beachten? > > Vieles. > >> Peer? > > Nein, mir ist das juristisch zu heikel um da irgendeine Blankosache > rauszugeben. Für soetwas muß ein betreuender Anwalt die Verantwortung > übernehmen. Ich berate, halte mich da aber raus. > > > Mit freundlichen Grüßen > > Peer Heinlein > > > Wieso zeigt mein Thunderbird bei der Mail weder Absender noch Betreff an? :) Grüsse, Basti From postfixbuch-users at drobic.de Fri Mar 13 20:23:12 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 13 Mar 2009 20:23:12 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <49BAAD76.1060800@xpear.de> References: <200903131119.39890.p.heinlein@heinlein-support.de> <49BAAD76.1060800@xpear.de> Message-ID: <49BAB2A0.9050602@drobic.de> Basti wrote: > schrieb: >> Am Freitag 13 März 2009 schrieb Frank Fiene: >> >> >>> hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen >>> einmal der private EMail-Verkehr verboten ist und im anderen Fall die >>> private EMail-Nutzung erlaubt ist aber geregelt ist, wie der >>> Arbeitgeber auf die Postfächer der Mitarbeiter zugreifen darf >>> (Krankheit, Kündigung, Tod aber auch aufgrund der Archivierung). >>> >>> Was muss man alles beachten? >> >> Vieles. >> >>> Peer? >> >> Nein, mir ist das juristisch zu heikel um da irgendeine Blankosache >> rauszugeben. Für soetwas muß ein betreuender Anwalt die Verantwortung >> übernehmen. Ich berate, halte mich da aber raus. >> >> >> Mit freundlichen Grüßen >> >> Peer Heinlein >> >> >> > > Wieso zeigt mein Thunderbird bei der Mail weder Absender noch Betreff > an? :) Weil ein kaputter Server auf deiner Seite in den Headerzeilen pfuscht und dort eine Leerzeile reinbaut, wo keine reingehört? Bei mir, auch mit Thunderbird, ist alles in Ordnung bei der Mail. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From traced at xpear.de Fri Mar 13 20:26:08 2009 From: traced at xpear.de (Basti) Date: Fri, 13 Mar 2009 20:26:08 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <49BAB2A0.9050602@drobic.de> References: <200903131119.39890.p.heinlein@heinlein-support.de> <49BAAD76.1060800@xpear.de> <49BAB2A0.9050602@drobic.de> Message-ID: <49BAB350.3080403@xpear.de> Sandy Drobic schrieb: >>> >> Wieso zeigt mein Thunderbird bei der Mail weder Absender noch Betreff >> an? :) > > Weil ein kaputter Server auf deiner Seite in den Headerzeilen pfuscht und dort > eine Leerzeile reinbaut, wo keine reingehört? > > Bei mir, auch mit Thunderbird, ist alles in Ordnung bei der Mail. > > Strange, mit TB in einen anderen Ordner verschoben, schon war alles in Ordnung... Grüsse From ralf.prengel at rprengel.de Sat Mar 14 07:54:06 2009 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 14 Mar 2009 07:54:06 +0100 Subject: [Postfixbuch-users] Betriebsvereinbarung In-Reply-To: References: Message-ID: <49BB548E.4080303@rprengel.de> Frank Fiene schrieb: > Hallo, > > hat vl. jemand eine Vorlage für Betriebsvereinbarungen in denen einmal > der private EMail-Verkehr verboten ist und im anderen Fall die private > EMail-Nutzung erlaubt ist aber geregelt ist, wie der Arbeitgeber auf die > Postfächer der Mitarbeiter zugreifen darf (Krankheit, Kündigung, Tod > aber auch aufgrund der Archivierung). > > Was muss man alles beachten? Bei uns ist das so geregelt das private Mails grundsätzlich verboten sind. Damit ist der Arbeitgeber raus und hat Zugriff den er aus meiner Sicht auch benötigt. Aber: Wir haben als BR vereinbart das eine Sichtung von Mails nur stattfinden darf wenn in einem Gremium (2 Vorstände und 2 BR-Mitglieder) mehrheitlich dafür gestimmt wird. Gleiches gilt für mögliche Sanktionen. Das ist eines der Themen die man eigentlich rein juristisch nicht regeln kann sondern an das man mit gesunden Menschenverstand ran gehen muß. Ok: damit sind dann viele natürlich überfordert. Nebenbei: Der Mailadmin ist BR-Mitglied ;-) gruß From ml at irmawi.de Sat Mar 14 19:46:46 2009 From: ml at irmawi.de (Markus Winkler) Date: Sat, 14 Mar 2009 19:46:46 +0100 Subject: [Postfixbuch-users] amavisd-new und Avira MailGate Message-ID: <49BBFB96.1090708@irmawi.de> Hallo, habe ein Mailgateway (Debian) mit Postfix und amavisd-new als Pre-Queue-Filter (smtpd_proxy_filter). Soweit alles kein Problem. Für den Virenscanner stehen neben ClamAV auch Avira Antivir MailGate (sprich der Daemon) bzw. die Kommandozeilen-Version zur Verfügung. Hinsichtlich der Verzögerung würde ich von den beiden Avira-Programmen Mailgate bevorzugen, da dieses eben als Daemon läuft. MailGate unterstützt neben dem Proxy-Mode (den ich nicht möchte) auch die Variante als Post-Queue-Filter (content_filter), was ich aber ebenfalls gern vermeiden würde. Ist jemandem von Euch eine Möglichkeit bekannt, Mailgate mit amavisd-new zu verheiraten? Entweder, ich sehe den Wald vor lauter Bäumen nicht, oder es gibt tatsächlich nirgendwo eine Info dazu. Ich suche nun schon länger, lande jedoch keinen Treffer. Das Laden des Kommandozeilenprogramms (das amavisd-new problemlos erkannt hatte) geht schon halbwegs schnell. Aber da auf der Kiste ja auch mal bissel mehr los sein kann, würde ich, wenn irgend möglich, doch lieber den Daemon nutzen wollen. Vielleicht hatte ja schon mal von Euch jemand diese Konstellation? Danke und Gruß Markus From traced at xpear.de Sat Mar 14 20:36:31 2009 From: traced at xpear.de (Basti) Date: Sat, 14 Mar 2009 20:36:31 +0100 Subject: [Postfixbuch-users] OT: Conficker? Message-ID: <49BC073F.4010403@xpear.de> Hi, ich bin mmt. sehr viel am lesen was Conficker angeht, weil ich finde das es hier nicht um einen Scriptkiddy-Wurm geht, sondern wirklich KnowHow dahinter steckt. Aber, ich komm einfach nicht darauf was der Wurm für einen Zweck erfüllen soll, momentan macht er ja nichts als sich verbreiten. Denkt Ihr dass es lukrativ ist mit einem so grossen Botnetz Spam zu verschicken? Wo sollen die Mails noch ankommen wenn alle möglichen Mailserver verstopft sind, und zusammenbrechen? Oder eher zum verkaufen für DDOS? Was haltet Ihr von der Ruhe die jetzt herrscht? Im Spiegel war die Theorie von Fsecure zu lesen, dass der Wurm sich zwar verbreitet, aber einfach nicht richtig funktioniert, was ich aber nicht glaube wenn man ja einfach Schadcode nachladen kann. Grüsse, Basti From Hullen at t-online.de Sat Mar 14 21:10:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 14 Mar 2009 21:10:00 +0100 Subject: [Postfixbuch-users] OT: Conficker? In-Reply-To: <49BC073F.4010403@xpear.de> Message-ID: Hallo, Basti, Du meintest am 14.03.09 zum Thema [Postfixbuch-users] OT: Conficker?: > Denkt Ihr dass es lukrativ ist mit einem so grossen Botnetz Spam > zu verschicken? Die Horoskop-Ecke ist woanders. Viele Gruesse! Helmut From leo.unglaub at gmx.at Sun Mar 15 10:25:32 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 15 Mar 2009 10:25:32 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49B59065.2080105@gmx.at> References: <49B3B254.90506@gmx.at> <200903082037.32623.p.heinlein@heinlein-support.de> <49B54C65.7060105@gmx.at> <49B54DAB.3030804@gmx.at> <49B56F23.60502@drobic.de> <49B59065.2080105@gmx.at> Message-ID: <49BCC98C.6000407@gmx.at> Hallo Liste, heute ist mir Dovecot wieder gecrashed. Ich habe folgende Meldungen im Log-File: > dovecot: 2009-03-15 06:25:03 Warning: Killed with signal 15 > dovecot: 2009-03-15 06:25:03 Info: Dovecot v1.0.15 starting up > dovecot: 2009-03-15 06:25:03 Warning: Killed with signal 15 > dovecot: 2009-03-15 06:25:03 Info: Dovecot v1.0.15 starting up > dovecot: 2009-03-15 06:25:03 Error: auth(default): Socket already > exists: /var/spool/postfix/private/auth > dovecot: 2009-03-15 06:25:03 Error: child 10617 (auth) returned error 89 > dovecot: 2009-03-15 06:25:03 Error: Auth process died too early - > shutting down Die letzte Narchicht die Zugestellt wurde hat folgenden Inhalt: > Subject: Cron test -e > /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync > X-Cron-Env: > X-Cron-Env: > X-Cron-Env: > X-Cron-Env: > > perl: warning: Setting locale failed. > perl: warning: Please check that your locale settings: > LANGUAGE = (unset), > LC_ALL = (unset), > LANG = "en_US.ISO-8859-15" > are supported and installed on your system. > perl: warning: Falling back to the standard locale ("C"). Das ist jetzt immerhin schon mal eine Fehlermeldung. Aber ganz verstehe ich es nicht. Denn ein locale gibt mir folgendes zurück: > # locale > LANG=de_AT.UTF-8 > LC_CTYPE="de_AT.UTF-8" > LC_NUMERIC="de_AT.UTF-8" > LC_TIME="de_AT.UTF-8" > LC_COLLATE="de_AT.UTF-8" > LC_MONETARY="de_AT.UTF-8" > LC_MESSAGES="de_AT.UTF-8" > LC_PAPER="de_AT.UTF-8" > LC_NAME="de_AT.UTF-8" > LC_ADDRESS="de_AT.UTF-8" > LC_TELEPHONE="de_AT.UTF-8" > LC_MEASUREMENT="de_AT.UTF-8" > LC_IDENTIFICATION="de_AT.UTF-8" > LC_ALL= Des weiteren zweifele ich etwas daran, dass es daran liegt, da ich Dovecot mit einem /etc/init.d/dovecot start sofort und ohne Fehler wieder starten kann. Was kann das sein? Soll ich das Dovecot-Paket auf die DEBIAN Unstable updaten? Vielen Dank und einen schönen Sonntag noch Leo From Rainer.Wiesenfarth at inpho.de Sun Mar 15 10:46:25 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sun, 15 Mar 2009 10:46:25 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: <49BCC98C.6000407@gmx.at> Message-ID: From: postfixbuch-users-bounces at listen.jpberlin.de > Hallo Liste, > heute ist mir Dovecot wieder gecrashed. Ich habe folgende > Meldungen im > Log-File: > > dovecot: 2009-03-15 06:25:03 Warning: Killed with signal 15 > > dovecot: 2009-03-15 06:25:03 Info: Dovecot v1.0.15 starting up > > dovecot: 2009-03-15 06:25:03 Warning: Killed with signal 15 > > dovecot: 2009-03-15 06:25:03 Info: Dovecot v1.0.15 starting up > > dovecot: 2009-03-15 06:25:03 Error: auth(default): Socket already > > exists: /var/spool/postfix/private/auth > > dovecot: 2009-03-15 06:25:03 Error: child 10617 (auth) > returned error 89 > > dovecot: 2009-03-15 06:25:03 Error: Auth process died too early - > > shutting down > [...] Die Uhrzeit scheint der Schlüssel zu sein: Um 6.25 Uhr lässt Debian die /etc/cron.daily Skripte laufen, spontan würde ich auf logrotate tippen. Das deutet darauf hin, dass hierbei dovecot nicht sauber beendet und neu gestartet wird. Da zum Zeitpunkt des Beendens zwei dovecot Prozesse liefen nehme ich an, dass dovecot gerade dabei war, eine Nachricht zuzustellen, als er beendet wurde. Dadurch blieb wohl der besagte Socket hängen. Ein Workaround _könnte_ sein, im entsprechenden cron-Skript zwischen Beenden und Neustart ein "sleep 5" einzubauen. Der Socket scheint ja zu verschwinden, wenn man ihm genügend Zeit lässt, da ja sonst der manuelle Neustart auch nicht funktionieren würde. Oder Du findest eine andere Beschreibung, wie man dovecot "gracefully" restartet. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From leo.unglaub at gmx.at Sun Mar 15 11:42:19 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 15 Mar 2009 11:42:19 +0100 Subject: [Postfixbuch-users] Dovecot crashed alle paar Tage In-Reply-To: References: Message-ID: <49BCDB8B.3080100@gmx.at> Hallo ! Vielen Dank für deine Antwort. > Da zum Zeitpunkt des Beendens zwei dovecot Prozesse liefen nehme ich an, > dass dovecot gerade dabei war, eine Nachricht zuzustellen, als er beendet > wurde. Dadurch blieb wohl der besagte Socket hängen. Also laut LOG-File wurde das letzte E-Mail um 2009-03-15 06:18:05 zugestellt. > Ein Workaround _könnte_ sein, im entsprechenden cron-Skript zwischen Beenden > und Neustart ein "sleep 5" einzubauen. Der Socket scheint ja zu > verschwinden, wenn man ihm genügend Zeit lässt, da ja sonst der manuelle > Neustart auch nicht funktionieren würde. Das ist eine sehr gute Idee. Ich werde es gleich testen und dann kann leider nur die Zeit zeigen ob es das war. Aber ich bin zuversichtlich, da alles darauf hindeutet. Vielen Dank für deine Hilfe. Viele Grüße Leo From whistl0r at googlemail.com Sun Mar 15 13:43:30 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Sun, 15 Mar 2009 13:43:30 +0100 Subject: [Postfixbuch-users] Wie haltet Ihr es mit RFC822 und RFC2142 Message-ID: <000801c9a56b$a5de1ad0$f19a5070$@com> Hallo, mich würde interessieren, wie Ihr es mit RFC822 und RFC2142 haltet. Das Postfixbuch empfiehlt ja (Seite 408-409), dass zum einem Hosting-ISP für ihre Kunden vorsorgen und besagte Adressen in den Hauptaccount des Kunden weiterleiten lassen sollten und zum anderen, dass man vor allem postmaster@ und abuse@ von fast jeglichem Spam-Schutz ausnehmen sollte. Gerade der letzte Punkt wirft für mich die Frage auf, ob ich damit nicht jedem Spamer zwei potentielle Adressen pro Domain bereitstelle, an die er nach Herzenslust Spam einliefern kann, womit sich dann der liebe Kunde wieder herumschlagen darf und die gesamte Anti-Spam-Mechanismen ad absurdum geführt werden. Ich bin der Meinung, man sollte RFC822 und RFC2142 umsetzen, jedoch diese Adressen nicht sonderlich whitelisten. Wäre das notwendig, würde ich mir eher die Frage stellen, ob die ganzen Maßnahmen Spam abzuwehren, nicht über das Ziel hinaus schießen. Ich freue mich über Eure Meinungen. -- Grüße, Thomas From listen at papernet.de Sun Mar 15 14:52:57 2009 From: listen at papernet.de (Matthias Ebner) Date: Sun, 15 Mar 2009 14:52:57 +0100 Subject: [Postfixbuch-users] Wie haltet Ihr es mit RFC822 und RFC2142 In-Reply-To: <000801c9a56b$a5de1ad0$f19a5070$@com> Message-ID: <000701c9a575$5982f0c0$0601a8c0@emnpc2> Thomas D. schrieb am Sonntag, den 15. März 2009 um 13:44: > Das Postfixbuch empfiehlt ja (Seite 408-409), dass zum einem > Hosting-ISP für ihre Kunden vorsorgen und besagte Adressen in den > Hauptaccount des Kunden weiterleiten lassen sollten und zum anderen, > dass man vor allem postmaster@ und abuse@ von fast jeglichem Spam-Schutz ausnehmen sollte. Also wir leiten die postmaster@ und abuse@ seit jeher immer an eine Person weiter: Und zwar an den Postmaster bzw. den Admin des Server ;-) Der muss schließlich im "Ernstfall" erreichbar sein und entsprechend schnell handeln. Was hilft es, wenn Anfragen an postmaster@ bzw. abuse@ erst an den Kunden gehen, der in der Regel eh nichts damit anzufangen weiß und die Email u.U sogar löscht, oder (deutlich verspätet) an den Verantwortlichen weiterleitet? > Gerade der letzte Punkt wirft für mich die Frage auf, ob ich damit nicht jedem Spamer zwei potentielle > Adressen pro Domain bereitstelle, an die er nach Herzenslust Spam einliefern kann, womit sich dann der liebe Kunde > wieder herumschlagen darf und die gesamte Anti-Spam-Mechanismen ad absurdum geführt werden. Wir haben die postmaster@ und die abuse@ auch auf die weisse Liste gesetzt und hatten damit bisher eigentlich keine großartigen Spamprobleme. Und falls doch, dann schlägt der Spam durch die Weiterleitung auf eine zentrale Postmaster-Adresse bei uns auf und der Kunde wird nicht unnötig belästigt. Gruß Matthias From atann at alphasrv.net Sun Mar 15 14:56:29 2009 From: atann at alphasrv.net (Andre Tann) Date: Sun, 15 Mar 2009 14:56:29 +0100 Subject: [Postfixbuch-users] Wie haltet Ihr es mit RFC822 und RFC2142 In-Reply-To: <000801c9a56b$a5de1ad0$f19a5070$@com> References: <000801c9a56b$a5de1ad0$f19a5070$@com> Message-ID: <200903151456.29960@inter.netz> Thomas D., Sonntag 15 März 2009: > Gerade der letzte Punkt wirft für mich die Frage auf, ob ich > damit nicht jedem Spamer zwei potentielle Adressen pro Domain > bereitstelle, an die er nach Herzenslust Spam einliefern kann, Was sind schon zwei Adressen, wenn ich bei einer Massendomain wie GMX 10 Mio. haben kann? Ich denke, daß die lächerlichen zwei Adressen je Domain nicht sehr attraktiv für Spammer sind, zumal die Leute, die das normalerweise lesen, wahrscheinlich nicht zur Zielgruppe gehören. -- Andre Tann From p.heinlein at heinlein-support.de Sun Mar 15 15:10:15 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Mar 2009 15:10:15 +0100 Subject: [Postfixbuch-users] Wie haltet Ihr es mit RFC822 und RFC2142 In-Reply-To: <000801c9a56b$a5de1ad0$f19a5070$@com> References: <000801c9a56b$a5de1ad0$f19a5070$@com> Message-ID: <200903151510.15528.p.heinlein@heinlein-support.de> Am Sonntag, 15. März 2009 schrieb Thomas D.: > Gerade der letzte Punkt wirft für mich die Frage auf, ob ich damit > nicht jedem Spamer zwei potentielle Adressen pro Domain bereitstelle, > an die er nach Herzenslust Spam einliefern kann, Naja, wenn Du ins Museum einbrichst kannst Du natürlich auch beim Pförtner klingeln. Aber ob das hilft? > womit sich dann der > liebe Kunde wieder herumschlagen darf und die gesamte > Anti-Spam-Mechanismen ad absurdum geführt werden. Naja, das sehe ich anders. Ein Postfach mit einem Role-Aaccount ist nunmal was anderes als eine normale Mailadresse. > Ich bin der Meinung, man sollte RFC822 und RFC2142 umsetzen, jedoch > diese Adressen nicht sonderlich whitelisten. Wäre das notwendig, würde > ich mir eher die Frage stellen, ob die ganzen Maßnahmen Spam > abzuwehren, nicht über das Ziel hinaus schießen. Du brauchst eine zuverlässige existente Adresse um die Ursachen von Spam aus der Welt zu schaffen. Das jetzt mit der Begründung, dies würde ggf. einen kleinen (eher theoretischen) Nachteil in der Praxis darstellen, ist irgendwie absurd. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From whistl0r at googlemail.com Sun Mar 15 15:33:46 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Sun, 15 Mar 2009 15:33:46 +0100 Subject: [Postfixbuch-users] Wie haltet Ihr es mit RFC822 und RFC2142 In-Reply-To: <200903151510.15528.p.heinlein@heinlein-support.de> References: <000801c9a56b$a5de1ad0$f19a5070$@com> <200903151510.15528.p.heinlein@heinlein-support.de> Message-ID: <000b01c9a57b$0cd780a0$268681e0$@com> Hallo, Peer schrieb: > > Gerade der letzte Punkt wirft für mich die Frage auf, ob ich damit > > nicht jedem Spamer zwei potentielle Adressen pro Domain bereitstelle, > > an die er nach Herzenslust Spam einliefern kann, > > Naja, wenn Du ins Museum einbrichst kannst Du natürlich auch beim > Pförtner klingeln. Aber ob das hilft? Bei Maildomains wie @gmx.de, @web.de oder wie sie alle lauten wären Nachrichten an die ROLE-Accounts sicherlich weniger effektiv als direkt an die Postfächer von Nutzern. Keine Frage. Aber würden bspw. Anbieter wie UnitedInternet, die ihren Kunden auf Wunsch Domains bereitstellen hingehen und automatisch die ROLE-Accounts als Weiterleitungen auf den Hauptaccount einrichten und gleichzeitig die ROLE-Accounts nicht länger schützen, hätten Spammer doch einen effektiven Weg um direkt in die Inbox eines Nutzers zu gelangen. In dem Gedanken wurde jetztmehrfach der Konjunktiv benutzt, doch zeigt die Vergangenheit imho, dass Spammer solche - nennen wir sie mal "Design-Fehler", ausgenutzt haben, sobald es sich gelohnt hat (als Beispiel würde ich den BackupMX anführen, der im Gegensatz zum voll abgesicherten primären Mailserver oft ohne Spam-Schutz betrieben wurde). > > Ich bin der Meinung, man sollte RFC822 und RFC2142 umsetzen, jedoch > > diese Adressen nicht sonderlich whitelisten. Wäre das notwendig, > > würde ich mir eher die Frage stellen, ob die ganzen Maßnahmen Spam > > abzuwehren, nicht über das Ziel hinaus schießen. > > Du brauchst eine zuverlässige existente Adresse um die Ursachen von > Spam aus der Welt zu schaffen. Das jetzt mit der Begründung, dies würde > ggf. einen kleinen (eher theoretischen) Nachteil in der Praxis darstellen, > ist irgendwie absurd. Mhh... ja - eventuell mache ich mir doch über ein noch nicht existierendes Problem zu viele Gedanke. -- Grüße, Thomas From whistl0r at googlemail.com Sun Mar 15 23:44:23 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Sun, 15 Mar 2009 23:44:23 +0100 Subject: [Postfixbuch-users] Fragen zum Filtern von Nachrichten Message-ID: <000e01c9a5bf$9720b710$c5622530$@com> Hallo, ob ich eine Nachricht annehme möchte ich davon abhängig machen, ob man mir Spam oder Viren schickt, der Sender auf RBLs gelistet ist und oder ich aus anderen Gründen die Nachricht nicht möchte. Diesen Prüfungszeitpunkt nennt man imho "pre-queue". Dazu folgende Fragen: ===================== Was wird zu erst abgearbeitet: smtpd_recipient_restrictions oder smtpd_proxy_filter oder entscheidet die Reihenfolge in der Konfiguration? Wenn smtpd_proxy_filter prinzipiell vor smtpd_recipient_restrictions abgearbeitet wird, wie kann ich denn erreichen dass es andersrum gemacht wird? Ziel ist es, dass wenn auf Grund der smtpd_recipient_restrictions-Prüfung gar keine weitere Prüfung mehr durch amavisd-new notwendig ist (bspw. weil eine RBL-Prüfung negativ war, der Empfänger nicht existiert, eine Blacklist/Whitelist greift), diese auch nicht durchgeführt wird. Schickt Ihr Nachrichten die aus eurem Netzwerk (mynetworks) bzw. die von Nutzern, die sich erfolgreich authentifiziert haben (sasl_authenticated) kommen auch durch amavisd-new? Das ist derzeit bei mir der Fall, da ich den Aufruf für amavisd-new in der master.cf bei "smtp" definiert habe. Gefällt mir eigentlich nicht... Ich habe von Timeout-Problemen im Zusammenhang mit einer Prüfung zum "pre-queue"-Zeitpunkt gelesen. Ist das Risiko zu vernachlässigen? Wäre recht unschön, wenn jemand eine Nachricht mit einem ~5MB Anhang - am besten noch per Mobile Device, versenden möchte und der Vorgang abbricht, weil die Entgegennahme der Nachricht zu lange dauert und es zu einem Timeout kommt (gut, das Problem wäre wohl verhindert, wenn eingehende Nachrichten authentifizierter Benutzer gar nicht mehr durch amavisd-new geschickt werden würde; Siehe Frage dazu). -- Grüße, Thomas From driessen at fblan.de Mon Mar 16 00:44:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Mar 2009 00:44:05 +0100 Subject: [Postfixbuch-users] Fragen zum Filtern von Nachrichten In-Reply-To: <000e01c9a5bf$9720b710$c5622530$@com> References: <000e01c9a5bf$9720b710$c5622530$@com> Message-ID: <000901c9a5c7$edda9550$0565a8c0@uwe> On Behalf Of Thomas D. > ob ich eine Nachricht annehme möchte ich davon abhängig machen, ob man mir > Spam oder Viren schickt, der Sender auf RBLs gelistet ist und oder ich aus > anderen Gründen die Nachricht nicht möchte. > Diesen Prüfungszeitpunkt nennt man imho "pre-queue". > > Dazu folgende Fragen: > ===================== > Was wird zu erst abgearbeitet: smtpd_recipient_restrictions oder > smtpd_proxy_filter oder entscheidet die Reihenfolge in der Konfiguration? Wenn ich das hier richtig sehe zuerst die Restrictions. > > Schickt Ihr Nachrichten die aus eurem Netzwerk (mynetworks) bzw. die von > Nutzern, die sich erfolgreich authentifiziert haben (sasl_authenticated) > kommen auch durch amavisd-new? Das ist derzeit bei mir der Fall, da ich den > Aufruf für amavisd-new in der master.cf bei "smtp" definiert habe. Gefällt > mir eigentlich nicht... Jap aber da eigene User über 587 einliefern werden dort die Mail's erst nach dem Einliefern gefiltert (eben aus angeführten Gründen, eigenen Usern kann ich sagen wenn etwas nicht stimmt Viren, spam was auch immer die kenne ich) submission inet n - - 0 - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions -o cleanup_service_name=cleanup2 cleanup2 unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/checks/header_checks.587 -o header_checks=pcre:/etc/postfix/checks/header_checks.fblan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.schulze at datev.de Mon Mar 16 06:33:57 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 16 Mar 2009 06:33:57 +0100 Subject: [Postfixbuch-users] amavisd-new und Avira MailGate In-Reply-To: <49BBFB96.1090708@irmawi.de> References: <49BBFB96.1090708@irmawi.de> Message-ID: <20090316053357.GA20924@spider.services.datevnet.de> Moin, Moin, antivir hat eine savapi-Schnittstelle. Die ist aber ev. separat zu Lizenzieren. server: antivir --ondemandsavapi-proxy --savapi-proxy-scanners=10 -N ... client: antivir --via-savapi ... Andreas > Das Laden des Kommandozeilenprogramms (das amavisd-new problemlos > erkannt hatte) geht schon halbwegs schnell. Aber da auf der Kiste ja > auch mal bissel mehr los sein kann, würde ich, wenn irgend möglich, doch > lieber den Daemon nutzen wollen. > -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From p.heinlein at heinlein-support.de Mon Mar 16 09:27:26 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Mar 2009 09:27:26 +0100 Subject: [Postfixbuch-users] Fragen zum Filtern von Nachrichten In-Reply-To: <000e01c9a5bf$9720b710$c5622530$@com> References: <000e01c9a5bf$9720b710$c5622530$@com> Message-ID: <200903160927.26938.p.heinlein@heinlein-support.de> Am Sonntag 15 März 2009 schrieb Thomas D.: > Was wird zu erst abgearbeitet: smtpd_recipient_restrictions oder > smtpd_proxy_filter oder entscheidet die Reihenfolge in der > Konfiguration? Nur was die restrictions mit einem "permit" überlebt hat wird von Postfix dann an den proxy_filter (also Amavis) weitergegeben. Ein RCPT TO: auf einen unbekannten Nutzer landet also nicht bei Amavis. Ein Client, der in RBL oder Greylisting rennt und darum keinen einzigen akzeptierten RCPT TO hat, landet also auch nie bei Amavis - es wird dann sogar gar keine Verbindung zu Amavis aufgebaut, diese Clients kosten hier also gar keine Resourcen. Aus diesem Grund kann man das Verhältnis smtpd ./. Amavis bei Anwendung von Greylisting, RBL und policyd-weight problemlos 10:1 betreiben. > Schickt Ihr Nachrichten die aus eurem Netzwerk (mynetworks) bzw. die > von Nutzern, die sich erfolgreich authentifiziert haben > (sasl_authenticated) kommen auch durch amavisd-new? Das ist derzeit Ja, denn natürlich versenden auch meine User Viren. Und natürlich versenden auch meine User Spam. Irgendwo kommt das ja her. Spam ist ja nun keine Strahlung aus dem All. > Wäre recht unschön, wenn jemand eine Nachricht mit einem ~5MB Anhang > - am besten noch per Mobile Device, versenden möchte und der Vorgang > abbricht, weil die Entgegennahme der Nachricht zu lange dauert und es Wenn Dein Rechner für das Filtern einer 5 MB-Mail sagenhafte 7-8 Minuten benötigt, dann hast Du ein ganz massives Problem. Dieses Problem lautet dann aber irgendwie anders und nicht etwa "Timeout". Der Timeout ist dann Symptom, nicht aber Ursache. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Markus.Hoenicke at malberg-edv.com Mon Mar 16 12:50:51 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 16 Mar 2009 12:50:51 +0100 Subject: [Postfixbuch-users] virtual_alias_domains vs virtual_mailbox_domains Message-ID: Hallo wo liegt eigentlich der Unterschied ob ich eine Domain in virtual_alias_domains oder virtual_mailbox_domains liste? Die Frage zielt dahin ab, ob ich nicht einfach alle Domains als virtual_mailbox_domains liste und dann über die virtual_alias_maps und virtual_mailbox_maps steuere ob weiterleitung remote oder in mailbox. Mit freundlichen Grüßen Markus Hönicke From driessen at fblan.de Mon Mar 16 13:21:21 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Mar 2009 13:21:21 +0100 Subject: [Postfixbuch-users] virtual_alias_domains vs virtual_mailbox_domains In-Reply-To: References: Message-ID: <000701c9a631$b7b301a0$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > wo liegt eigentlich der Unterschied ob ich eine Domain in > virtual_alias_domains oder virtual_mailbox_domains liste? virtual_alias_domains (default: $virtual_alias_maps) Postfix is final destination for the specified list of virtual alias domains, that is, domains for which all addresses are aliased to addresses in other local or remote domains. The SMTP server validates recipient addresses with $virtual_alias_maps and rejects non-existent recipients. See also the virtual alias domain class in the ADDRESS_CLASS_README file This feature is available in Postfix 2.0 and later. The default value is backwards compatible with Postfix version 1.1. The default value is $virtual_alias_maps so that you can keep all information about virtual alias domains in one place. If you have many users, it is better to separate information that changes more frequently (virtual address -> local or remote address mapping) from information that changes less frequently (the list of virtual domain names). Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a "type:table" lookup table is matched when a table entry matches a lookup string (the lookup result is ignored). Continue long lines by starting the next line with whitespace. Specify "!pattern" to exclude a host or domain name from the list. The form "!/file/name" is supported only in Postfix version 2.4 and later. See also the VIRTUAL_README and ADDRESS_CLASS_README documents for further information. Example: virtual_alias_domains = virtual1.tld virtual2.tld ---------- virtual_mailbox_domains (default: $virtual_mailbox_maps) Postfix is final destination for the specified list of domains; mail is delivered via the $virtual_transport mail delivery transport. By default this is the Postfix virtual(8) delivery agent. The SMTP server validates recipient addresses with $virtual_mailbox_maps ^^^^^^^^^^^^^^^^^^^^^^^^ and rejects mail for non-existent recipients. See also the virtual mailbox domain class in the ADDRESS_CLASS_README file. This parameter expects the same syntax as the mydestination configuration parameter. This feature is available in Postfix 2.0 and later. The default value is backwards compatible with Postfix version 1.1. > > Die Frage zielt dahin ab, ob ich nicht einfach alle Domains als > virtual_mailbox_domains liste > und dann über die virtual_alias_maps und virtual_mailbox_maps steuere ob > weiterleitung remote oder in mailbox. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From schliske at 7val.com Mon Mar 16 13:31:07 2009 From: schliske at 7val.com (Erwin Schliske) Date: Mon, 16 Mar 2009 13:31:07 +0100 Subject: [Postfixbuch-users] Welche Channel fuer sa-update In-Reply-To: <49BA4FCD.7040806@tca-os.de> References: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> <49BA4FCD.7040806@tca-os.de> Message-ID: >> ich wuerde gerne ausser updates.spamassassin.org weitere Channel >> fuer SA >> Updates verwenden. Bei der Suche bin ich auf die SARE Rules gestossen >> und von der Anzahl der Channel erschlagen worden. > > [...] > >> Welche Channel verwendet Ihr bei Euch? > > saupdates.openprotect.com > sought.rules.yerp.org > > ...sind recht brauchbar. > Vielen Dank fuer die Antworten. Habe die Channel integriert und bin auf das Ergebnis gespannt. mfg Erwin Schliske From Markus.Hoenicke at malberg-edv.com Mon Mar 16 13:35:27 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 16 Mar 2009 13:35:27 +0100 Subject: [Postfixbuch-users] Antwort: Re: virtual_alias_domains vs virtual_mailbox_domains In-Reply-To: <000701c9a631$b7b301a0$0565a8c0@uwe> Message-ID: thx Uwe manchmal sieht man den Wald vor lauter Bäumen nicht =) aber wenn wir schon bei der Doku sind, wie ist dann das Beispiel bei virtual -> virtual Mailbox zu verstehen? http://www.postfix.org/VIRTUAL_README.html Here is an example of a virtual mailbox domain "example.com": 1 /etc/postfix/main.cf: 2 virtual_mailbox_domains = example.com ...more domains... 3 virtual_mailbox_base = /var/mail/vhosts 4 virtual_mailbox_maps = hash:/etc/postfix/vmailbox 5 virtual_minimum_uid = 100 6 virtual_uid_maps = static:5000 7 virtual_gid_maps = static:5000 8 virtual_alias_maps = hash:/etc/postfix/virtual 9 10 /etc/postfix/vmailbox: 11 info at example.com example.com/info 12 sales at example.com example.com/sales/ 13 # Comment out the entry below to implement a catch-all. 14 # @example.com example.com/catchall 15 ...virtual mailboxes for more domains... 16 17 /etc/postfix/virtual: 18 postmaster at example.com postmaster Hier ist doch example.com auch eine mailbox domain und dennoch kann an postmaster zugestellt werden, obwohl dieser nicht in der mailbox_maps steht. Mit freundlichen Grüßen Markus Hönicke From jbacksch-postfixbuch-users at tca-os.de Mon Mar 16 13:47:10 2009 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Mon, 16 Mar 2009 13:47:10 +0100 Subject: [Postfixbuch-users] Welche Channel fuer sa-update In-Reply-To: References: <47944800-CC50-4062-AF7D-212649ACA214@7val.com> <49BA4FCD.7040806@tca-os.de> Message-ID: <49BE4A4E.5060109@tca-os.de> Erwin Schliske schrieb: >>> ich wuerde gerne ausser updates.spamassassin.org weitere Channel fuer SA >>> Updates verwenden. Bei der Suche bin ich auf die SARE Rules gestossen >>> und von der Anzahl der Channel erschlagen worden. >>> Welche Channel verwendet Ihr bei Euch? >> >> saupdates.openprotect.com >> sought.rules.yerp.org >> >> ...sind recht brauchbar. > Vielen Dank fuer die Antworten. Habe die Channel integriert und bin auf > das Ergebnis gespannt. Bei mir waren die Auswirkungen nur im Promille-Bereich vorhanden. -- Mit freundlichen Grüßen Jörg Backschues From driessen at fblan.de Mon Mar 16 14:18:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Mar 2009 14:18:33 +0100 Subject: [Postfixbuch-users] Antwort: Re: virtual_alias_domainsvs virtual_mailbox_domains In-Reply-To: References: <000701c9a631$b7b301a0$0565a8c0@uwe> Message-ID: <001501c9a639$b4bc0f20$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > thx Uwe > manchmal sieht man den Wald vor lauter Bäumen nicht =) Soll ich die für dich umsägen? Ich werd es nächste Nacht berücksichtigen*ggggg > > aber wenn wir schon bei der Doku sind, wie ist dann das Beispiel bei > virtual -> virtual Mailbox zu verstehen? > http://www.postfix.org/VIRTUAL_README.html > > Here is an example of a virtual mailbox domain "example.com": > > > 1 /etc/postfix/main.cf: > 2 virtual_mailbox_domains = example.com ...more domains... > 3 virtual_mailbox_base = /var/mail/vhosts > 4 virtual_mailbox_maps = hash:/etc/postfix/vmailbox > 5 virtual_minimum_uid = 100 > 6 virtual_uid_maps = static:5000 > 7 virtual_gid_maps = static:5000 > 8 virtual_alias_maps = hash:/etc/postfix/virtual > 9 > 10 /etc/postfix/vmailbox: > 11 info at example.com example.com/info > 12 sales at example.com example.com/sales/ > 13 # Comment out the entry below to implement a catch-all. > 14 # @example.com example.com/catchall > 15 ...virtual mailboxes for more domains... > 16 > 17 /etc/postfix/virtual: > 18 postmaster at example.com postmaster > > Hier ist doch example.com auch eine mailbox domain und dennoch kann an > postmaster zugestellt werden, obwohl dieser nicht in der mailbox_maps > steht. > Ja und wo ist das Problem das ist doch so richtig :-) Der steht ja auch in der virtual_alias_maps als Weiterleitung auf ein SYSTEMKONTO *g Wird nicht in den Aliasmailboxen sondern beim User Postmaster abgelegt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Markus.Hoenicke at malberg-edv.com Mon Mar 16 14:32:46 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 16 Mar 2009 14:32:46 +0100 Subject: [Postfixbuch-users] virtual_alias_domainsvs virtual_mailbox_domains In-Reply-To: <001501c9a639$b4bc0f20$0565a8c0@uwe> Message-ID: =) Ach so einer bist du! Dann kannst du aber neben dem Sägemeister auch gleich den "Vom-Schlauch-runterheber" spielen. Denn auf selbigen steh ich gerade =) Im Bsp. ist example.com doch auch ne mailbox domain und es wird per virt_alias_maps zugestellt. Und das geht doch sicher nicht nur weils ein Systemaccount ist. Da könnte doch auch an blafasel at ochnee.org weitergeleitet werden oder? Nur laut Doku (die du mir freundlicherweise zu Verfügung gestellt hast =) wird für die mailbox_domains in der mailbox_maps validiert?!?!?! Bitte, heb mich runter! Mit freundlichen Grüßen Markus Hönicke From postfixbuch-users at drobic.de Mon Mar 16 14:34:25 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 16 Mar 2009 14:34:25 +0100 Subject: [Postfixbuch-users] Antwort: Re: virtual_alias_domains vs virtual_mailbox_domains In-Reply-To: References: Message-ID: <49BE5561.2090604@drobic.de> Markus.Hoenicke at malberg-edv.com wrote: > 17 /etc/postfix/virtual: > 18 postmaster at example.com postmaster > > Hier ist doch example.com auch eine mailbox domain und dennoch kann an > postmaster zugestellt werden, obwohl dieser nicht in der mailbox_maps > steht. Und? Dein Mißverständnis ist wohl, dass virtual_alias_maps an eine virtuelle Domain gebunden ist. Dies ist nicht so. Virtual_alias_maps werden für ALLE Mails ausgeführt, egal ob gesendet, empfangen und in welcher Domain die Empfänger sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 16 14:57:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Mar 2009 14:57:05 +0100 Subject: [Postfixbuch-users] virtual_alias_domainsvsvirtual_mailbox_domains In-Reply-To: References: <001501c9a639$b4bc0f20$0565a8c0@uwe> Message-ID: <001601c9a63f$174729e0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Markus.Hoenicke at malberg-edv.com > Sent: Monday, March 16, 2009 2:33 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] virtual_alias_domainsvsvirtual_mailbox_domains > > =) > Ach so einer bist du! > Dann kannst du aber neben dem Sägemeister auch gleich den > "Vom-Schlauch-runterheber" spielen. Denn auf selbigen steh ich gerade =) > > Im Bsp. ist example.com doch auch ne mailbox domain und es wird per > virt_alias_maps zugestellt. Und das geht doch sicher nicht nur weils ein > Systemaccount ist. Da könnte doch auch an blafasel at ochnee.org > weitergeleitet werden oder? Ja dafür ist diese Tabelle ja da Balfasel1 at example.com Balfasel1 at example.com Balfasel2 at example.com postmaster postmaster Balfasel3 at example.com, Balfasel1 at example.com, extern at example5.org Nach links wird gesucht nach rechts wird zugestellt In der Domainliste nachgeschaut bin ich dafür zuständig wenn ja wird nachgeschaut in welche Mailbox bzw. wohin soll weitergeleitet werden (wenn ich jetzt nicht so ganz falsch liege). Eigentlich ganz einfach und doch kann einen Mail 20 mal umgeleitet werden und lokal zugestellt und auch noch mal weitergeleitet > > Nur laut Doku (die du mir freundlicherweise zu Verfügung gestellt hast =) > wird für die mailbox_domains in der mailbox_maps validiert?!?!?! > > Bitte, heb mich runter! > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Markus.Hoenicke at malberg-edv.com Mon Mar 16 15:24:42 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 16 Mar 2009 15:24:42 +0100 Subject: [Postfixbuch-users] Antwort: Re: virtual_alias_domainsvsvirtual_mailbox_domains In-Reply-To: <001601c9a63f$174729e0$0565a8c0@uwe> Message-ID: ok dann muss ich meine Frage (leicht verändert) vom ersten post nochmal bringen: Was passiert wenn ich einfach alle gehosteten Domains als > virtual_mailbox_domains liste > und dann über die virtual_alias_maps und virtual_mailbox_maps steuere ob > weiterleitung remote oder in mailbox? Denn genau das macht das Bsp. aus der Doku. Mit freundlichen Grüßen Markus Hönicke From mueller at wave-computer.de Mon Mar 16 16:22:03 2009 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 16 Mar 2009 16:22:03 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <1095232.1236895195396.SLOX.WebMail.wwwrun@openmail.tle.intern> References: <49B93F33.5020306@wave-computer.de> <49B97E4D.7080501@drobic.de> <2372025.1236894146517.SLOX.WebMail.wwwrun@openmail.tle.intern><200903122250.48109.p.heinlein@heinlein-support.de> <1095232.1236895195396.SLOX.WebMail.wwwrun@openmail.tle.intern> Message-ID: <49BE6E9B.2090109@wave-computer.de> Hallo Peer, Frank Müller schrieb: > Am Do 12.03.2009 22:50, Peer Heinlein schrieb: > >> Darum ja meine Anregung: Schick mir doch mal die Maildatei ob ich da was >> finde. > > Ja, ich pack sie morgen auf einen Webserver und schick dir den Link als PM. Ich hatte dir Freitag Vormittag einen Link geschickt. Hast du die Datei schon runtergeladen? Gruss, Frank From driessen at fblan.de Mon Mar 16 17:11:51 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Mar 2009 17:11:51 +0100 Subject: [Postfixbuch-users] Antwort: Re:virtual_alias_domainsvsvirtual_mailbox_domains In-Reply-To: References: <001601c9a63f$174729e0$0565a8c0@uwe> Message-ID: <001a01c9a651$ea9a43b0$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > > ok dann muss ich meine Frage (leicht verändert) vom ersten post nochmal > bringen: > > Was passiert wenn ich einfach alle gehosteten Domains als > > virtual_mailbox_domains liste > > und dann über die virtual_alias_maps und virtual_mailbox_maps steuere ob > > weiterleitung remote oder in mailbox? Wenn du das so machst und die spezifischen Eigenheiten jeder Tabelle berücksichtigst stellt Postfix alle Mails korrekt zu :) Sofern du nur "virtuelle User" und keine Systemuser hast die Mails bekommen ... > > Denn genau das macht das Bsp. aus der Doku. Weil es so korrekt ist??? In der virtual_mailbox_domains stehen alle Domains drin für die dieses Postfix zuständig ist Das benutze ich z.B. dafür um zu prüfen ob jemand der nicht angemeldet ist meine Domainnamen im Absender führt was in der Regel nicht sein kann da ich dafür zuständig bin und nur ich Mails mit diesen Domains verschicke. http://www.postfix.org/postconf.5.html#virtual_mailbox_domains Wird angesprochen durch smtpd_reject_unlisted_sender (default: no) Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses. The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null. The sender domain matches $virtual_alias_domains but the sender is not listed in $virtual_alias_maps. The sender domain matches $virtual_mailbox_domains but the sender is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null. The sender domain matches $relay_domains but the sender is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null. This feature is available in Postfix 2.1 and later. virtual_alias_maps ist optional für evtl. Umleitungen an andere lokale oder entfernte Adressen (meistens wird diese Tabelle von ISP Tools auch komplett mit allem beschickt) benutze ich um intern und extern eine ankommende Mail an einen oder auch x andere User weiterzuleiten http://www.postfix.org/postconf.5.html#virtual_alias_maps virtual_mailbox_maps ist ebenfalls optional und wird in Regel dafür benutzt das für jeden Mailuser die Pfadangaben seiner Mailbox hinterlegt werden. http://www.postfix.org/postconf.5.html#virtual_mailbox_maps The virtual(8) delivery agent uses this table to look up the per-recipient mailbox or maildir pathname. If the lookup result ends in a slash ("/"), maildir-style delivery is carried out, otherwise the path is assumed to specify a UNIX-style mailbox file. Note that $virtual_mailbox_base is unconditionally prepended to this path. Jede dieser Tabellen wird anders angesprochen und für z.T. sehr unterschiedliche checks genutzt Nutz das ganze einfach so wie angeben dann hast du die wenigsten Probleme. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Mar 16 18:53:51 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Mar 2009 18:53:51 +0100 Subject: [Postfixbuch-users] Amavis Pre Queue: queue file write error In-Reply-To: <49BE6E9B.2090109@wave-computer.de> References: <49B93F33.5020306@wave-computer.de> <1095232.1236895195396.SLOX.WebMail.wwwrun@openmail.tle.intern> <49BE6E9B.2090109@wave-computer.de> Message-ID: <200903161853.51664.p.heinlein@heinlein-support.de> Am Montag 16 März 2009 schrieb Frank Müller: > Ich hatte dir Freitag Vormittag einen Link geschickt. > Hast du die Datei schon runtergeladen? Nee, muß ich noch machen. Ich war am Wochenende weg und diese Woche habe ich Postfix-Kurs, da kommt man zu nix. Ich schau mal, ob ich das die Woche schaffe. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 16 18:55:57 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Mar 2009 18:55:57 +0100 Subject: [Postfixbuch-users] Special guests: Timo Sirrainen, Wietse Venema, Mark Martinec Message-ID: <200903161855.57852.p.heinlein@heinlein-support.de> Es freut mich ganz inoffiziell vorab dieser illustren Mailingliste schonmal bekannt zu geben, daß wir zur diesjährigen Mailserver-Konferenz gleich drei "special guests" begrüßen dürfen: * Timo Sirrainen (Dovecot) * Wietse Venema (Postfix) * Mark Martinec (Amavis) haben alle ihr kommen zugsagt. -Mich freut's sehr! Juppheidi, Peer -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at irmawi.de Mon Mar 16 19:17:53 2009 From: ml at irmawi.de (Markus Winkler) Date: Mon, 16 Mar 2009 19:17:53 +0100 Subject: [Postfixbuch-users] amavisd-new und Avira MailGate In-Reply-To: <20090316053357.GA20924@spider.services.datevnet.de> References: <49BBFB96.1090708@irmawi.de> <20090316053357.GA20924@spider.services.datevnet.de> Message-ID: <49BE97D1.4090906@irmawi.de> On 16.03.2009 06:33 Andreas Schulze wrote: > > antivir hat eine savapi-Schnittstelle. Danke für den Tipp - schaue ich mir an. Gruß Markus From Markus.Hoenicke at malberg-edv.com Tue Mar 17 07:36:30 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Tue, 17 Mar 2009 07:36:30 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re:virtual_alias_domainsvsvirtual_mailbox_domains In-Reply-To: <001a01c9a651$ea9a43b0$0565a8c0@uwe> Message-ID: >Jede dieser Tabellen wird anders angesprochen und für z.T. sehr unterschiedliche checks >genutzt Darauf wird es hinauslaufen. >Nutz das ganze einfach so wie angeben dann hast du die wenigsten Probleme. Werd ich machen =) Danke dir Uwe für deine Geduld. Mit freundlichen Grüßen Markus Hönicke From Florian.Rustedt at smartnet.de Tue Mar 17 09:24:09 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 09:24:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Merkw=C3=BCrdige_Fehlermeldung=3A_?= =?utf-8?q?=22insufficient_memory=22?= Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> Hallo zusammen, Bei einem MX-Relay mit 8 CPUs und 1G RAM bekomme ich dauernd folgende Meldung: [2009 Mar 14 07:22:43] mx1 crit: postfix/qmgr - postfix/qmgr[2306]: fatal: myrealloc: insufficient memory: Cannot allocate memory [2009 Mar 14 07:22:44] mx1 warning: postfix/master - postfix/master[3778]: warning: process /usr/lib/postfix/qmgr pid 2306 exit status 1 [2009 Mar 14 07:22:44] mx1 warning: postfix/master - postfix/master[3778]: warning: /usr/lib/postfix/qmgr: bad command startup -- throttling Schlimmer ist noch, das allem Anschein nach E-Mails verloren gehen, ich vermute mal, dass die in den "gestorbenen" qmgr-Prozessen verlustig gehen....! Natürlich hat das System in dem Moment immer genug RAM frei, Festplatte hat auch keinen Engpass.. Hat mir da jemand den entscheidenden Hint? Die master.cf ist unangetastet wie von p'fix.org, unten noch die main.cf. Gruß, Florian -------------------------------------------------- mx1 ~ # cat /etc/postfix/main.cf sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq html_directory = /usr/share/doc/postfix-2.5.5/html manpage_directory = /usr/share/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix-2.5.5/readme queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix setgid_group = postdrop home_mailbox = .maildir/ inet_interfaces = all unknown_local_recipient_reject_code = 550 #home_mailbox = .maildir/ local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 30 default_process_limit = 50 bounce_queue_lifetime = 0 maximal_queue_lifetime = 1 in_flow_delay = 2s anvil_rate_time_unit = 240s qmgr_message_active_limit = 10000 smtp_pix_workarounds = message_size_limit = 49500000 mynetworks = hash:/etc/postfix/lists/mynetworks mydestination = myhostname = mx1.smartnet.de # Dieser Server soll keine Domain local behandeln mydomain = smartnet.local smtpd_helo_required = yes smtp_discard_ehlo_keywords = pipelining,silent-discard strict_rfc821_envelopes = yes header_checks = pcre:/etc/postfix/lists/header_checks.regexp # Geregelt nach folgenden Regeln in absteigender Reihenfolge smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/lists/recipient_checks.regexp, check_recipient_access hash:/etc/postfix/lists/check_recipients, check_sender_access hash:/etc/postfix/lists/check_senders, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination #Fuer welche Domains wird relayed relay_domains = hash:/etc/postfix/lists/relay_domains #..und auf welche Art werden diese weitergeleitet transport_maps = hash:/etc/postfix/lists/transport virtual_alias_maps = hash:/etc/postfix/lists/virtual -------------------------------------------------- ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From p.heinlein at heinlein-support.de Tue Mar 17 10:18:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Mar 2009 10:18:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> Message-ID: <200903171018.04985.p.heinlein@heinlein-support.de> Am Dienstag 17 März 2009 schrieb Rustedt, Florian: > Natürlich hat das System in dem Moment immer genug RAM frei, Naja, bislang sehe ich da kein "natürlich". 1 Gbyte RAM kann sehr wohl sehr schnell weg sein. Erfahrungsgemäß hat Postfix eher recht, als der Admin. Leider hast Du die master.cf und damit Deine Config nicht gepostet. Insofern kann man dazu nichts qualifiziertes sagen. Du verrätst weder, welche Prozesse in der Prozeßliste laufen, noch ob es da Virenfilter gitb, noch welche Instanzenzahlen erlaubt sind. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Florian.Rustedt at smartnet.de Tue Mar 17 10:25:38 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 10:25:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=22insufficient_memory=22?= In-Reply-To: <200903171018.04985.p.heinlein@heinlein-support.de> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> <200903171018.04985.p.heinlein@heinlein-support.de> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF6@smart-dc-01.smartnet.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Peer Heinlein > Gesendet: Dienstag, 17. März 2009 10:18 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users]Merkwürdige Fehlermeldung: > "insufficient memory" > > Am Dienstag 17 März 2009 schrieb Rustedt, Florian: > Naja, bislang sehe ich da kein "natürlich". 1 Gbyte RAM kann > sehr wohl sehr schnell weg sein. Erfahrungsgemäß hat Postfix > eher recht, als der Admin. 223MB freier Speicher während einer Fehlermeldung. > Leider hast Du die master.cf und damit Deine Config nicht gepostet. > Insofern kann man dazu nichts qualifiziertes sagen. Was ich nicht getan habe, weil sie zu 100% dem Original von postfix.org entspricht und somit unverändert ist? Wollte die Email ja nicht unnötig aufblähen ;) > Du verrätst weder, welche Prozesse in der Prozeßliste laufen, > noch ob es da Virenfilter gitb, noch welche Instanzenzahlen > erlaubt sind. Es laufen keinerlei Scanner, in der eingebundenen Regexp werden lediglich die offensichtlichsten Strings rausgeklemmt. Diese Config habe ich bis auf den Hostname und die eingebundenen Relay-Dateien 1zu1 auf einem anderen Server am laufen ohne die besagte Fehlermeldung. Nur das der Andere weder 64-Bit, noch 8 CPUs hat... Ich vermute eher, das hier Ärger mit entweder 64 Bit, oder den 8 Kernen vorhanden ist? Ist das denkbar? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From leo.unglaub at gmx.at Tue Mar 17 11:14:05 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 17 Mar 2009 11:14:05 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Merkw=FCrdige_Fehlermeldung?= =?windows-1252?q?=3A_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF6@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> <200903171018.04985.p.heinlein@heinlein-support.de> <152CD2A019ABF542B87AFDC5010DFBEE3C4AF6@smart-dc-01.smartnet.local> Message-ID: <49BF77ED.6060405@gmx.at> Hallo ! Was für ein Linux läuft denn auf dem Server? > Ich vermute eher, das hier Ärger mit entweder 64 Bit, oder den 8 Kernen vorhanden ist? Ist das denkbar? Wenn der Server ansonsten stabil läuft eher nein, aber bei einem 8 Kern Prozessor sollte man die 50 ? in mindestens einen weiteren GB Ram investieren. Ansonsten bringen einem die ganzen Kerne überhaupt keinen Vorteil. > Natürlich hat das System in dem Moment immer genug RAM frei, Festplatte hat auch keinen Engpass.. Gerade bei Linux ist der RAM eher immer voll. Die Änderungen werden (je nach config) ja erst später physisch auf die Platten geschrieben. Ich würde da Postfix trauen und einfach einen weiteren RAM Baustein kaufen. Viele Grüße Leo From mail at marcel-hartmann.com Tue Mar 17 11:16:29 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 17 Mar 2009 11:16:29 +0100 Subject: [Postfixbuch-users] /etc/aliases oder virtual table? Message-ID: <49BF787D.5060700@marcel-hartmann.com> Hallo, ich habe hier ein neues postfix setup. Ich brauche lediglich zwei Konten die ich per localhost mit einem webmailer lesen/schreiben bearbeiten möchte. Dazu habe ioch bisher einfach einen user angelegt im system, und die adressen info und support habe ich in der /etc/aliases Datei dann auf den systemuser gemappt. In verbindung mit dovecot kann der user einloggen und seine mails fein lesen. Ich überlege nun aber nach dem lesen ewiniger tutorials und bücher anstatt der aliases datei die virtual tabelle zu nutzen in dieser form: root marcel at domain.tld postmaster marcel at domain.tld abuse marcel at domain.tld spam marcel at domain.tld Wo liegen nun genau die Unterschiede und was sollte ich in meinem simplen setup eher verwenden bitte? LG Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Florian.Rustedt at smartnet.de Tue Mar 17 11:25:43 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 11:25:43 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Merkw=FCrdige_Fehlermeldung?= =?windows-1252?q?=3A_=22insufficient_memory=22?= In-Reply-To: <49BF77ED.6060405@gmx.at> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> <200903171018.04985.p.heinlein@heinlein-support.de><152CD2A019ABF542B87AFDC5010DFBEE3C4AF6@smart-dc-01.smartnet.local> <49BF77ED.6060405@gmx.at> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF8@smart-dc-01.smartnet.local> Hi, Letztendlich ist es eine XEN-VM mit 1G zugeteilt. Da wie gesagt aber immer(!) ca 200MB Speicher frei sind und er noch dazu jede Menge Cache und Buffers hat, ist es wohl kaum der Hauptspeicher, an dem es mangeln kann, zumal unsere anderen Mxe mit deutlich weniger RAM laufen... Wie kann dies ein RAM-Problem sein, wenn genügend RAM frei ist? Was genau macht denn "myrealloc"? Wenn ich direkt Postfix starte und gleich per telnet eine Email absende bekomme ich meist sofort auch diese Fehlermeldung. Von Speicherproblemen kann in dem Moment noch nicht die Rede sein. Linux ist Gentoo_AMD64, also alles kompiliert. Selbstverständlich ist postfix auch mit den entsprechenden Einstellungen für 64 Bit und smp kompiliert.. Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Leo Unglaub > Gesendet: Dienstag, 17. März 2009 11:14 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Merkwürdige Fehlermeldung: > "insufficient memory" > > Hallo ! > Was für ein Linux läuft denn auf dem Server? > > Ich vermute eher, das hier Ärger mit entweder 64 Bit, oder > den 8 Kernen vorhanden ist? Ist das denkbar? > Wenn der Server ansonsten stabil läuft eher nein, aber bei > einem 8 Kern Prozessor sollte man die 50 ? in mindestens > einen weiteren GB Ram investieren. Ansonsten bringen einem > die ganzen Kerne überhaupt keinen Vorteil. > > > Natürlich hat das System in dem Moment immer genug RAM > frei, Festplatte hat auch keinen Engpass.. > Gerade bei Linux ist der RAM eher immer voll. Die Änderungen > werden (je nach config) ja erst später physisch auf die > Platten geschrieben. > Ich würde da Postfix trauen und einfach einen weiteren RAM > Baustein kaufen. > > Viele Grüße > Leo > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From hartmut.woehrle at mail.pcom.de Tue Mar 17 12:39:42 2009 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?Q?W=F6hrle?=) Date: Tue, 17 Mar 2009 12:39:42 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=27insufficient_memory=27?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF8@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> <200903171018.04985.p.heinlein@heinlein-support.de><152CD2A019ABF542B87AFDC5010DFBEE3C4AF6@smart-dc-01.smartnet.local> <49BF77ED.6060405@gmx.at> <152CD2A019ABF542B87AFDC5010DFBEE3C4AF8@smart-dc-01.smartnet.local> Message-ID: Am Di, 17.03.2009, 11:25, schrieb Rustedt, Florian: > Hi, > > > Letztendlich ist es eine XEN-VM mit 1G zugeteilt. > Da wie gesagt aber immer(!) ca 200MB Speicher frei sind und er noch dazu jede Menge Cache und Buffers hat, ist es wohl kaum der Hauptspeicher, an > dem es mangeln kann, zumal unsere anderen Mxe mit deutlich weniger RAM laufen... > > Wie kann dies ein RAM-Problem sein, wenn genügend RAM frei ist? > Was genau macht denn "myrealloc"? aus http://sourcejam.com/en/postfix-2.0.20/mymalloc_8c-source.html /* myrealloc() resizes memory obtained from mymalloc() or myrealloc() /* to the requested size. The result pointer value may differ from /* that given via the \fIptr\fR argument. /* /* myrealloc - reallocate memory or bust */ char *myrealloc(char *ptr, int len) { MBLOCK *real_ptr; int old_len; if (len < 1) msg_panic("myrealloc: requested length %d", len); CHECK_IN_PTR(ptr, real_ptr, old_len, "myrealloc"); if ((real_ptr = (MBLOCK *) realloc((char *) real_ptr, SPACE_FOR(len))) == 0) msg_fatal("myrealloc: insufficient memory: %m"); CHECK_OUT_PTR(ptr, real_ptr, len); if (len > old_len) memset(ptr + old_len, FILLER, len - old_len); return (ptr); } Eventuell ein Problem der Systemvariablen. Denn wenn Memory Pointer zu klein werden (und das ist deine Fehlermeldung) dann ist es öfter ein Problem der ulimits (schau mal was das Kommando ulimits sagt) CU Hartmut > > > Wenn ich direkt Postfix starte und gleich per telnet eine Email absende bekomme ich meist sofort auch diese Fehlermeldung. Von Speicherproblemen > kann in dem Moment noch nicht die Rede sein. > > Linux ist Gentoo_AMD64, also alles kompiliert. Selbstverständlich ist postfix auch mit den entsprechenden Einstellungen für 64 Bit und smp > kompiliert.. > > Gruß, Florian > > --------------------------------- Hartmut Woehrle --------------------------------- From ml at awinkelmann.de Tue Mar 17 14:29:37 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 17 Mar 2009 14:29:37 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Merkw=FCrdige_Fehlermeldung?= =?windows-1252?q?=3A_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF8@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local> <49BF77ED.6060405@gmx.at> <152CD2A019ABF542B87AFDC5010DFBEE3C4AF8@smart-dc-01.smartnet.local> Message-ID: <200903171429.38056.ml@awinkelmann.de> Am Dienstag 17 März 2009 11:25:43 schrieb Rustedt, Florian: > Letztendlich ist es eine XEN-VM mit 1G zugeteilt. Das war klar. Bei 8 Prozessoren und 1 GB Speicher ist das Verhältnis einfach zu merkwürdig gewesen. Wieso schreiben die Leute sowas immer zum Schluss? > Wie kann dies ein RAM-Problem sein, wenn genügend RAM frei ist? > Was genau macht denn "myrealloc"? myrealloc() fordert Speicher an, wenn es fehlschlägt ist kein Speicher (mehr) da. Ich würde da so pauschal Postfix vertrauen. Prüf dein OS. Evtl. sind es "nur" irgendwelche Prozess-Limits die eingestellt sind und nicht für root gelten. Hast Du ein Page-File? -- Andreas From Florian.Rustedt at smartnet.de Tue Mar 17 14:49:04 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 14:49:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=22insufficient_memory=22?= In-Reply-To: <200903171429.38056.ml@awinkelmann.de> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4AF3@smart-dc-01.smartnet.local><49BF77ED.6060405@gmx.at><152CD2A019ABF542B87AFDC5010DFBEE3C4AF8@smart-dc-01.smartnet.local> <200903171429.38056.ml@awinkelmann.de> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4B1C@smart-dc-01.smartnet.local> Nur um mal davon abzulenken: Wenn ich die CPU-Anzahl auf 1 (eins in Worten) reduziere bleibt das Problem! Und wie gesagt, das System hat nahe null Last ;-) Dies ist kein aktives System unter Vollast sondern ein Testserver, somit hat der WIRKLICH 200 MB frei bei 1G, glaubt's mir doch bitte ;-)) Ich glaub, die ulimit-Geschichte ist am preisverdächtigsten, wird' dem mal nachgehen und mich mit Ergebnissen melden.. Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Dienstag, 17. März 2009 14:30 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Merkwürdige Fehlermeldung: > "insufficient memory" > > Am Dienstag 17 März 2009 11:25:43 schrieb Rustedt, Florian: > > > Letztendlich ist es eine XEN-VM mit 1G zugeteilt. > > Das war klar. Bei 8 Prozessoren und 1 GB Speicher ist das > Verhältnis einfach zu merkwürdig gewesen. Wieso schreiben die > Leute sowas immer zum Schluss? > > > Wie kann dies ein RAM-Problem sein, wenn genügend RAM frei ist? > > Was genau macht denn "myrealloc"? > > myrealloc() fordert Speicher an, wenn es fehlschlägt ist kein > Speicher (mehr) da. > > Ich würde da so pauschal Postfix vertrauen. > > Prüf dein OS. Evtl. sind es "nur" irgendwelche Prozess-Limits > die eingestellt sind und nicht für root gelten. > > Hast Du ein Page-File? > > -- > Andreas > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From andreas.schulze at datev.de Tue Mar 17 15:16:39 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 17 Mar 2009 15:16:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4B1C@smart-dc-01.smartnet.local> References: <200903171429.38056.ml@awinkelmann.de> <152CD2A019ABF542B87AFDC5010DFBEE3C4B1C@smart-dc-01.smartnet.local> Message-ID: <20090317141639.GA15929@spider.services.datevnet.de> Am 17.03.2009 14:49 schrieb Rustedt, Florian: > Wenn ich die CPU-Anzahl auf 1 (eins in Worten) reduziere bleibt das Problem! > Und wie gesagt, das System hat nahe null Last ;-) > > Dies ist kein aktives System unter Vollast sondern ein Testserver, somit hat der WIRKLICH 200 MB frei bei 1G, glaubt's mir doch bitte ;-)) > Was bitte verbrät 800 MB auf einem Server ohne Last ? poste mal "top -b -n 1" ( wenn möglich nach einem reboot der xen-box ) -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From Florian.Rustedt at smartnet.de Tue Mar 17 15:29:12 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 15:29:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=22insufficient_memory=22?= In-Reply-To: <20090317141639.GA15929@spider.services.datevnet.de> References: <200903171429.38056.ml@awinkelmann.de><152CD2A019ABF542B87AFDC5010DFBEE3C4B1C@smart-dc-01.smartnet.local> <20090317141639.GA15929@spider.services.datevnet.de> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4B26@smart-dc-01.smartnet.local> Nach einem Reboot ist er natürlich "blank". Besagtes Scenario erhalte ich, wenn ich "ihn" als dritten MX für unsere Domain eintrage um zu testen. Dann hat er nach einem Wochenende 200 MB Frei und den Rest aufgeteilt auf used, cache und buffers. Ich habe nun gerade eben den DNS-MX entfernt, nochmal explizit die VM auf CPU-Anzahl = 1 gesetzt, Speicher auf 512 MB gesetzt, die IP abgeändert und das Ding einfach nur gestartet. Jetzt kann von außen nichts mehr reinkommen, das Einzige sind noch ein paar deferred Spams, die er nun versucht wegzubretzeln. Und wieder bekomme ich bereits schon direkt nach dem Neustart die besagte Message im Log, siehe unten, wobei er dies wohl auslöst weil er eine SPAM mit 5000 Empfängern verarbeitet, wenn ich das richtig interpretiere.. Dem gehe ich nach, nachdem ich mich mit ulimit beschäftigt habe, dann geht's hoffentlich weiter... Gruß, Florian mx1 ~ # tail -f /var/log/all.log [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: end move queue active -> incoming [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: qmgr_scan_start: start incoming queue scan [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: qmgr_scan_start: start deferred queue scan [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: qmgr_active_feed: queue incoming [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: qmgr_active_feed: incoming/E49D166ACB [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: qmgr_message_alloc: active E49D166ACB [2009 Mar 17 15:21:08] mx1 info: postfix/qmgr - postfix/qmgr[4186]: E49D166ACB: recipient limit 5000 [2009 Mar 17 15:21:08] mx1 crit: postfix/qmgr - postfix/qmgr[4186]: fatal: myrealloc: insufficient memory: Cannot allocate memory [2009 Mar 17 15:21:09] mx1 warning: postfix/master - postfix/master[3932]: warning: process /usr/lib/postfix/qmgr pid 4186 exit status 1 [2009 Mar 17 15:21:09] mx1 warning: postfix/master - postfix/master[3932]: warning: /usr/lib/postfix/qmgr: bad command startup -- throttling mx1 ~ # top -b -n 1 top - 15:25:37 up 5 min, 1 user, load average: 0.00, 0.04, 0.02 Tasks: 40 total, 1 running, 39 sleeping, 0 stopped, 0 zombie Cpu0 : 0.8%us, 1.3%sy, 0.0%ni, 96.2%id, 1.7%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 524428k total, 122964k used, 401464k free, 18560k buffers Swap: 0k total, 0k used, 0k free, 18768k cached > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Andreas Schulze > Gesendet: Dienstag, 17. März 2009 15:17 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users]Merkwürdige Fehlermeldung: > "insufficient memory" > > Am 17.03.2009 14:49 schrieb Rustedt, Florian: > > Wenn ich die CPU-Anzahl auf 1 (eins in Worten) reduziere > bleibt das Problem! > > Und wie gesagt, das System hat nahe null Last ;-) > > > > Dies ist kein aktives System unter Vollast sondern ein Testserver, > > somit hat der WIRKLICH 200 MB frei bei 1G, glaubt's mir doch bitte > > ;-)) > > > Was bitte verbrät 800 MB auf einem Server ohne Last ? > poste mal "top -b -n 1" ( wenn möglich nach einem reboot der xen-box ) > > -- > Andreas Schulze > Internet-/Security-Dienste > > DATEV eG > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 > 319-3196 E-Mail info @datev.de | Internet www.datev.de > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht > Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf > (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann > (stellvertretender Vorsitzender) Dipl.-Kfm. Michael > Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard > Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen > > *** eSafe scanned this email for malicious content *** > *** IMPORTANT: Do not open attachments from unrecognized senders *** > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From mail at marcel-hartmann.com Tue Mar 17 15:29:53 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 17 Mar 2009 15:29:53 +0100 Subject: [Postfixbuch-users] user@localhost.domain.tld Message-ID: <49BFB3E1.9080308@marcel-hartmann.com> Hallo, ich habe hier das problem, das wenn ich per squirrelmail eine mail raussende, er diese folgendermassen raussendet: Mar 17 15:29:25 static postfix/smtp[32723]: 1B31811E0087: to=, relay=mail.marcel-hartmann.com[213.239.217.51]:25, delay=0.1, delays=0.05/0.01/0.02/0.03, dsn=5.0.0, status=bounced (host mail.marcel-hartmann.com[213.239.217.51] said: 550 : Sender address rejected: Domain not found (in reply to RCPT TO command)) Da der korrekte name snitch at domain.tld lauten muss bounced mein anderer server wegen des sender domain überprüfungs dingends. Wie kann ih es auf dem sendenden Server erreichen, dass dieser nicht localhost zwischen @ und dem domain.tld schreibt damit der FQDN erhalten bleibt im Absender? in der /etc/hosts steht nur localhost drin, und auf dem selben server rennt ein named der das zonenfile der domain.tld vorhält, darin habe ich das localhost aber bereits gelöscht. Nunja villeicht sollte ich noch einen Tag warten? Lieben Gruß Marcel From driessen at fblan.de Tue Mar 17 15:38:48 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Mar 2009 15:38:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-2?q?_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4B26@smart-dc-01.smartnet.local> References: <200903171429.38056.ml@awinkelmann.de><152CD2A019ABF542B87AFDC5010DFBEE3C4B1C@smart-dc-01.smartnet.local><20090317141639.GA15929@spider.services.datevnet.de> <152CD2A019ABF542B87AFDC5010DFBEE3C4B26@smart-dc-01.smartnet.local> Message-ID: <002d01c9a70e$157e4fb0$0565a8c0@uwe> > Und wieder bekomme ich bereits schon direkt nach dem Neustart die besagte Message im > Log, siehe unten, wobei er dies wohl auslöst weil er eine SPAM mit 5000 Empfängern > verarbeitet, wenn ich das richtig interpretiere.. > Wie kommt eine solche Spammail bis zum Amavis durch? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Florian.Rustedt at smartnet.de Tue Mar 17 15:49:53 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 15:49:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Merkw=C3=BCrdige_Fehlermeldung=3A_?= =?utf-8?q?=22insufficient_memory=22?= In-Reply-To: <002d01c9a70e$157e4fb0$0565a8c0@uwe> References: <200903171429.38056.ml@awinkelmann.de><152CD2A019ABF542B87AFDC5010DFBEE3C4B1C@smart-dc-01.smartnet.local><20090317141639.GA15929@spider.services.datevnet.de><152CD2A019ABF542B87AFDC5010DFBEE3C4B26@smart-dc-01.smartnet.local> <002d01c9a70e$157e4fb0$0565a8c0@uwe> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4B28@smart-dc-01.smartnet.local> Nix Amavis, nix Spamschutz ;) War einfach nur als plumper Relay für eingehende Emails an unsere Domain konfiguriert, wie gesagt, ist zum Testen von xen bisher, der Feinschliff folgt noch. Ich vermute, das die 5000er eine backscatter-Mail war, werd mich mit dieser als nächstes auseinandersetzen. Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Dienstag, 17. März 2009 15:39 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users]Merkwürdige Fehlermeldung: > "insufficient memory" > > > Und wieder bekomme ich bereits schon direkt nach dem Neustart die > > besagte Message im Log, siehe unten, wobei er dies wohl > auslöst weil > > er eine SPAM mit 5000 Empfängern verarbeitet, wenn ich das > richtig interpretiere.. > > > > Wie kommt eine solche Spammail bis zum Amavis durch? > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From ml at awinkelmann.de Tue Mar 17 15:58:22 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 17 Mar 2009 15:58:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Merkw=FCrdige_Fehlermeldung=3A?= =?iso-8859-1?q?_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4B26@smart-dc-01.smartnet.local> References: <200903171429.38056.ml@awinkelmann.de> <20090317141639.GA15929@spider.services.datevnet.de> <152CD2A019ABF542B87AFDC5010DFBEE3C4B26@smart-dc-01.smartnet.local> Message-ID: <200903171558.22147.ml@awinkelmann.de> Am Dienstag 17 März 2009 15:29:12 schrieb Rustedt, Florian: > Jetzt kann von außen nichts mehr reinkommen, das Einzige sind noch ein paar > deferred Spams, die er nun versucht wegzubretzeln. > > Und wieder bekomme ich bereits schon direkt nach dem Neustart die besagte > Message im Log, siehe unten, wobei er dies wohl auslöst weil er eine SPAM > mit 5000 Empfängern verarbeitet, wenn ich das richtig interpretiere.. .. was mit einer Default-Config sehr schwierig ist. Da Postfix nach 1000 dicht macht: # postconf -d smtpd_recipient_limit smtpd_recipient_limit = 1000 -- Andreas From Florian.Rustedt at smartnet.de Tue Mar 17 16:09:35 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 17 Mar 2009 16:09:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?WG=3A_Merkw=C3=BCrdige_Fehlermeldun?= =?utf-8?q?g=3A_=22insufficient_memory=22?= Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4B29@smart-dc-01.smartnet.local> Wenn ich mir # ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 4160 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 4160 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited ...ansehe, dann werde ich wohl gerade mit der 5000er Mail in mein "open file"-limit reingelaufen sein. Werde nun dem Postfix erstmal die Anzahl der Empfänger einschränken, mal sehen, ob das schon alles ist. Spannend, dass die Standardeinstellung 20.000 Empfänger zulässt! Scheint mir doch etwas ... Unschön? Gruß, FR > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Rustedt, Florian > Gesendet: Dienstag, 17. März 2009 15:50 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users]Merkwürdige Fehlermeldung: > "insufficient memory" > > Nix Amavis, nix Spamschutz ;) > > War einfach nur als plumper Relay für eingehende Emails an > unsere Domain konfiguriert, wie gesagt, ist zum Testen von > xen bisher, der Feinschliff folgt noch. > > Ich vermute, das die 5000er eine backscatter-Mail war, werd > mich mit dieser als nächstes auseinandersetzen. > > Gruß, Florian > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listen.jpberlin.de > > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von > > Uwe Driessen > > Gesendet: Dienstag, 17. März 2009 15:39 > > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > > Heinlein.' > > Betreff: Re: [Postfixbuch-users]Merkwürdige Fehlermeldung: > > "insufficient memory" > > > > > Und wieder bekomme ich bereits schon direkt nach dem Neustart die > > > besagte Message im Log, siehe unten, wobei er dies wohl > > auslöst weil > > > er eine SPAM mit 5000 Empfängern verarbeitet, wenn ich das > > richtig interpretiere.. > > > > > > > Wie kommt eine solche Spammail bis zum Amavis durch? > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > -- > > Software & Computer > > Uwe Drießen > > Lembergstraße 33 > > 67824 Feilbingert > > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional > > Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > ************************************************************** > ******************************** > IMPORTANT: The contents of this email and any attachments are > confidential. They are intended for the named recipient(s) only. > If you have received this email in error, please notify the > system manager or the sender immediately and do not disclose > the contents to anyone or make copies thereof. > *** eSafe scanned this email for viruses, vandals, and > malicious content. *** > ************************************************************** > ******************************** > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From gregor at a-mazing.de Tue Mar 17 16:38:13 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 17 Mar 2009 16:38:13 +0100 Subject: [Postfixbuch-users] user@localhost.domain.tld In-Reply-To: <49BFB3E1.9080308@marcel-hartmann.com> References: <49BFB3E1.9080308@marcel-hartmann.com> Message-ID: <200903171638.13810@office.a-mazing.net> Hallo Marcel, Am Dienstag, 17. März 2009 schrieb Marcel Hartmann (privat): > ich habe hier das problem, das wenn ich per squirrelmail eine mail > raussende, er diese folgendermassen raussendet: > > Mar 17 15:29:25 static postfix/smtp[32723]: 1B31811E0087: > to=, > relay=mail.marcel-hartmann.com[213.239.217.51]:25, delay=0.1, > delays=0.05/0.01/0.02/0.03, dsn=5.0.0, status=bounced (host > mail.marcel-hartmann.com[213.239.217.51] said: 550 > : Sender address rejected: Domain not found > (in reply to RCPT TO command)) interessanter wäre hier das Log, wie diese Mail beim ersten Postfix eingeliefert wird. Wird das localhost wirklich von Postfix eingefügt oder kommt das schon von SquirrelMail? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From michael.mertel at bwc.de Tue Mar 17 16:31:48 2009 From: michael.mertel at bwc.de (Michael Mertel - Bit World Computing e.K.) Date: Tue, 17 Mar 2009 16:31:48 +0100 Subject: [Postfixbuch-users] Yahoo blockt mails Message-ID: Hi, hatte hier jemand schonmal das Problem und wurde mit seinem System bei Yahoo geblockt? 421 4.7.1 [TS03] All messages from x.x.x.x will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html Wir haben jetzt schon mehrfach das Formular ausgefüllt, Mails gingen auch wieder mal für ein paar Tage, aber wieso wir wieder geblockt werden lassen die irgendwie nicht raus. Das System steht auf keiner RBL und ist auch sonst sehr unauffällig. Hat jemand einen Tip wie man yahoo zu mehr Kommunikation bewegen kann? Beste Grüße aus Würzburg. --Michael From ml at awinkelmann.de Tue Mar 17 17:14:33 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 17 Mar 2009 17:14:33 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?WG=3A_Merkw=C3=BCrdige_Fehlerm?= =?iso-8859-1?q?eldung=3A_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4B29@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4B29@smart-dc-01.smartnet.local> Message-ID: > Wenn ich mir > > # ulimit -a > core file size (blocks, -c) 0 > data seg size (kbytes, -d) unlimited > scheduling priority (-e) 0 > file size (blocks, -f) unlimited > pending signals (-i) 4160 > max locked memory (kbytes, -l) 32 > max memory size (kbytes, -m) unlimited > open files (-n) 1024 > pipe size (512 bytes, -p) 8 > POSIX message queues (bytes, -q) 819200 > real-time priority (-r) 0 > stack size (kbytes, -s) 8192 > cpu time (seconds, -t) unlimited > max user processes (-u) 4160 > virtual memory (kbytes, -v) unlimited > file locks (-x) unlimited Das ist root oder postfix? Solche Limits können auch user-bezogen sein. Ausserdem wäre sicher auch die XEN-Config eine Reise wert. Hast Du ein SWAP-Device für die VM? > ...ansehe, dann werde ich wohl gerade mit der 5000er Mail in mein "open > file"-limit reingelaufen sein. Eine Mail an 5k Empfänger ist nicht gleich 5k offene Dateien. Abgesehen davon war die Fehlermeldung auf memory nicht open files bezogen. Sowas sieht anders aus. > Werde nun dem Postfix erstmal die Anzahl der Empfänger einschränken, mal > sehen, ob das schon alles ist. Spannend, dass die Standardeinstellung > 20.000 Empfänger zulässt! Scheint mir doch etwas ... Unschön? Zeig doch mal bitte den "Default" von 20k. -- Andreas From mail at marcel-hartmann.com Tue Mar 17 17:13:18 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 17 Mar 2009 17:13:18 +0100 Subject: [Postfixbuch-users] user@localhost.domain.tld In-Reply-To: <200903171638.13810@office.a-mazing.net> References: <49BFB3E1.9080308@marcel-hartmann.com> <200903171638.13810@office.a-mazing.net> Message-ID: <49BFCC1E.2030104@marcel-hartmann.com> Gregor Hermens schrieb: > Hallo Marcel, > > Am Dienstag, 17. März 2009 schrieb Marcel Hartmann (privat): > >> ich habe hier das problem, das wenn ich per squirrelmail eine mail >> raussende, er diese folgendermassen raussendet: >> >> Mar 17 15:29:25 static postfix/smtp[32723]: 1B31811E0087: >> to=, >> relay=mail.marcel-hartmann.com[213.239.217.51]:25, delay=0.1, >> delays=0.05/0.01/0.02/0.03, dsn=5.0.0, status=bounced (host >> mail.marcel-hartmann.com[213.239.217.51] said: 550 >> : Sender address rejected: Domain not found >> (in reply to RCPT TO command)) >> > > interessanter wäre hier das Log, wie diese Mail beim ersten Postfix > eingeliefert wird. Wird das localhost wirklich von Postfix eingefügt oder > kommt das schon von SquirrelMail? > > Gruß, > Gregor > Hi, also ich habe den postfix eingerichtet. Er rennt auf Host A, wenn ich von Server B eine Mail dahin sende kommt dieses Log auf dem betroffenen Host A: Mar 17 17:13:51 static postfix/smtpd[3423]: connect from mx01.insentic.de[213.239.217.51] Mar 17 17:13:52 static postfix/smtpd[3423]: 1B53F11E0088: client=mx01.insentic.de[213.239.217.51] Mar 17 17:13:52 static postfix/cleanup[3427]: 1B53F11E0088: message-id=<49BFCB35.7030402 at marcel-hartmann.com> Mar 17 17:13:52 static postfix/qmgr[1932]: 1B53F11E0088: from=, size=742, nrcpt=1 (queue active) Mar 17 17:13:52 static postfix/smtpd[3423]: disconnect from mx01.insentic.de[213.239.217.51] Mar 17 17:13:56 static postfix/smtpd[3430]: connect from localhost.localdomain[127.0.0.1] Mar 17 17:13:56 static postfix/smtpd[3430]: B9C7A11E008C: client=localhost.localdomain[127.0.0.1] Mar 17 17:13:56 static postfix/cleanup[3427]: B9C7A11E008C: message-id=<49BFCB35.7030402 at marcel-hartmann.com> Mar 17 17:13:56 static postfix/qmgr[1932]: B9C7A11E008C: from=, size=1334, nrcpt=1 (queue active) Mar 17 17:13:56 static postfix/smtpd[3430]: disconnect from localhost.localdomain[127.0.0.1] Mar 17 17:13:56 static postfix/local[3431]: B9C7A11E008C: to=, relay=local, delay=0.09, delays=0.07/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir) Mar 17 17:13:56 static postfix/qmgr[1932]: B9C7A11E008C: removed Mar 17 17:13:56 static amavis[32445]: (32445-02) Passed CLEAN, [213.239.217.51] [213.239.217.51] -> , Message-ID: <49BFCB35.7030402 at marcel-hartmann.com>, mail_id: B+yCQVF6AnfO, Hits: 1.45, queued_as: B9C7A11E008C, 4704 ms Mar 17 17:13:56 static postfix/smtp[3428]: 1B53F11E0088: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5, delays=0.31/0.01/0.01/4.7, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=32445-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as B9C7A11E008C) Mar 17 17:13:56 static postfix/qmgr[1932]: 1B53F11E0088: removed Beim eintreffen mappt er die Adresse user at domain.tld nach user at localhost.domain.tld. Wo ist da denn nun der fehler? Hier postconf -n: # postconf- n -bash: postconf-: command not found [root at static init.d]# postconf -n address_verify_map = btree:/var/spool/postfix/verified_addresses alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/maps/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 268435456 mailq_path = /usr/bin/mailq.postfix message_size_limit = 10485760 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname, $mydomain mydomain = domain.tld myhostname = mail.domain.tld newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix relay_domains = $mydestination sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.sorbs.net smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/maps/helo_access, reject_invalid_hostname, reject_non_fqdn_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender check_recipient_access pcre:/etc/postfix/maps/apostroph reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_multi_recipient_bounce reject_unlisted_recipient reject_rbl_client zen.spamhaus.org reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/maps/helo_checks check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx reject_rhsbl_sender dsn.rfc-ignorant.org check_recipient_access hash:/etc/postfix/maps/recipient_access smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/check_sender reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 10 soft_bounce = no unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 Liegt das am amavisd-new config evtl? Ich bin überfragt wie cih das lösen soll, in mydestination ist nix mehr drin von localhost und /etc/hosts hat auch nur diese Einträge: 127.0.0.1 localhost.localdomain localhost Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Markus.Hoenicke at malberg-edv.com Tue Mar 17 18:14:54 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Tue, 17 Mar 2009 18:14:54 +0100 Subject: [Postfixbuch-users] welche litbsasl2 wird genutzt? Message-ID: Hallo kann man bei einem selbstcompilierten (nicht von mir) postfix, herausfinden wo es die sasl2 libs sucht? Es sind mehrere Versionen/Stände (auch nicht von mir) von sasl2 libs installiert. Mit freundlichen Grüßen Markus Hönicke From ml at awinkelmann.de Tue Mar 17 18:32:56 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 17 Mar 2009 18:32:56 +0100 (CET) Subject: [Postfixbuch-users] welche litbsasl2 wird genutzt? In-Reply-To: References: Message-ID: > kann man bei einem selbstcompilierten (nicht von mir) postfix, > herausfinden > wo es die sasl2 libs sucht? > Es sind mehrere Versionen/Stände (auch nicht von mir) von sasl2 libs > installiert. Theoretisch mit ldd: # ldd `postconf -h daemon_directory`/smtpd Da sich aber Suchpfade mit ins Binary einkompilieren lassen welche von ldd nicht ausgewertet werden ist das sicherste strace und konsorten. # strace -eopen postconf >/dev/null -- Andreas From p.heinlein at heinlein-support.de Tue Mar 17 20:52:42 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Mar 2009 20:52:42 +0100 Subject: [Postfixbuch-users] user@localhost.domain.tld In-Reply-To: <49BFB3E1.9080308@marcel-hartmann.com> References: <49BFB3E1.9080308@marcel-hartmann.com> Message-ID: <200903172052.42595.p.heinlein@heinlein-support.de> Am Dienstag, 17. März 2009 schrieb Marcel Hartmann (privat): > Wie kann ih es auf dem sendenden Server erreichen, dass dieser nicht > localhost zwischen @ und dem domain.tld schreibt damit der FQDN > erhalten bleibt im Absender? Du hast die Config von Squirrelmail nicht mitgesendet, insofern kann ich nur vermuten. Aber: In den meisten Setups ist SM so eingestellt, daß er mit dem Login-Namen als Absender sendet. Loggen sich die Nutzer als user at localhost ein? Dann wäre es auch kein Wunder, wenn cleanup anschließend @localhost. $mydomain draus macht -- das ist ja dann logisch. Oder loggen sich Deine Nutzer nur als user ein und Squirrelmail ist dann angewiesen worden, automatisch mydomain=localhost anzuhängen, obwohl es eigentlich domain.tld heißen müßte? Wie auch immer: Zu 99% liegt die Ursache in der Cinfig von SM. Dort kannst Du die Ursache beheben. Um an Symptome rumzuschrauben kannst Du localhost.domain.tld natürlich auch durch domain.tld per sender_canonical reparieren lassen. Aber Ursachen beheben und SM-Config richtig machen ist natürlich netter. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sw at warten.de Tue Mar 17 20:47:42 2009 From: sw at warten.de (Stefan Warten) Date: Tue, 17 Mar 2009 20:47:42 +0100 Subject: [Postfixbuch-users] Yahoo blockt mails In-Reply-To: References: Message-ID: <49BFFE5E.1020308@warten.de> > Hat jemand einen Tip wie man yahoo zu mehr Kommunikation bewegen kann? Wir hatten auch schon mehrmals Einschränkungen bei der Auslieferung des Firmen-Newsletters an Yahoo. Deutlich verbessert hatte sich die Situation damals, als wir alle Mails mit DKIM signierten. Die von Dir zitierte Meldung [TS03] hatten wir vor ein paar Wochen als Antwort auf [TS02] aus der Vorwoche (user complaints). Die Kommunikation verlief nach einer ersten, ganz allgemeinen Textbausteintetris-Antwort auf die [TS02] sehr positiv (d.h. schnell und nach unseren Wünschen). Einen Tipp kann ich nicht wirklich geben, weil ich nicht weiss, wie Euer Setup aussieht und was Ihr für Mail rausschickt. Yahoo hat Guidelines für bulk mail sender aufgestellt. Versuche die soweit wie möglich umzusetzen und kommuniziere das an Yahoo raus. Bei uns hat das gereicht und nach drei Stunden hatten wir die Zusage, sie würden den Sachverhalt prüfen. Der nächste Newsletter-Lauf lief dann ohne Zwischenfälle und da sich dieser Zustand bis jetzt hielt, wage ich die Annahme, dass sie uns in einer Art Whitelist aufgenommen haben. Gruß, SW. From r.ebeling at hagrid.posteule.com Tue Mar 17 22:16:19 2009 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Tue, 17 Mar 2009 22:16:19 +0100 Subject: [Postfixbuch-users] Wie Reject 4xx nach permit_sasl_authenticated? Message-ID: <49C01323.8050708@hagrid.posteule.com> Moin, ich möchte auf einem unseren MTA nach dem permit_sasl_authenticated alle anderen EMails temporär abweisen - letztendlich um alle ein- gehenden Emails für die der MX zuständig ist auf den neuen MX zu verweisen. In smtpd_recipient_restrictions kann ich aber kein 'reject 450' einbauen. Hat wer ne Idee wie ich das realisieren kann ohne soft_bounce=yes zu setzen? Ich könnte jetzt in einer access map für alle Domains ein Eintrag vorsehen - gibt es da auch eine Wildcard für alle Domains? Gruß Ralf From p.heinlein at heinlein-support.de Tue Mar 17 22:32:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Mar 2009 22:32:21 +0100 Subject: [Postfixbuch-users] Wie Reject 4xx nach permit_sasl_authenticated? In-Reply-To: <49C01323.8050708@hagrid.posteule.com> References: <49C01323.8050708@hagrid.posteule.com> Message-ID: <200903172232.21897.p.heinlein@heinlein-support.de> Am Dienstag, 17. März 2009 schrieb Ralf Ebeling: > In smtpd_recipient_restrictions kann ich aber kein 'reject 450' > einbauen. Nee, aber defer_if_reject, bzw. eben defer_if_permit. Oder geht da nicht sogar ganz direkt "defer"? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at drobic.de Tue Mar 17 23:04:15 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 17 Mar 2009 23:04:15 +0100 Subject: [Postfixbuch-users] Wie Reject 4xx nach permit_sasl_authenticated? In-Reply-To: <200903172232.21897.p.heinlein@heinlein-support.de> References: <49C01323.8050708@hagrid.posteule.com> <200903172232.21897.p.heinlein@heinlein-support.de> Message-ID: <49C01E5F.1040100@drobic.de> Peer Heinlein wrote: > Am Dienstag, 17. März 2009 schrieb Ralf Ebeling: >> In smtpd_recipient_restrictions kann ich aber kein 'reject 450' >> einbauen. > > Nee, aber defer_if_reject, bzw. eben defer_if_permit. > Sollte das nicht eher defer_if_permit sein, wenn er alles nach permit_sasl_authenticated mit 4xx abweisen will? Dann würden ungültige Mails direkt permanent abgewiesen und gültige temp, so dass sie auf dem nächsten MX angenommen werden können. Ist im Grunde aber Gedankenspielerei. Wenn ein anderer MX bereits am Laufen ist und im DNS eingetragen ist, dann kann man den ersten auch einfach abschalten und Ruhe ist. (^-°) Wenn da Enduser direkt draufhängen, deren Programme nicht die MX-Einträge auswerten, dann kann man das nicht so einfach abwürgen oder auch nur temporär abweisen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Tue Mar 17 23:08:34 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 17 Mar 2009 23:08:34 +0100 Subject: [Postfixbuch-users] user@localhost.domain.tld In-Reply-To: <49BFCC1E.2030104@marcel-hartmann.com> References: <49BFB3E1.9080308@marcel-hartmann.com> <200903171638.13810@office.a-mazing.net> <49BFCC1E.2030104@marcel-hartmann.com> Message-ID: <49C01F62.9090001@drobic.de> Marcel Hartmann (privat) wrote: > Gregor Hermens schrieb: >> interessanter wäre hier das Log, wie diese Mail beim ersten Postfix >> eingeliefert wird. Wird das localhost wirklich von Postfix eingefügt oder >> kommt das schon von SquirrelMail? > > also ich habe den postfix eingerichtet. Er rennt auf Host A, wenn ich > von Server B eine Mail dahin sende kommt dieses Log auf dem betroffenen > Host A: > > Mar 17 17:13:51 static postfix/smtpd[3423]: connect from > mx01.insentic.de[213.239.217.51] > Mar 17 17:13:52 static postfix/smtpd[3423]: 1B53F11E0088: > client=mx01.insentic.de[213.239.217.51] > Mar 17 17:13:52 static postfix/cleanup[3427]: 1B53F11E0088: > message-id=<49BFCB35.7030402 at marcel-hartmann.com> > Mar 17 17:13:52 static postfix/qmgr[1932]: 1B53F11E0088: > from=, size=742, nrcpt=1 (queue active) > Mar 17 17:13:52 static postfix/smtpd[3423]: disconnect from > mx01.insentic.de[213.239.217.51] > Mar 17 17:13:56 static postfix/smtpd[3430]: connect from > localhost.localdomain[127.0.0.1] > Mar 17 17:13:56 static postfix/smtpd[3430]: B9C7A11E008C: > client=localhost.localdomain[127.0.0.1] > Mar 17 17:13:56 static postfix/cleanup[3427]: B9C7A11E008C: > message-id=<49BFCB35.7030402 at marcel-hartmann.com> > Mar 17 17:13:56 static postfix/qmgr[1932]: B9C7A11E008C: > from=, size=1334, nrcpt=1 (queue active) > Mar 17 17:13:56 static postfix/smtpd[3430]: disconnect from > localhost.localdomain[127.0.0.1] > Mar 17 17:13:56 static postfix/local[3431]: B9C7A11E008C: > to=, relay=local, delay=0.09, delays=0.07/0.01/0/0, > dsn=2.0.0, status=sent (delivered to maildir) > Mar 17 17:13:56 static postfix/qmgr[1932]: B9C7A11E008C: removed > Mar 17 17:13:56 static amavis[32445]: (32445-02) Passed CLEAN, > [213.239.217.51] [213.239.217.51] -> > , Message-ID: <49BFCB35.7030402 at marcel-hartmann.com>, > mail_id: B+yCQVF6AnfO, Hits: 1.45, queued_as: B9C7A11E008C, 4704 ms > Mar 17 17:13:56 static postfix/smtp[3428]: 1B53F11E0088: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5, > delays=0.31/0.01/0.01/4.7, dsn=2.6.0, status=sent (250 2.6.0 Ok, > id=32445-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as > B9C7A11E008C) > Mar 17 17:13:56 static postfix/qmgr[1932]: 1B53F11E0088: removed Okay, und wo siehst du hier eine Umschreibung auf user at localhost.domain.tld??? Ich sehe zumindest keine. Das Log und deine Beschreibung passen nicht zusammen. > > Beim eintreffen mappt er die Adresse user at domain.tld nach > user at localhost.domain.tld. Wo ist da denn nun der fehler? Hier postconf -n: > > # postconf- n > -bash: postconf-: command not found > [root at static init.d]# postconf -n > address_verify_map = btree:/var/spool/postfix/verified_addresses > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > body_checks = pcre:/etc/postfix/maps/body_checks > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > default_rbl_reply = $rbl_code Service unavailable; $rbl_class > [$rbl_what] blocked using $rbl_domain > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/maps/header_checks > home_mailbox = Maildir/ > html_directory = no > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 268435456 > mailq_path = /usr/bin/mailq.postfix > message_size_limit = 10485760 > mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks > mydestination = $myhostname, $mydomain > mydomain = domain.tld > myhostname = mail.domain.tld Wenn die Adressen nicht fqdn sind, und Postfix sie ergänzt, dann solltest du hier einen passenden Wert eintragen: myorigin = $mydomain > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > relay_domains = $mydestination > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.sorbs.net > smtpd_data_restrictions = reject_unauth_pipelining, > reject_multi_recipient_bounce, permit > smtpd_error_sleep_time = 1s > smtpd_hard_error_limit = 20 > smtpd_helo_required = yes > smtpd_helo_restrictions = check_helo_access > hash:/etc/postfix/maps/helo_access, > reject_invalid_hostname, reject_non_fqdn_hostname > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender check_recipient_access > pcre:/etc/postfix/maps/apostroph > reject_unknown_sender_domain reject_unknown_recipient_domain > permit_mynetworks permit_sasl_authenticated > reject_unauth_destination reject_multi_recipient_bounce > reject_unlisted_recipient reject_rbl_client zen.spamhaus.org > reject_non_fqdn_hostname reject_invalid_hostname > check_helo_access pcre:/etc/postfix/maps/helo_checks > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx > reject_rhsbl_sender dsn.rfc-ignorant.org check_recipient_access > hash:/etc/postfix/maps/recipient_access > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/maps/check_sender reject_non_fqdn_sender, > reject_unknown_sender_domain > smtpd_soft_error_limit = 10 > soft_bounce = no > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 > unverified_recipient_reject_code = 550 > > Liegt das am amavisd-new config evtl? Ich bin überfragt wie cih das > lösen soll, in mydestination ist nix mehr drin von localhost und > /etc/hosts hat auch nur diese Einträge: > 127.0.0.1 localhost.localdomain localhost Amavisd-new schreibt die Mails nicht um. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Tue Mar 17 23:12:23 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 17 Mar 2009 23:12:23 +0100 Subject: [Postfixbuch-users] /etc/aliases oder virtual table? In-Reply-To: <49BF787D.5060700@marcel-hartmann.com> References: <49BF787D.5060700@marcel-hartmann.com> Message-ID: <49C02047.5090902@drobic.de> Marcel Hartmann (privat) wrote: > Hallo, > > ich habe hier ein neues postfix setup. Ich brauche lediglich zwei Konten > die ich per localhost mit einem webmailer lesen/schreiben bearbeiten möchte. > Dazu habe ioch bisher einfach einen user angelegt im system, und die > adressen info und support habe ich in der /etc/aliases Datei dann auf > den systemuser gemappt. In verbindung mit dovecot kann der user > einloggen und seine mails fein lesen. > > Ich überlege nun aber nach dem lesen ewiniger tutorials und bücher > anstatt der aliases datei die virtual tabelle zu nutzen in dieser form: > > root marcel at domain.tld > > postmaster marcel at domain.tld > > abuse marcel at domain.tld > > spam marcel at domain.tld > > Wo liegen nun genau die Unterschiede und was sollte ich in meinem > simplen setup eher verwenden bitte? Lasse es bei den /etc/aliases. Virtual_alias_maps werden auch für ausgehende Mails verwendet, und da hat sich schon mancher gewundert, dass die Mail an den postmaster at external.domain.tld von einer ausgehenden Mail an den internen Admin umgeschrieben wurde. Solange deine Domains in mydestination sind, ist das in Ordnung. Wenn sie nicht dort sind, wird /etc/aliases für die Domain nicht ausgewertet, und du musst virtual_alias_maps nehmen. Wenn du mit virtual_alias_maps arbeitest, solltest du besser mit fqdn Adressen arbeiten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Tue Mar 17 23:14:18 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 17 Mar 2009 23:14:18 +0100 Subject: [Postfixbuch-users] welche litbsasl2 wird genutzt? In-Reply-To: References: Message-ID: <49C020BA.9060809@drobic.de> Markus.Hoenicke at malberg-edv.com wrote: > Hallo > > kann man bei einem selbstcompilierten (nicht von mir) postfix, herausfinden > wo es die sasl2 libs sucht? > Es sind mehrere Versionen/Stände (auch nicht von mir) von sasl2 libs > installiert. Klasse... Du kannst mal in /etc/postfix/ nachsehen, ob dort eine makedef.out liegt und sie dir ansehen. Bei neueren Versionen ist dies nicht mehr der Fall, wenn ich mich recht erinnere. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.ebeling at hagrid.posteule.com Wed Mar 18 01:25:41 2009 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 18 Mar 2009 01:25:41 +0100 Subject: [Postfixbuch-users] Wie Reject 4xx nach permit_sasl_authenticated? In-Reply-To: <49C01E5F.1040100@drobic.de> References: <49C01323.8050708@hagrid.posteule.com> <200903172232.21897.p.heinlein@heinlein-support.de> <49C01E5F.1040100@drobic.de> Message-ID: <49C03F85.5090804@hagrid.posteule.com> Sandy Drobic wrote: > Peer Heinlein wrote: >> Am Dienstag, 17. März 2009 schrieb Ralf Ebeling: >>> In smtpd_recipient_restrictions kann ich aber kein 'reject 450' >>> einbauen. >> Nee, aber defer_if_reject, bzw. eben defer_if_permit. >> > [...] > Ist im Grunde aber Gedankenspielerei. Wenn ein anderer MX bereits am Laufen > ist und im DNS eingetragen ist, dann kann man den ersten auch einfach > abschalten und Ruhe ist. (^-°) Auf dem alten MX sind noch ein paar lokale Accounts die vom neuen MX noch ein paar Tage bedient werden wollen. defer_if_permit sieht schon mal ganz gut aus und macht bisher das was ich mir vorgestellt habe... Many thanks Ralf From Markus.Hoenicke at malberg-edv.com Wed Mar 18 08:06:07 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 18 Mar 2009 08:06:07 +0100 Subject: [Postfixbuch-users] Antwort: Re: welche litbsasl2 wird genutzt? In-Reply-To: <49C020BA.9060809@drobic.de> Message-ID: Besten dank erstmal, @Sandy die Datei gibts zwar unter dem Pfad aber die hat in meinem Fall nichts mehr zu sagen. Denn der Server ist ziemlich vermüllt =( Da liegt noch die Standard Suse install. Genau wie mehrere andere Postfixe die tot rumliegen. Die Tips von Andreas haben gut geholfen. Sowohl ldd als auch strace brachten identische Ergebnisse was sasl2 angeht. =) Da ich mit dem Postfix ein update vorhab werd ich sowieso noch die Liste um Hilfe bitten. Aber das wird ein anderes Fred........ Besten Dank vorerst Mit freundlichen Grüßen Markus Hönicke From mail at marcel-hartmann.com Wed Mar 18 09:14:42 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 18 Mar 2009 09:14:42 +0100 Subject: [Postfixbuch-users] user@localhost.domain.tld In-Reply-To: <200903172052.42595.p.heinlein@heinlein-support.de> References: <49BFB3E1.9080308@marcel-hartmann.com> <200903172052.42595.p.heinlein@heinlein-support.de> Message-ID: <49C0AD72.5040603@marcel-hartmann.com> Peer Heinlein schrieb: > Am Dienstag, 17. März 2009 schrieb Marcel Hartmann (privat): > > > >> Wie kann ih es auf dem sendenden Server erreichen, dass dieser nicht >> localhost zwischen @ und dem domain.tld schreibt damit der FQDN >> erhalten bleibt im Absender? >> > > > > Wie auch immer: Zu 99% liegt die Ursache in der Cinfig von SM. Dort kannst > Du die Ursache beheben. > > Um an Symptome rumzuschrauben kannst Du localhost.domain.tld natürlich > auch durch domain.tld per sender_canonical reparieren lassen. Aber > Ursachen beheben und SM-Config richtig machen ist natürlich netter. > > Hallo Peer, danke für Deine Antwort, Du hast ins schwarze getroffen. Ich hatte in der config nur localhost stehen, und weil ich auf dem Server einen eigenen DNS aufgesetzt habe assoziiert er irgendwie localhost nicht mit der default domain/IP des Servers. Ein identisches Setup auf einem identischen Server mit dem selben OS etc. funktioniert mit SM config localhost, da ist aber der DNS von Hetzner der der abgefragt wird vom postfix. Alles in allem habe ich das Problem aber nun lösen können und werde mich nun auf RAZOR/DCC und Pyzor konzentrieren und meinen amavis anständiges scannen beibringen. :-) Dies zeigt mir wieder, das man JEDES bisschen Software was man nutzt KORREKT installieren und einrichten sollte und auf jeden Fall IMMER FQDN Namen etc. verwenden sollte, dann kann nämlich nix passieren. Vorher habe ich es ja quasi dem Zufall überlassen mit der default config von SM. Danke und Gruß, Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Wed Mar 18 12:41:50 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 18 Mar 2009 12:41:50 +0100 Subject: [Postfixbuch-users] Unexistente recipients Message-ID: <49C0DDFE.5030004@marcel-hartmann.com> Hallo, ich habe ein Projekt zum administrieren bekommen (btw. den server dafür) auf dem es hunderte user gibt mit nicht mehr aktiven Mailboxen. Daher habe ich andauernd die mailq voll mit timeouts: C4ACA11E0122 1041 Wed Mar 18 01:59:16 apache at mail.domain.tld (delivery temporarily suspended: connect to lycos.de[62.201.170.65]: Connection timed out) thorsten-ernst at lycos.de Der lycos.de hat kein MX mehr, die haben ja dicht gemacht soweit ich weiss. Weiterhin habe ich sowas im maillogfile: Mar 18 12:35:34 static postfix/smtp[17512]: 1552611E0182: to=, relay=cn03.oleco.net[62.80.0.100]:25, delay=19, delays=0.03/0/0.03/19, dsn=5.0.0, status=bounced (host cn03.oleco.net[62.80.0.100] said: 550 Unrouteable address (in reply to RCPT TO command)) Mar 18 12:35:34 static postfix/cleanup[17510]: 3F32311E0183: message-id=<20090318113534.3F32311E0183 at mail.domain.tld> Mar 18 12:35:34 static postfix/bounce[17514]: 1552611E0182: sender non-delivery notification: 3F32311E0183 Und daraus ergeben sich dann natürlich bounces die der empfänger MTA dann wieder zu meinem server sendet: Mar 18 12:35:34 static postfix/qmgr[14411]: 3F32311E0183: from=<>, size=2997, nrcpt=1 (queue active) Mar 18 12:35:34 static postfix/qmgr[14411]: 1552611E0182: removed Mar 18 12:35:34 static postfix/local[17513]: 3F32311E0183: to=, orig_to=, relay=local, delay=0.06, delays=0.01/0/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Mar 18 12:35:34 static postfix/qmgr[14411]: 3F32311E0183: removed Meine Frage ist nun, wie kann ich am schlauesten Herr der Lage werden, sollte ich address verification nutzen? Da habe ich aber viele false positives lt. docu. Ich bin etwas überfragt, am liebsten würde ich die Datenbank auslesen und jede addresse checken ob deer user existiert, und alle nicht existenten löschen... :-( Mit nem Script das Telnet connect macht und rcpt to: * -> OK abfragt oder so. Habt Ihre eine Idee? Ich denke bei Hunderten von Mails am Tag ist dieser Traffic nicht unerheblich. Man könnte auch einen nicht existierenden user als Absender nutzen und diese Mail dann blocken im postfix, also noreply at domain.tld, aber root bekommt dann immernoch diese Mail Delivery Notice Meldungen welche wiederum viel Traffic kosten, ich habe keine Lust täglich tausende von Mails aus dem root postfach zu löschen. Scheinbar wurde aber bei der Email Erfassung oder dem ändern dieser adressem im backend der webseite für die user kein doi gebastelt, oder sowas in der art. Fakt ist die Adressen sind vorhanden und nicht mehr erreichbar. Liebe Grüße, Marcel From mail at marcel-hartmann.com Wed Mar 18 12:50:04 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 18 Mar 2009 12:50:04 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <49C0DDFE.5030004@marcel-hartmann.com> References: <49C0DDFE.5030004@marcel-hartmann.com> Message-ID: <49C0DFEC.6020806@marcel-hartmann.com> Marcel Hartmann (privat) schrieb: > Hallo, > > ich habe ein Projekt zum administrieren bekommen (btw. den server > dafür) auf dem es hunderte user gibt mit nicht mehr aktiven Mailboxen. > > Daher habe ich andauernd die mailq voll mit timeouts: > > C4ACA11E0122 1041 Wed Mar 18 01:59:16 apache at mail.domain.tld > (delivery temporarily suspended: connect to lycos.de[62.201.170.65]: > Connection timed out) > thorsten-ernst at lycos.de Ich habe auch sowas im Log: http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-22.html Daher denke ich wenn ich ständig an MTAs Mails sende mit nicht existenten empfängern, dann kann ich schnell auf ner Blackliste landen, oder? Das die MTAs gar nix mehr von meinem MTA wollen. Sowas muss ich auf jeden Fall vermeiden. Dasnke für Eure Mühen und liebe Grüße Marcel From driessen at fblan.de Wed Mar 18 13:16:00 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Mar 2009 13:16:00 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <49C0DFEC.6020806@marcel-hartmann.com> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com> Message-ID: <000d01c9a7c3$4d151b60$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > Marcel Hartmann (privat) schrieb: > > Hallo, > > > > ich habe ein Projekt zum administrieren bekommen (btw. den server > > dafür) auf dem es hunderte user gibt mit nicht mehr aktiven Mailboxen. > > > > Daher habe ich andauernd die mailq voll mit timeouts: > > > > C4ACA11E0122 1041 Wed Mar 18 01:59:16 apache at mail.domain.tld > > (delivery temporarily suspended: connect to lycos.de[62.201.170.65]: > > Connection timed out) > > thorsten-ernst at lycos.de > Ich habe auch sowas im Log: > http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-22.html > Daher denke ich wenn ich ständig an MTAs Mails sende mit nicht > existenten empfängern, dann kann ich schnell auf ner Blackliste landen, > oder? Das die MTAs gar nix mehr von meinem MTA wollen. > Wie wäre es denn wenn du mal postconf -n Und master.cf ohne kommentare postest Dazu noch die eingesetzte Postfixversion und evtl. um was für einen Server es sich handelt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mail at marcel-hartmann.com Wed Mar 18 13:33:01 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 18 Mar 2009 13:33:01 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <000d01c9a7c3$4d151b60$0565a8c0@uwe> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com> <000d01c9a7c3$4d151b60$0565a8c0@uwe> Message-ID: <49C0E9FD.8090005@marcel-hartmann.com> Uwe Driessen schrieb: > On Behalf Of Marcel Hartmann (privat) > >> Marcel Hartmann (privat) schrieb: >> >>> Hallo, >>> >>> ich habe ein Projekt zum administrieren bekommen (btw. den server >>> dafür) auf dem es hunderte user gibt mit nicht mehr aktiven Mailboxen. >>> >>> Daher habe ich andauernd die mailq voll mit timeouts: >>> >>> C4ACA11E0122 1041 Wed Mar 18 01:59:16 apache at mail.domain.tld >>> (delivery temporarily suspended: connect to lycos.de[62.201.170.65]: >>> Connection timed out) >>> thorsten-ernst at lycos.de >>> >> Ich habe auch sowas im Log: >> http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-22.html >> Daher denke ich wenn ich ständig an MTAs Mails sende mit nicht >> existenten empfängern, dann kann ich schnell auf ner Blackliste landen, >> oder? Das die MTAs gar nix mehr von meinem MTA wollen. >> >> > > Wie wäre es denn wenn du mal postconf -n > Und master.cf ohne kommentare postest > Dazu noch die eingesetzte Postfixversion und evtl. um was für einen Server es sich handelt > > > > Mit freundlichen Grüßen > > Drießen > Na klar, sorry, hier die Details: postconf -n: address_verify_map = btree:/var/spool/postfix/verified_addresses alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/maps/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 268435456 mailq_path = /usr/bin/mailq.postfix message_size_limit = 10485760 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname, $mydomain mydomain = domain.tld myhostname = mail.domain.tld newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix relay_domains = $mydestination sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/maps/helo_access, reject_invalid_hostname, reject_non_fqdn_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender check_recipient_access pcre:/etc/postfix/maps/apostroph reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_multi_recipient_bounce reject_unlisted_recipient reject_rbl_client zen.spamhaus.org reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/maps/helo_checks check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx reject_rhsbl_sender dsn.rfc-ignorant.org check_recipient_access hash:/etc/postfix/maps/recipient_access smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/check_sender reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 10 soft_bounce = no unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 master.cf: # less master.cf |grep -e "#" -v smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks # rpm -qa postfix postfix-2.3.3-2.1.el5_2 # rpm -qa dovecot dovecot-1.0.7-2.el5 Das Setup ist ein einfacher dedi Server mit Webserver und postfix. Die Ausgehenden Mails kommen vom apache da User dort an andere User messages senden können die wiederum per Mail rausgehen. Oder eine Benachrichtigung oder sowas in der art. Jedenfalls tauchen die Probleme die ich nannte dort auf. Ich hoffe das reicht zur analyse, andernfalls bitte eine kurze info. Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From c.wally at cwrm.at Wed Mar 18 14:04:20 2009 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 18 Mar 2009 14:04:20 +0100 Subject: [Postfixbuch-users] DSN Message-ID: <49C0F154.5020604@cwrm.at> Hallo Zusammen, ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte mich korrigieren, sollte ich mich da irren. Jetzt war meine Idee, auf einem eigenen smtpd einen contentfilter einzurichten, der via pipe die Mail an ein Script übergibt, das seinerseits die Mail in ein Verzeichnis schreibt und dann mit sendmail -N weiter schickt. Was haltet Ihr davon, ist das ein vernünftiger Weg? Kann es bei bestimmten Konstellationen zu Schwierigkeiten kommen? Oder gibt es überhaupt eine bessere/einfachere Lösung (außer den MUA zu wechseln)? Nachfolgend noch das Script, das die Speicherung und das Weitersenden übernimmt. #!/bin/bash EX_TEMPFAIL=75 EX_UNAVAILABLE=69 trap "rm -f in.$$" 0 1 2 3 15 cd /var/spool/dsnrequest || { echo spool dir does not exist; exit $EX_TEMPFAIL; } cat >in.$$ || { echo cannot save mail to file; exit $EX_TEMPFAIL; } /usr/sbin/sendmail -N success,delay,failure "$@" Message-ID: <44DF72FC036E6347817A71713EE8397218C88C@x-mob.strassenfeger.local> Hallo liebe Liste, seit einem dist-upgrade auf lenny bekomme ich in unregelmßigen Abständen die Meldung: Mar 18 14:21:17 192.168.144.44 amavis[20833]: (20833-16) (!)ESMTP ABORTING: Can't write to mail file: 9 at (eval 83) line 725, chunk 6. Nach einem Neustart von amavis ist erstmal wieder Ruhe. Hier meine aktuelle Konfiguration: +++-================================================================= ii amavisd-new 1:2.6.1.dfsg-1 Interface between MTA and virus scanner/content filters xps02063:~# postconf -n address_verify_map = btree:/var/spool/postfix/data/verify address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 2h address_verify_positive_expire_time = 5d address_verify_positive_refresh_time = 2d address_verify_sender = double-bounce alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf config_directory = /etc/postfix default_database_type = btree inet_interfaces = all local_recipient_maps = local_transport = error:no local mail delivery mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = hns-service.de myhostname = mxb.hns-service.de mynetworks_style = host myorigin = $mydomain proxy_read_maps = proxy:mysql:/etc/postfix/db/transport.mysql proxy:mysql:/etc/postfix/db/virtual_alias_maps.mysql proxy:mysql:/etc/postfix/db/relay_domains.mysql recipient_canonical_maps = btree:/etc/postfix/lists/recipient_canonical_maps recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/db/relay_domains.mysql relocated_maps = btree:/etc/postfix/lists/relocated sender_canonical_maps = btree:/etc/postfix/lists/sender_canonical_maps show_user_unknown_table_name = no smtp_connect_timeout = 30s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_helo_name = mailout1.hns-berlin.de smtp_helo_timeout = 180s smtp_mail_timeout = 300s smtp_quit_timeout = 300s smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP of hns GmbH $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = smtpd_discard_ehlo_keywords = silent-discard, dsn smtpd_end_of_data_restrictions = smtpd_error_sleep_time = 60 smtpd_hard_error_limit = ${stress?1}${stress:20} smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, reject_invalid_helo_hostname, reject_unauth_pipelining, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sender_restrictions = smtpd_soft_error_limit = 60 smtpd_timeout = ${stress?10}${stress:300} smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/db/transport.mysql unverified_recipient_reject_code = 577 virtual_alias_maps = proxy:mysql:/etc/postfix/db/virtual_alias_maps.mysql master.cf smtp inet n - - - 50 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= -o smtpd_client_connection_count_limit=14 localhost:10025 inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Neben clamav habe ich noch den AV-Scanner ESET laufen. Danke für eure Hilfe :) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Markus.Hoenicke at malberg-edv.com Wed Mar 18 14:55:20 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Wed, 18 Mar 2009 14:55:20 +0100 Subject: [Postfixbuch-users] greylisting Message-ID: Hallo Um unseren Server noch besser gegen spam etc. zu schützen wollte ich greylisting (selektives) bzw. gleich einen policy-daemon (mit greylisting) einsetzen. Nun gibt es ja nicht wenige Lösungen dafür und ich bin noch Neuling was das Thema betrifft. Bsp. Postgrey policyd policyd-weight postfwd Was davon würdet ihr empfehlen oder favorisieren? (Falls alles gut ist, womit anfangen?) Wovon evtl. abraten. Mit freundlichen Grüßen Markus Hönicke From joerg.sitek at strassenfeger.org Wed Mar 18 15:05:51 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Wed, 18 Mar 2009 15:05:51 +0100 Subject: [Postfixbuch-users] greylisting References: Message-ID: <44DF72FC036E6347817A71713EE8397218C88F@x-mob.strassenfeger.local> Hallo Markus, > Was davon würdet ihr empfehlen oder favorisieren? (Falls alles gut ist, > womit anfangen?) > Wovon evtl. abraten. Ich mutzte postgrey (klein und schnell) und policyd-weight. Bin sehr zufrieden mit beiden. Wichtig bei policyd-weight ist ein schneller DNS-Server, da dieser Daemon einige Blacklisten abfragt. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at dlutt.de Wed Mar 18 15:11:01 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 18 Mar 2009 15:11:01 +0100 Subject: [Postfixbuch-users] greylisting In-Reply-To: References: Message-ID: <195387469.20090318151101@dlutt.de> Markus Hönicke schrieb am Mittwoch, 18. März 2009: > Nun gibt es ja nicht wenige Lösungen dafür und ich bin noch Neuling was das > Thema betrifft. > Bsp. > Postgrey > policyd > policyd-weight > postfwd > Was davon würdet ihr empfehlen oder favorisieren? (Falls alles gut ist, > womit anfangen?) > Wovon evtl. abraten. persönlich setze ich postgrey ein - einfach zu installieren und zu konfigurieren. Manuelle Eingriffe etc. sind auch nicht erforderlich. Policyd-weight wird meines Wissens nach nicht mehr aktiv weiterentwickelt und policyd benötigt zwingend eine SQL- Datenbank, wobei man hier auch Quotas und "Throtteling" verwenden kann (je nachdem, ob man die Funktionen benötigt...). Anfangen würde ich mal mit postgrey, wenn man dies nur selektiv einsetzen möchte - eine andere Lösung mit mehr Funktionen kann man jederzeit nachinstallieren. -- Mit freundlichen Grüßen Daniel Luttermann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 312 bytes Beschreibung: nicht verfügbar URL : From postfix at codingpirates.org Wed Mar 18 15:15:50 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Wed, 18 Mar 2009 15:15:50 +0100 Subject: [Postfixbuch-users] greylisting In-Reply-To: <195387469.20090318151101@dlutt.de> References: <195387469.20090318151101@dlutt.de> Message-ID: <200903181515.50430.postfix@codingpirates.org> On Mittwoch 18 März 2009 15:11:01 Daniel Luttermann wrote: > Markus Hönicke schrieb am Mittwoch, 18. März 2009: > > Nun gibt es ja nicht wenige Lösungen dafür und ich bin noch Neuling was > > das Thema betrifft. > > Bsp. > > Postgrey > > policyd > > policyd-weight > > postfwd > > > > Was davon würdet ihr empfehlen oder favorisieren? (Falls alles gut ist, > > womit anfangen?) > > Wovon evtl. abraten. > > persönlich setze ich postgrey ein - einfach zu installieren und zu > konfigurieren. Manuelle Eingriffe etc. sind auch nicht erforderlich. > > Policyd-weight wird meines Wissens nach nicht mehr aktiv > weiterentwickelt und policyd benötigt zwingend eine SQL- Datenbank, > wobei man hier auch Quotas und "Throtteling" verwenden kann > (je nachdem, ob man die Funktionen benötigt...). > > Anfangen würde ich mal mit postgrey, wenn man dies nur selektiv > einsetzen möchte - eine andere Lösung mit mehr Funktionen kann man > jederzeit nachinstallieren. Hallo, für policyd-weight werden noch Updates geschrieben, auch wenn die Meldung auf der Webseite etwas anderes sagt. Da hatte mich Peer auch mal darauf hingewiesen ;-) Ich nutze auf meinen Servernn postfwd. Einfach zu konfiguieren und mit postgrey zusammen ein recht guten Gespann... Gruß Torsten From driessen at fblan.de Wed Mar 18 15:26:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Mar 2009 15:26:05 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <49C0E9FD.8090005@marcel-hartmann.com> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com><000d01c9a7c3$4d151b60$0565a8c0@uwe> <49C0E9FD.8090005@marcel-hartmann.com> Message-ID: <002c01c9a7d5$79054170$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) Hallo Marcel tu dir und uns einen Gefallen NUR TEXTMAILS an die Liste *gg > > Na klar, sorry, hier die Details: > > smtpd_client_restrictions = > smtpd_data_restrictions = reject_unauth_pipelining, > reject_multi_recipient_bounce, permit > smtpd_error_sleep_time = 1s > smtpd_hard_error_limit = 20 > smtpd_helo_required = yes > smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/maps/helo_access, > reject_invalid_hostname, reject_non_fqdn_hostname > smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender check_recipient_access pcre:/etc/postfix/maps/apostroph > reject_unknown_sender_domain reject_unknown_recipient_domain > permit_mynetworks permit_sasl_authenticated reject_unauth_destination > reject_multi_recipient_bounce reject_unlisted_recipient reject_rbl_client zen.spamhaus.org reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/maps/helo_checks check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx reject_rhsbl_sender dsn.rfc-ignorant.org check_recipient_access hash:/etc/postfix/maps/recipient_access wenn ich jetzt nicht falsch zusammengeschnitten habe dann sind hier checks doppelt und dreifach drin > smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/check_sender > reject_non_fqdn_sender, reject_unknown_sender_domain Die ganzen Restrictionen unter smtpd_recipient_restrictions zusammenfassen dann wird das ganze übersichtlicher. > # rpm -qa postfix > postfix-2.3.3-2.1.el5_2 Evtl. updaten > > # rpm -qa dovecot > dovecot-1.0.7-2.el5 > > Das Setup ist ein einfacher dedi Server mit Webserver und postfix. Die Ausgehenden Mails > kommen vom apache da User dort an andere User messages senden können die wiederum per > Mail rausgehen. Oder eine Benachrichtigung oder sowas in der art. Jedenfalls tauchen die > Probleme die ich nannte dort auf. Ich hoffe das reicht zur analyse, andernfalls bitte > eine kurze info. > So zu deinem eigentlichen Problem: Wenn User offene Formulare in Ihrem Webspace liegen haben dann kannst du eigentlich nur noch dafür sorgen das derjenige den Bounce bekommt dem er auch gehört php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at domainname.tld" or what ever auch immer du da nimmst als lokalteil (webmaster ist auch schön) eine Umleitung auf den User innerhalb Postfix definieren dem diese Domain gehört Damit gehen dann alle Bounces auf den User der sich auch drum kümmern muss. Du siehst außerdem wer sein Webformular nicht sauber im Griff hat und kannst evtl. auch dass Formular vom Netz nehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Mar 18 15:31:39 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Mar 2009 15:31:39 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C0F154.5020604@cwrm.at> References: <49C0F154.5020604@cwrm.at> Message-ID: <003001c9a7d6$3ff376d0$0565a8c0@uwe> On Behalf Of Christian Wally > Hallo Zusammen, > > ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, > hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail > Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte > mich korrigieren, sollte ich mich da irren. > DSN macht der Server sofern Outlook das anfordert Unter Optionen / Optionen Die Übermittlung der Nachricht bestätigen anhaken. Thats all, not more to do Sofern die angesprochenen MAILSERVER DSN unterstützen wird er auch eine Nachricht darüber bekommen das die Mail übermittelt wurde. Nur wer schickt denn seine Mail per Einschreiben Rückschein? Zuverlässig ist es auch nicht je anchdem welcher Mailserver auf der anderen Seite steht. Kommt nix zurück dann wurde zugestellt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Mar 18 15:33:25 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Mar 2009 15:33:25 +0100 Subject: [Postfixbuch-users] Fehler in amavis seit Update auf Debian Lenny In-Reply-To: <44DF72FC036E6347817A71713EE8397218C88C@x-mob.strassenfeger.local> References: <49C0F154.5020604@cwrm.at> <44DF72FC036E6347817A71713EE8397218C88C@x-mob.strassenfeger.local> Message-ID: <003101c9a7d6$7f005d20$0565a8c0@uwe> On Behalf Of Jörg Sitek - mob e.V. > Hallo liebe Liste, > > seit einem dist-upgrade auf lenny bekomme ich in unregelmßigen Abständen die Meldung: > > Mar 18 14:21:17 192.168.144.44 amavis[20833]: (20833-16) (!)ESMTP ABORTING: Can't write > to mail file: 9 at (eval 83) line 725, chunk 6. > > Nach einem Neustart von amavis ist erstmal wieder Ruhe. > > Hier meine aktuelle Konfiguration: > +++-================================================================= > ii amavisd-new 1:2.6.1.dfsg-1 Interface between MTA and virus > scanner/content filters > Jap den Fehler habe ich auch seit ein paar Tagen allerdings auf Squeeze. Lösung habe ich noch keine gefunden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Mar 18 15:39:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Mar 2009 15:39:36 +0100 Subject: [Postfixbuch-users] greylisting In-Reply-To: <195387469.20090318151101@dlutt.de> References: <195387469.20090318151101@dlutt.de> Message-ID: <003201c9a7d7$5c7d1bc0$0565a8c0@uwe> On Behalf Of Daniel Luttermann > > Policyd-weight wird meines Wissens nach nicht mehr aktiv > weiterentwickelt und policyd benötigt zwingend eine SQL- Datenbank, > wobei man hier auch Quotas und "Throtteling" verwenden kann > (je nachdem, ob man die Funktionen benötigt...). Es gibt Software die ist einfach genial und gut da muß nicht alle Naselang was neues kommen. Fehlerbereinigung (sofern da wirklich welche sind) wird immer noch gemacht. Ansonsten Installieren und zurücklehnen und zuschauen. > > Anfangen würde ich mal mit postgrey, wenn man dies nur selektiv > einsetzen möchte - eine andere Lösung mit mehr Funktionen kann man > jederzeit nachinstallieren. Postgrey ebenfalls einfach im betrieb wenn im Gespann mit PW dann Postgrey vor PW einbinden und postgrey von "defer if permit" auf "defer" umstellen. Selectives Greylisting war schon ein paar mal in der Liste wie man es einbinden kann Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From joerg.sitek at strassenfeger.org Wed Mar 18 15:53:36 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Wed, 18 Mar 2009 15:53:36 +0100 Subject: [Postfixbuch-users] Fehler in amavis seit Update auf DebianLenny References: <49C0F154.5020604@cwrm.at><44DF72FC036E6347817A71713EE8397218C88C@x-mob.strassenfeger.local> <003101c9a7d6$7f005d20$0565a8c0@uwe> Message-ID: <44DF72FC036E6347817A71713EE8397218C890@x-mob.strassenfeger.local> Hallo Uwe, > Jap den Fehler habe ich auch seit ein paar Tagen allerdings auf Squeeze. > Lösung habe ich noch keine gefunden. Was ich vergessen habe zu sagen: Ich nutze für das temp Verzeichnis von amavis eine RAM-Disk. Ich habe das Gefühl, dass die "zuläuft" wenn ein paar "dicke" Mails einlaufen. Habe meine RAM-Disk jetzt von 180m auf 300m vergrößert. Nun werde ich das mal beobachten. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Wed Mar 18 15:50:14 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 18 Mar 2009 15:50:14 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <002c01c9a7d5$79054170$0565a8c0@uwe> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com><000d01c9a7c3$4d151b60$0565a8c0@uwe> <49C0E9FD.8090005@marcel-hartmann.com> <002c01c9a7d5$79054170$0565a8c0@uwe> Message-ID: <49C10A26.4080503@marcel-hartmann.com> Uwe Driessen schrieb: > On Behalf Of Marcel Hartmann (privat) > > Hallo Marcel tu dir und uns einen Gefallen NUR TEXTMAILS an die Liste *gg > > >> Na klar, sorry, hier die Details: >> >> smtpd_client_restrictions = >> smtpd_data_restrictions = reject_unauth_pipelining, >> reject_multi_recipient_bounce, permit >> smtpd_error_sleep_time = 1s >> smtpd_hard_error_limit = 20 >> smtpd_helo_required = yes >> smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/maps/helo_access, >> reject_invalid_hostname, reject_non_fqdn_hostname >> smtpd_recipient_restrictions = reject_non_fqdn_recipient >> > reject_non_fqdn_sender > check_recipient_access pcre:/etc/postfix/maps/apostroph > >> reject_unknown_sender_domain >> > reject_unknown_recipient_domain > >> permit_mynetworks >> > permit_sasl_authenticated > reject_unauth_destination > >> reject_multi_recipient_bounce >> > reject_unlisted_recipient > reject_rbl_client zen.spamhaus.org > reject_non_fqdn_hostname > reject_invalid_hostname > check_helo_access pcre:/etc/postfix/maps/helo_checks > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx > reject_rhsbl_sender dsn.rfc-ignorant.org > check_recipient_access hash:/etc/postfix/maps/recipient_access > > wenn ich jetzt nicht falsch zusammengeschnitten habe dann sind hier checks doppelt und > dreifach drin > > > >> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/check_sender >> reject_non_fqdn_sender, reject_unknown_sender_domain >> > > Die ganzen Restrictionen unter smtpd_recipient_restrictions zusammenfassen dann wird das > ganze übersichtlicher. > > > > >> # rpm -qa postfix >> postfix-2.3.3-2.1.el5_2 >> > > Evtl. updaten > > >> # rpm -qa dovecot >> dovecot-1.0.7-2.el5 >> >> Das Setup ist ein einfacher dedi Server mit Webserver und postfix. Die Ausgehenden Mails >> kommen vom apache da User dort an andere User messages senden können die wiederum per >> Mail rausgehen. Oder eine Benachrichtigung oder sowas in der art. Jedenfalls tauchen die >> Probleme die ich nannte dort auf. Ich hoffe das reicht zur analyse, andernfalls bitte >> eine kurze info. >> >> > > So zu deinem eigentlichen Problem: > > Wenn User offene Formulare in Ihrem Webspace liegen haben dann kannst du eigentlich nur > noch dafür sorgen das derjenige den Bounce bekommt dem er auch gehört > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at domainname.tld" > > or what ever auch immer du da nimmst als lokalteil (webmaster ist auch schön) > > eine Umleitung auf den User innerhalb Postfix definieren dem diese Domain gehört > Damit gehen dann alle Bounces auf den User der sich auch drum kümmern muss. > > Du siehst außerdem wer sein Webformular nicht sauber im Griff hat und kannst evtl. auch > dass Formular vom Netz nehmen. > > > > Mit freundlichen Grüßen > > Drießen > > Sorry, hatte mein thunderbird falsch eingestellt :-) So besser: # postconf-n bash: postconf-n: command not found [root at static cron.daily]# postconf -n address_verify_map = btree:/var/spool/postfix/verified_addresses alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/maps/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 268435456 mailq_path = /usr/bin/mailq.postfix message_size_limit = 10485760 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname, $mydomain mydomain = internet-kontaktanzeigen.com myhostname = mail.internet-kontaktanzeigen.com newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix relay_domains = $mydestination sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/maps/helo_access smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender check_recipient_access pcre:/etc/postfix/maps/apostroph reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_multi_recipient_bounce reject_unlisted_recipient reject_rbl_client zen.spamhaus.org reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/maps/helo_checks check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx reject_rhsbl_sender dsn.rfc-ignorant.org check_recipient_access hash:/etc/postfix/maps/recipient_access smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 10 soft_bounce = no unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 Aber nun noch einmal genauer zu dem Problem! Ich habe auf dem Server ein Kontaktanzeigenportal in dem sich User anmelden mit besagten Adressen. Da diese User scheinbar veraltet sind oder sich viele ncht abmelden existieren nunmal user mit adressen die es nicht mehr gibt. Schickt man nun eine Message per Website an einen User, dann bekommt der eine Nachricht darüber an seine Mailadresse zugesendet, welche dann gebounced wird vom empfänger MTA: Mar 18 15:37:46 static postfix/smtp[24978]: CC75B11E0088: to=, relay=mailin-01.mx.aol.com[205.188.156.248]:25, delay=1.2, delays=0.06/0.01/0.41/0.68, dsn=5.0.0, status=bounced (host mailin-01.mx.aol.com[205.188.156.248] said: 550 MAILBOX NOT FOUND (in reply to RCPT TO command)) Der sendet dann eine Meldung an mich (root,postmaster) zurück die wiederum traffic generiert: Mar 18 15:37:47 static postfix/qmgr[23946]: 164F311E008B: from=<>, size=2782, nrcpt=1 (queue active) Mar 18 15:37:47 static postfix/bounce[24979]: CC75B11E0088: sender non-delivery notification: 164F311E008B Mar 18 15:37:47 static postfix/qmgr[23946]: CC75B11E0088: removed Mar 18 15:37:47 static postfix/local[24980]: 164F311E008B: to=, relay=local, delay=0.03, delays=0.01/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: "noreply") Ich bounce sie zwar, weil es "noreply" nicht gibbt, aber diese Mail wird dann dennoch im anderen MTA verbleiben, oder? Wird man da nicht geblockt auf dauer? Hier mal pflogsumm output von gestern: message bounce detail (by relay) -------------------------------- a.mx.inbox.lv[89.111.3.75]:25 (total: 1) 1 Nonexistent user (in reply to RCPT TO command) a.mx.mail.yahoo.com[67.195.168.31]:25 (total: 10) 1 dd Sorry your message to magnuskent at yahoo.com cannot be deliver... 1 dd Sorry your message to budde200500 at yahoo.de cannot be deliver... 1 dd Sorry your message to daniel_vfb26 at yahoo.de cannot be delive... 1 dd Sorry your message to rchenoyb at yahoo.de cannot be delivered.... 1 dd This user doesn't have a yahoo.de account (tanja_lange30 at yah... 1 dd This user doesn't have a yahoo.fr account (rgy20032004 at yahoo... 1 dd Sorry your message to nemati800 at yahoo.de cannot be delivered... 1 dd This user doesn't have a yahoo.de account (mbi_74 at yahoo.de) ... 1 dd Sorry your message to andrew_conaka at yahoo.com cannot be deli... 1 dd This user doesn't have a yahoo.fr account (dynamite_186 at yaho... ASPMX.L.GOOGLE.COM[209.85.135.27]:25 (total: 1) 1 //mail.google.com/support/bin/answer.py?answer=6596 y6si1314550... aspmx.l.google.com[209.85.218.22]:25 (total: 1) [...] Die machen mir am meisten Sorgen hier: smtp delivery failures ---------------------- connection refused (total: 19) 6 mx01.uboot.com 5 enneffe.com 3 utanet.com 2 mx1.centrum.cz 2 fmx.freemail.hu 1 posta.mediacenter.hu connection timed out (total: 82) 14 firemail.de 11 lycos.de 10 lycos.nl 8 mail.vodafone.it 5 mg1.netdoor.com 5 mg2.netdoor.com 5 f.mx.mail.yahoo.com 5 freemail.nl 4 germanmail.com 4 mx-ha02.web.de 4 yahou.it 2 plop.gms.lu 1 mx1.mail.eu.yahoo.com 1 b.mx.mail.yahoo.com 1 c.mx.mail.yahoo.com 1 g.mx.mail.yahoo.com 1 mx-b.delfi.lt Ich suche nun nach einer "guten" Lösung das Traffic und nicht existierende Mailboxenproblem zu lösen. Entweder wir lassen das raussenden der Info das ne neue Message vorhanden ist, oder ich mach das MTA seitig. Versteht Ihr nun was ich meine? Es geht nicht um VHosts von Kunden die unsichere Webformulare benutzen oder sowas. Dann könnte man ja fein alles per sendmal_path an den user dems gehört senden lassen. ;-) Gruß, Marcel From c.wally at cwrm.at Wed Mar 18 16:10:31 2009 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 18 Mar 2009 16:10:31 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <003001c9a7d6$3ff376d0$0565a8c0@uwe> References: <49C0F154.5020604@cwrm.at> <003001c9a7d6$3ff376d0$0565a8c0@uwe> Message-ID: <49C10EE7.1040109@cwrm.at> Hallo Uwe, Uwe Driessen schrieb: > On Behalf Of Christian Wally > >> Hallo Zusammen, >> >> ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, >> hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail >> Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte >> mich korrigieren, sollte ich mich da irren. >> >> > > DSN macht der Server sofern Outlook das anfordert > Unter Optionen / Optionen > Die Übermittlung der Nachricht bestätigen anhaken. > > Ich verwende Outlook selber nicht und hatte nur Aussagen wie in diesem Threat in Erinnerung: http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-February/048519.html Aber ich werde mich auf die Suche nach dieser Checkbox machen. Wenn Outlook tatsächlich DSN unterstützt, wäre das natürlich das einfachste. > Thats all, not more to do > > Sofern die angesprochenen MAILSERVER DSN unterstützen wird er auch eine Nachricht darüber > bekommen das die Mail übermittelt wurde. > > Nur wer schickt denn seine Mail per Einschreiben Rückschein? > Zuverlässig ist es auch nicht je anchdem welcher Mailserver auf der anderen Seite steht. > Es soll als Ersatz für Empfangsbestätigungen von Fax verwendet werden. Und wenn ich das richtig verstanden habe, schickt immer der letzte Server der DSN unterstützt die DSN success, wenn er die Mail erfolgreich weitergeben konnte. Das würde vollkommen reichen. Ob der Empfänger die Mail dann automatisch löscht oder in einen Spamfolder verschiebt, ist in dem Fall irrelevant. > Kommt nix zurück dann wurde zugestellt. > In diesem Fall geht es darum dass Termine eingehalten werden müssen. Wenn der Empfänger die Mail eben autmatisch löscht oder was weiß ich was, soll mein Kunde einen 'Beleg' haben, dass die Mail zugestellt wurde. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From mailing-lists at thomasschwenski.de Wed Mar 18 16:16:31 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 18 Mar 2009 16:16:31 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <49C10A26.4080503@marcel-hartmann.com> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com><000d01c9a7c3$4d151b60$0565a8c0@uwe> <49C0E9FD.8090005@marcel-hartmann.com> <002c01c9a7d5$79054170$0565a8c0@uwe> <49C10A26.4080503@marcel-hartmann.com> Message-ID: <49C1104F.6070308@thomasschwenski.de> Hallo Marcel, > Aber nun noch einmal genauer zu dem Problem! > > Ich habe auf dem Server ein Kontaktanzeigenportal in dem sich User > anmelden mit besagten Adressen. Da diese User scheinbar veraltet sind > oder sich viele ncht abmelden existieren nunmal user mit adressen die es > nicht mehr gibt. Schickt man nun eine Message per Website an einen User, > dann bekommt der eine Nachricht darüber an seine Mailadresse zugesendet, > welche dann gebounced wird vom empfänger MTA: > > Mar 18 15:37:46 static postfix/smtp[24978]: CC75B11E0088: > to=, relay=mailin-01.mx.aol.com[205.188.156.248]:25, > delay=1.2, delays=0.06/0.01/0.41/0.68, dsn=5.0.0, status=bounced (host > mailin-01.mx.aol.com[205.188.156.248] said: 550 MAILBOX NOT FOUND (in > reply to RCPT TO command)) ... > Ich suche nun nach einer "guten" Lösung das Traffic und nicht > existierende Mailboxenproblem zu lösen. Entweder wir lassen das > raussenden der Info das ne neue Message vorhanden ist, oder ich mach das > MTA seitig. Versteht Ihr nun was ich meine? Es geht nicht um VHosts von > Kunden die unsichere Webformulare benutzen oder sowas. Dann könnte man > ja fein alles per sendmal_path an den user dems gehört senden lassen. ;-) Hallo Marcel, prinzipiell sollte es für jeden Envelope-Sender auch das dazu gehörige Postfach geben! Ich glaube bei Mailinglisten-Software wird das Problem so gelöst: Zum Envelope-Sender der "Massenmail" existiert ein Postfach, dass automatisiert überwacht wird. Geht dort eine E-Mail ein, wird die betreffende Adresse ausgetragen! Die E-Mails selbst enthalten einen Return-Path-Header. Ein User der per MUA antwortet, würde an die Return-Path-Adresse schicken und sich somit nicht versehentlich austragen. Wenn die Gegenstelle bei einem nicht vorhandenem Empfänger bounct, dann sind die schlecht konfiguriert. Wahrscheinlich "bounct" Dein Server eher nur intern selbst. Wenn der aber seine Statusmail nicht loswerden kann, weil es das Postfach nicht gibt, landet die beim Postfix-Admin. Es gibt aber dennoch Provider die Dich blocken wenn Du an eine festgelegte Anzahl nicht existierender User versuchst E-Mails zuzustellen. Inwieweit so eine Restriktion permanent umgesetzt werden sollte, ist streitbar. Temporär (zum Beispiel bei einem kleinen Hoster, bei 10-20 nicht existierenden Empfängern für ein paar Stunden) halte ich das sogar für gar nicht so unsinnig. (Liegt aber im Ermessen des Betreibers, was da vertretbar ist.) Thomas From mail at marcel-hartmann.com Wed Mar 18 16:23:33 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 18 Mar 2009 16:23:33 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <49C1104F.6070308@thomasschwenski.de> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com><000d01c9a7c3$4d151b60$0565a8c0@uwe> <49C0E9FD.8090005@marcel-hartmann.com> <002c01c9a7d5$79054170$0565a8c0@uwe> <49C10A26.4080503@marcel-hartmann.com> <49C1104F.6070308@thomasschwenski.de> Message-ID: <49C111F5.7040209@marcel-hartmann.com> Thomas Schwenski schrieb: > Hallo Marcel, > > >> Aber nun noch einmal genauer zu dem Problem! >> >> Ich habe auf dem Server ein Kontaktanzeigenportal in dem sich User >> anmelden mit besagten Adressen. Da diese User scheinbar veraltet sind >> oder sich viele ncht abmelden existieren nunmal user mit adressen die es >> nicht mehr gibt. Schickt man nun eine Message per Website an einen User, >> dann bekommt der eine Nachricht darüber an seine Mailadresse zugesendet, >> welche dann gebounced wird vom empfänger MTA: >> >> Mar 18 15:37:46 static postfix/smtp[24978]: CC75B11E0088: >> to=, relay=mailin-01.mx.aol.com[205.188.156.248]:25, >> delay=1.2, delays=0.06/0.01/0.41/0.68, dsn=5.0.0, status=bounced (host >> mailin-01.mx.aol.com[205.188.156.248] said: 550 MAILBOX NOT FOUND (in >> reply to RCPT TO command)) >> > > ... > > >> Ich suche nun nach einer "guten" Lösung das Traffic und nicht >> existierende Mailboxenproblem zu lösen. Entweder wir lassen das >> raussenden der Info das ne neue Message vorhanden ist, oder ich mach das >> MTA seitig. Versteht Ihr nun was ich meine? Es geht nicht um VHosts von >> Kunden die unsichere Webformulare benutzen oder sowas. Dann könnte man >> ja fein alles per sendmal_path an den user dems gehört senden lassen. ;-) >> > > Hallo Marcel, > > prinzipiell sollte es für jeden Envelope-Sender auch das dazu gehörige > Postfach geben! > > Ich glaube bei Mailinglisten-Software wird das Problem so gelöst: > > Zum Envelope-Sender der "Massenmail" existiert ein Postfach, dass > automatisiert überwacht wird. Geht dort eine E-Mail ein, wird die > betreffende Adresse ausgetragen! > Das ist ein recht guter Plan um "sauber" die Mails abzuarbeiten. Dummerweise wir Chef es nicht erlauben die ANzahl der User in diesem Kontaktportal zu reduzieren aufgrund von den fehlenden Mailadressen. Auch wenn ich das gerne tun würde. Die bounce kommt von mir, ist das richtig? Siehe dieses log: Mar 18 16:18:46 static postfix/qmgr[25171]: 67EFE11E008E: from=<>, size=3112, nrcpt=1 (queue active) Mar 18 16:18:46 static postfix/bounce[25449]: 78E9C11E008D: sender non-delivery notification: 67EFE11E008E Mar 18 16:18:46 static postfix/qmgr[25171]: 78E9C11E008D: removed Mar 18 16:18:46 static postfix/local[25450]: 67EFE11E008E: to=, relay=local, delay=0.02, delays=0/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: "noreply") Mar 18 16:18:46 static postfix/qmgr[25171]: 67EFE11E008E: removed Demnach habe ich nur noch das Problem, das große MTAs mich blocken wenn ich zu viele Mails einliefere an nicht existente Adressen. Also bleibt mir wohl nichts anderes als mit dem Verfahren das die Mailingliste nutzt den User "auszutragen" wenn da ne mail an ihn in einem bestimmten Postfach landet. Das werde ich dann mal ansprechen intern. Nützt ja nix. Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Wed Mar 18 16:40:52 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 18 Mar 2009 16:40:52 +0100 Subject: [Postfixbuch-users] Unexistente recipients In-Reply-To: <49C111F5.7040209@marcel-hartmann.com> References: <49C0DDFE.5030004@marcel-hartmann.com> <49C0DFEC.6020806@marcel-hartmann.com><000d01c9a7c3$4d151b60$0565a8c0@uwe> <49C0E9FD.8090005@marcel-hartmann.com> <002c01c9a7d5$79054170$0565a8c0@uwe> <49C10A26.4080503@marcel-hartmann.com> <49C1104F.6070308@thomasschwenski.de> <49C111F5.7040209@marcel-hartmann.com> Message-ID: <49C11604.7050206@thomasschwenski.de> Marcel Hartmann (privat) schrieb: >> >> Hallo Marcel, >> >> >> >> prinzipiell sollte es für jeden Envelope-Sender auch das dazu >> >> gehörige Postfach geben! >> >> >> >> Ich glaube bei Mailinglisten-Software wird das Problem so gelöst: >> >> >> >> Zum Envelope-Sender der "Massenmail" existiert ein Postfach, dass >> >> automatisiert überwacht wird. Geht dort eine E-Mail ein, wird die >> >> betreffende Adresse ausgetragen! >> >> > > Das ist ein recht guter Plan um "sauber" die Mails abzuarbeiten. > > Dummerweise wir Chef es nicht erlauben die ANzahl der User in diesem > > Kontaktportal zu reduzieren aufgrund von den fehlenden Mailadressen. > > Auch wenn ich das gerne tun würde. Musst Du doch gar nicht. >> Demnach habe ich nur noch das Problem, das große MTAs mich blocken >> wenn ich zu viele Mails einliefere an nicht existente Adressen. Also >> bleibt mir wohl nichts anderes als mit dem Verfahren das die >> Mailingliste nutzt den User "auszutragen" wenn da ne mail an ihn in >> einem bestimmten Postfach landet. Das werde ich dann mal ansprechen >> intern. Nützt ja nix. Du musst diese User nicht löschen. In der Datenbank markieren und denen einfach keine Mails mehr zustellen. Und anhand der Markierung im Datensatz kannst Du die beim nächsten Login gleich dazu "zwingen" wieder eine gültige E-Mail-Adresse anzugeben. Damit dürfte Dein Chef einverstanden und sogar noch drüber erfreut sein. (Weniger Traffic(-kosten), kaum Probleme mit anderen MXen aufgrund Einlieferungsversuchen an nicht mehr existente Adressen, Aktuelle E-Mail-Adressen.) Dein Chef hat ja ein geschäftliches Interesse daran möglichst viele E-Mails zuzustellen. Wenn aber (zum Beispiel) 20 E-Mails nicht oder nicht zeitnah zugestellt werden können, weil Du an 10 nicht (mehr) existierende E-Mail-Adressen auf dem selben MX versucht hast einzuliefern, dann stimmt das Verhältnis nicht, oder? Selbst wenn eine Mail nicht oder zu spät ankommt, weil Du zum x-ten mal versucht hast einen anderen Empfänger zu erreichen, sollte es ihm einleuchten dass hier der Ablauf optimiert werden muss. Thomas From postfixbuch-users at drobic.de Wed Mar 18 17:16:14 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 18 Mar 2009 17:16:14 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C0F154.5020604@cwrm.at> References: <49C0F154.5020604@cwrm.at> Message-ID: <49C11E4E.6090902@drobic.de> Christian Wally wrote: > Hallo Zusammen, > > ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, > hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail > Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte > mich korrigieren, sollte ich mich da irren. > > Jetzt war meine Idee, auf einem eigenen smtpd einen contentfilter > einzurichten, der via pipe die Mail an ein Script übergibt, das > seinerseits die Mail in ein Verzeichnis schreibt und dann mit sendmail > -N weiter schickt. > > Was haltet Ihr davon, ist das ein vernünftiger Weg? Kann es bei > bestimmten Konstellationen zu Schwierigkeiten kommen? Oder gibt es > überhaupt eine bessere/einfachere Lösung (außer den MUA zu wechseln)? > > Nachfolgend noch das Script, das die Speicherung und das Weitersenden > übernimmt. > > #!/bin/bash > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > trap "rm -f in.$$" 0 1 2 3 15 > > cd /var/spool/dsnrequest || { echo spool dir does not exist; exit > $EX_TEMPFAIL; } > cat >in.$$ || { echo cannot save mail to file; exit $EX_TEMPFAIL; } > > /usr/sbin/sendmail -N success,delay,failure "$@" References: <49C0F154.5020604@cwrm.at> <49C11E4E.6090902@drobic.de> Message-ID: <49C12397.6050904@cwrm.at> Hallo Sandy, Sandy Drobic schrieb: > Christian Wally wrote: > >> Hallo Zusammen, >> >> ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, >> hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail >> Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte >> mich korrigieren, sollte ich mich da irren. >> >> Jetzt war meine Idee, auf einem eigenen smtpd einen contentfilter >> einzurichten, der via pipe die Mail an ein Script übergibt, das >> seinerseits die Mail in ein Verzeichnis schreibt und dann mit sendmail >> -N weiter schickt. >> >> Was haltet Ihr davon, ist das ein vernünftiger Weg? Kann es bei >> bestimmten Konstellationen zu Schwierigkeiten kommen? Oder gibt es >> überhaupt eine bessere/einfachere Lösung (außer den MUA zu wechseln)? >> >> Nachfolgend noch das Script, das die Speicherung und das Weitersenden >> übernimmt. >> >> #!/bin/bash >> EX_TEMPFAIL=75 >> EX_UNAVAILABLE=69 >> >> trap "rm -f in.$$" 0 1 2 3 15 >> >> cd /var/spool/dsnrequest || { echo spool dir does not exist; exit >> $EX_TEMPFAIL; } >> cat >in.$$ || { echo cannot save mail to file; exit $EX_TEMPFAIL; } >> >> /usr/sbin/sendmail -N success,delay,failure "$@" > > > Geht im Prinzip. Ich bin gerade dabei, genau so etwas zu testen, ist aber noch > im Alpha-Stadium. > Ja, im Prinzip hat's bei mir auch funktioniert ;-) > Du solltest jedoch hier nicht Delay mit einfügen, da der Absender sonst für > jeden ZustellVERSUCH eine Verzögerungsbenachrichtigung bekommst. > Hmm, bist Du Dir sicher? Ich hatte o.g. Script als content_filter am Laufen, als ich meine original Anfrage an diese Mailingliste sandte. Ich wurde grey gelistet und bekam aber keine ZustellVERSUCH Benachrichtigung, sondern nur die Success Benachrichtigung. Eigentlich hätte ich vermutet dass die delay und failure sowieso den default Werten entspricht. > Im Augenblick ist dies bei mir so konfiguriert: > > Primary: > delay_warning_time = 2h > > Ein Script, welches die Mailq prüft, ob Mails länger als 2h +queue_run_time > drin sind. So schickt der Primary dann die Verzögerungsbenachrichtigung. > > Danach werden die Mails dann an den Secondary geschickt, der als > content_filter die DSN-Optionen setzt. > > Also wenn der Primary selber zustellen kann gibt es keine DSN? ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From postfixbuch-users at drobic.de Wed Mar 18 17:54:27 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 18 Mar 2009 17:54:27 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C12397.6050904@cwrm.at> References: <49C0F154.5020604@cwrm.at> <49C11E4E.6090902@drobic.de> <49C12397.6050904@cwrm.at> Message-ID: <49C12743.4000805@drobic.de> Christian Wally wrote: >> Geht im Prinzip. Ich bin gerade dabei, genau so etwas zu testen, ist >> aber noch >> im Alpha-Stadium. >> > Ja, im Prinzip hat's bei mir auch funktioniert ;-) Ich habe das bei mir auf unserem Server laufen, aber es sind noch ein paar Feinheiten auszufeilen. Im Augenblick läuft noch zu oft ein Reload. >> Du solltest jedoch hier nicht Delay mit einfügen, da der Absender >> sonst für >> jeden ZustellVERSUCH eine Verzögerungsbenachrichtigung bekommst. >> > Hmm, bist Du Dir sicher? Ich hatte o.g. Script als content_filter am > Laufen, als ich meine original Anfrage an diese Mailingliste sandte. Ich > wurde grey gelistet und bekam aber keine ZustellVERSUCH > Benachrichtigung, sondern nur die Success Benachrichtigung. So kam es bei mir. Wenn die Mail schon DSN-Optionen drin hat, dann wurde Delay_warning_time ignoriert auf dem Secondary (Postfix 2.4.5). > > Eigentlich hätte ich vermutet dass die delay und failure sowieso den > default Werten entspricht. >> Im Augenblick ist dies bei mir so konfiguriert: >> >> Primary: >> delay_warning_time = 2h >> >> Ein Script, welches die Mailq prüft, ob Mails länger als 2h >> +queue_run_time >> drin sind. So schickt der Primary dann die Verzögerungsbenachrichtigung. >> >> Danach werden die Mails dann an den Secondary geschickt, der als >> content_filter die DSN-Optionen setzt. >> >> > Also wenn der Primary selber zustellen kann gibt es keine DSN? Genau. Unsere Anwender sind verwöhnt. Sie gehen davon aus, dass die Mails direkt ohne Zeitverzögerung zugestellt werden. Nur, wenn dies nicht der Fall ist, kommt eben die Benachrichtigung über die Verzögerung und die Benachrichtigung, wenn die Zustellung erfolgreich war. Der Anwender kann immer selbst die Option setzen, dass er eine Zustellbenachrichtigung haben möchte, dann wird die auch über den Primary direkt geschickt. Das Script zusammen mit dem Secondary kümmert sich nur um den Fall, dass keine DNS-Option gesetzt wurde und die Mail eben nicht direkt ausgeliefert werden kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Mar 18 18:44:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Mar 2009 18:44:53 +0100 Subject: [Postfixbuch-users] Fehler in amavis seit Update auf DebianLenny In-Reply-To: <44DF72FC036E6347817A71713EE8397218C890@x-mob.strassenfeger.local> References: <49C0F154.5020604@cwrm.at><44DF72FC036E6347817A71713EE8397218C88C@x-mob.strassenfeger.local><003101c9a7d6$7f005d20$0565a8c0@uwe> <44DF72FC036E6347817A71713EE8397218C890@x-mob.strassenfeger.local> Message-ID: <004301c9a7f1$3ed47e00$0565a8c0@uwe> On Behalf Of Jörg Sitek - mob e.V. Hallo Jörg > > Hallo Uwe, > > > Jap den Fehler habe ich auch seit ein paar Tagen allerdings auf Squeeze. > > Lösung habe ich noch keine gefunden. > > Was ich vergessen habe zu sagen: Ich nutze für das temp Verzeichnis von amavis eine RAM- > Disk. Ich habe das Gefühl, dass die "zuläuft" wenn ein paar "dicke" Mails einlaufen. > Habe meine RAM-Disk jetzt von 180m auf 300m vergrößert. Nun werde ich das mal > beobachten. Kann hier nicht passieren da 1. nicht soviel Trafik 2. 20 max Mails im tmp Ramdisk passen und 3. noch nie mehr wie 50% max gefüllt war immer wenn ich nachschaue sind es höchstens 30% mal gewesen, die 50% sind eine Annahme weil ich eben nicht dauernd di mache. Zur zeit sind mal gerade 3% belegt. Zip Archive kommen nicht so viele und bei mir schmiert der ab wenn interne (root) mails an meinen account verschickt werden bzw. das sind die die ich kurz vorher im mail.log sehe. Root mails sind text und mal 120 kb (statistiken) groß. Ich bin mal gerade die alten und die neuen maintainer configs durchgegangen 15-av_scanners Alt qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], neu qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], alt ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], neu ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/m ], Selbstverständlich hatte ich meine config nicht überschreiben lassen Hab die jetzt mal testweise angepasst obwohl ich nicht glaube das es daran liegt. Da ist was anderes warum der dienst wegsemmelt. > > Gruß Jörg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From c.wally at cwrm.at Wed Mar 18 19:12:06 2009 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 18 Mar 2009 19:12:06 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C12743.4000805@drobic.de> References: <49C0F154.5020604@cwrm.at> <49C11E4E.6090902@drobic.de> <49C12397.6050904@cwrm.at> <49C12743.4000805@drobic.de> Message-ID: <49C13976.6050703@cwrm.at> Sandy Drobic schrieb: > Christian Wally wrote: > > >>> Du solltest jedoch hier nicht Delay mit einfügen, da der Absender >>> sonst für >>> jeden ZustellVERSUCH eine Verzögerungsbenachrichtigung bekommst. >>> >>> >> Hmm, bist Du Dir sicher? Ich hatte o.g. Script als content_filter am >> Laufen, als ich meine original Anfrage an diese Mailingliste sandte. Ich >> wurde grey gelistet und bekam aber keine ZustellVERSUCH >> Benachrichtigung, sondern nur die Success Benachrichtigung. >> > > So kam es bei mir. Wenn die Mail schon DSN-Optionen drin hat, dann wurde > Delay_warning_time ignoriert auf dem Secondary (Postfix 2.4.5). > > Ok, ich werde bei mir (Postfix 2.3.8) noch eingehend testen. >> >> Also wenn der Primary selber zustellen kann gibt es keine DSN? >> > > Genau. Unsere Anwender sind verwöhnt. Sie gehen davon aus, dass die Mails > direkt ohne Zeitverzögerung zugestellt werden. Nur, wenn dies nicht der Fall > ist, kommt eben die Benachrichtigung über die Verzögerung und die > Benachrichtigung, wenn die Zustellung erfolgreich war. > > Der Anwender kann immer selbst die Option setzen, dass er eine > Zustellbenachrichtigung haben möchte, dann wird die auch über den Primary > direkt geschickt. Das Script zusammen mit dem Secondary kümmert sich nur um > den Fall, dass keine DNS-Option gesetzt wurde und die Mail eben nicht direkt > ausgeliefert werden kann. > > > Alles klar, eine andere Anforderung als bei mir. Danke! ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From andreas.schulze at datev.de Wed Mar 18 20:37:24 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 18 Mar 2009 20:37:24 +0100 Subject: [Postfixbuch-users] welche litbsasl2 wird genutzt? In-Reply-To: References: Message-ID: <20090318193724.GA7635@spider.services.datevnet.de> gebt dovecot eine Chance ! ich hatte ein System mit SMTP-Auth neu aufzusetzen. DovecotSasl lt. wiki installiert und ging auf Anhieb. Meinen nächsten Postfix baue ich ohne den Cyrus-Sumpf ... Andreas > kann man bei einem selbstcompilierten (nicht von mir) postfix, herausfinden > wo es die sasl2 libs sucht? > -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Wed Mar 18 20:53:58 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 18 Mar 2009 20:53:58 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C0F154.5020604@cwrm.at> References: <49C0F154.5020604@cwrm.at> Message-ID: <20090318195358.GA9209@spider.services.datevnet.de> > ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, > hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail > Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte > mich korrigieren, sollte ich mich da irren. Outlook _kann_ DNS anfordern. Zumindest ab 2003er Versionen. Der Knollo ist aber GUT versteckt ! > > Jetzt war meine Idee, auf einem eigenen smtpd einen contentfilter > einzurichten, der via pipe die Mail an ein Script übergibt, das > seinerseits die Mail in ein Verzeichnis schreibt und dann mit sendmail > -N weiter schickt. Ich habe zum gleichen Zweck einen Patch für den SMTPD gebaut. Jede Mail, die über diesen SMTP-Server sendet, wird so behandelt, als _hätte_ der Client NOTIFY=SUCCESS mitgegeben. Bin mir aber gerade unsicher, was mit DELAY und FAILURE passiert.... -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : postfix-smtpd_force_dsn_on_success.patch Dateityp : text/x-diff Dateigröße : 2233 bytes Beschreibung: nicht verfügbar URL : From c.wally at cwrm.at Wed Mar 18 22:10:00 2009 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 18 Mar 2009 22:10:00 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <20090318195358.GA9209@spider.services.datevnet.de> References: <49C0F154.5020604@cwrm.at> <20090318195358.GA9209@spider.services.datevnet.de> Message-ID: <49C16328.7070305@cwrm.at> Andreas Schulze schrieb: >> ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, >> hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail >> Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte >> mich korrigieren, sollte ich mich da irren. >> > Outlook _kann_ DNS anfordern. Zumindest ab 2003er Versionen. > Der Knollo ist aber GUT versteckt ! > Joo, ich hab ihn gefunden und es funktioniert sogar. >> Jetzt war meine Idee, auf einem eigenen smtpd einen contentfilter >> einzurichten, der via pipe die Mail an ein Script übergibt, das >> seinerseits die Mail in ein Verzeichnis schreibt und dann mit sendmail >> -N weiter schickt. >> > Ich habe zum gleichen Zweck einen Patch für den SMTPD gebaut. > Jede Mail, die über diesen SMTP-Server sendet, wird so behandelt, > als _hätte_ der Client NOTIFY=SUCCESS mitgegeben. > > Bin mir aber gerade unsicher, was mit DELAY und FAILURE passiert.... > > Wenn ich die Mail wie beschrieben mit 'sendmail -V success,delay,failure' weiter schicken lasse, kommen FAILURE DSN zurück. Wenn ich die mail mit 'sendmail -V success,delay' weiter schicke werden _keine_ FAILURE DSN erzeugt. Ich nehme an dass es sich mit delay analog verhält. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From driessen at fblan.de Thu Mar 19 00:02:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Mar 2009 00:02:56 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C16328.7070305@cwrm.at> References: <49C0F154.5020604@cwrm.at><20090318195358.GA9209@spider.services.datevnet.de> <49C16328.7070305@cwrm.at> Message-ID: <005001c9a81d$ad8c2290$0565a8c0@uwe> On Behalf Of Christian Wally > Andreas Schulze schrieb: > >> ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, > >> hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail > >> Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte > >> mich korrigieren, sollte ich mich da irren. > >> > > Outlook _kann_ DNS anfordern. Zumindest ab 2003er Versionen. > > Der Knollo ist aber GUT versteckt ! Wenn ich mich recht erinnere ging das auch schon in der 2000er Version inkl. sofern der User das zulässt eine Readmeldung an den Absender(das bekommt von mir niemand *gg) Das schaut dann so aus wenn der Empfängerserver das unterstützt nur dann geht das überhaupt. Ich hab mal dein System missbraucht Christian This is the mail system at host frasen.obt.at. Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems. The mail system : alias expanded Als Anhang kommt dann noch ein details.txt Reporting-MTA: dns; frasen.obt.at X-Postfix-Queue-ID: 6FD67D389D X-Postfix-Sender: rfc822; Driessen a fblan.de Arrival-Date: Wed, 18 Mar 2009 18:49:04 +0100 (CET) Final-Recipient: rfc822; c.xxxxxx at mmmmm.at Original-Recipient: rfc822;c.wally at cwrm.at Action: expanded Status: 2.0.0 Diagnostic-Code: X-Postfix; alias expanded Und ein Message_Header.txt in dem der ganze Versand noch mal aufgeführt wird Klärt mich mal auf an was Ihr da noch so lange bastelt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From toha0002 at stud.fh-kl.de Thu Mar 19 08:36:39 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Thu, 19 Mar 2009 08:36:39 +0100 Subject: [Postfixbuch-users] sender_canonical dynamisch erzeugen Message-ID: <785CCA39-5F12-4401-80A7-FBA55D51CBBC@stud.fh-kl.de> Guten Morgen, ich suche gerade nach einem Ansatz, den Absender ausgehender Mails je nach Empfaenger umzuschreiben. Diese Empfaenger liegen in einem LDAP- Adressbuch, welches der Benutzer selbst pflegt. Zusaetzlich zu den Standardeigenschaften wie Name, Adresse, eMail soll der Benutzer noch die Moeglichkeit erhalten, eine bevorzugte Absende-Mailadresse anzugeben, von der der Empfaenger die Mails erhalten soll. Fuer diesen Zweck muesste also ein Script eingebunden werden, welches aus der ausgehenden Mail den Absender und Empfaenger ausliest, im LDAP nachschlaegt und daraufhin eine Datei fuer $sender_canonical erzeugt. Im ersten Moment kam mir procmail in den Sinn, doch habe ich bisher keine Moeglichkeit gefunden, wie ich damit _ausgehende_ eMails bearbeiten kann, also an welcher Stelle in Postfix ich das einbinden muesste, so dass Postfix vor Weiterverarbeitung der Mail erstmal abwartet, bis die $sender_canonical erzeugt ist. Hat jemand eine Idee zu meiner fruehmorgendlichen Spinnerei? ;) Gruss, Torben From c.wally at cwrm.at Thu Mar 19 08:50:29 2009 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 19 Mar 2009 08:50:29 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <005001c9a81d$ad8c2290$0565a8c0@uwe> References: <49C0F154.5020604@cwrm.at><20090318195358.GA9209@spider.services.datevnet.de> <49C16328.7070305@cwrm.at> <005001c9a81d$ad8c2290$0565a8c0@uwe> Message-ID: <49C1F945.1000903@cwrm.at> Uwe Driessen schrieb: > On Behalf Of Christian Wally > >> Andreas Schulze schrieb: >> >>>> ich hätte eine Bitte um kritische Prüfung einer Idee. Ein Kunde von mir, >>>> hätte gerne success DSN. Jetzt verwenden die aber Outlook als Mail >>>> Client und wenn ich nicht irre unterstützt Outlook das ja nicht. Bitte >>>> mich korrigieren, sollte ich mich da irren. >>>> >>>> >>> Outlook _kann_ DNS anfordern. Zumindest ab 2003er Versionen. >>> Der Knollo ist aber GUT versteckt ! >>> > > Wenn ich mich recht erinnere ging das auch schon in der 2000er Version inkl. sofern der > User das zulässt eine Readmeldung an den Absender(das bekommt von mir niemand *gg) > Das sind zwei Paar Schuhe. Die Lesebestätigung wird vom MUA versandt (wenn man's erlaubt) wenn eine Header Zeile das verlangt. Wenn ich nicht irre ist das: Return-Receipt-To: "Uwe Driessen" . DSN wird im SMTP Dialog ausgehandelt und wird vom MTA erledigt. Btw. bei Deiner Testmail, war so ein winmail.dat Attachment dran, aber ich denke, das hat weder mit Lesebestätigung noch mit DSN was zu tun, sondern damit dass Du RTF formatierte Mails versendest oder sowas. > Das schaut dann so aus wenn der Empfängerserver das unterstützt nur dann geht das > überhaupt. > > Ich hab mal dein System missbraucht Christian > > This is the mail system at host frasen.obt.at. > Hätte es mein Server nicht unterstützt., hättest Du die DSN von Deinem Server bekommen. > Klärt mich mal auf an was Ihr da noch so lange bastelt > > > Nun, weil ich dachte, dass Outlook, das nicht kann. Thunderbird soll DSN auch erst ab Version 3 unterstützen. Ich gebe zu dass ich, statt selber zu überprüfen, mich der Meinung anderer angeschlossen habe. Bin also Opfer meiner eigenen Vorurteile geworden ;-) Danke also für die Aufklärung! ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From mailing-lists at thomasschwenski.de Thu Mar 19 08:53:05 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 19 Mar 2009 08:53:05 +0100 Subject: [Postfixbuch-users] sender_canonical dynamisch erzeugen In-Reply-To: <785CCA39-5F12-4401-80A7-FBA55D51CBBC@stud.fh-kl.de> References: <785CCA39-5F12-4401-80A7-FBA55D51CBBC@stud.fh-kl.de> Message-ID: <49C1F9E1.2040606@thomasschwenski.de> > Guten Morgen, Moin Torben, > ich suche gerade nach einem Ansatz, den Absender ausgehender Mails je > nach Empfaenger umzuschreiben. Diese Empfaenger liegen in einem > LDAP-Adressbuch, welches der Benutzer selbst pflegt. Zusaetzlich zu den > Standardeigenschaften wie Name, Adresse, eMail soll der Benutzer noch > die Moeglichkeit erhalten, eine bevorzugte Absende-Mailadresse > anzugeben, von der der Empfaenger die Mails erhalten soll. > > Fuer diesen Zweck muesste also ein Script eingebunden werden, welches > aus der ausgehenden Mail den Absender und Empfaenger ausliest, im LDAP > nachschlaegt und daraufhin eine Datei fuer $sender_canonical erzeugt. ... > Hat jemand eine Idee zu meiner fruehmorgendlichen Spinnerei? ;) Liest sich für mich nach einer klassischen Aufgabe für einen Policy-Daemon. Jedoch befürchte ich, dass das Postfix-Policy-Protokoll noch keine Funktion für sender_canonical unterstützt. Was spricht denn dagegen, dass Du direkt LDAP abfragst? Dadurch hast Du dann zwar pro versendeter Mail eine zusätzliche Abfrage, aber dafür alles "live". Die einzige Alternative wäre per Script periodisch den gesamten LDAP-Datenbestand abzufragen und in eine eigene Map abzulegen. Thomas From toha0002 at stud.fh-kl.de Thu Mar 19 09:14:45 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Thu, 19 Mar 2009 09:14:45 +0100 Subject: [Postfixbuch-users] sender_canonical dynamisch erzeugen In-Reply-To: <49C1F9E1.2040606@thomasschwenski.de> References: <785CCA39-5F12-4401-80A7-FBA55D51CBBC@stud.fh-kl.de> <49C1F9E1.2040606@thomasschwenski.de> Message-ID: <585A0706-44D8-4370-94A8-CB0F7919718F@stud.fh-kl.de> On 19. Mar 2009, at 08:53, Thomas Schwenski wrote: > Liest sich für mich nach einer klassischen Aufgabe für einen > Policy-Daemon. Jedoch befürchte ich, dass das Postfix-Policy-Protokoll > noch keine Funktion für sender_canonical unterstützt. > > Was spricht denn dagegen, dass Du direkt LDAP abfragst? > Dadurch hast Du dann zwar pro versendeter Mail eine zusätzliche > Abfrage, > aber dafür alles "live". Genau das will ich ja erreichen. Also im Prinzip folgende Bearbeitung der Mail: 1. Uebergabe einer Mail an Postfix 2. Im LDAP nachschlagen, welche Absendeadresse fuer diesen einen Empfaenger definiert wurde 3. Absendeadresse umschreiben 4. Mail absenden > Die einzige Alternative wäre per Script periodisch den gesamten > LDAP-Datenbestand abzufragen und in eine eigene Map abzulegen. Waere ja dann nicht live und Aenderungen im Verzeichnis wuerden erst nach einer bestimmten Zeit beruecksichtigt. Ausserdem ist mir in Postfix keine Moeglichkeit bekannt, so eine Map anzulegen (kann mich natuerlich irren). Torben From list+postfixbuch-users at b-a-l-u.de Thu Mar 19 09:20:36 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Thu, 19 Mar 2009 09:20:36 +0100 Subject: [Postfixbuch-users] greylisting In-Reply-To: <200903181515.50430.postfix@codingpirates.org> References: <195387469.20090318151101@dlutt.de> <200903181515.50430.postfix@codingpirates.org> Message-ID: <49C20054.7000803@b-a-l-u.de> Torsten Weinstein schrieb: > Ich nutze auf meinen Servernn postfwd. Einfach zu konfiguieren und mit postgrey > zusammen ein recht guten Gespann... Ich habe früher policyd-weight benutzt und bin bei einer Neu-Einrichtung zu postfwd gewechselt, weil ich ursprünglich auch gedacht hatte, dass es nicht weiter entwickelt werden würde. Ich wurde zwar inzwischen eines besseren belehrt, aber postfwd funktioniert bei mir genauso gut und durch die Regelsätze bin ich einiges flexibler. Balu From mailing-lists at thomasschwenski.de Thu Mar 19 09:49:24 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 19 Mar 2009 09:49:24 +0100 Subject: [Postfixbuch-users] sender_canonical dynamisch erzeugen In-Reply-To: <585A0706-44D8-4370-94A8-CB0F7919718F@stud.fh-kl.de> References: <785CCA39-5F12-4401-80A7-FBA55D51CBBC@stud.fh-kl.de> <49C1F9E1.2040606@thomasschwenski.de> <585A0706-44D8-4370-94A8-CB0F7919718F@stud.fh-kl.de> Message-ID: <49C20714.6070808@thomasschwenski.de> Torben schrieb: Ausserdem ist mir in Postfix > keine Moeglichkeit bekannt, so eine Map anzulegen (kann mich > natuerlich irren). Postfix selbst, kann die Map nicht anlegen, dass stimmt. > Was spricht denn dagegen, dass Du direkt LDAP abfragst? >> Dadurch hast Du dann zwar pro versendeter Mail eine zusätzliche Abfrage, >> aber dafür alles "live". > Genau das will ich ja erreichen. Also im Prinzip folgende Bearbeitung > der Mail: > > 1. Uebergabe einer Mail an Postfix > 2. Im LDAP nachschlagen, welche Absendeadresse fuer diesen einen > Empfaenger definiert wurde > 3. Absendeadresse umschreiben > 4. Mail absenden Dann mach es doch auch mit einer LDAP-Abfrage! Gemäß man 5 canonical (http://www.postfix.org/canonical.5.html), kannst Du LDAP verwenden (die Installation der entsprechenden Pakete vorausgesetzt, bzw. wenn Postfix mit LDAP-Unterstützung kompiliert wurde). >> Die einzige Alternative wäre per Script periodisch den gesamten >> LDAP-Datenbestand abzufragen und in eine eigene Map abzulegen. > Waere ja dann nicht live und Aenderungen im Verzeichnis wuerden erst > nach einer bestimmten Zeit beruecksichtigt. Richtig, dafür hast Du dann weniger LDAP-Abfragen. Thomas From driessen at fblan.de Thu Mar 19 09:52:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Mar 2009 09:52:11 +0100 Subject: [Postfixbuch-users] DSN In-Reply-To: <49C1F945.1000903@cwrm.at> References: <49C0F154.5020604@cwrm.at><20090318195358.GA9209@spider.services.datevnet.de> <49C16328.7070305@cwrm.at><005001c9a81d$ad8c2290$0565a8c0@uwe> <49C1F945.1000903@cwrm.at> Message-ID: <000601c9a86f$fe385270$0565a8c0@uwe> On Behalf Of Christian Wally > Uwe Driessen schrieb: > > On Behalf Of Christian Wally > > > > Wenn ich mich recht erinnere ging das auch schon in der 2000er Version inkl. sofern > der > > User das zulässt eine Readmeldung an den Absender(das bekommt von mir niemand *gg) > > > Das sind zwei Paar Schuhe. Die Lesebestätigung wird vom MUA versandt > (wenn man's erlaubt) wenn eine Header Zeile das verlangt. Wenn ich nicht Deswegen steht da oben ja auch "sofern der User das zulässt" *gg > irre ist das: Return-Receipt-To: "Uwe Driessen" . > DSN wird im SMTP Dialog ausgehandelt und wird vom MTA erledigt. Btw. bei > Deiner Testmail, war so ein winmail.dat Attachment dran, aber ich denke, > das hat weder mit Lesebestätigung noch mit DSN was zu tun, sondern damit > dass Du RTF formatierte Mails versendest oder sowas. keine Ahnung was in dem winmail.dat steht hier gehen allerdings nur textmails von meinem System raus (fest in den tiefen des Outlook eingestellt) > > Das schaut dann so aus wenn der Empfängerserver das unterstützt nur dann geht das > > überhaupt. > > > > Ich hab mal dein System missbraucht Christian > > > > This is the mail system at host frasen.obt.at. > > > Hätte es mein Server nicht unterstützt., hättest Du die DSN von Deinem > Server bekommen. Jap ich glaube mein Server kann das auch *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Markus.Hoenicke at malberg-edv.com Thu Mar 19 12:35:19 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 19 Mar 2009 12:35:19 +0100 Subject: [Postfixbuch-users] Antwort: Re: greylisting In-Reply-To: <49C20054.7000803@b-a-l-u.de> Message-ID: Besten Dank schon mal an alle ich hab jetzt erstmal postgrey integriert. Ist ja wirklich einfach einzubinden. Mit freundlichen Grüßen Markus Hönicke From Florian.Rustedt at smartnet.de Thu Mar 19 14:53:43 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Thu, 19 Mar 2009 14:53:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_WG=3A_Merkw=FCrdi?= =?iso-8859-1?q?ge_Fehlermeldung=3A_=22insufficient_memory=22?= In-Reply-To: References: <152CD2A019ABF542B87AFDC5010DFBEE3C4B29@smart-dc-01.smartnet.local> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4BC6@smart-dc-01.smartnet.local> Hallo zusammen, Wieder was gelernt: Auch wenn ein Linux genug freien RAM-Speicher hat braucht es trotzdem swap-Speicher, um stabil zu laufen. Keine Ahnung warum, habe bisher angenommen, genug RAM macht Swap obsolet, aber dem ist leider nicht so. Hinzufügen von Swap hat mein Problem gelöst.... Grüße und Danke für Eure Mühen, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Dienstag, 17. März 2009 17:15 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] WG: Merkwürdige > Fehlermeldung: "insufficient memory" > > > Wenn ich mir > > > > # ulimit -a > > core file size (blocks, -c) 0 > > data seg size (kbytes, -d) unlimited > > scheduling priority (-e) 0 > > file size (blocks, -f) unlimited > > pending signals (-i) 4160 > > max locked memory (kbytes, -l) 32 > > max memory size (kbytes, -m) unlimited > > open files (-n) 1024 > > pipe size (512 bytes, -p) 8 > > POSIX message queues (bytes, -q) 819200 > > real-time priority (-r) 0 > > stack size (kbytes, -s) 8192 > > cpu time (seconds, -t) unlimited > > max user processes (-u) 4160 > > virtual memory (kbytes, -v) unlimited > > file locks (-x) unlimited > > Das ist root oder postfix? Solche Limits können auch > user-bezogen sein. > > Ausserdem wäre sicher auch die XEN-Config eine Reise wert. > > Hast Du ein SWAP-Device für die VM? > > > ...ansehe, dann werde ich wohl gerade mit der 5000er Mail in mein > > "open file"-limit reingelaufen sein. > > Eine Mail an 5k Empfänger ist nicht gleich 5k offene Dateien. > Abgesehen davon war die Fehlermeldung auf memory nicht open > files bezogen. Sowas sieht anders aus. > > > Werde nun dem Postfix erstmal die Anzahl der Empfänger > einschränken, > > mal sehen, ob das schon alles ist. Spannend, dass die > > Standardeinstellung 20.000 Empfänger zulässt! Scheint mir > doch etwas ... Unschön? > > Zeig doch mal bitte den "Default" von 20k. > > -- > Andreas > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From oliver.morais at akhwien.at Fri Mar 20 08:12:20 2009 From: oliver.morais at akhwien.at (Morais Oliver) Date: Fri, 20 Mar 2009 08:12:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_WG=3A_Merkw=FCrdi?= =?iso-8859-1?q?ge_Fehlermeldung=3A_=22insufficient_memory=22?= In-Reply-To: <152CD2A019ABF542B87AFDC5010DFBEE3C4BC6@smart-dc-01.smartnet.local> References: <152CD2A019ABF542B87AFDC5010DFBEE3C4B29@smart-dc-01.smartnet.local> <152CD2A019ABF542B87AFDC5010DFBEE3C4BC6@smart-dc-01.smartnet.local> Message-ID: * Rustedt, Florian [Florian.Rustedt at smartnet.de]: > Wieder was gelernt: > Auch wenn ein Linux genug freien RAM-Speicher hat braucht es trotzdem swap-Speicher, um stabil zu laufen. > Keine Ahnung warum, habe bisher angenommen, genug RAM macht Swap obsolet, aber dem ist leider nicht so. Hast du "vm.swappiness" zu spielen probiert? ("sysctl vm.swappiness", siehe auch http://lwn.net/Articles/83588/) Gruß, Oliver From daniel.marcinkowski at googlemail.com Fri Mar 20 08:59:07 2009 From: daniel.marcinkowski at googlemail.com (Daniel Marcinkowski) Date: Fri, 20 Mar 2009 08:59:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Quarant=E4ne_managen=3F?= Message-ID: Hallo Peer, hallo Alle zusammen, ich habe da mal eine Frage zu der Quarantäne von Amavis. In einem Postfix System mit Amavis, SpamAssassin und Virenscanner stellt sich mir die Frage, wie ich erreichen kann, dass die Mails, die erfolgreich auf Virenbefall getestet wurden, nur 1 Woche in der Quarantäne bleiben. Interessant ist auch, ob ich irgendwie einen täglichen Bericht erstellen lassen kann, der dann jeweils einem User sagt, welche seiner Mails in der Quarantäne sind bzw. dem Admin sagen, wieviele Mails ingesamt in der Quarantäne sind und welche bald gelöcht werden. Irgendwelche Ideen? -- Viele Grüße, Daniel From theofel at etes.de Fri Mar 20 09:06:26 2009 From: theofel at etes.de (Jan Theofel) Date: Fri, 20 Mar 2009 09:06:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Quarant=E4ne_managen=3F?= In-Reply-To: References: Message-ID: <20090320080625.GA12920@intranet.hq.stgt.etes.de> Hallo Daniel, On Fri, Mar 20, 2009 at 08:59:07AM +0100, Daniel Marcinkowski wrote: > > ich habe da mal eine Frage zu der Quarantäne von Amavis. In einem > Postfix System mit Amavis, SpamAssassin und Virenscanner stellt sich > mir die Frage, wie ich erreichen kann, dass die Mails, die erfolgreich > auf Virenbefall getestet wurden, nur 1 Woche in der Quarantäne > bleiben. Interessant ist auch, ob ich irgendwie einen täglichen > Bericht erstellen lassen kann, der dann jeweils einem User sagt, > welche seiner Mails in der Quarantäne sind bzw. dem Admin sagen, > wieviele Mails ingesamt in der Quarantäne sind und welche bald gelöcht > werden. Wozu willst du dir eine Quarantäne ans Bein binden? Nimm versuchte Mails bzw. SPAM-Mails erst gar nicht an, so dass Sie bei einem "echten" Absender sauber bouncen und bei Massenversand niemanden belästigen. Soll sich doch der Absender darum kümmern, wenn er wirklich einen Virusbefall hat oder seine Mail wie SPAM aussieht - und nicht du. Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From daniel.marcinkowski at googlemail.com Fri Mar 20 09:38:12 2009 From: daniel.marcinkowski at googlemail.com (Daniel Marcinkowski) Date: Fri, 20 Mar 2009 09:38:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Quarant=E4ne_managen=3F?= In-Reply-To: <20090320080625.GA12920@intranet.hq.stgt.etes.de> References: <20090320080625.GA12920@intranet.hq.stgt.etes.de> Message-ID: 2009/3/20 Jan Theofel : > Wozu willst du dir eine Quarantäne ans Bein binden? Nimm versuchte Mails > bzw. SPAM-Mails erst gar nicht an, so dass Sie bei einem "echten" Absender > sauber bouncen und bei Massenversand niemanden belästigen. Soll sich doch > der Absender darum kümmern, wenn er wirklich einen Virusbefall hat oder > seine Mail wie SPAM aussieht - und nicht du. Die Quarantäne wurde so gefordert, das ist leider einfach so. -- Viele Grüße, Daniel From mailing-lists at thomasschwenski.de Fri Mar 20 09:41:49 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 20 Mar 2009 09:41:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Quarant=E4ne_managen=3F?= In-Reply-To: References: Message-ID: <49C356CD.9000204@thomasschwenski.de> Daniel Marcinkowski schrieb: > Hallo Peer, hallo Alle zusammen, > > ich habe da mal eine Frage zu der Quarantäne von Amavis. In einem > Postfix System mit Amavis, SpamAssassin und Virenscanner stellt sich > mir die Frage, wie ich erreichen kann, dass die Mails, die erfolgreich > auf Virenbefall getestet wurden, nur 1 Woche in der Quarantäne > bleiben. Interessant ist auch, ob ich irgendwie einen täglichen > Bericht erstellen lassen kann, der dann jeweils einem User sagt, > welche seiner Mails in der Quarantäne sind bzw. dem Admin sagen, > wieviele Mails ingesamt in der Quarantäne sind und welche bald gelöcht > werden. > > Irgendwelche Ideen? Unabhängig von Jans begründeten Bedenken hier noch eine Möglichkeit: Wenn Amavis eine MySQL-gestützte Benutzerverwltung verwendet, hat man die Möglichkeit Adressen zu definieren, an die Spam oder Virenmails gesendet werden. Richtest Du da pro User eine eigene Policy ein, bei der die Spam und Virenmails an seine eigene Adresse + Adress-Extension gehen (also z.B. user+virus at example.com und user+spam at example.com), kannst Du diese Mails dann per Filterprogramm (maildrop, sieve, procmail) in unterschiedliche Ordner der Mailbox (im MailDir-Format) einsortieren lassen. Der Benutzer hat also selbst Zugriff auf seinen Spam und seine Virenmails. Die begrenzte Vorhaltezeit ließe sich dann per täglich laufendem Cronjob realisieren. Generell ist Jans Vorschlag aber der bessere: Amavis als Pre-queue-Filter verwenden und die Annahme von Virenmails verweigern. Spammails ab einem bestimmten Level ebenfalls nicht annehmen und darunter, aber immer noch über einem bestimmten Level nach oben benanntem Konzept in einen extra Ordner sortieren lassen. Die jeweiligen Level kannst Du dann vom User über ein Webinterface einstellen lassen. Thomas From Markus.Hoenicke at malberg-edv.com Fri Mar 20 09:56:56 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 20 Mar 2009 09:56:56 +0100 Subject: [Postfixbuch-users] greylisting delay Message-ID: Hallo ich habe jetzt Postgrey selektiv erfolgreich im Einsatz. Bei diesem ist im default ein Delay von 5 min. eingestellt. Ist es bedenklich diesen Wert zu verkleinern? Das greylisting soll doch eh "nur" die Mails/Spams abhalten die von Servern kommen, die kein queueing machen oder? Von daher würde es doch theoretisch reichen das Delay auf 1 min oder so zu setzen. Das würde helfen, sich Anrufe zu ersparen, von Leuten die Mail als Echtzeitübertragung sehen. Ich habe in den Logs gesehen das es einige Mailserver gibt (noSpam), die in den ersten 5 min 2-4 übertragungen probieren und dann erst nach 15-30-60 min wieder. Und falls es Spamverteiler gibt die queueing machen, dann ist das Delay von 5 min auch egal. Mit freundlichen Grüßen Markus Hönicke From leo.unglaub at gmx.at Fri Mar 20 10:23:30 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 20 Mar 2009 10:23:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Quarant=E4ne_managen=3F?= In-Reply-To: References: Message-ID: <49C36092.1060909@gmx.at> Hallo ! > In einem > Postfix System mit Amavis, SpamAssassin und Virenscanner stellt sich > mir die Frage, wie ich erreichen kann, dass die Mails, die erfolgreich > auf Virenbefall getestet wurden, nur 1 Woche in der Quarantäne > bleiben. Schreibe dir einfach ein Bash-Script, dass da einmal am Tag drin aufräumt. Du könntest folgenden Code verwenden: > find /path/to/quarantaene -mtime +7 -exec rm {} \; Viele Grüße Leo From augustus_meyer at yahoo.de Fri Mar 20 10:34:36 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Fri, 20 Mar 2009 09:34:36 +0000 (GMT) Subject: [Postfixbuch-users] greylisting delay Message-ID: <153844.44058.qm@web27106.mail.ukl.yahoo.com> Hi,   ich habe mein Delay auf 7Min. gestellt. Und keine Probleme damit. Hintergrund: Ich gehe mal davon aus, dass die "Bösen Jungs" (Spammer) zumindest den Default Wert von 5Min. mittlerweile irgendwie berücksichtigen. Just my 3 cents. --- Markus.Hoenicke at malberg-edv.com schrieb am Fr, 20.3.2009: Von: Markus.Hoenicke at malberg-edv.com Betreff: [Postfixbuch-users] greylisting delay An: Postfixbuch-users at listen.jpberlin.de Datum: Freitag, 20. März 2009, 9:56 Hallo ich habe jetzt Postgrey selektiv erfolgreich im Einsatz. Bei diesem ist im default ein Delay von 5 min. eingestellt. Ist es bedenklich diesen Wert zu verkleinern? Das greylisting soll doch eh "nur" die Mails/Spams abhalten die von Servern kommen, die kein queueing machen oder? Von daher würde es doch theoretisch reichen das Delay auf 1 min oder so zu setzen. Das würde helfen, sich Anrufe zu ersparen, von Leuten die Mail als Echtzeitübertragung  sehen. Ich habe in den Logs gesehen das es einige Mailserver gibt (noSpam), die in den ersten 5 min 2-4 übertragungen probieren und dann erst nach 15-30-60 min wieder. Und falls es Spamverteiler gibt die queueing machen, dann ist das Delay von 5 min auch egal. Mit freundlichen Grüßen Markus Hönicke -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Mar 20 11:11:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Mar 2009 11:11:36 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: References: Message-ID: <001601c9a944$40ac6540$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > ich habe jetzt Postgrey selektiv erfolgreich im Einsatz. > Bei diesem ist im default ein Delay von 5 min. eingestellt. > > Ist es bedenklich diesen Wert zu verkleinern? Nein da kannst du alles mögliche einstellen. Ich habe die Erfahrung gemacht das der eine oder andere Spamer schon eine Wiederholung innerhalb von 3 minuten macht und danach dann nicht mehr. Andere die default Meldung auf einen Wert der nichts mit Greylisting zu tun hat z.B. Sorry for the silly things, come later thanks, you have to pay 20 cent for your Mail Der eine oder andere Spamer erkennt anhand des Standard Textes ob sich eine Wiederholung "lohnt" > > Das greylisting soll doch eh "nur" die Mails/Spams abhalten die von Servern > kommen, die kein queueing machen oder? Oder von denen die außer der Standartmeldung das 450 nicht beachten > Von daher würde es doch theoretisch reichen das Delay auf 1 min oder so zu > setzen. Aber nur theoretisch Such mal in der Liste nach "selectivem Greylisting" das dürfte deine Zwecke besser erfüllen. > > Das würde helfen, sich Anrufe zu ersparen, von Leuten die Mail als > Echtzeitübertragung sehen. Nö fällt dein Server mal aus oder ist wirklich überlastet hast du die auch an der Backe, ist der sendende Server gerade im Stress/fällt nach dem ersten Senden aus kann es auch sein das es bis zu 24 Stunden dauert bis das die Mail erneut zugestellt wird AUßERDEM KOMMT DAS DELAY nur bei der ersten Mail die von dem Absender, dem Server an den Empfänger geht, erst wenn 30 Tage keine Mail von dem Absender kommt wird er aus der Datenbank entfernt ansonsten wird durch gewunken bis zum st. nimmerleins Tag. Temp Fehler gehören zum Standard den ein Server abkönnen muß. Wenn der Absender sich nicht an Standards hält dann tut er es einfach nicht aber das ist das Problem des Absenders. > > Ich habe in den Logs gesehen das es einige Mailserver gibt (noSpam), die in > den ersten 5 min 2-4 übertragungen probieren und dann erst nach 15-30-60 > min wieder. Eigentlich kein Standard! Bei einem Tempfehler sollte die Zeitspanne der Zustellung schon etwas länger sein. Postgrey liefert, glaube ich zumindest, in der Standardmeldung sogar die Time mit die noch gegreylistet ist. > > Und falls es Spamverteiler gibt die queueing machen, dann ist das Delay von > 5 min auch egal. s.o. Meldung vom Standard ändern. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Markus.Hoenicke at malberg-edv.com Fri Mar 20 11:28:28 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 20 Mar 2009 11:28:28 +0100 Subject: [Postfixbuch-users] Antwort: Re: greylisting delay In-Reply-To: <001601c9a944$40ac6540$0565a8c0@uwe> Message-ID: Danke für Tips Uwe habe Greylisting selektiv im Einsatz. Und da zB den von euch als "Bandwurm" bezeichneten String eingebaut. Aber du hast ja selbst mal gesagt das du auch .com und .net Domains greylistest. Ich habe das Spamaufkommen ausgewertet und neben den ganzen .pl und .ru domains kommt auch nicht wenig von .net und .com Also hab ich diese auch mit greylisting versehen. Problem: Wir machen Support für ein paar Banken und deren Mailer kommt mit .net also .... naja Mail dauert seit gestern etwas länger =) (zumindest beim 1. mal wie du schon schreibst) und da kommen jetzt öfter Rufe auf mit: Ich bekomm keine Mails !!!! (Nur weils jetzt eben nicht von 1Sek auf die andere da ist) Jetzt könnte ich .net nicht mehr greylisten oder die Server whitelisten. Das könnten mit der Zeit aber recht viele werden. Daher was ist sinnvoller? Falls ich die Postgrey Whitelist benutze, muss ich dann nach jeder Änderung an dieser, den Dienst restarten oder reloaden? Mit freundlichen Grüßen Markus Hönicke From lists at puersten.de Fri Mar 20 11:31:11 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 20 Mar 2009 11:31:11 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails Message-ID: <49C3706F.8020002@puersten.de> Hallo Zusammen ! ich suche eine Möglichkeit alle Mails für die die Local User, bis auf die an root, zu verwerfen. Sprich quasi an /dev/null schieben oder ähnliches. Leider habe ich bis dato noch keine Möglichkeit gefunden default alles zu verwerfen und dann einzelne wie root zu zulassen. Hat einer eine Idee? Besten Dank schon mal und Viele Grüße Oliver From Markus.Hoenicke at malberg-edv.com Fri Mar 20 11:47:46 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 20 Mar 2009 11:47:46 +0100 Subject: [Postfixbuch-users] Antwort: Antwort: Re: greylisting delay In-Reply-To: Message-ID: Ein reload tuts scheinbar. Ich muss eben dir für mich passenden Einstellungen finden. Und dann werden sich die Wogen wieder glätten. Mit freundlichen Grüßen Markus Hönicke From Florian.Rustedt at smartnet.de Fri Mar 20 12:01:53 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 20 Mar 2009 12:01:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_WG=3A_Merkw=FCrdi?= =?iso-8859-1?q?ge_Fehlermeldung=3A_=22insufficient_memory=22?= In-Reply-To: References: <152CD2A019ABF542B87AFDC5010DFBEE3C4B29@smart-dc-01.smartnet.local><152CD2A019ABF542B87AFDC5010DFBEE3C4BC6@smart-dc-01.smartnet.local> Message-ID: <152CD2A019ABF542B87AFDC5010DFBEE3C4BF0@smart-dc-01.smartnet.local> Interessant, Danke ;) > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Morais Oliver > Gesendet: Freitag, 20. März 2009 08:12 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users][SOLVED] WG: Merkwürdige > Fehlermeldung: "insufficient memory" > > * Rustedt, Florian [Florian.Rustedt at smartnet.de]: > > Wieder was gelernt: > > Auch wenn ein Linux genug freien RAM-Speicher hat braucht > es trotzdem swap-Speicher, um stabil zu laufen. > > Keine Ahnung warum, habe bisher angenommen, genug RAM macht > Swap obsolet, aber dem ist leider nicht so. > > Hast du "vm.swappiness" zu spielen probiert? ("sysctl > vm.swappiness", siehe auch http://lwn.net/Articles/83588/) > > Gruß, > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From michael.mertel at bwc.de Fri Mar 20 12:47:19 2009 From: michael.mertel at bwc.de (Michael Mertel - Bit World Computing e.K.) Date: Fri, 20 Mar 2009 12:47:19 +0100 Subject: [Postfixbuch-users] Yahoo blockt mails In-Reply-To: <49BFFE5E.1020308@warten.de> References: <49BFFE5E.1020308@warten.de> Message-ID: <42F2CA1E-2619-436D-AC0A-A0E5FF381AD3@bwc.de> Am 17.03.2009 um 20:47 schrieb Stefan Warten: >> Hat jemand einen Tip wie man yahoo zu mehr Kommunikation bewegen >> kann? > > Wir hatten auch schon mehrmals Einschränkungen bei der Auslieferung > des > Firmen-Newsletters an Yahoo. Deutlich verbessert hatte sich die > Situation damals, als wir alle Mails mit DKIM signierten. > > Die von Dir zitierte Meldung [TS03] hatten wir vor ein paar Wochen als > Antwort auf [TS02] aus der Vorwoche (user complaints). Die > Kommunikation > verlief nach einer ersten, ganz allgemeinen Textbausteintetris-Antwort > auf die [TS02] sehr positiv (d.h. schnell und nach unseren Wünschen). > > Einen Tipp kann ich nicht wirklich geben, weil ich nicht weiss, wie > Euer > Setup aussieht und was Ihr für Mail rausschickt. Yahoo hat Guidelines > für bulk mail sender aufgestellt. Versuche die soweit wie möglich > umzusetzen und kommuniziere das an Yahoo raus. > > Bei uns hat das gereicht und nach drei Stunden hatten wir die Zusage, > sie würden den Sachverhalt prüfen. Der nächste Newsletter-Lauf lief > dann > ohne Zwischenfälle und da sich dieser Zustand bis jetzt hielt, wage > ich > die Annahme, dass sie uns in einer Art Whitelist aufgenommen haben. > > Gruß, SW. Hallo Stefan, also ohne Rückantwort oder sonstiger Mitteilung gehts jetzt wieder, na mal sehen wie lange. Beste Grüße aus Würzburg --MIchael From driessen at fblan.de Fri Mar 20 13:32:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Mar 2009 13:32:19 +0100 Subject: [Postfixbuch-users] Antwort: Antwort: Re: greylisting delay In-Reply-To: References: Message-ID: <002201c9a957$e9454650$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > Ein reload tuts scheinbar. Jap so ist es In der dailup.grey vor den Greylisting checks für die Ausnahmen /postbank\.com$/ DUNNO setzen Dann wird nach dieser zeile der Check beendet. Solche Ausnahmen würde ich aber auch nur bei den wirklich wichtigen machen. Mitarbeiter soll froh sein das er weniger Mails bekommt dann muss er auch nicht soviel arbeiten *gg Lass das mal ein paar tage laufen und die Anrufe werden weniger werden. Du kannst auch jetzt am Anfang das Greylisting auf 30 sec stellen und in einer Woche wieder auf 5 min dann hat das System die wichtigsten Einlieferer gelernt. > > Ich muss eben dir für mich passenden Einstellungen finden. > Und dann werden sich die Wogen wieder glätten. > > > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Mar 20 13:36:22 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Mar 2009 13:36:22 +0100 Subject: [Postfixbuch-users] Antwort: Re: greylisting delay In-Reply-To: References: <001601c9a944$40ac6540$0565a8c0@uwe> Message-ID: <002301c9a958$7a470260$0565a8c0@uwe> On Behalf Of Markus.Hoenicke at malberg-edv.com > habe Greylisting selektiv im Einsatz. Und da zB den von euch als "Bandwurm" > bezeichneten String eingebaut. > > Aber du hast ja selbst mal gesagt das du auch .com und .net Domains > greylistest. Ich habe das Spamaufkommen ausgewertet und neben den ganzen > .pl und .ru domains kommt auch nicht wenig von .net und .com Also hab ich > diese auch mit greylisting versehen. Jap so ist es je nachdem welche Art von System du betreibst muß das angepasst werden. > > Problem: Wir machen Support für ein paar Banken und deren Mailer kommt mit > .net also .... naja Mail dauert seit gestern etwas länger =) > (zumindest beim 1. mal wie du schon schreibst) und da kommen jetzt öfter > Rufe auf mit: Ich bekomm keine Mails !!!! (Nur weils jetzt eben nicht von > 1Sek auf die andere da ist) > Mein Antwort auf so eine Anfrage "der Absendende Server hat die Mail dann noch nicht bei uns eingeliefert! Wird wohl etwas last haben?" Und das ist in dem Fall ja noch nicht mal gelogen (das warum der die Mail noch nicht losgeworden ist erwähne ich in der Regel nicht das steht als Erklärung unter anderem dann auf einer Info Seite im Netz wenn die keiner liest kann ich doch nix dafür) Manchmal muß man einfach BOFH spielen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Mar 20 13:39:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Mar 2009 13:39:30 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C3706F.8020002@puersten.de> References: <49C3706F.8020002@puersten.de> Message-ID: <002401c9a958$ea368eb0$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Hallo Zusammen ! > > ich suche eine Möglichkeit alle Mails für die die Local User, bis auf die > an root, zu verwerfen. Sprich quasi an /dev/null schieben oder ähnliches. > > Leider habe ich bis dato noch keine Möglichkeit gefunden default alles > zu verwerfen und dann einzelne wie root zu zulassen. > > Hat einer eine Idee? > Einfach nicht in Postfix in den lokalen aliassen eintragen Zumindest von extern kommt dann nichts mehr rein und die internen Mails sollte in der Regel gelesen werden. Ansonsten kann man die beim entsprechenden Dienst abstellen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Andreas.Schuett at awn.de Fri Mar 20 14:03:21 2009 From: Andreas.Schuett at awn.de (=?iso-8859-1?Q?Andreas_Sch=FCtt?=) Date: Fri, 20 Mar 2009 14:03:21 +0100 Subject: [Postfixbuch-users] Mailschleifen Message-ID: <739F5A122317DA4DADA7C1A4B7A7CCCF48D382@awn2000exv.awn2000.local> Moin, moin aus dem Norden, bisher habe ich alle atypischen Meldungen mit "googeln" und suche in der Liste klären können. Jetzt brauche ich mal eine "Direkteinspritzung". Folgender Eintrag im Log, tritt erstmalig auf, kann ich nicht erklären: Mar 20 08:57:17 localhost postfix/cleanup[28124]: 99B712FE808: message-id=<96E742D768B6144F8E4EBE55AF93480C012FFDF2 at ISS-EVM2002.xx.yy.com> Mar 20 08:57:20 localhost postfix/cleanup[28124]: 99B712FE808: reject: header Received: from app58.muc.ec-messenger.com (app58.muc.domeus.com [172.16.9.38]) by mta90-1.muc.ec-messenger.com (READY) with ESMTP id C1B3020053BA2 for ; Mon, 9 Feb 2009 13 from smtp-cust2.pop-interactive.de[212.79.49.5]; from= to= proto=ESMTP helo=: 5.7.1 Domeus baut Mailschleifen und hat wichtige RFCs nicht verstanden Wenn ich das Log richtig interpretiere, hat der Mailserver "Domeus" ein Problem. Sehe ich das richtig. Viele Grüße, Andreas Schütt -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Fri Mar 20 14:36:17 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 20 Mar 2009 14:36:17 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <002401c9a958$ea368eb0$0565a8c0@uwe> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> Message-ID: <49C39BD1.8030404@puersten.de> Uwe Driessen schrieb: > On Behalf Of Oliver Pürsten >> Hallo Zusammen ! >> >> ich suche eine Möglichkeit alle Mails für die die Local User, bis auf die >> an root, zu verwerfen. Sprich quasi an /dev/null schieben oder ähnliches. >> >> Leider habe ich bis dato noch keine Möglichkeit gefunden default alles >> zu verwerfen und dann einzelne wie root zu zulassen. >> >> Hat einer eine Idee? >> > > Einfach nicht in Postfix in den lokalen aliassen eintragen > Zumindest von extern kommt dann nichts mehr rein und die internen Mails sollte in der > Regel gelesen werden. Ansonsten kann man die beim entsprechenden Dienst abstellen. > > > Mit freundlichen Grüßen > > Drießen > Hallo Uwe, sind nicht in den lokalen aliasen eingetragen, es handelt sich dabei um Rückläufer von abgelehnten Mails die dann an die System-User unter /var/mail/ zugestellt werden. Leider lässt sich da auch nix am Versand ändern. Ich habe das schon hinbekommen das alle verworfen werden, einfach: local_transport = discard Dummerweise betrifft das dann ja auch erwähnte Accounts die ich gerne noch hätte, wie z.B. root. Noch ne Idee? Gruß Oliver From Markus.Hoenicke at malberg-edv.com Fri Mar 20 14:36:39 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 20 Mar 2009 14:36:39 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Antwort: Re: greylisting delay In-Reply-To: <002201c9a957$e9454650$0565a8c0@uwe> Message-ID: thx an Uwe the BOFH ^-^ welch erheiternde Worte von dir. =) > Mitarbeiter soll froh sein das er weniger Mails bekommt dann muss er auch nicht soviel arbeiten Den muss ich mir merken =) Dann bleibt mir für diese Woche nichts mehr als ein schönes WE zu wünschen. Mit freundlichen Grüßen Markus Hönicke From malte.huebner at xeo.sc Fri Mar 20 14:53:30 2009 From: malte.huebner at xeo.sc (=?windows-1252?Q?Malte_H=FCbner?=) Date: Fri, 20 Mar 2009 14:53:30 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Antwort: Re: greylisting delay In-Reply-To: References: Message-ID: <49C39FDA.8010902@xeo.sc> Hej, Markus.Hoenicke at malberg-edv.com schrieb: > Dann bleibt mir für diese Woche nichts mehr doch, irgendjemand von euch möge bitte sein Mailprogramm so konfigurieren, dass der Betreff nicht mit ?Re:? oder ?Antwort:? in die Länge gezogen wird ;-) Viele Grüße, Malte From mailing-lists at thomasschwenski.de Fri Mar 20 14:58:51 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 20 Mar 2009 14:58:51 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Antwort: Re: greylisting delay In-Reply-To: <49C39FDA.8010902@xeo.sc> References: <49C39FDA.8010902@xeo.sc> Message-ID: <49C3A11B.8060001@thomasschwenski.de> Malte Hübner schrieb: > Hej, > > Markus.Hoenicke at malberg-edv.com schrieb: >> Dann bleibt mir für diese Woche nichts mehr > doch, irgendjemand von euch möge bitte sein Mailprogramm so > konfigurieren, dass der Betreff nicht mit ?Re:? oder ?Antwort:? in die > Länge gezogen wird ;-) Ich könnte wetten, dass da Microsoft seine Finger mit im Spiel hat. ;D Schönes Wochenende Thomas From Markus.Hoenicke at malberg-edv.com Fri Mar 20 15:02:02 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 20 Mar 2009 15:02:02 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <49C39FDA.8010902@xeo.sc> Message-ID: Da hast du wohle recht Malte =) gehts so ? ;-) Mit freundlichen Grüßen Markus Hönicke From Markus.Hoenicke at malberg-edv.com Fri Mar 20 15:05:13 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Fri, 20 Mar 2009 15:05:13 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <49C3A11B.8060001@thomasschwenski.de> Message-ID: Thomas Schwenski schrieb: >Ich könnte wetten, dass da Microsoft seine Finger mit im Spiel hat. ;D Lass das wetten, da verlierst du. Ist nicht ganz richtig, aber ähnlich große Könner =) Mit freundlichen Grüßen Markus Hönicke From gregor at a-mazing.de Fri Mar 20 15:06:02 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Mar 2009 15:06:02 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Antwort: Re: greylisting delay In-Reply-To: <49C3A11B.8060001@thomasschwenski.de> References: <49C39FDA.8010902@xeo.sc> <49C3A11B.8060001@thomasschwenski.de> Message-ID: <200903201506.02771@office.a-mazing.net> Hallo Thomas, Am Freitag, 20. März 2009 schrieb Thomas Schwenski: > Malte Hübner schrieb: > > Markus.Hoenicke at malberg-edv.com schrieb: > >> Dann bleibt mir für diese Woche nichts mehr > > > > doch, irgendjemand von euch möge bitte sein Mailprogramm so > > konfigurieren, dass der Betreff nicht mit ?Re:? oder ?Antwort:? in die > > Länge gezogen wird ;-) > > Ich könnte wetten, dass da Microsoft seine Finger mit im Spiel hat. ;D die Wette gewinnst du: X-Mailer: Microsoft Office Outlook 11 X-Mailer: Lotus Notes Release 7.0.1 January 17, 2006 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Mar 20 15:25:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Mar 2009 15:25:01 +0100 Subject: [Postfixbuch-users] Mailschleifen In-Reply-To: <739F5A122317DA4DADA7C1A4B7A7CCCF48D382@awn2000exv.awn2000.local> References: <739F5A122317DA4DADA7C1A4B7A7CCCF48D382@awn2000exv.awn2000.local> Message-ID: <200903201525.02237.p.heinlein@heinlein-support.de> Am Freitag, 20. März 2009 schrieb Andreas Schütt: > Wenn ich das Log richtig interpretiere, hat der Mailserver "Domeus" ein > Problem. Sehe ich das richtig. Das ist eine Meldung aus den von mir genutzten und über postfixbuch.de bereitgestellten Body-/Headerchecks. Aus Sicherheitsgründen rede ich mit domeus seit knapp 10 Jahren nicht mehr, denn die hatten über Jahre hinweg den Unterschied zwischen Envelope-To und Header-To nicht verstanden, was zu extremen Problemen führte, wenn eine Mailingliste an eine domeus-Liste sendete. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From matthias.doerfel at inchron.de Fri Mar 20 16:01:16 2009 From: matthias.doerfel at inchron.de (Matthias Doerfel) Date: Fri, 20 Mar 2009 16:01:16 +0100 Subject: [Postfixbuch-users] Kaputte Klartext-Signaturen Message-ID: <200903201601.16420.matthias.doerfel@inchron.de> Hallo, ich habe das Problem, dass signierte, aber nicht verschlüsselte E-Mails irgendwo auf der Transportstrecke manipuliert werden. Da dieses Problem bei unterschiedlichen externen Absendern und ebenfalls bei angehängten DTAUS-Dateien [1] auftritt, suche ich die Schuld und die Lösung eher in meiner Infrastruktur als bei Externen. Da in den betroffenen E-Mails immer quoted-printable mit im Spiel ist, tippe ich auf eine Umkodierung, bei der Zeilenumbrüche eingefügt und Leerzeichen am Zeilenende entfernt werden. Damit geht die Signatur und die DTAUS-Dateien zuverlässig kaputt. Die Infrastruktur ist in meinem Falle nicht besonders aussergewöhnlich: - Ein postfix-2.5.1 in der DMZ nimmt die E-Mails entgegen, wendet postgrey-1.31 und spamassassin-3.2.4 darauf an. - Die E-Mails werden an einen internen Server weitergereicht, auf dem postfix-2.3.2 und fprot als Virenscanner laufen. - Schlussendlich landen die E-Mails auf einem Open-Xchange-Server, wo postfix-2.1.1 und cyrus-imapd-2.2.3 sie in die Postfächer ausliefern. Ein Test mit disable_mime_output_conversion = {yes|no} hat keine Wirkung gezeigt. Gibt es weitere Optionen, die damit in Verbindung stehen? Gibt es eine Option, die postfix dazu bringt, einen entsprechenden Header oder einen Logeintrag zu schreiben, um wenigstens herauszufinden, welcher Server in der Kette die Konvertierung durchführt? Vielen Dank, Matthias. [1] DTAUS ist ein antikes Format zur Übertragung von Überweisungslisten (Zahlläufen). Es ist ASCII-basiert, hat eine feste Struktur mit Leerzeichen an bestimmten Positionen - aber ohne Zeilenumbrüche. From whistl0r at googlemail.com Fri Mar 20 16:08:21 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Fri, 20 Mar 2009 16:08:21 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <001601c9a944$40ac6540$0565a8c0@uwe> References: <001601c9a944$40ac6540$0565a8c0@uwe> Message-ID: <000001c9a96d$b609ba30$221d2e90$@com> Hallo, Uwe schrieb: > Temp Fehler gehören zum Standard den ein Server abkönnen muß. Wenn der > Absender sich nicht an Standards hält dann tut er es einfach nicht aber > das ist das Problem des Absenders. Die Idee des Greylistings gefällt mir persönlich auch sehr gut. Da postgrey und Co. ja so intelligent sind und sich die Server merken, sehe ich da auch kein Problem. Ich persönlich teile auch die Meinung, dass temporäre Fehler Standard sind und ein am Mailverkehr teilnehmender Server dies unterstützen muss oder es sein Problem ist. Doch jetzt habe ich es mit jemandem zu tun, der komplett gegen Greylisting ist. Er argumentiert u.a. damit, dass wenn es die Chance gibt, dass eine legitime Nachricht auf Grund von Greylisting, bspw. weil der sendende Server es nicht erneut probiert, verloren geht, dann darf Greylisting nie zum Einsatz kommen. Er führt dabei Anbieter wie eBay oder Yahoo auf, die seines Wissens Probleme machen an. Dem entgegne ich bspw. damit, dass man Server ja direkt whitelisten könne, in der Standardkonfiguration von postgrey (Debian) steht imho Yahoo bspw. in der Whitelist. Da dies imho Domain-basiert ist bzw. von hinten angefangen wird zu suchen, sollte das Gegenargument "Die Firmen senden über zig wechselnde Server raus... bis man die alle in der Liste hat..." auch in Luft aufgehen. Habt ihr eine Idee, wie man der Person mit weiteren Argumenten kommen könnte? P.s.: Die Person hält E-Mail auch für ein Echtzeitmedium. Sprich "Wenn ich mit jemanden telefoniere und der mir mal eben die neusten Geschäftszahlen über die wir reden per Mail senden möchte, und ich darauf dann unter Umständen bis zu 24 Stunden warten muss, ist das inakzeptabel. Jetzt sind die Mails binnen Sekunden hier - so soll es bleiben" -- Grüße, Thomas From c.wally at cwrm.at Fri Mar 20 16:14:08 2009 From: c.wally at cwrm.at (Christian Wally) Date: Fri, 20 Mar 2009 16:14:08 +0100 Subject: [Postfixbuch-users] Frage zu Logeintrag von amavisd Message-ID: <49C3B2C0.5050101@cwrm.at> Hallo, ich sollte gerade einem Problem auf den Grund gehen, bei dem mir nebenher folgende Log Einträge aufgefallen sind: Normalerweise sieht es so aus: mail amavis[27542]: (27542-08) Passed CLEAN, [213.163.231.145] [213.163.231.145] Aber manchmal unterscheiden sich die beiden IP Adressen. Was ist die Bedeutung der zweiten Adresse? Danke schonmal! ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From p.heinlein at heinlein-support.de Fri Mar 20 16:45:28 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Mar 2009 16:45:28 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <000001c9a96d$b609ba30$221d2e90$@com> References: <001601c9a944$40ac6540$0565a8c0@uwe> <000001c9a96d$b609ba30$221d2e90$@com> Message-ID: <200903201645.29079.p.heinlein@heinlein-support.de> Am Freitag 20 März 2009 schrieb Thomas D.: > Er argumentiert u.a. damit, dass wenn es die Chance gibt, dass eine > legitime Nachricht auf Grund von Greylisting, bspw. weil der sendende > Server es nicht erneut probiert, verloren geht, dann darf Greylisting > nie zum Einsatz kommen. Mit der Logik darf gar kein Spamschutz zum Eionsatz kommen. Und da Nutzer Mails versehentlich löschen, wenn zuviel Spam durchkommt, muß Mail dann folgerichtig vollstöndig verboten werden. Außerdem beantrage ich, daß nur noch Mailadressen mit genau vier Buchstaben im Usernamen zulässig sind, da ja die Chance besteht, daß irgendein sendender Server nicht mit Mailadressen mit 3 oder 5 Buchstaben Userpart klarkommen könnte. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Mar 20 16:47:07 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Mar 2009 16:47:07 +0100 Subject: [Postfixbuch-users] Frage zu Logeintrag von amavisd In-Reply-To: <49C3B2C0.5050101@cwrm.at> References: <49C3B2C0.5050101@cwrm.at> Message-ID: <200903201647.07343.p.heinlein@heinlein-support.de> Am Freitag 20 März 2009 schrieb Christian Wally: > Hallo, > > ich sollte gerade einem Problem auf den Grund gehen, bei dem mir > nebenher folgende Log Einträge aufgefallen sind: > > Normalerweise sieht es so aus: > mail amavis[27542]: (27542-08) Passed CLEAN, [213.163.231.145] > [213.163.231.145] > > Aber manchmal unterscheiden sich die beiden IP Adressen. Was ist die > Bedeutung der zweiten Adresse? Das ist die IP-Adresse des Clients, die Postfix mittels XFORWARD-Kommando an Amavis durchgereicht hat. Siehe Seite 485 und 507. Peer Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Mar 20 16:48:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Mar 2009 16:48:54 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <000001c9a96d$b609ba30$221d2e90$@com> References: <001601c9a944$40ac6540$0565a8c0@uwe> <000001c9a96d$b609ba30$221d2e90$@com> Message-ID: <200903201648.54461.p.heinlein@heinlein-support.de> Am Freitag 20 März 2009 schrieb Thomas D.: > Er führt dabei Anbieter wie eBay oder Yahoo auf, die seines Wissens > Probleme machen an. Naja, zum Glück ist sein Wissen ja falsch. Selbstverständlich machen auch Ebay und Yahoo keine Probleme. Warum sollten sie auch. > P.s.: Die Person hält E-Mail auch für ein Echtzeitmedium. Sprich > "Wenn ich mit jemanden telefoniere und der mir mal eben die neusten > Geschäftszahlen über die wir reden per Mail senden möchte, und ich > darauf dann unter Umständen bis zu 24 Stunden warten muss, ist das > inakzeptabel. Jetzt sind die Mails binnen Sekunden hier - so soll es Das würde ich auch für inakzeptabel halten. Nur ist dem ja nicht so. > bleiben" Richtig, so bleibt es ja auch, selbst wenn man Greylisting einsetzt. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri Mar 20 17:00:36 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 20 Mar 2009 17:00:36 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <200903201648.54461.p.heinlein@heinlein-support.de> References: <001601c9a944$40ac6540$0565a8c0@uwe> <000001c9a96d$b609ba30$221d2e90$@com> <200903201648.54461.p.heinlein@heinlein-support.de> Message-ID: <49C3BDA4.5080004@fuerstenberg.ws> Peer Heinlein schrieb am 20.03.2009 16:48: > Am Freitag 20 März 2009 schrieb Thomas D.: > > >> Er führt dabei Anbieter wie eBay oder Yahoo auf, die seines Wissens >> Probleme machen an. > > Naja, zum Glück ist sein Wissen ja falsch. > > Selbstverständlich machen auch Ebay und Yahoo keine Probleme. Warum > sollten sie auch. Dann hat sich bei Ebay wohl was geändert, denn die _hatten_ "Probleme" mit Greylisting (aus eigener Erfahrung). Ist aber schon 2 3 Jahre her. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From whistl0r at googlemail.com Fri Mar 20 17:53:16 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Fri, 20 Mar 2009 17:53:16 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <200903201648.54461.p.heinlein@heinlein-support.de> References: <001601c9a944$40ac6540$0565a8c0@uwe> <000001c9a96d$b609ba30$221d2e90$@com> <200903201648.54461.p.heinlein@heinlein-support.de> Message-ID: <000201c9a97c$5deb9990$19c2ccb0$@com> Hallo, Peer schrieb: > > P.s.: Die Person hält E-Mail auch für ein Echtzeitmedium. Sprich > > "Wenn ich mit jemanden telefoniere und der mir mal eben die neusten > > Geschäftszahlen über die wir reden per Mail senden möchte, und ich > > darauf dann unter Umständen bis zu 24 Stunden warten muss, ist das > > inakzeptabel. Jetzt sind die Mails binnen Sekunden hier - so soll es > > Das würde ich auch für inakzeptabel halten. Nur ist dem ja nicht so. In der Praxis wird das grundsätzlich kein Problem sein - ja. Aber angenommen ein potentieller Neukunde mit eigener Domain ruft die Person an. Im Telefonat heißt es, "Warten Sie, ich schicke Ihnen die Sache kurz per E-Mail, damit Sie sie sehen können", dann würde - sofern unser Mailserver binnen der letzen 30 Tage keine Nachricht von dem Mailserver des potentiellen Kunden erhalten hat, die erste Nachricht doch erst einmal temporär verweigert werden. Jetzt kommt es mindestens zu einer Verzögerung von 400 Sekunden (Standardkonfiguration von postgrey), sprich ~7 Minuten. Hier fällt es mir schwer gegen die Person zu argumentieren, weil ich ihr hier zustimmen würde, dass in diesem Falle das Telefonat wohl zumindest unterbrochen werden muss, sofern man nicht über andere Themen sprechen kann. Hat die Person diesbezüglich Angst, der potentielle Kunde würde deswegen ihm den Rücken kehren, so kann und will ich ihm diese Angst nicht nehmen (ich persönlich glaube, dass das schon möglich sein sollte, den potentiellen Kunden zurück zurufen; sollte dies ausreichen, um zur Konkurrenz zu gehen, sind die "Angebote" der Person wohl nicht für sich sprechend und Greylisting eher ein Störgrund von vielen, aber nicht der ausschlaggebende Grund). Kai schrieb: > > > Er führt dabei Anbieter wie eBay oder Yahoo auf, die seines Wissens > > > Probleme machen an. > > > > Naja, zum Glück ist sein Wissen ja falsch. > > > > Selbstverständlich machen auch Ebay und Yahoo keine Probleme. Warum > > sollten sie auch. > > Dann hat sich bei Ebay wohl was geändert, denn die _hatten_ "Probleme" > mit Greylisting (aus eigener Erfahrung). Ist aber schon 2 3 Jahre her. Das ist eben das zweite Contra-Argument, wogegen ich in meiner Argumentation unsicher bin. Wie will man jemanden überzeugen, der der Meinung ist, "Jede Mail die potentiell verloren gehen kann wegen dem Einsatz dieser Technik, ist eine Mail zu viel, weswegen diese Technik nicht zum Einsatz kommen darf"? Peer schrieb: > Mit der Logik darf gar kein Spamschutz zum Eionsatz kommen. Rate mal... bisher kommt ein Spamfilter zum Einsatz. der lediglich markiert. Nur Nachrichten die Mittels chckuser als nicht zustellbar, einen SPF hard-fail zurückliefern oder laut RBL von einem bösen Sender kommen werden geblockt, bzw. die laut ClamAV einen Virus beinhalten, werden still verworfen (hier setzt u.a. meine Argumentation an, wieso dies kein Problem darstellt, da ja weder Absender noch Empfänger hiervon Kenntnis erlangen). Derzeit ist es übrigens noch ein QMail-Setup... ich setze mich derzeit mit Postfix auseinander. -- Grüße, Thomas From driessen at fblan.de Fri Mar 20 20:37:22 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Mar 2009 20:37:22 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <000201c9a97c$5deb9990$19c2ccb0$@com> References: <001601c9a944$40ac6540$0565a8c0@uwe> <000001c9a96d$b609ba30$221d2e90$@com><200903201648.54461.p.heinlein@heinlein-support.de> <000201c9a97c$5deb9990$19c2ccb0$@com> Message-ID: <003301c9a993$49f92080$0565a8c0@uwe> On Behalf Of Thomas D. > > Peer schrieb: > > > > P.s.: Die Person hält E-Mail auch für ein Echtzeitmedium. Sprich > > > "Wenn ich mit jemanden telefoniere und der mir mal eben die neusten > > > Geschäftszahlen über die wir reden per Mail senden möchte, und ich > > > darauf dann unter Umständen bis zu 24 Stunden warten muss, ist das > > > inakzeptabel. Jetzt sind die Mails binnen Sekunden hier - so soll es > > > > Das würde ich auch für inakzeptabel halten. Nur ist dem ja nicht so. > > In der Praxis wird das grundsätzlich kein Problem sein - ja. > > Aber angenommen ein potentieller Neukunde mit eigener Domain ruft die Person > an. > Im Telefonat heißt es, "Warten Sie, ich schicke Ihnen die Sache kurz per > E-Mail, damit Sie sie sehen können", dann würde - sofern unser Mailserver > binnen der letzen 30 Tage keine Nachricht von dem Mailserver des > potentiellen Kunden erhalten hat, die erste Nachricht doch erst einmal > temporär verweigert werden. Der Kundenserver hat ein Problem und dann? dein Server im Stress und dann? Amavis erkennt die Mail als spam ... Und noch tausend andere dinge die nicht fest definiert sind > > Jetzt kommt es mindestens zu einer Verzögerung von 400 Sekunden > (Standardkonfiguration von postgrey), sprich ~7 Minuten. Nö 5 Minuten ist der Standardwert > > Hier fällt es mir schwer gegen die Person zu argumentieren, weil ich ihr > hier zustimmen würde, dass in diesem Falle das Telefonat wohl zumindest > unterbrochen werden muss, sofern man nicht über andere Themen sprechen kann. Nun die sollen mal die Post nehmen oder wenn sie wirklich Echtzeit wollen Bildtelefon und Remotedesktop oder ICQ und da drüber jodeln > > Hat die Person diesbezüglich Angst, der potentielle Kunde würde deswegen ihm > den Rücken kehren, so kann und will ich ihm diese Angst nicht nehmen (ich > persönlich glaube, dass das schon möglich sein sollte, den potentiellen > Kunden zurück zurufen; sollte dies ausreichen, um zur Konkurrenz zu gehen, > sind die "Angebote" der Person wohl nicht für sich sprechend und Greylisting > eher ein Störgrund von vielen, aber nicht der ausschlaggebende Grund). Genau das ist es wenn es aufgrund wessen auch immer zu einer Störung in der Übermittlung kommt (was gar nicht so selten ist) dann kommt man eben zu dem Schluß es ist kein Echtzeitmedium (PUNKT) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Fri Mar 20 20:58:15 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Fri, 20 Mar 2009 20:58:15 +0100 Subject: [Postfixbuch-users] Gezielte Spammails Message-ID: <000401c9a996$354dced0$0603a8c0@tmsitdienst.at> Hi, Ich stelle seit gestern extremen Zuwachs an Spammails fest. Diese Mails werden an den „webmaster“ der Domains auf meinen Mailserver geschickt, es scheint also so zu sein, dass Mailserver wo die mails durchkommen anschließend gezielt bespamt werden. Sobald ich den Betreff in meine Header Checks aufnehme, ändert sich der Betreff von den Spammails. Hat jemand von Euch ähnliche Beobachtungen gemacht? Grüße Timm Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From c.wally at cwrm.at Fri Mar 20 21:01:25 2009 From: c.wally at cwrm.at (Christian Wally) Date: Fri, 20 Mar 2009 21:01:25 +0100 Subject: [Postfixbuch-users] Frage zu Logeintrag von amavisd In-Reply-To: <200903201647.07343.p.heinlein@heinlein-support.de> References: <49C3B2C0.5050101@cwrm.at> <200903201647.07343.p.heinlein@heinlein-support.de> Message-ID: <49C3F615.7020305@cwrm.at> Peer Heinlein schrieb: > Am Freitag 20 März 2009 schrieb Christian Wally: > >> Hallo, >> >> ich sollte gerade einem Problem auf den Grund gehen, bei dem mir >> nebenher folgende Log Einträge aufgefallen sind: >> >> Normalerweise sieht es so aus: >> mail amavis[27542]: (27542-08) Passed CLEAN, [213.163.231.145] >> [213.163.231.145] >> >> Aber manchmal unterscheiden sich die beiden IP Adressen. Was ist die >> Bedeutung der zweiten Adresse? >> > > Das ist die IP-Adresse des Clients, die Postfix mittels > XFORWARD-Kommando an Amavis durchgereicht hat. > > Siehe Seite 485 und 507. > > Danke! chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From kai_postfix at fuerstenberg.ws Fri Mar 20 21:34:52 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 20 Mar 2009 21:34:52 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <000201c9a97c$5deb9990$19c2ccb0$@com> References: <001601c9a944$40ac6540$0565a8c0@uwe> <000001c9a96d$b609ba30$221d2e90$@com> <200903201648.54461.p.heinlein@heinlein-support.de> <000201c9a97c$5deb9990$19c2ccb0$@com> Message-ID: <49C3FDEC.5000602@fuerstenberg.ws> Thomas D. schrieb: > Kai schrieb: >> Dann hat sich bei Ebay wohl was geändert, denn die _hatten_ >> "Probleme" mit Greylisting (aus eigener Erfahrung). Ist aber schon >> 2 3 Jahre her. > > Das ist eben das zweite Contra-Argument, wogegen ich in meiner > Argumentation unsicher bin. > > Wie will man jemanden überzeugen, der der Meinung ist, "Jede Mail die > potentiell verloren gehen kann wegen dem Einsatz dieser Technik, ist > eine Mail zu viel, weswegen diese Technik nicht zum Einsatz kommen > darf"? Der Punkt ist doch der: Greylisting ist ein "künstlicher Fehlerverursacher". Es verursacht einen künstlichen Fehler, wie er immer und jederzeit auftreten kann (zumindest glaubt das der Absender). Jetzt stell dir mal vor irgendwelche Seekabel wurden wieder mal beschädigt, die Routen müssen sich erst neu festlegen, auf jeden Fall ist momentan die Verbindung nach, sagen wir mal, Japan gerade kaputt. Dies entspricht einem 4xx-Fehler, und die Mail muss in der Queue bleiben. Sollte er dann nicht neu versuchen? Andererseits könnte der Absender auch argumentieren, er habe ja eine Verbindung gehabt, ein Problem ist aufgetreten, aber _das_ Problem ist nicht _mein_ Problem. RFC 821 sagt: 4yz Transient Negative Completion reply The command was not accepted and the requested action did not occur. However, the error condition is temporary and the action may be requested again. The sender should return to the beginning of the command sequence (if any). Es ist also eine könnte/sollte-Anweisung, die Mail nochmal zu senden. Es steht kein _Muss_ dahinter. Nichtsdestotrotz, wenn der absendende Server die Mail ohne "250 OK" einfach aus seiner Queue löscht, und dem eigentlichen Absender keine Info zukommen lässt, wer hat dann das eigentliche Problem? Musst du dich jetzt für die Unfähigkeit des Providers des Absenders verantwortlich fühlen? Und zu deiner Fragestellung wegen dem "potentiell verloren", usw: Wer hat denn die Mail "verloren"? Na du sicher nicht. Was du nicht bekommen hast, kannst du auch nicht verlieren, ob mit oder ohne Greylisting. Und weiter noch: Vergleiche Greylisting mal mit Telefonanrufen, bei denen der Empfängeranschluss gerade besetzt ist. Es wurde eine Verbindung hergestellt (zumindest bis zur Vermittlungsstelle = empfangender Server), und dort ein temporärer Fehler erzeugt (Besetztzeichen = 4xx). Als Absender nochmal anrufen? Oder sagen, ich hab versucht anzurufen, das ist jetzt deren Problem? Bei dir als Empfänger kann das Telefon kaputt gehen, die Telefonanlage, Kabelbruch, Stromausfall, und was weiß ich nicht alles. "Jeder Anruf der potentiell verloren gehen kann, wegen dem Einsatz von Besetztzeichen ist ein Anruf zuviel, weswegen Besetztzeichen nicht zum Einsatz kommen dürfen". Oder wenn beim Faxen die Verbindung abreißt: Soll das sendende Fax jetzt ein "Gesendet" faken? Im Zweifel kann man aber auch durch eine kleine Restriction jedem Empfänger Greylisting drauflegen, oder eben nicht. Dann erübrigen sich auch die Diskussionen. 1und1 _hat_ Probleme mit Greylisting, oder zumindest können Probleme auftreten. 1und1 sendet die Mail zwar nochmal, jedoch meist über einen anderen Server. Bis das Trio dann mal übereinstimmt, kann schon mal eine ganze Weile vergehen. 10 Stunden hab ich schon erlebt. _Aber_die_Mail_kommt_an_. T-Online, Google, Hosteurope, und jeder andere kleine oder große Provider, der nur ein _wenig_ kundenfreundlich agiert, hat mit Greylisting überhaupt keine Probleme. Und wer mit solchen Verzögerungen nicht leben kann soll eben Messenger einsetzen, aber dann kommen wahrscheinlich die Fragen, warum MSN, ICQ und Jabber nicht kompatibel zueinander sind, außerdem kann man dann wieder diskutieren, dass ja keine Bestätigung kommt, dass die Nachricht auch eingetroffen ist. Außerdem könnten durch zuviele Nachrichten ja auch Nachrichten übersehen werden, weswegen Messenger nicht eingesetzt werden dürfen. Also Telefonanruf, aber bitte nur ohne Besetztzeichen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Sat Mar 21 11:37:02 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Mar 2009 11:37:02 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C39BD1.8030404@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> Message-ID: <004a01c9aa10$f91e9720$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > On Behalf Of Oliver Pürsten > >> Hallo Zusammen ! > >> > >> ich suche eine Möglichkeit alle Mails für die die Local User, bis auf die > >> an root, zu verwerfen. Sprich quasi an /dev/null schieben oder ähnliches. > >> > >> Leider habe ich bis dato noch keine Möglichkeit gefunden default alles > >> zu verwerfen und dann einzelne wie root zu zulassen. Evtl. verrätst du uns mal anhand des logs um welche Mails es sich handelt bei Cronjobs kannst du die Ausgaben z.T. mit >/dev/null umleiten Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Sat Mar 21 11:51:15 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sat, 21 Mar 2009 11:51:15 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <004a01c9aa10$f91e9720$0565a8c0@uwe> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> Message-ID: <49C4C6A3.4080308@puersten.de> Uwe Driessen schrieb: > On Behalf Of Oliver Pürsten >>> On Behalf Of Oliver Pürsten >>>> Hallo Zusammen ! >>>> >>>> ich suche eine Möglichkeit alle Mails für die die Local User, bis auf die >>>> an root, zu verwerfen. Sprich quasi an /dev/null schieben oder ähnliches. >>>> >>>> Leider habe ich bis dato noch keine Möglichkeit gefunden default alles >>>> zu verwerfen und dann einzelne wie root zu zulassen. > > Evtl. verrätst du uns mal anhand des logs um welche Mails es sich handelt > > bei Cronjobs kannst du die Ausgaben z.T. mit >/dev/null umleiten > > > Mit freundlichen Grüßen > > Drießen > Moin erstmal... ganz einfach, das sind mails die z.B. ein php script auf einem Webserver generiert und der nette Programmierer hat da drin den envelope sender nicht angegeben. Somit nimmt der Webserver dann username at localhost und das wieder lehnt dann der RelayServer an den der Webserver die Mails ausgehend relayd ab und die Mails landen wie beschrieben wo ich sie aber nicht haben will. hoffe die Beschreibung reicht, bei Fragen fragen ;-) Gruß Oliver From Ralf.Hildebrandt at charite.de Sat Mar 21 11:51:48 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 21 Mar 2009 11:51:48 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4C6A3.4080308@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> Message-ID: <20090321105148.GH5495@charite.de> * Oliver Pürsten : > ganz einfach, das sind mails die z.B. ein php script auf einem Webserver > generiert und der nette Programmierer hat da drin den envelope sender > nicht angegeben. Somit nimmt der Webserver dann username at localhost und das > wieder lehnt dann der RelayServer an den der Webserver die Mails ausgehend > relayd ab und die Mails landen wie beschrieben wo ich sie aber nicht haben > will. Einfach mit sender_canonical_maps umschreiben, fertig -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de In brightest day, in blackest night no evil shall escape my sight! for those that worship evil's might, beware my power, green lantern's light! From lists at puersten.de Sat Mar 21 12:13:49 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sat, 21 Mar 2009 12:13:49 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <20090321105148.GH5495@charite.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> Message-ID: <49C4CBED.4030109@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : > >> ganz einfach, das sind mails die z.B. ein php script auf einem Webserver >> generiert und der nette Programmierer hat da drin den envelope sender >> nicht angegeben. Somit nimmt der Webserver dann username at localhost und das >> wieder lehnt dann der RelayServer an den der Webserver die Mails ausgehend >> relayd ab und die Mails landen wie beschrieben wo ich sie aber nicht haben >> will. > > Einfach mit sender_canonical_maps umschreiben, fertig > moin ralf, hatte ich auch schon drüber nach gedacht, löst aber mein Problem dann nicht sonder schafft mir eher neue. Auf dem Relay-Server soll dann auch der Absender geprüft werden um zu unterbinden das irgendwelche unliebsamen Mitmenschen die Scripte von Leuten die meinen Sie könnten programmieren dazu misbrauchen schön SPAM über die armen Webserver zu versenden. Der soll also nur verifizierbare Absender zulassen und alles andere ablehnen das dann z.B. bei beschriebenen local User zu einer Bounce führt die dann lokal einsortiert wird was ich da aber nicht gebrauchen kann. Vielleicht hast du ja auch noch eine andere Idee wie man das Problem lösen kann, ich habe mir da schon ausgiebigst den kopf drüber zerbrochen und keine schickere Lösung gefunden. Gruß Oliver From Ralf.Hildebrandt at charite.de Sat Mar 21 12:12:54 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 21 Mar 2009 12:12:54 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4CBED.4030109@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de> Message-ID: <20090321111254.GI5495@charite.de> * Oliver Pürsten : > hatte ich auch schon drüber nach gedacht, löst aber mein Problem dann nicht > sonder schafft mir eher neue. Auf dem Relay-Server soll dann auch der Absender > geprüft werden Wogegen? > um zu unterbinden das irgendwelche unliebsamen Mitmenschen die Scripte > von Leuten die meinen Sie könnten programmieren dazu misbrauchen schön > SPAM über die armen Webserver zu versenden. Der soll also nur > verifizierbare Absender zulassen und alles andere ablehnen das dann > z.B. bei beschriebenen local User zu einer Bounce führt die dann lokal > einsortiert wird was ich da aber nicht gebrauchen kann. > > Vielleicht hast du ja auch noch eine andere Idee wie man das Problem lösen kann, > ich habe mir da schon ausgiebigst den kopf drüber zerbrochen und keine schickere > Lösung gefunden. > > Gruß Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "A computer lets you make more mistakes faster than any invention in human history - with the possible exceptions of handguns and tequila." -- Mitch Ratliffe From listen at papernet.de Sat Mar 21 12:37:25 2009 From: listen at papernet.de (Matthias Ebner) Date: Sat, 21 Mar 2009 12:37:25 +0100 Subject: [Postfixbuch-users] Probleme mit den header_/body_checks von postfixbuch.de [Geloest] Message-ID: <000a01c9aa19$68fc9da0$0601a8c0@emnpc2> Hallo, Erstmal sorry für diesen Weg, aber Google hat mal wieder die orginale Mail verschluckt (Saftladen). > Ich habe mir gestern spaßeshalber mal die header_/body_checks von postfixbuch.de auf einen Server gezwirbelt. > Heute Morgen habe ich mich dann gewundert, warum der tägliche Pflogsumm-Report nicht kommt. Kann ja nicht funktionieren ;-) In der Liste gab es ja vor Längerem schon den Hinweis auf den Lösungsweg über "mpack". Funktioniert damit einwandfrei. Euch allen ein schönes Wochenende. Gruß Matthias From postfixbuch-users at drobic.de Sat Mar 21 13:46:02 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sat, 21 Mar 2009 13:46:02 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4CBED.4030109@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de> Message-ID: <49C4E18A.6000308@drobic.de> Oliver Pürsten wrote: > Ralf Hildebrandt schrieb: >> * Oliver Pürsten : >> >>> ganz einfach, das sind mails die z.B. ein php script auf einem >>> Webserver generiert und der nette Programmierer hat da drin den >>> envelope sender nicht angegeben. Somit nimmt der Webserver dann >>> username at localhost und das wieder lehnt dann der RelayServer an den >>> der Webserver die Mails ausgehend relayd ab und die Mails landen wie >>> beschrieben wo ich sie aber nicht haben will. >> >> Einfach mit sender_canonical_maps umschreiben, fertig >> > moin ralf, > > hatte ich auch schon drüber nach gedacht, löst aber mein Problem dann nicht > sonder schafft mir eher neue. Auf dem Relay-Server soll dann auch der > Absender > geprüft werden um zu unterbinden das irgendwelche unliebsamen > Mitmenschen die > Scripte von Leuten die meinen Sie könnten programmieren dazu misbrauchen > schön > SPAM über die armen Webserver zu versenden. Der soll also nur > verifizierbare > Absender zulassen und alles andere ablehnen das dann z.B. bei beschriebenen > local User zu einer Bounce führt die dann lokal einsortiert wird was ich da > aber nicht gebrauchen kann. > > Vielleicht hast du ja auch noch eine andere Idee wie man das Problem > lösen kann, > ich habe mir da schon ausgiebigst den kopf drüber zerbrochen und keine > schickere > Lösung gefunden. Setze den Absender, mit dem ein PHP-Script senden kann, fest per php_admin_value. Dann kann der PHP-Scripter das nicht mehr verpfuschen. php_admin_value sendmail_path "/usr/sbin/sendmail -t -fwebmaster at example.org" Ruhe ist... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Mar 21 14:04:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 21 Mar 2009 14:04:43 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <000201c9a97c$5deb9990$19c2ccb0$@com> References: <200903201648.54461.p.heinlein@heinlein-support.de> <000201c9a97c$5deb9990$19c2ccb0$@com> Message-ID: <200903211404.43756.p.heinlein@heinlein-support.de> Am Freitag, 20. März 2009 schrieb Thomas D.: > Aber angenommen ein potentieller Neukunde mit eigener Domain ruft die > Person an. > Im Telefonat heißt es, "Warten Sie, ich schicke Ihnen die Sache kurz > per E-Mail, damit Sie sie sehen können", dann würde - sofern unser > Mailserver binnen der letzen 30 Tage keine Nachricht von dem Mailserver > des potentiellen Kunden erhalten hat, die erste Nachricht doch erst > einmal temporär verweigert werden. Ja, darum nimmt man einzelne (!) spezielle (!) Roleaccounts (!) vom Greylisting aus. support at heinlein-support wird bei uns auch nicht gegreylistet. Aus genau diesem Grund. Aber das ist ja kein Grund gegen Greylisting, sondern lediglich eine Frage von richtiger Konfiguration. > Hier fällt es mir schwer gegen die Person zu argumentieren, weil ich > ihr hier zustimmen würde, dass in diesem Falle das Telefonat wohl > zumindest unterbrochen werden muss, sofern man nicht über andere Themen > sprechen kann. Richtig. Dann muß der Admin das richtig machen. > Hat die Person diesbezüglich Angst, der potentielle Kunde würde > deswegen ihm den Rücken kehren, so kann und will ich ihm diese Angst > nicht nehmen (ich persönlich glaube, dass das schon möglich sein > sollte, den potentiellen Kunden zurück zurufen; sollte dies ausreichen, > um zur Konkurrenz zu gehen, sind die "Angebote" der Person wohl nicht > für sich sprechend und Greylisting eher ein Störgrund von vielen, aber > nicht der ausschlaggebende Grund). Ich würde das als störend und nicht-akzeptabel finden. Aber, wie gesagt: Dem ist ja nicht so, wenn man es richtig macht. > > > Selbstverständlich machen auch Ebay und Yahoo keine Probleme. Warum > > > sollten sie auch. > > > > Dann hat sich bei Ebay wohl was geändert, denn die _hatten_ > > "Probleme" mit Greylisting (aus eigener Erfahrung). Ist aber schon 2 > > 3 Jahre her. Nun ist es stets Definitonsfrage was "Probleme" heißen soll. a) Die Mails kommen an. Wirklich. Sicher. Ja. Wirklich. Warum auch nicht. b) Bei einem sehr frischen Greylisting, wo sich noch nicht so viele Server im Auto-Whitelisting befinden, kann es ggf. zu Verzögerungen kommen. Aber das ist in der Praxis ebenfalls kein Problem, da nach wenigen Tagen (!) Trainingsphase (!) alle Server gewhitelistet sind. Auch die von Ebay. Und dann sind "Probleme" in Form von "braucht etwas länger" völlig erledigt. Darum sage ich: Nein, es gibt keine Probleme. Man muß hier ein frisch installiertes von einem einige Tage eintrainiertem System klar unterscheiden. Wer keinen Bock auf die Trainingsphase hat, der läßt Greylisting zwei Wochen hinter einem "warn_if_reject" versteckt mitlaufen, so daß es trainiert, aber nicht ablehnt. Und dann ist die ganze müßige Diskussion auch schon wieder obsolet. Im Gegenzug sind das immer die Setups, wo bei jeder Spamwelle erneut pauschale 2 Stunden Mailrückstau auf dem Server sind, so daß ALLE Mails verzögert ankommen. Na Gute Nacht. > Wie will man jemanden überzeugen, der der Meinung ist, "Jede Mail die > potentiell verloren gehen kann wegen dem Einsatz dieser Technik, ist > eine Mail zu viel, weswegen diese Technik nicht zum Einsatz kommen > darf"? Damit, daß der mensch einen deutlich jeden höheren Fehlerfaktor hat. Jede Spam-Mail, die den Nutzer nervt, sorgt nur dafür, daß der Nutzer Mails entnervt löscht und dabei auch richtige Mails weglöscht. Du redest hier von einer potentiellen false-positives Rate von 1:1.000.000 (guter Spamfilter) zu 1:1.000 (Nutzer). Der MENSCH (!) ist der Risikofaktor. Nicht die Software. Ich rette Mails, indem ich den entnervt löschenden Nutzer ausschalte. > > Mit der Logik darf gar kein Spamschutz zum Eionsatz kommen. > > Rate mal... bisher kommt ein Spamfilter zum Einsatz. der lediglich > markiert. Sorgt IMHO für Mailverlust, siehe unser aktuelles Logfile. > Nur Nachrichten die Mittels chckuser als nicht zustellbar, einen SPF > hard-fail zurückliefern oder laut RBL von einem bösen Sender kommen > werden geblockt, bzw. die laut ClamAV einen Virus beinhalten, werden Wer einen SPF-Hardfail ablehnt VERLIERT MAILS. Piff, paff, peng. SPF funktioniert nicht. SPF darf man nicht als Ablehnungsgrund nehmen. IHR VERLIERT MAILS. SPF geht nicht. Man darf nicht eine Mail ablehnen, nur weil ein SPF-Fail auftritt, da es genügend Szenarien gibt, wo legitime Mails trotzdem einen SPF-Fail auslösen. Verklicker das Deinem Angsthasen mal. Ich würde mich immer freuen, wenn die ganzen Anti-Greylisting-Dämagogen einfach mal einen Bruchteil Ihrer Angstmacherei-Argumentationszeit in ein technisches Verständnis von Greylisting stecken würden. In aller Regel haben diese Anti-Stimmungsmacher Greylisting gar nicht richtig verstanden, schreien aber umso lauter dagegen. Greylisting ist der derzeit beste, effektivste und vor allem nebenwirkungsfreieste Anti-Spam-Schutz. Wer Greylisting für gefährlicher als andere Anti-Spam-Mechanismen hält, der glaubt auch, daß Kondome an der AIDS-Verbreitung schuld sind. Sorry. Gleichzeitig werden (so wie hier) riskante und im Ansatz her kaputte und nicht funktionierende sog. Anti-Spam-Mechanismen wie SPF bedenkenlos eingesetzt um Mails zu vernichten. Wobei (man höre und staune) SPF ist ja gar kein Anti.Spam-Mechanismus, sondern ein System zur Absenderverifizierung, das von Unkundigen lediglich als Anti-Spam-System mißverstanden wird. Ist es aber gar nicht. Aber solche Details sind ja dann ganz schnell auch egal. Naja. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Sat Mar 21 14:16:57 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sat, 21 Mar 2009 14:16:57 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4E18A.6000308@drobic.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de> <49C4E18A.6000308@drobic.de> Message-ID: <49C4E8C9.3090806@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Ralf Hildebrandt schrieb: >>> * Oliver Pürsten : >>> >>>> ganz einfach, das sind mails die z.B. ein php script auf einem >>>> Webserver generiert und der nette Programmierer hat da drin den >>>> envelope sender nicht angegeben. Somit nimmt der Webserver dann >>>> username at localhost und das wieder lehnt dann der RelayServer an den >>>> der Webserver die Mails ausgehend relayd ab und die Mails landen wie >>>> beschrieben wo ich sie aber nicht haben will. >>> Einfach mit sender_canonical_maps umschreiben, fertig >>> >> moin ralf, >> >> hatte ich auch schon drüber nach gedacht, löst aber mein Problem dann nicht >> sonder schafft mir eher neue. Auf dem Relay-Server soll dann auch der >> Absender >> geprüft werden um zu unterbinden das irgendwelche unliebsamen >> Mitmenschen die >> Scripte von Leuten die meinen Sie könnten programmieren dazu misbrauchen >> schön >> SPAM über die armen Webserver zu versenden. Der soll also nur >> verifizierbare >> Absender zulassen und alles andere ablehnen das dann z.B. bei beschriebenen >> local User zu einer Bounce führt die dann lokal einsortiert wird was ich da >> aber nicht gebrauchen kann. >> >> Vielleicht hast du ja auch noch eine andere Idee wie man das Problem >> lösen kann, >> ich habe mir da schon ausgiebigst den kopf drüber zerbrochen und keine >> schickere >> Lösung gefunden. > > Setze den Absender, mit dem ein PHP-Script senden kann, fest per > php_admin_value. Dann kann der PHP-Scripter das nicht mehr verpfuschen. > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -fwebmaster at example.org" > > Ruhe ist... > > Hi Sandy, bringt mich leider auch nicht weiter, das muss schon so variabel bleiben das man da belibiege Absender angeben kann da das ein Webserver ist den sich viele User teilen. Da kann ich leider nicht einfach den Absender pauschal festsetzen. Gruß Oliver From postfixbuch-users at drobic.de Sat Mar 21 14:20:02 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sat, 21 Mar 2009 14:20:02 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4E8C9.3090806@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de> <49C4E18A.6000308@drobic.de> <49C4E8C9.3090806@puersten.de> Message-ID: <49C4E982.8090008@drobic.de> Oliver Pürsten wrote: >> >> Setze den Absender, mit dem ein PHP-Script senden kann, fest per >> php_admin_value. Dann kann der PHP-Scripter das nicht mehr verpfuschen. >> >> php_admin_value sendmail_path "/usr/sbin/sendmail -t >> -fwebmaster at example.org" >> >> Ruhe ist... >> >> > Hi Sandy, > > bringt mich leider auch nicht weiter, das muss schon so variabel bleiben > das man da belibiege Absender angeben kann da das ein Webserver ist den > sich viele User teilen. > Da kann ich leider nicht einfach den Absender pauschal festsetzen. Der Enduser wird ohnehin dem im Header angegebenen Sender zurückschreiben. Viele Mailinglisten arbeiten ja auch so. Eine andere Alternative ist, den Absender festzunageln auf die Adresse, mit der sich der User angemeldet hat. Wenn du einen Server betreibst, auf dem man ohne Anmeldung mit beliebigem Absender Mails verschicken kann an einen beliebigen Empfänger, dann stehst du schlicht auf verlorenem Posten und musst damit leben, dass sowohl die Mailzustellung als auch die Mailbounces nicht kontrollierbar sind und Mailverluste nicht zu vermeiden sind. Die Gefahr, dass Spammer früher oder später diesen fetten Brocken aufspüren, ist ebenfalls recht hoch. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Sat Mar 21 14:31:01 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sat, 21 Mar 2009 14:31:01 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <200903211404.43756.p.heinlein@heinlein-support.de> References: <200903201648.54461.p.heinlein@heinlein-support.de> <000201c9a97c$5deb9990$19c2ccb0$@com> <200903211404.43756.p.heinlein@heinlein-support.de> Message-ID: <49C4EC15.9090905@drobic.de> Peer Heinlein wrote: > Am Freitag, 20. März 2009 schrieb Thomas D.: >> Wie will man jemanden überzeugen, der der Meinung ist, "Jede Mail die >> potentiell verloren gehen kann wegen dem Einsatz dieser Technik, ist >> eine Mail zu viel, weswegen diese Technik nicht zum Einsatz kommen >> darf"? > > Damit, daß der mensch einen deutlich jeden höheren Fehlerfaktor hat. > > Jede Spam-Mail, die den Nutzer nervt, sorgt nur dafür, daß der Nutzer > Mails entnervt löscht und dabei auch richtige Mails weglöscht. > > Du redest hier von einer potentiellen false-positives Rate von 1:1.000.000 > (guter Spamfilter) zu 1:1.000 (Nutzer). > > Der MENSCH (!) ist der Risikofaktor. Nicht die Software. Ich rette Mails, > indem ich den entnervt löschenden Nutzer ausschalte. Das kann ich nur voll und ganz aus meiner Beobachtung unterschreiben. Obwohl ich den Faktor 1:1000 noch als konservativ sehe. Wer mehr als 50 Spams pro Tag bekommt, WIRD mal eine echte Mail, die falsch erkannt wurde, einfach mitlöschen, das bleibt selbst bei aller Sorgfalt nicht aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Mar 21 16:03:00 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 21 Mar 2009 16:03:00 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <49C4EC15.9090905@drobic.de> References: <200903211404.43756.p.heinlein@heinlein-support.de> <49C4EC15.9090905@drobic.de> Message-ID: <200903211603.00983.p.heinlein@heinlein-support.de> Am Samstag, 21. März 2009 schrieb Sandy Drobic: > Das kann ich nur voll und ganz aus meiner Beobachtung unterschreiben. > Obwohl ich den Faktor 1:1000 noch als konservativ sehe. Ich gebe solche Zahlen immer konservativ raus, um sich nicht falsch festnageln zu lassen. Intern sehe ich auch eine deutlich schlechtere Rate als 1.1.000, doch lohnt es nicht hier zu diskutieren, denn selbst diese Rate sagt ja schon alles aus. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From listen at papernet.de Sat Mar 21 18:59:06 2009 From: listen at papernet.de (Matthias Ebner) Date: Sat, 21 Mar 2009 18:59:06 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <49C3FDEC.5000602@fuerstenberg.ws> Message-ID: <000e01c9aa4e$bac1e4d0$0601a8c0@emnpc2> > Kai Fürstenberg schrieb am Freitag, den 20. März 2009 um 21:35: > Im Zweifel kann man aber auch durch eine kleine Restriction jedem > Empfänger Greylisting drauflegen, oder eben nicht. > Dann erübrigen sich auch die Diskussionen. ACK. Wir sind mittlerweile auch dazu übergegangen Postgrey, Amavis, RBLs, etc. je Domain nach Kundenwunsch individuell an- oder eben abzuschalten. Wenig Spam ist zwar toll, hält einige $Nervensägen jedoch nicht von ständigen Querelen ab. Und irgendwann ist man die fruchtlosen Diskussionen einfach leid ;-) Gruß Matthias From driessen at fblan.de Sat Mar 21 19:00:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Mar 2009 19:00:36 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4E8C9.3090806@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de><49C4E18A.6000308@drobic.de> <49C4E8C9.3090806@puersten.de> Message-ID: <004e01c9aa4e$f0517110$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > Sandy Drobic schrieb: > > Setze den Absender, mit dem ein PHP-Script senden kann, fest per > > php_admin_value. Dann kann der PHP-Scripter das nicht mehr verpfuschen. > > > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -fwebmaster at example.org" Hallo Olli Kotz doch endlich mal brocken. Obige Einstellung wird im Apachen PRO Domain gesetzt. Damit hast du dann den einzelnen der was auch immer auf dem host betreibt und Mails von dort aus sendet an der Kandarre. Das ist kein Postfixproblem sonder eins des Absenders authorized_submit_users = !webuser, !www-data, !whateverauchimmer, static:anyone bums schon kann keiner mehr unter diesen namen senden als nächstes legt du eine interne virtual_Alias map an und trägst dort für jeden Host der mit webmaster at domain1 User at domain1 webmaster at domain2 User at domain2 webmaster at domain3 User at domain3 die richtige Weiterleitung fest auf den Admin bzw. Inhaber der Domain der ist zuständig wenn eine Mail nicht zugestellt werden kann dem gehört der mist der muß guggen das sein Formular sicher ist der soll an dem Scheiss ersticken..... so noch weiter leg ich dir jetzt aber nicht das patschehändchen aus der Sonne *gg das Thema war schon ein paar mal in der Liste und ist mehr wie ausführlich durch genudelt worden. > > > > Ruhe ist... Wo du recht hast haste recht Sandy > > > > > Hi Sandy, > > bringt mich leider auch nicht weiter, das muss schon so variabel bleiben das man da > belibiege Absender angeben kann da das ein Webserver ist den sich viele User teilen. > Da kann ich leider nicht einfach den Absender pauschal festsetzen. Ja was soll denn das wenn die Mails über den Server mit unterschiedlichen Absender raus sollen dann validiere die Eingabefelder problem des Scripts im Formular Bei den Absendern kann man geteilter Meinung sein ich lasse keine Absender zu die ich nicht auf Existenz prüfen kann. > > Gruß > Oliver > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Sat Mar 21 19:10:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Mar 2009 19:10:11 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <000e01c9aa4e$bac1e4d0$0601a8c0@emnpc2> References: <49C3FDEC.5000602@fuerstenberg.ws> <000e01c9aa4e$bac1e4d0$0601a8c0@emnpc2> Message-ID: <004f01c9aa50$468d22d0$0565a8c0@uwe> On Behalf Of Matthias Ebner > > Kai Fürstenberg schrieb am Freitag, den 20. März 2009 um 21:35: > > > Im Zweifel kann man aber auch durch eine kleine Restriction jedem > > Empfänger Greylisting drauflegen, oder eben nicht. > > Dann erübrigen sich auch die Diskussionen. > > ACK. Wir sind mittlerweile auch dazu übergegangen Postgrey, Amavis, RBLs, > etc. je Domain nach Kundenwunsch individuell an- oder eben abzuschalten. > Wenig Spam ist zwar toll, hält einige $Nervensägen jedoch nicht von > ständigen Querelen ab. > > Und irgendwann ist man die fruchtlosen Diskussionen einfach leid ;-) > Ich mache mir das da einfacher Virenfilter ist muß kann nicht abgestellt werden Greylisting, PW, Amavis gibt es nur im Gespann Wer kein Greylisting akzeptiert weswegen auch immer kann auch kein PW und Spamschutz haben. Es kann nicht sein das wegen einer Handvoll User bei einer Spamwelle das System stehen bleibt weil z.B. Amavis mit dem Scheis nicht mehr fertig wird Es gibt nur 2 Lager und das Lager ohne Schutz ist verschwindend gering *gg eine SPamwelle die solch eine Domain trifft reicht das wirklich alle effektiven Maßnahmen akzeptiert werden. Den 2 Kunden die so behandelt werden möchten sag ich immer das die bis jetzt nur Glück hatten. Der normale Mailuser ohne eigene Domain fragt noch nicht mal danach, der freut sich einfach das er ein sauberes Postfach ohne Müll hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Sat Mar 21 19:29:14 2009 From: traced at xpear.de (Basti) Date: Sat, 21 Mar 2009 19:29:14 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <004f01c9aa50$468d22d0$0565a8c0@uwe> References: <49C3FDEC.5000602@fuerstenberg.ws> <000e01c9aa4e$bac1e4d0$0601a8c0@emnpc2> <004f01c9aa50$468d22d0$0565a8c0@uwe> Message-ID: <49C531FA.5050003@xpear.de> Bisschen OT, aber interessiert mich trotzdem: Verwendet Ihr das default-delay von 300 Sekunden, oder ein anderes? Wenn ja, warum? :) Grüsse, Basti From augustus_meyer at yahoo.de Sat Mar 21 21:47:59 2009 From: augustus_meyer at yahoo.de (reiner otto) Date: Sat, 21 Mar 2009 20:47:59 +0000 (GMT) Subject: [Postfixbuch-users] greylisting delay Message-ID: <796938.15089.qm@web27104.mail.ukl.yahoo.com> --- Basti schrieb am Sa, 21.3.2009: Von: Basti Betreff: Re: [Postfixbuch-users] greylisting delay An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Datum: Samstag, 21. März 2009, 19:29 Bisschen OT, aber interessiert mich trotzdem: Verwendet Ihr das default-delay von 300 Sekunden, oder ein anderes? Wenn ja, warum? :) Grüsse, Basti   Ich nehme mehr. Weil ich unterstelle, daß die "Bösen Buben" den Standardwert bereits irgendwie berücksichtigen.   -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sun Mar 22 01:19:38 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Mar 2009 01:19:38 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <796938.15089.qm@web27104.mail.ukl.yahoo.com> References: <796938.15089.qm@web27104.mail.ukl.yahoo.com> Message-ID: <005a01c9aa83$e302a990$0565a8c0@uwe> On Behalf Of reiner otto > --- Basti schrieb am Sa, 21.3.2009: > Von: Basti > Bisschen OT, aber interessiert mich trotzdem: > Verwendet Ihr das default-delay von 300 Sekunden, oder ein anderes? > Wenn ja, warum? :) > > Grüsse, > Basti > > > > Ich nehme mehr. Weil ich unterstelle, daß die "Bösen Buben" den Standardwert > bereits irgendwie berücksichtigen. > Die "pösen Buben" werten eher den Standard string den Postgrey liefert aus und versuchen es einfach dann noch mal. ansonsten habe ich hier auf dem System die Feststellung gemacht das bei geänderter Meldung die "pösen" es gar nicht mehr versuchen oder meinen sonderlich schlau zu sein und senden noch mal nach 1-2 min und danach nicht mehr. Was danach noch mal kommt sind in der Regel gehackte oder missbrauchte echte Mailserver und die würden auch das 10 minütige Greylisting überleben. von daher ist der Standardwert schon recht gut gewählt. Die Verzögerung greift eh nur beim ersten Auftreten des triples Senderadresse, Senderhost und Empfängeradresse. Da schon vorher alles, was als ungültig empfunden wird, ausgefiltert wird kommen so sehr viele nicht mehr bis zum Greylisting und wer das überlebt muß durch PW und Amavis durch. Nach den ganzen Filtern kommt in der Regel nur guter sauberer Wein auf dem Mailserver an *gg PS. an reiner stell mal den Client auf textmailformat um. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Sun Mar 22 10:50:11 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 22 Mar 2009 10:50:11 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <004f01c9aa50$468d22d0$0565a8c0@uwe> References: <49C3FDEC.5000602@fuerstenberg.ws> <000e01c9aa4e$bac1e4d0$0601a8c0@emnpc2> <004f01c9aa50$468d22d0$0565a8c0@uwe> Message-ID: <200903221050.11670.p.heinlein@heinlein-support.de> Am Samstag, 21. März 2009 schrieb Uwe Driessen: > Ich mache mir das da einfacher > Virenfilter ist muß kann nicht abgestellt werden Für mich ist Greylisting ein ganz elementarer Baustein im Anti-Viren-Schutz, der aus Sicherheitsgründen in einem Unternehmen verpflichtend eingesetzt werden muß. Greylisting verhindert aktuelle neue Virenwellen, gerade auch BEVOR der Virenkiller die Sgnaturupdates bekommen hat. Greylisting muß zu Virenschutzzwecken eingesetzt werden. Insofern kann man den Spamschutz eher als angenehmen Nebeneffekt sehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 22 10:51:18 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 22 Mar 2009 10:51:18 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <49C531FA.5050003@xpear.de> References: <49C3FDEC.5000602@fuerstenberg.ws> <004f01c9aa50$468d22d0$0565a8c0@uwe> <49C531FA.5050003@xpear.de> Message-ID: <200903221051.18436.p.heinlein@heinlein-support.de> Am Samstag, 21. März 2009 schrieb Basti: > Verwendet Ihr das default-delay von 300 Sekunden, oder ein anderes? Natürlich Default. Wenn ein anderer Wert sinnvoll wäre, dann wäre doch ein anderer Wert der Default-Wert, oder? > Wenn ja, warum? :) Weil es der sinnvolle Default-Wert ist und mein Setup keine Besonderheiten beinhaltet, die eine Abweichung begründen würden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Sun Mar 22 12:28:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Mar 2009 12:28:01 +0100 Subject: [Postfixbuch-users] greylisting delay In-Reply-To: <200903221050.11670.p.heinlein@heinlein-support.de> References: <49C3FDEC.5000602@fuerstenberg.ws><000e01c9aa4e$bac1e4d0$0601a8c0@emnpc2><004f01c9aa50$468d22d0$0565a8c0@uwe> <200903221050.11670.p.heinlein@heinlein-support.de> Message-ID: <000701c9aae1$42b791e0$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Samstag, 21. März 2009 schrieb Uwe Driessen: > > > > Ich mache mir das da einfacher > > Virenfilter ist muß kann nicht abgestellt werden > > > Für mich ist Greylisting ein ganz elementarer Baustein im > Anti-Viren-Schutz, der aus Sicherheitsgründen in einem Unternehmen > verpflichtend eingesetzt werden muß. Jap stimmt da waren die Finger wieder schneller beim Tippen wie das Hirn nachkam Ich habs gerade noch mal nachgeschaut "det kann och net abbestellt werden" *gg Selbst wenn ein Haken gemacht wird oder nicht bleibt in der Wirkung gleich *gg Nach einem Jahr Laufzeit kommen da am Tag mal höchstens 20 Absender in den Genuss des Greylistings. Wenn da alle 6 oder 8 Wochen mal einen Mail von dem Absender kommt sollte das verschmerzbar sein. > > Greylisting verhindert aktuelle neue Virenwellen, gerade auch BEVOR der > Virenkiller die Sgnaturupdates bekommen hat. Greylisting muß zu > Virenschutzzwecken eingesetzt werden. Insofern kann man den Spamschutz > eher als angenehmen Nebeneffekt sehen. > > Peer > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Mon Mar 23 12:47:51 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 23 Mar 2009 12:47:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung=22?= Message-ID: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> Grüß Dich Peer, hallo Liste! Bei der morgendlichen Paranoia-Diskussion ist folgende Frage aufgetreten. Mein Postfix lernt Dank "verify" ob Adressen auf dem Zielsystem existieren und ob er Nachrichten annehmen und (später) weiterleiten soll. Funktioniert wunderbar und zuverlässig - soweit so gut, aber nun kommt der kleine Paranoiker im mir durch. :-) Nun kam' die Frage auf: Kann ich den Inhalt dieser binären Datei "verify.db" einsehen und dort zum Bleistift Empfangsadressen in Klartest auslesen. Also, sit es möglich die eMailadressen dort im Klartext rauszuholen, oder sind dort nur gehashte Mailadressen enthalten? So zumindestens ist meine Vermutung, den ein: db_dump /var/spool/postfix/data/verify.db wirft reihenweise aus: # db_dump verify.db VERSION=3 format=bytevalue type=btree db_pagesize=4096 HEADER=END 3132383234393132392e363930392e322e616d656c40627565726f2e6e61757363682e6f726700 323a3a313233353134323736373a6d61696c20666f7220627565726f2e6e61757363682e6f7267206c6f7073206261636b20746f206d7973656c6600 3132323833830342e31303230302e31312e63616d656c40627565726f2e61757363682e6f726700 u.s.w. Vorschläge? ;) Pfiade, Michael -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfig-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Ralf.Hildebrandt at charite.de Mon Mar 23 12:49:56 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Mar 2009 12:49:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Einsehen_der_verify=2Edb_bei_=22dyn?= =?utf-8?q?amischer_Empf=C3=A4nger-Verifizierung=22?= In-Reply-To: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> Message-ID: <20090323114956.GR15493@charite.de> * Michael Nausch : > Grüß Dich Peer, hallo Liste! > > Bei der morgendlichen Paranoia-Diskussion ist folgende Frage aufgetreten. > > Mein Postfix lernt Dank "verify" ob Adressen auf dem Zielsystem > existieren und ob er Nachrichten annehmen und (später) weiterleiten soll. > Funktioniert wunderbar und zuverlässig - soweit so gut, aber nun kommt der > kleine Paranoiker im mir durch. :-) > > Nun kam' die Frage auf: > Kann ich den Inhalt dieser binären Datei "verify.db" einsehen und dort > zum Bleistift Empfangsadressen in Klartest auslesen. Also, sit es möglich > die eMailadressen dort im Klartext rauszuholen, oder sind dort nur > gehashte Mailadressen enthalten? man postmap :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The probability of someone watching you is proportional to the stupidity of your action. From gregor at a-mazing.de Mon Mar 23 12:55:13 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 23 Mar 2009 12:55:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> Message-ID: <200903231255.13621@office.a-mazing.net> Hallo Michael, Am Montag, 23. März 2009 schrieb Michael Nausch: > Mein Postfix lernt Dank "verify" ob Adressen auf dem Zielsystem > existieren und ob er Nachrichten annehmen und (später) weiterleiten > soll. Funktioniert wunderbar und zuverlässig - soweit so gut, aber nun > kommt der kleine Paranoiker im mir durch. :-) > > Nun kam' die Frage auf: > Kann ich den Inhalt dieser binären Datei "verify.db" einsehen und dort > zum Bleistift Empfangsadressen in Klartest auslesen. Also, sit es > möglich die eMailadressen dort im Klartext rauszuholen, oder sind dort > nur gehashte Mailadressen enthalten? wieso solltest du die verify.db auslesen, wo die Adressen doch im Klartext im Log stehen? Und was hat das mit Paranoia zu tun? ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Mon Mar 23 13:04:50 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 23 Mar 2009 13:04:50 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung=22?= In-Reply-To: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> Message-ID: > So zumindestens ist meine Vermutung, den ein: > db_dump /var/spool/postfix/data/verify.db > wirft reihenweise aus: > > # db_dump verify.db > VERSION=3 > format=bytevalue > type=btree > db_pagesize=4096 > HEADER=END > 3132383234393132392e363930392e322e616d656c40627565726f2e6e61757363682e6f726700 > 323a3a313233353134323736373a6d61696c20666f7220627565726f2e6e61757363682e6f7267206c6f7073206261636b20746f206d7973656c6600 > 3132323833830342e31303230302e31312e63616d656c40627565726f2e61757363682e6f726700 > u.s.w. > > Vorschläge? ;) # db_dump -p ... # postmap -s ... -- Andreas From p.heinlein at heinlein-support.de Mon Mar 23 13:23:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 23 Mar 2009 13:23:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> Message-ID: <200903231323.55948.p.heinlein@heinlein-support.de> Am Montag 23 März 2009 schrieb Michael Nausch: > Kann ich den Inhalt dieser binären Datei "verify.db" einsehen und Kann man, aber nichts uninteressanteres als das. Was soll da drin stehen? Und warum die verify-db wenn doch alles sauber im Log steht? Und was will man jetzt überhaupt damit? > dort zum Bleistift Empfangsadressen in Klartest auslesen. Also, sit > es möglich die eMailadressen dort im Klartext rauszuholen, oder sind > dort nur gehashte Mailadressen enthalten? Kann man auslesen, beispielsweise mittels "postmap -q". Aber wenn Dir langeweilig ist, dann kannst Du doch auch mal 'ne Runde im Kaffeesatz nach Goldnuggets sieben. Und wenn Dir ganz langweilig ist, dann komm rum, mir würden tausend interessante Sachen einfachen, die es mal zu tun gibt. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From michael at nausch.org Mon Mar 23 14:45:39 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 23 Mar 2009 14:45:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung=22?= In-Reply-To: References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> Message-ID: <20090323144539.9c0lgd01cs8wko4g@buero.nausch.org> Griasde Andreas! Quoting Andreas Winkelmann : > # db_dump -p ... > # postmap -s ... Ein # postmap -s btree:/var/spool/postfix/data/verify reicht völlig aus. Danke! Pfiade, Michael -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From Markus.Hoenicke at malberg-edv.com Mon Mar 23 14:46:58 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Mon, 23 Mar 2009 14:46:58 +0100 Subject: [Postfixbuch-users] queue_lifetime Message-ID: Hallo ich habe oft das Problem das die queue mit mails "vollgemüllt" wird wo versucht wird an große Listen von Empfängern zuzustellen die nicht/ nicht mehr existent sind. Bsp.: lycos Jetzt war meine Überlegung die max_queue_liftetime auf ein paar stunden etc herunterzusetzen. Ist das der richtige Weg? Unabhängig davon: Was nutzt ihr bei max_queue_lifetime und bounce_queue_lifetime ? Mit freundlichen Grüßen Markus Hönicke From michael at nausch.org Mon Mar 23 14:58:42 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 23 Mar 2009 14:58:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <200903231255.13621@office.a-mazing.net> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> <200903231255.13621@office.a-mazing.net> Message-ID: <20090323145842.hzs2s4sbb4wk808k@buero.nausch.org> HI! Quoting Gregor Hermens : > wieso solltest du die verify.db auslesen, wo die Adressen doch im Klartext im > Log stehen? und wenn das maillog auf eine andere Maschine weggeschrieben wird? > Und was hat das mit Paranoia zu tun? ;-) Ja mei, wia da Bayer sogd! Die Diskussion von heut' morgen war vom für'n Arsch (Sorry für die harten Worte) aber ein nicht näher bezeichneter Kollesche, nennen wir ihn mal "Mr. B.", argumentierte: "Auf einem System, dass mit einem Fuss im Internet steht, dürfen keine personenbezogenen Daten liegen." Tja, aber da liegt ja auch meine Userkennung, IMHO auch Daten, mit denen Bezug auf meine Person (be)gezogen werden können. Und auch das Maillog und und und ... Ein sehr mühsame Diskussion, kann gerne tauschen (.. Der Rest der Diskussion kommt in einer nachfolgenden eMail) In diesem Sinne ... Pfiade, Michael -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From werner at aloah-from-hell.de Mon Mar 23 14:59:34 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 23 Mar 2009 14:59:34 +0100 Subject: [Postfixbuch-users] queue_lifetime In-Reply-To: References: Message-ID: <49C795C6.6060101@aloah-from-hell.de> Markus.Hoenicke at malberg-edv.com schrieb: > Hallo > > ich habe oft das Problem das die queue mit mails "vollgemüllt" wird wo > versucht wird an große Listen von Empfängern zuzustellen die nicht/ nicht > mehr existent sind. Bsp.: lycos > > Jetzt war meine Überlegung die max_queue_liftetime auf ein paar stunden etc > herunterzusetzen. > Ist das der richtige Weg? > Alternativ dazu kann sich ein eigener Server um die Zustellung der Nachrichten kümmern, die dein MX beim ersten Versuch "nicht los geworden ist". Das kannst du mit "fallback_relay" bzw. seit Postfix 2.3 mittels smtp_fallback_relay konfigurieren. Ciao, Werner From listen at papernet.de Mon Mar 23 15:05:25 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 23 Mar 2009 15:05:25 +0100 Subject: [Postfixbuch-users] queue_lifetime In-Reply-To: Message-ID: <001501c9abc0$6a78ec30$0601a8c0@emnpc2> Markus.Hoenicke at malberg-edv.com schrieb am Montag, den 23. März 2009 um 14:47: > ich habe oft das Problem das die queue mit mails "vollgemüllt" wird wo > versucht wird an große Listen von Empfängern zuzustellen die > nicht/ nicht mehr existent sind. Bsp.: lycos Du auch? ;-) > Jetzt war meine Überlegung die max_queue_liftetime auf ein > paar stunden etc herunterzusetzen. Ist das der richtige Weg? War auch mein Gedanke. Ob es der richtige Weg ist ??? > Unabhängig davon: > Was nutzt ihr bei max_queue_lifetime und bounce_queue_lifetime ? maximal_queue_lifetime = 3d bounce_queue_lifetime = 3d Wo wir gerade beim Thema sind: Würdet ihr Mails an lycos.de, tiscali.de, compuserve.de (und andere nicht mehr aktive Dienste) direkt mit einem Reject blocken? Natürlich mit einer entsprechenden (verständlichen) Meldung. Gruß Matthias From michael at nausch.org Mon Mar 23 15:21:53 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 23 Mar 2009 15:21:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <200903231323.55948.p.heinlein@heinlein-support.de> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> <200903231323.55948.p.heinlein@heinlein-support.de> Message-ID: <20090323152153.wl7ocv322owksosk@buero.nausch.org> Griasde Peer! Quoting Peer Heinlein : > Kann man, aber nichts uninteressanteres als das. Was soll ich schon Großartiges sagen; wie in einem meiner Vorpostings bereits geschildert hatten wir heut' eine "Begegnung der Dritten Art". ;) > Was soll da drin stehen? Und warum die verify-db wenn doch alles sauber > im Log steht? Und was will man jetzt überhaupt damit? Besagter "Mr.B." argumentierte, da könnte sich ja einer pöser Pube die Mailadressen abgreifen und weiss Gott was damit anstellen. Die Krönung der ganzen Diskussion war dann der Punkt, als man mir (versuchte) zu erklären, dass die ganzen Spam- und Virenabwehrmechanismen, wie postgrey, policyd-weight und von SpamAssassin sowieso bald nutzlos seien, da die Spammer immer besser würden und jetzt kommts (bitte Ruhe im Saal): Web.de mit Ihren vielen Nutzern die ganzen Spams kennzeichnen und man somit sofort und 1.000x besser wüsste, was SPAM und was HAM ist! Somit sei der ganze Quark was ich mache obsolete ... bal bla blubb (Applaus!!!) Langsam glaube ich, wir legen hier mal 1.800 EUR privat zusammen und bestellen "jemanden" zu uns, zum Teufelaustreiben und Bekehren. ;) > Kann man auslesen, beispielsweise mittels "postmap -q". # postmap -s btree:/var/spool/postfix/data/verify wirft direkt den Inhalt der Datenbank aus. > Aber wenn Dir langeweilig ist, dann kannst Du doch auch mal 'ne Runde im > Kaffeesatz nach Goldnuggets sieben. Mir langweilig, Ihr scherzet großer König! :) > Und wenn Dir ganz langweilig ist, dann komm rum, mir würden tausend > interessante Sachen einfachen, die es mal zu tun gibt. O.K. mach' mal ein paar Vorschläge, ich prüfe dann, wozu ich Zeit und Lust hab'. Aber vorsicht, die Punkte "Nutzlose Diskussion" und "was wäre wenn der Hund nicht g'schi**en hätte" sind schon belegt worden. Von Wem? Ich sag' nur "Mr. B." O.K. genug abseits der Realität diskutiert, widmen wir uns wichtigerem, so z.B. SSL/TLS & Postfix! Allen an dieser Stelle herzlichen Dank für die Tips und sucht euch schön brav eine neue Aufgabe, da ja web.de mit Ihrer Comunity-Spam-Super-geilen-Lösung uns alle Beschäftigungslos machen wird. O.K. Genug Sarkasmus verspritzt ... Pfiadseich, Michael -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From p.heinlein at heinlein-support.de Mon Mar 23 15:28:02 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 23 Mar 2009 15:28:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <20090323145842.hzs2s4sbb4wk808k@buero.nausch.org> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org> <200903231255.13621@office.a-mazing.net> <20090323145842.hzs2s4sbb4wk808k@buero.nausch.org> Message-ID: <200903231528.02558.p.heinlein@heinlein-support.de> Am Montag 23 März 2009 schrieb Michael Nausch: : > > wieso solltest du die verify.db auslesen, wo die Adressen doch im > > Klartext im Log stehen? > > und wenn das maillog auf eine andere Maschine weggeschrieben > wird? ... dann stehen die Daten auf einer anderen Maschine. > "Auf einem System, dass mit einem Fuss im Internet steht, dürfen > keine personenbezogenen Daten liegen." Hmm. Dann sollte er wahlweise /var/spool/postfix auf readonly schalten oder postfix abschalten, denn Mails SIND personenbezogene Daten. Es fällt jetzt a bisserle schwer einen Mailempfang zu realisieren, wenn man Mails nicht empfangen darf... Aber, bleiben wir konstruktiv: In der verify-DB stehen genau die Daten, die ich von außen per "telnet 25" abfrage! *JEDER* auf der Welt kann selbst prüfen, ob joe.smith at firma.de existiert. Warum sollte ich die Cache-DB verheimlichen wollen wenn Hinz und Kunz das ganze fortlaufend legal selbst abfragen kann?! Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 23 15:30:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 23 Mar 2009 15:30:01 +0100 Subject: [Postfixbuch-users] queue_lifetime In-Reply-To: References: Message-ID: <200903231530.01219.p.heinlein@heinlein-support.de> Am Montag 23 März 2009 schrieb Markus.Hoenicke at malberg-edv.com: > ich habe oft das Problem das die queue mit mails "vollgemüllt" wird > wo versucht wird an große Listen von Empfängern zuzustellen die > nicht/ nicht mehr existent sind. Bsp.: lycos Ja, und? Stört es Dich? (Es stört Dich ab 200.000 Mails in der Deferred-Queue. Hast Du die? Wenn nein: Warum dann ein Theater drum machen?). > Jetzt war meine Überlegung die max_queue_liftetime auf ein paar > stunden etc herunterzusetzen. > Ist das der richtige Weg? Nein, dann bounct Du normale Mails nur weil ein anderer Server mal ein paar Stunden erreichbar ist. Du baust ein Problem um ein anderes Problem zu lösen, das Du ja eigentlich gar nicht hast. > Was nutzt ihr bei max_queue_lifetime und bounce_queue_lifetime ? 3d und 1d. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Mon Mar 23 16:07:12 2009 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Mon, 23 Mar 2009 16:07:12 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49C4CBED.4030109@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de> Message-ID: <49C7A5A0.8070305@b-a-l-u.de> Oliver Pürsten schrieb: > Vielleicht hast du ja auch noch eine andere Idee wie man das Problem > lösen kann, > ich habe mir da schon ausgiebigst den kopf drüber zerbrochen und keine > schickere > Lösung gefunden. PHP-Konfiguration anpassen? Ich glaube, es war sendmail_path oder sowas. Im Zweifelsfall hilft google. Balu From driessen at fblan.de Mon Mar 23 16:16:57 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Mar 2009 16:16:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-2?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <20090323152153.wl7ocv322owksosk@buero.nausch.org> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org><200903231323.55948.p.heinlein@heinlein-support.de> <20090323152153.wl7ocv322owksosk@buero.nausch.org> Message-ID: <001501c9abca$68573920$0565a8c0@uwe> On Behalf Of Michael Nausch > > Web.de mit Ihren vielen Nutzern die ganzen Spams kennzeichnen und man > somit sofort und 1.000x besser wüsste, was SPAM und was HAM ist! Somit Nun wie Peer sagt der User der einfach den Spamordner lehrt oder gar nicht online geht bei Web.de um nach evtl. falsepositiven zu suchen ist das größere Problem. Durch obiges vorgehen gehen mehr Mails "verloren" oder "kommen nicht an" wie bei jedem anderen vorgehen das sofort rejectet. > sei der ganze Quark was ich mache obsolete ... bal bla blubb Stellt den MR.B mal als Spamlover ein *gg und leite alles was eigentlich abgelehnt würde an ihn BCC und als Spam markiert weiter. > (Applaus!!!) Ja wenn er meint sollte er mal in seinen WEB.DE Account reinschauen. Auch WEB.DE hat es gelernt nicht mehr von JEDEM und ALLES anzunehmen. Lt. Kundenaussagen hält sich das auch bei schon lange existierenden Mail-Adressen in der Zwischenzeit in Grenzen was da noch als Spam aussortiert wird und das OHNE das der Kunde aktiv wurde und zusätzlichen Schutz gebucht hat. Wir haben doch sicherlich jemanden in der Liste der bei WEB.DE dienst tut evtl. kann er sich mal dazu äußern. > > Langsam glaube ich, wir legen hier mal 1.800 EUR privat zusammen und > bestellen "jemanden" zu uns, zum Teufelaustreiben und Bekehren. ;) Komme gerne *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailinglist-postfixbuch at online.de Mon Mar 23 19:06:21 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 23 Mar 2009 19:06:21 +0100 Subject: [Postfixbuch-users] reject von 1und1 Message-ID: <49C7CF9D.6070209@online.de> Hallo zusammen, hatte heute einen etwas seltsamen Fall von einem reject auf einem von mir betreuten Mailserver von policyd-weight: Mar 23 15:13:40 dedicated1 postfix/policyd-weight[22664]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 CL_IP_EQ_HELO_IP=-2 (check from: .senderdomain. - helo: .moutng.kundenserver. - helo-domain: .kundenserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 , rate: 11.637 Sieht wohl so aus, als sei entweder der 1und1-Mailserver kurzzeitig auf dsbl.org gelistet gewesen, oder die Blacklist hat gesponnen, da ich später auch mal ERR-Meldungen von der Blacklist verzeichnen konnte. Unschön war halt, dass wegen der positiv-Meldung Mails hängen geblieben sind. Habt ihr auch irgendwas mitbekommen? Grüße Thomas From postfixbuch-users at drobic.de Mon Mar 23 19:27:46 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 23 Mar 2009 19:27:46 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7CF9D.6070209@online.de> References: <49C7CF9D.6070209@online.de> Message-ID: <49C7D4A2.9050908@drobic.de> Thomas Klein wrote: > Hallo zusammen, > > hatte heute einen etwas seltsamen Fall von einem reject auf einem von > mir betreuten Mailserver von policyd-weight: > > Mar 23 15:13:40 dedicated1 postfix/policyd-weight[22664]: weighted > check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 CL_IP_EQ_HELO_IP=-2 (check from: > .senderdomain. - helo: .moutng.kundenserver. - helo-domain: > .kundenserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 > > , rate: 11.637 > > Sieht wohl so aus, als sei entweder der 1und1-Mailserver kurzzeitig auf > dsbl.org gelistet gewesen, oder die Blacklist hat gesponnen, da ich > später auch mal ERR-Meldungen von der Blacklist verzeichnen konnte. > Unschön war halt, dass wegen der positiv-Meldung Mails hängen geblieben > sind. Das ist nicht der Auslöser in diesem Fall. Selbst ohne die 4.35 Punkte der DSBL wäre die Punktzahl zu hoch. Da die DSBL jedoch inzwischen nur noch eine Leiche ist, sollte dein Setup sie nicht mehr verwenden. Der Hammer ist die Punktzahl für diese Checks: CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 Hast du die Punktzahlen verändert? Welche Version von Policyd-weight verwendest du? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 23 20:15:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Mar 2009 20:15:34 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7D4A2.9050908@drobic.de> References: <49C7CF9D.6070209@online.de> <49C7D4A2.9050908@drobic.de> Message-ID: <001901c9abeb$be5426a0$0565a8c0@uwe> On Behalf Of Sandy Drobic > Thomas Klein wrote: > > Mar 23 15:13:40 dedicated1 postfix/policyd-weight[22664]: weighted > > check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > > NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 CL_IP_EQ_HELO_IP=-2 (check from: > > .senderdomain. - helo: .moutng.kundenserver. - helo-domain: > > .kundenserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 > > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 > > > > , rate: 11.637 > > > > Sieht wohl so aus, als sei entweder der 1und1-Mailserver kurzzeitig auf > > dsbl.org gelistet gewesen, oder die Blacklist hat gesponnen, da ich > > später auch mal ERR-Meldungen von der Blacklist verzeichnen konnte. > > Unschön war halt, dass wegen der positiv-Meldung Mails hängen geblieben > > sind. > > Das ist nicht der Auslöser in diesem Fall. Selbst ohne die 4.35 Punkte der > DSBL wäre die Punktzahl zu hoch. Da die DSBL jedoch inzwischen nur noch eine > Leiche ist, sollte dein Setup sie nicht mehr verwenden. Der Hammer ist die > Punktzahl für diese Checks: > > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 > CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 > PW macht zusätzliche Check's falls eine DSBL Anfrage Positiv ist. Hatte Problem auch mit einer zusätzlich eingetragenen Blacklist und konnte das Prblem damit beseitigen das ich diese dann einfach wieder entfernt habe. Hatte den Fall auch an Robert geschickt der mich auf die richtige Spur brachte. Er wollte glaube ich auch noch mal nachschauen wieso diese checks schon bei einer positiven RBL ausgeführt wird. > Hast du die Punktzahlen verändert? > > Welche Version von Policyd-weight verwendest du? > Bei mir kommt die policyd-weight version: 0.1.14 beta-17, CacheVer: 5 Perl version: 5.010000 Net::DNS version: 0.65 OS: Linux 2.6.26-1-686 Zum einsatz. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailinglist-postfixbuch at online.de Mon Mar 23 20:54:27 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 23 Mar 2009 20:54:27 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7D4A2.9050908@drobic.de> References: <49C7CF9D.6070209@online.de> <49C7D4A2.9050908@drobic.de> Message-ID: <49C7E8F3.1020009@online.de> Sandy Drobic schrieb: > Thomas Klein wrote: > > >> Hallo zusammen, >> >> hatte heute einen etwas seltsamen Fall von einem reject auf einem von >> mir betreuten Mailserver von policyd-weight: >> >> Mar 23 15:13:40 dedicated1 postfix/policyd-weight[22664]: weighted >> check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 >> NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 CL_IP_EQ_HELO_IP=-2 (check from: >> .senderdomain. - helo: .moutng.kundenserver. - helo-domain: >> .kundenserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 >> CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 >> >> , rate: 11.637 >> >> Sieht wohl so aus, als sei entweder der 1und1-Mailserver kurzzeitig auf >> dsbl.org gelistet gewesen, oder die Blacklist hat gesponnen, da ich >> später auch mal ERR-Meldungen von der Blacklist verzeichnen konnte. >> Unschön war halt, dass wegen der positiv-Meldung Mails hängen geblieben >> sind. >> > > Das ist nicht der Auslöser in diesem Fall. Selbst ohne die 4.35 Punkte der > DSBL wäre die Punktzahl zu hoch. Da die DSBL jedoch inzwischen nur noch eine > Leiche ist, sollte dein Setup sie nicht mehr verwenden. Der Hammer ist die > Punktzahl für diese Checks: > > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 > CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 > > Hast du die Punktzahlen verändert? > > Welche Version von Policyd-weight verwendest du? > > Ich verwende: VERSION: 0.1.14 beta-5 habe auch grad gesehen, dass dsbl.org garnicht mehr aktiv ist.... werde die Liste nicht mehr verwenden. An dem Score zumindest für dsbl.org habe ich nichts rumgestellt... Viele Grüße Thomas From traced at xpear.de Mon Mar 23 21:07:58 2009 From: traced at xpear.de (Basti) Date: Mon, 23 Mar 2009 21:07:58 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7E8F3.1020009@online.de> References: <49C7CF9D.6070209@online.de> <49C7D4A2.9050908@drobic.de> <49C7E8F3.1020009@online.de> Message-ID: <49C7EC1E.4040109@xpear.de> Thomas Klein schrieb: >> >> Welche Version von Policyd-weight verwendest du? >> >> > Ich verwende: > VERSION: 0.1.14 beta-5 > Benutzt jemand von Euch die 0.1.14 beta-17 produktiov? Grüsse, Basti From traced at xpear.de Mon Mar 23 21:08:38 2009 From: traced at xpear.de (Basti) Date: Mon, 23 Mar 2009 21:08:38 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7EC1E.4040109@xpear.de> References: <49C7CF9D.6070209@online.de> <49C7D4A2.9050908@drobic.de> <49C7E8F3.1020009@online.de> <49C7EC1E.4040109@xpear.de> Message-ID: <49C7EC46.7010107@xpear.de> Basti schrieb: > Thomas Klein schrieb: >>> >>> Welche Version von Policyd-weight verwendest du? >>> >>> >> Ich verwende: >> VERSION: 0.1.14 beta-5 >> > > Benutzt jemand von Euch die 0.1.14 beta-17 produktiov? > > Grüsse, > Basti > Sorry, ich meinte 0.1.15 devel-3... Grüsse, Basti From michael at nausch.org Mon Mar 23 21:14:57 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 23 Mar 2009 21:14:57 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7EC1E.4040109@xpear.de> References: <49C7CF9D.6070209@online.de> <49C7D4A2.9050908@drobic.de> <49C7E8F3.1020009@online.de> <49C7EC1E.4040109@xpear.de> Message-ID: <20090323211457.5y4rixsc0o88wc80@buero.nausch.org> Griasdebou! Quoting Basti : > Benutzt jemand von Euch die 0.1.14 beta-17 produktiov? Jepp: Oct 13 22:41:48 nss postfix/policyd-weight[23123]: policyd-weight 0.1.14 beta-17 started and daemonized. Warum? Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From traced at xpear.de Mon Mar 23 22:08:34 2009 From: traced at xpear.de (Basti) Date: Mon, 23 Mar 2009 22:08:34 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <20090323211457.5y4rixsc0o88wc80@buero.nausch.org> References: <49C7CF9D.6070209@online.de> <49C7D4A2.9050908@drobic.de> <49C7E8F3.1020009@online.de> <49C7EC1E.4040109@xpear.de> <20090323211457.5y4rixsc0o88wc80@buero.nausch.org> Message-ID: <49C7FA52.9020608@xpear.de> Michael Nausch schrieb: > Griasdebou! > > Quoting Basti : > >> Benutzt jemand von Euch die 0.1.14 beta-17 produktiov? > > Jepp: > Oct 13 22:41:48 nss postfix/policyd-weight[23123]: policyd-weight 0.1.14 > beta-17 started and daemonized. > > Warum? > > Pfiade, > Django Sorry, ich meinte die 0.1.15 devel-3. Grüsse Basti From p.heinlein at heinlein-support.de Mon Mar 23 22:23:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 23 Mar 2009 22:23:50 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <20090323211457.5y4rixsc0o88wc80@buero.nausch.org> References: <49C7CF9D.6070209@online.de> <49C7EC1E.4040109@xpear.de> <20090323211457.5y4rixsc0o88wc80@buero.nausch.org> Message-ID: <200903232223.50894.p.heinlein@heinlein-support.de> Am Montag, 23. März 2009 schrieb Michael Nausch: > "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God Jeder kommt auf seinem Weg zum Ruhm. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael at nausch.org Tue Mar 24 14:37:38 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 24 Mar 2009 14:37:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einsehen_der_verify=2Edb_bei_?= =?iso-8859-1?q?=22dynamischer_Empf=E4nger-Verifizierung_=22?= In-Reply-To: <001501c9abca$68573920$0565a8c0@uwe> References: <20090323124751.dv48fokhcog00o8o@buero.nausch.org><200903231323.55948.p.heinlein@heinlein-support.de> <20090323152153.wl7ocv322owksosk@buero.nausch.org> <001501c9abca$68573920$0565a8c0@uwe> Message-ID: <20090324143738.1ucw45s6m88g0wcc@buero.nausch.org> HI Uwe, Quoting Uwe Driessen : > Durch obiges vorgehen gehen mehr Mails "verloren" oder "kommen nicht > an" wie bei jedem > anderen vorgehen das sofort rejectet. Mir schon länger klar, seit letzter Woche in Berlin hab' ich's auch endgültig kapiert, aber besagter Zeitgenosse ist sehr sehr beratungsresistent! :^/ Ich hab' diese Diskussionen auf Computerbild und -woche schlichtweg satt und hatte, man verzeihe es mir, hier etwas Luft gemacht. > Stellt den MR.B mal als Spamlover ein *gg und leite alles was > eigentlich abgelehnt würde > an ihn BCC und als Spam markiert weiter. Lieber Uwe, leider ist in dem Nachlass, den ich da geerbt hatte, keine Option vorgesehen, dies einfach einzustellen. In unserem zukünftigen Setup werden wir mit Hilfe von Amavis und Spamassassin sicher eine Option vorsehen, umd den/die letzten Ungläubigen mit "Unterstützung" zu überzeugen. > Wir haben doch sicherlich jemanden in der Liste der bei WEB.DE > dienst tut evtl. kann er sich mal dazu äußern. Wäre mal interessant, ja! >> Langsam glaube ich, wir legen hier mal 1.800 EUR privat zusammen und >> bestellen "jemanden" zu uns, zum Teufelaustreiben und Bekehren. ;) > > Komme gerne *gg O.K. Uwe, dur gehörst sicherlich unbestritten zu den "Top 10 der Mailingliste", was KnoffHoff angeht, aber immer schön nach der Devise: "Wenn schon, denn schon!" Dann woll'n ma auch 'n Berliner haben. Also nicht traurig sein, Dein Telefon wird nicht klingeln ... ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From Markus.Hoenicke at malberg-edv.com Tue Mar 24 15:06:57 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Tue, 24 Mar 2009 15:06:57 +0100 Subject: [Postfixbuch-users] OffTopic Message-ID: Hallo, ich wurde gefragt ob es unter Linux ein Tool gibt, womit es möglich ist: -Änderungen in verschiedenen Konfiguartionen (diverse Dienste/ Konfigs/ etc) zu überwachen -und dann per Log/Mail mittzuteilen -wann, wer, wo, was gemacht hat Und mir ist so ein Tool zZ nicht bekannt. Außer selber scripten Daher frag ich hier mal vorsichtig. Kennt ihr da ne Lösung ? Mit freundlichen Grüßen Markus Hönicke From bjoern.meier at googlemail.com Tue Mar 24 15:12:13 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 24 Mar 2009 15:12:13 +0100 Subject: [Postfixbuch-users] OffTopic In-Reply-To: References: Message-ID: Hi, Am 24. März 2009 15:06 schrieb : > > Hallo, > > ich wurde gefragt ob es unter Linux ein Tool gibt, womit es möglich ist: > > -Änderungen in verschiedenen Konfiguartionen (diverse Dienste/ Konfigs/ > etc) zu überwachen > -und dann per Log/Mail mittzuteilen > -wann, wer, wo, was gemacht hat > > Und mir ist so ein Tool zZ nicht bekannt. > Außer selber scripten > Daher frag ich hier mal vorsichtig. Kennt ihr da ne Lösung ? > > iWatch [1] macht sowas, basiert auf inotify. inotify ist im Kernel 2.6.13. [1]: http://iwatch.sourceforge.net/index.html Gruß, Bjoern -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Mar 24 15:24:36 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Mar 2009 15:24:36 +0100 Subject: [Postfixbuch-users] OffTopic In-Reply-To: References: Message-ID: <20090324142436.GD12613@charite.de> * Bjoern Meier : > iWatch [1] macht sowas, basiert auf inotify. inotify ist im Kernel 2.6.13. > > [1]: http://iwatch.sourceforge.net/index.html Oder incrond -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From oliver.morais at akhwien.at Tue Mar 24 15:28:13 2009 From: oliver.morais at akhwien.at (Morais Oliver) Date: Tue, 24 Mar 2009 15:28:13 +0100 Subject: [Postfixbuch-users] OffTopic In-Reply-To: References: Message-ID: > -Änderungen in verschiedenen Konfiguartionen (diverse Dienste/ Konfigs/ > etc) zu überwachen > -und dann per Log/Mail mittzuteilen > -wann, wer, wo, was gemacht hat http://www.ossec.net/ Zwar nicht so detailliert wie du das gerne hättest, mir gefällt das Teil aber ausgesprochen gut. Einen Versuch ist es Wert :-) lg, oliver From jn at byteaction.de Tue Mar 24 16:06:20 2009 From: jn at byteaction.de (Jan Novak) Date: Tue, 24 Mar 2009 16:06:20 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters Message-ID: <49C8F6EC.2060602@byteaction.de> Hallo, wir überlegen hier gerade die Machbarkeit eines einfachen Content filters für Postfix. Es geht darum, einen Java CF zu schreiben, welcher die Mail annimmt, verarbeitet (whatever) und sie an Postfix wieder zurück gibt. Nun haben wir ein kleines PRG geschrieben, welches auf dem Port 10024 horcht und den dort empfangenden Input Stream an 10025 wieder zurück gibt. (ala amavis) Postfix öffnet den Kanal zu 10024 und das Java Prg erkennt das auch - und weiter passiert nichts. Was erwartet Postfix, damit es die Mail senden kann ? Jan From gregor at a-mazing.de Tue Mar 24 16:48:26 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 24 Mar 2009 16:48:26 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <49C8F6EC.2060602@byteaction.de> References: <49C8F6EC.2060602@byteaction.de> Message-ID: <200903241648.26511@office.a-mazing.net> Hallo Jan, Am Dienstag, 24. März 2009 schrieb Jan Novak: > Nun haben wir ein kleines PRG geschrieben, welches auf dem Port 10024 > horcht und den dort empfangenden Input Stream an 10025 wieder zurück gibt. > (ala amavis) > Postfix öffnet den Kanal zu 10024 und das Java Prg erkennt das auch - > und weiter passiert nichts. > > Was erwartet Postfix, damit es die Mail senden kann ? Postfix erwartet einen normalen SMTP-Dialog, also für den Anfang erst mal eine Zeile wie: 220 filter.localhost ESMTP myFilter http://www.postfix.org/FILTER_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From kai_postfix at fuerstenberg.ws Tue Mar 24 16:50:43 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 24 Mar 2009 16:50:43 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <49C8F6EC.2060602@byteaction.de> References: <49C8F6EC.2060602@byteaction.de> Message-ID: <49C90153.3040909@fuerstenberg.ws> Jan Novak schrieb am 24.03.2009 16:06: > wir überlegen hier gerade die Machbarkeit eines einfachen Content > filters für Postfix. > Es geht darum, einen Java CF zu schreiben, welcher die Mail annimmt, > verarbeitet (whatever) und sie an Postfix wieder zurück gibt. > > Nun haben wir ein kleines PRG geschrieben, welches auf dem Port 10024 > horcht und den dort empfangenden Input Stream an 10025 wieder zurück gibt. > (ala amavis) > Postfix öffnet den Kanal zu 10024 und das Java Prg erkennt das auch - > und weiter passiert nichts. > > Was erwartet Postfix, damit es die Mail senden kann ? Einen SMTP-Dialog? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Tue Mar 24 16:58:06 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 24 Mar 2009 16:58:06 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <49C90153.3040909@fuerstenberg.ws> References: <49C8F6EC.2060602@byteaction.de> <49C90153.3040909@fuerstenberg.ws> Message-ID: <49C9030E.5020509@fuerstenberg.ws> Kai Fürstenberg schrieb am 24.03.2009 16:50: > Jan Novak schrieb am 24.03.2009 16:06: >> wir überlegen hier gerade die Machbarkeit eines einfachen Content >> filters für Postfix. >> Es geht darum, einen Java CF zu schreiben, welcher die Mail annimmt, >> verarbeitet (whatever) und sie an Postfix wieder zurück gibt. >> >> Nun haben wir ein kleines PRG geschrieben, welches auf dem Port 10024 >> horcht und den dort empfangenden Input Stream an 10025 wieder zurück gibt. >> (ala amavis) >> Postfix öffnet den Kanal zu 10024 und das Java Prg erkennt das auch - >> und weiter passiert nichts. >> >> Was erwartet Postfix, damit es die Mail senden kann ? > > Einen SMTP-Dialog? Nachtrag: Da es ja nur um einen "einfachen Content Filter" geht, könntest du den auch mit pipe ansprechen. Die Mail geht dann nach STDIN deines CF. Evtl. Envelope-Angaben können als Parameter übermittelt werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Tue Mar 24 17:00:47 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 24 Mar 2009 17:00:47 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <49C9030E.5020509@fuerstenberg.ws> References: <49C8F6EC.2060602@byteaction.de> <49C90153.3040909@fuerstenberg.ws> <49C9030E.5020509@fuerstenberg.ws> Message-ID: <49C903AF.8060307@fuerstenberg.ws> Kai Fürstenberg schrieb am 24.03.2009 16:58: >>> Es geht darum, einen Java CF zu schreiben, welcher die Mail annimmt, >>> verarbeitet (whatever) und sie an Postfix wieder zurück gibt. [..] > Nachtrag: Da es ja nur um einen "einfachen Content Filter" geht, > könntest du den auch mit pipe ansprechen. Die Mail geht dann nach STDIN > deines CF. Evtl. Envelope-Angaben können als Parameter übermittelt werden. Zu schnell gelesen. Pipe gibt die Mail nicht wieder zurück. Außer du übermittelst die Mail gesondert wieder mit SMTP. Da kannst du aber auch gleich bei SMTP bleiben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From listen at rhein-net.de Tue Mar 24 17:09:28 2009 From: listen at rhein-net.de (Ansgar) Date: Tue, 24 Mar 2009 17:09:28 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Empf=E4ngeradresse_nur_f=FCr?= =?windows-1252?q?_eine_Absenderadresse_zulassen?= Message-ID: Hallo, ich möchte postfix so einrichten, dass Mails an eine bestimmte Adresse nur von einer bestimmten Adresse angenommen (und weitergeleitet) werden, also Mails an adresse1 at domain1.de nur von absender1 at domain2.com Mails an adresse2 at domain1.de nur von absender2 at domain2.com usw. Ist das möglich und wenn ja, wie? Danke schon mal! Ansgar From christian.flothmann at xabbuh.de Tue Mar 24 17:32:54 2009 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Tue, 24 Mar 2009 17:32:54 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngeradresse_nur_f=FCr_e?= =?iso-8859-1?q?ine_Absenderadresse_zulassen?= In-Reply-To: References: Message-ID: <37813.85.8.70.161.1237912374.squirrel@www.violetcrew.de> Hallo, > ich möchte postfix so einrichten, dass Mails an eine bestimmte Adresse nur > von einer bestimmten Adresse angenommen (und weitergeleitet) werden, also > Mails an adresse1 at domain1.de nur von absender1 at domain2.com > Mails an adresse2 at domain1.de nur von absender2 at domain2.com > usw. ja, das ist grundsätzlich möglich. Schau dir dazu mal smtpd_restriction_classes [1] an. [1] http://www.postfix.org/postconf.5.html#smtpd_restriction_classes Gruß Christian From kai_postfix at fuerstenberg.ws Tue Mar 24 17:22:51 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 24 Mar 2009 17:22:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngeradresse_nur_f=FCr_e?= =?iso-8859-1?q?ine_Absenderadresse_zulassen?= In-Reply-To: References: Message-ID: <49C908DB.8030907@fuerstenberg.ws> Ansgar schrieb am 24.03.2009 17:09: > ich möchte postfix so einrichten, dass Mails an eine bestimmte Adresse nur > von einer bestimmten Adresse angenommen (und weitergeleitet) werden, also > Mails an adresse1 at domain1.de nur von absender1 at domain2.com > Mails an adresse2 at domain1.de nur von absender2 at domain2.com > usw. > > Ist das möglich und wenn ja, wie? Das geht mit restriction classes. Vergiss aber nicht, dass Absenderadressen gefälscht werden können. http://www.postfix.org/RESTRICTION_CLASS_README.html -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Tue Mar 24 17:26:26 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Mar 2009 17:26:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Empf=E4ngeradresse_nur_f=FCr_e?= =?iso-8859-2?q?ine_Absenderadresse_zulassen?= In-Reply-To: References: Message-ID: <002101c9ac9d$4774f520$0565a8c0@uwe> On Behalf Of Ansgar > Hallo, > > ich möchte postfix so einrichten, dass Mails an eine bestimmte Adresse nur > von einer bestimmten Adresse angenommen (und weitergeleitet) werden, also > Mails an adresse1 at domain1.de nur von absender1 at domain2.com > Mails an adresse2 at domain1.de nur von absender2 at domain2.com > usw. > > Ist das möglich und wenn ja, wie? > > Danke schon mal! > smtpd_restriction_classes = senderpruefung senderpruefung = check_client_access = pcre:/senderpruefung in senderpruefung /^adresse1 at domain1\.de$/ DUNNO /^adresse1 at domain1\.de$/ DUNNO /*/ reject smtpd_recipient_restrictions =....... check_sender_access = hash:/senderaccess in senderacess absender1 at domain2.com senderpruefung absender2 at domain2.com senderpruefung oder so ähnlich wenn ich as jetzt aus dem richtig zusammengebaut habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Mar 24 17:29:01 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Mar 2009 17:29:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4ngeradresse_nur_f=C3=BCr_?= =?utf-8?q?eine_Absenderadresse_zulassen?= In-Reply-To: <002101c9ac9d$4774f520$0565a8c0@uwe> References: <002101c9ac9d$4774f520$0565a8c0@uwe> Message-ID: <20090324162901.GS12613@charite.de> * Uwe Driessen : > smtpd_restriction_classes = senderpruefung > > senderpruefung = check_client_access = pcre:/senderpruefung > > in senderpruefung > > /^adresse1 at domain1\.de$/ DUNNO > /^adresse1 at domain1\.de$/ DUNNO > /*/ reject Na na na, keine gültige regexp :) /.*/ reject -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Man will halt, das SMTP auch mit gehirnamputierten Affen und Vollspacken moeglich sein soll, ohne erst unter den DNS-Admins mit dem Vorschlaghammer aufraeumen zu muessen. -- juergen From lists at adebahr.de Tue Mar 24 17:34:02 2009 From: lists at adebahr.de (Peter Adebahr) Date: Tue, 24 Mar 2009 17:34:02 +0100 Subject: [Postfixbuch-users] [Pb-u] reject von 1und1 In-Reply-To: <49C7FA52.9020608@xpear.de> References: <49C7CF9D.6070209@online.de> <20090323211457.5y4rixsc0o88wc80@buero.nausch.org> <49C7FA52.9020608@xpear.de> Message-ID: <200903241734.02778.lists@adebahr.de> On Mon March 23 2009 22:08, Basti wrote: > >> Benutzt jemand von Euch die 0.1.14 beta-17 produktiov? > Sorry, ich meinte die 0.1.15 devel-3. läuft hier seit einiger zeit völlig problemlos From oskar-postfix at eyb.de Tue Mar 24 17:44:56 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 24 Mar 2009 17:44:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngeradresse_nur_f=FCr_e?= =?iso-8859-1?q?ine_Absenderadresse_zulassen?= In-Reply-To: <49C908DB.8030907@fuerstenberg.ws> References: <49C908DB.8030907@fuerstenberg.ws> Message-ID: <49C90E08.1090904@eyb.de> Kai Fürstenberg schrieb am 24.03.2009 17:22: > Das geht mit restriction classes. Vergiss aber nicht, dass > Absenderadressen gefälscht werden können. dann erweitert man Uwe`s Beispiel um check_client_access .. Ich habe sowas wie folgt in Gebrauch: an_meine_spezialempfadressen = check_sender_access pcre:/etc/postfix/xx_absender.pcre check_client_access cidr:/etc/postfix/domain.de.cidr in der .cidr datei x.xxx.xxx.xxx/24 DUNNO x.x.xx.xxx/16 DUNNO 0.0.0.0/0 REJECT you're from the wrong net Oskar From p.heinlein at heinlein-support.de Tue Mar 24 21:16:30 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 24 Mar 2009 21:16:30 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <49C8F6EC.2060602@byteaction.de> References: <49C8F6EC.2060602@byteaction.de> Message-ID: <200903242116.30610.p.heinlein@heinlein-support.de> Am Dienstag, 24. März 2009 schrieb Jan Novak: > Was erwartet Postfix, damit es die Mail senden kann ? SMTP? Einfach mal "telnet localhost 25" machen und nachsehen... Oder (noch besser) anschießend mal RFC2822 lesen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From schliske at 7val.com Tue Mar 24 22:56:18 2009 From: schliske at 7val.com (Erwin Schliske) Date: Tue, 24 Mar 2009 22:56:18 +0100 Subject: [Postfixbuch-users] OffTopic In-Reply-To: References: Message-ID: Hallo Markus, > ich wurde gefragt ob es unter Linux ein Tool gibt, womit es möglich > ist: > > -Änderungen in verschiedenen Konfiguartionen (diverse Dienste/ > Konfigs/ > etc) zu überwachen > -und dann per Log/Mail mittzuteilen > -wann, wer, wo, was gemacht hat Wir setzen dafuer tripwire ein. Das Tool laesst sich dahingehend konfigurieren, dass es fuer jede Datei in den Konfigurierten Verzeichnissen Checksums speichert. Per Cron wird einmal oder mehrfach taeglich ueberprueft, ob sich diese Dateien geaendert haben. vg Erwin Schliske From andreas.schulze at datev.de Wed Mar 25 08:52:03 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 25 Mar 2009 08:52:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4ngeradresse_nur_f=FCr_e?= =?iso-8859-1?q?ine_Absenderadresse=09zulassen?= In-Reply-To: References: Message-ID: <20090325075203.GA20418@spider.services.datevnet.de> Am 24.03.2009 17:09 schrieb Ansgar: > ich möchte postfix so einrichten, dass Mails an eine bestimmte Adresse nur > von einer bestimmten Adresse angenommen (und weitergeleitet) werden, also > Ist das möglich und wenn ja, wie? Authentisierung Dann bist Du auch nicht auf fälschbare Absenderadressen gebunden -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfix at codingpirates.org Wed Mar 25 08:46:09 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Wed, 25 Mar 2009 08:46:09 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <200903242116.30610.p.heinlein@heinlein-support.de> References: <49C8F6EC.2060602@byteaction.de> <200903242116.30610.p.heinlein@heinlein-support.de> Message-ID: <200903250846.10196.postfix@codingpirates.org> On Dienstag 24 März 2009 21:16:30 Peer Heinlein wrote: > Am Dienstag, 24. März 2009 schrieb Jan Novak: > > Was erwartet Postfix, damit es die Mail senden kann ? > > SMTP? > > > Einfach mal "telnet localhost 25" machen und nachsehen... > > Oder (noch besser) anschießend mal RFC2822 lesen. > > Peer Ohne jetzt auf die Probleme der Entwicklung einzugehen.. Wäre nicht auch amavis für diese Aufgabe eine Überlegung wert? Amavis hat doch soweit ich weiß einen Content Filter integriert, der ganz gute Ergebnisse erzielt und auch mime-types testet. Außerdem wäre es möglich die E-Mails direkt auf Content zu testen und bei unerwünschtem Content die E-Mail abzulehnen... -- With best regards, Torsten Weinstein From cite+postfix-buch at incertum.net Wed Mar 25 12:33:41 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 25 Mar 2009 12:33:41 +0100 Subject: [Postfixbuch-users] queue_lifetime In-Reply-To: <200903231530.01219.p.heinlein@heinlein-support.de> References: <200903231530.01219.p.heinlein@heinlein-support.de> Message-ID: <20090325113341.GE3707@mail.incertum.net> * Peer Heinlein wrote: > Am Montag 23 März 2009 schrieb Markus.Hoenicke at malberg-edv.com: >> Was nutzt ihr bei max_queue_lifetime und bounce_queue_lifetime ? > > 3d und 1d. Und bei delay_warning_time? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #145: Heavysidesche Sprungfunktion - Lernkurve eines Informatikers, der in einem Unternehmen mit FDDI Backbone einen FI Schütz eingebaut hat. (Detlef Bosau) From Ralf.Hildebrandt at charite.de Wed Mar 25 13:04:44 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Mar 2009 13:04:44 +0100 Subject: [Postfixbuch-users] queue_lifetime In-Reply-To: <20090325113341.GE3707@mail.incertum.net> References: <200903231530.01219.p.heinlein@heinlein-support.de> <20090325113341.GE3707@mail.incertum.net> Message-ID: <20090325120444.GB1097@charite.de> * Stefan Förster : > * Peer Heinlein wrote: > > Am Montag 23 März 2009 schrieb Markus.Hoenicke at malberg-edv.com: > >> Was nutzt ihr bei max_queue_lifetime und bounce_queue_lifetime ? > > > > 3d und 1d. > > Und bei delay_warning_time? 3h oder 4h -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w 1,$_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w 1,i"\n"}$|=1;$f='HO';($c=$j{PWD} )=~s/$j{$f."ME"}/~/;$p="$j{USER}\@$j{HOSTNAME}:";_"kl",$c='~',_"zu,". "-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p$c > ";w 99 From sebastian at kronenwerth.de Wed Mar 25 14:12:55 2009 From: sebastian at kronenwerth.de (Sebastian Kronenwerth) Date: Wed, 25 Mar 2009 14:12:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_mit_virtual=5Falias_l?= =?iso-8859-1?q?=E4uft_nicht_richtig?= Message-ID: Hallo, zu aller Erst: Ich habe hier ein Gespann aus Postfix, Mailman, Dovecot und Mysql. In der Kombination Postfix und Mailmal lief läuft bis dato eigentlich alles ohne Probleme. Durch die Umstellung der Verwaltung der E-mailadressen durch MySQL möchte ich Mailman nun beibringen auch mit virtuellen Domainen zurechzukommen. Hier (hoffentlich) die entscheiden Zeilen aus meiner main.cf (nur ein Auszug, nicht komplett): alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_database = hash:/etc/aliases virtual_alias_maps = hash:/etc/postfix/virtual_alias, proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 112400000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = virtual virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_transport = dovecot dovecot_destination_recipient_limit = 1 Damit meine wichtigen Listen auch noch weiterhin funktionieren, habe ich jetzt probiert explizit nur eine Domain erst einmal zum Testen zu benutzen. Also habe ich folgendes aus der /var/lib/mailman/data/virtual-mailman kopiert (später möchte ich diese unter virtual_mailbox_maps einbinden) und in die virtual_alias eingetragen: example at kronenwerth.de example example-admin at kronenwerth.de example-admin example-bounces at kronenwerth.de example-bounces example-confirm at kronenwerth.de example-confirm example-join at kronenwerth.de example-join example-leave at kronenwerth.de example-leave example-owner at kronenwerth.de example-owner example-request at kronenwerth.de example-request example-subscribe at kronenwerth.de example-subscribe example-unsubscribe at kronenwerth.de example-unsubscribe Wenn ich jetzt an die Mailingliste example at kronenwerth.de eine E-Mail schicke erhalte ich folgende Fehlermeldung in den Log-Dateien: Mar 25 13:20:38 server01 postfix/smtpd[2457]: 7EFC51F40B8: client=mail-bw0-f178.google.com[209.85.218.178] Mar 25 13:20:38 server01 postfix/cleanup[2462]: 7EFC51F40B8: message-id= Mar 25 13:20:38 server01 postfix/qmgr[2463]: 7EFC51F40B8: from=, size=2083, nrcpt=1 (queue active) Mar 25 13:20:38 server01 postfix/pipe[2464]: 7EFC51F40B8: to=, relay=dovecot, delay=0.11, delays=0.09/0.01/0/0.01, dsn=5.1.1, status=bounced (user unknown) Mar 25 13:20:38 server01 postfix/bounce[2466]: 7EFC51F40B8: sender non-delivery notification: 8F8AF1F40BB Mar 25 13:20:38 server01 postfix/qmgr[2463]: 7EFC51F40B8: removed Der Benutzer scheint also unbekannt zu sein obwohl dieser eigentlich in der alias-Datei aber vorhanden sein sollte. Wenn jetzt jetzt die virtual_alias wie folgt anpasse scheint alles zu gehen: example at kronenwerth.de example at localhost example-admin at kronenwerth.de example-admin at localhost example-bounces at kronenwerth.de example-bounces at localhost example-confirm at kronenwerth.de example-confirm at localhost example-join at kronenwerth.de example-join at localhost example-leave at kronenwerth.de example-leave at localhost example-owner at kronenwerth.de example-owner at localhost example-request at kronenwerth.de example-request at localhost example-subscribe at kronenwerth.de example-subscribe at localhost example-unsubscribe at kronenwerth.de example-unsubscribe at localhost Da die Datei die ich später einbinden möchte (/var/lib/mailman/data/virtual-mailman) kein @localhost hinten an die Zeile dran hängt frage ich mich jetzt ob ich einen Denkfehler habe! - Kann ich Postfix beibringen, dass er ohne das @localhost auskommt oder kann ich Mailman beibringen, dass er beim generieren der virtual-mailman Datei das @localhost hinten anfügt? Wenn mir hier jemand helfen kann bin ich demjenigen zu großen Dank verpflichtet. Braucht ihr noch mehr Infos oder ähnliches? Vielen Dank im Voraus für die Hilfe und viele Grüße Sebastian From postfix at jpkessler.info Wed Mar 25 15:01:31 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 25 Mar 2009 15:01:31 +0100 Subject: [Postfixbuch-users] Machbarkeit eines Content Filters In-Reply-To: <49C8F6EC.2060602@byteaction.de> References: <49C8F6EC.2060602@byteaction.de> Message-ID: <49CA393B.7000303@jpkessler.info> Jan Novak schrieb: > Nun haben wir ein kleines PRG geschrieben, welches auf dem Port 10024 > horcht und den dort empfangenden Input Stream an 10025 wieder zurück > gibt. > (ala amavis) > Postfix öffnet den Kanal zu 10024 und das Java Prg erkennt das auch - > und weiter passiert nichts. > > Was erwartet Postfix, damit es die Mail senden kann ? Wie viele bereits zuvor geschrieben haben: einen SMTP Dialog. Falls Du jetzt nicht alle RFCs lesen und lernen willst (was eigentlich sicher zu bevorzugen wäre), kannst Du es Dir auch einfacher machen und das Ding als transparenten Proxy bauen. Sprich: - postfix verbindet sich auf 10024 (postfix-in) - in diesem moment machst du den connect auf 10025 (postfix-out) und holst dir die HELO Zeile ab - die reichst du an 10024 (postfix-in) weiter - die antwort des postfix-in gibst du dann wieder an 10025 (postfix-out) - ...das gleiche spiel immer weiter... Wichtig ist, dass Du das abschließende "250 ok" an 10024 (postfix-in) nach dem DATA Teil erst ausgibst, wenn du es vom upstream 10025 (postfix-out) bekommen hast - wenn du dich an das o.g. gehalten hast, ergibt sich das aber von selbst, da du ja nur das OK vom 10024 durchreichst. Somit übernimmt dein Programm zu keiner Zeit die Verantwortung für die E-Mails, muss nicht queuen, dir springen keine kollegen an den hals, der weltuntergang verzögert sich noch ein wenig, usw... Eine schöne Referenzimplementierung (allerdings in perl) dazu gibt es unter http://bent.latency.net/smtpprox/. ein ausführlicheres Beispiel, dass auch Spamassassin und diverse Virenscanner integriert, findest Du unter http://jpkessler.de/postfwd/DEVEL/tools/postfwd-filter. From whistl0r at googlemail.com Thu Mar 26 00:24:02 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Thu, 26 Mar 2009 00:24:02 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps Message-ID: <001e01c9ada0$c900b850$5b0228f0$@com> Hallo, ich wollte gerade dafür sorgen, dass alle Nachrichten an die Role-Accounts (abuse@, postmaster@) durchkommen. Dazu erstellte ich folgende Datei: cat /etc/postfix/access_recipient-rfc /^postmaster\@/ PERMIT /^abuse\@/ PERMIT An erste Stelle der main.cf im Abschnitt "smtpd_recipient_restrictions" setzte ich check_recipient_access pcre:/etc/postfix/access_recipient-rfc, Folglich dachte ich mir, postmap wie folgt aufrufen zu müssen: postmap pcre:/etc/postfix/access_recipient-rfc Das führt aber zu folgender Meldung: postmap: fatal: dict_mkmap_func: unsupported dictionary type: pcre does not allow map creation. Ein reines "postmap /etc/postfix/access_recipient-rfc" lief schließlich durch. Ich habe daraufhin Postfix neu gestartet und per Telnet eine Nachricht an eine postmaster@ Adresse versucht zu senden. Ich wurde - wie erwartet - nicht gegreylistet. Ein Gegentest mit gleichem Tripple, allerdings anderer Empfangsadresse führte dazu, dass ich gegreylistet wurde, weswegen ich annehme, dass besagte Prüfung wie gewünscht funktioniert. Jetzt frage ich mich nur: Wo liegt mein Denkfehler? Weswegen greift pcre in der Konfiguration, aber nicht bei postmap? Ich habe die Dokumentation so verstanden, dass ich beim Aufruf von postmap, auch den richtigen Typen angeben müsse... Frage 2: Ist der Weg, statt jede Domain für die der Server zuständig ist manuell einzutragen auf reguläre Ausdrücke zurück zugreifen ein guter? -- Grüße, Thomas From gregor at a-mazing.de Thu Mar 26 00:38:43 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Mar 2009 00:38:43 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <001e01c9ada0$c900b850$5b0228f0$@com> References: <001e01c9ada0$c900b850$5b0228f0$@com> Message-ID: <200903260038.43239@office.a-mazing.net> Hallo Thomas, Am Donnerstag, 26. März 2009 schrieb Thomas D.: > Folglich dachte ich mir, postmap wie folgt aufrufen zu müssen: > > postmap pcre:/etc/postfix/access_recipient-rfc > > Das führt aber zu folgender Meldung: > postmap: fatal: dict_mkmap_func: unsupported dictionary type: pcre does not > allow map creation. ... > Jetzt frage ich mich nur: > Wo liegt mein Denkfehler? Weswegen greift pcre in der Konfiguration, aber > nicht bei postmap? Ich habe die Dokumentation so verstanden, dass ich beim > Aufruf von postmap, auch den richtigen Typen angeben müsse... PCRE braucht schlicht kein postmap. Siehe auch http://www.postfix.org/DATABASE_README.html#types Bei alle Typen, die postmap zum Anlegen der Datenbankdateien brauchen, ist das explizit erwähnt. > Frage 2: Ist der Weg, statt jede Domain für die der Server zuständig ist > manuell einzutragen auf reguläre Ausdrücke zurück zugreifen ein guter? Kommt darauf an, wo in deinen Restrictions du diese Map verwendest. Nicht, daß du auch Mails für fremde Postmaster annimmst... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From whistl0r at googlemail.com Thu Mar 26 00:44:29 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Thu, 26 Mar 2009 00:44:29 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <200903260038.43239@office.a-mazing.net> References: <001e01c9ada0$c900b850$5b0228f0$@com> <200903260038.43239@office.a-mazing.net> Message-ID: <001f01c9ada3$a499d7f0$edcd87d0$@com> Hallo Gregor, Gregor schrieb: > > Jetzt frage ich mich nur: > > Wo liegt mein Denkfehler? Weswegen greift pcre in der Konfiguration, > > aber nicht bei postmap? Ich habe die Dokumentation so verstanden, > > dass ich beim Aufruf von postmap, auch den richtigen Typen angeben > > müsse... > > PCRE braucht schlicht kein postmap. Siehe auch > > http://www.postfix.org/DATABASE_README.html#types > > Bei alle Typen, die postmap zum Anlegen der Datenbankdateien brauchen, > ist das explizit erwähnt. Danke! Speziell für den letzten Satz... > > Frage 2: Ist der Weg, statt jede Domain für die der Server zuständig > > ist manuell einzutragen auf reguläre Ausdrücke zurück zugreifen ein > > guter? > > Kommt darauf an, wo in deinen Restrictions du diese Map verwendest. Bei "smtpd_recipient_restrictions" habe ich diese Prüfung untergebracht. > Nicht, daß du auch Mails für fremde Postmaster annimmst... Sollte also nicht sein... -- Grüße, Thomas From gregor at a-mazing.de Thu Mar 26 00:49:14 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Mar 2009 00:49:14 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <001f01c9ada3$a499d7f0$edcd87d0$@com> References: <001e01c9ada0$c900b850$5b0228f0$@com> <200903260038.43239@office.a-mazing.net> <001f01c9ada3$a499d7f0$edcd87d0$@com> Message-ID: <200903260049.14753@office.a-mazing.net> Hallo Thomas, Am Donnerstag, 26. März 2009 schrieb Thomas D.: > > > Frage 2: Ist der Weg, statt jede Domain für die der Server zuständig > > > ist manuell einzutragen auf reguläre Ausdrücke zurück zugreifen ein > > > guter? > > > > Kommt darauf an, wo in deinen Restrictions du diese Map verwendest. > > Bei "smtpd_recipient_restrictions" habe ich diese Prüfung untergebracht. > > > Nicht, daß du auch Mails für fremde Postmaster annimmst... > > Sollte also nicht sein... kann man so pauschal nicht sagen, kommt ganz auf die Reihenfolge und Ausgestaltung der anderen Restrictions an... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From listacc at gmx.de Thu Mar 26 09:52:14 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Thu, 26 Mar 2009 09:52:14 +0100 Subject: [Postfixbuch-users] postgrey: warn_if_reject Message-ID: <20090326085214.284900@gmx.net> Hallo, Peer hat am 21.03. in einer Mail zu "greylisting delay" geschrieben: "Wer keinen Bock auf die Trainingsphase hat, der läßt Greylisting zwei Wochen hinter einem "warn_if_reject" versteckt mitlaufen, so daß es trainiert, aber nicht ablehnt. Und dann ist die ganze müßige Diskussion auch schon wieder obsolet." Wie funktioniert das denn technisch? Postgrey will ja gerade schauen, welcher Mailserver nach einem temporären Fehler wiederkommt. Wenn ich die Mail gleich beim ersten Mal annehme, braucht er nicht wiederzukommen und es gibt nichts zu lernen. Wenn ich die Mail nicht annehme, kommt es zu den 5 Minuten Zustellverzögerung, die ich mit "warn_if_reject" ja vermeiden möchte. Wenn Postfix die Mail gleich beim ersten Versuch annimmt und zustellt, dem einliefernden Mailserver aber trotzdem einen temporären Fehler zurückgibt, ist das nicht rechtlich bedenklich? Viele Grüße, Andreas -- Neu: GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate + Telefonanschluss für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From mailing-lists at thomasschwenski.de Thu Mar 26 10:02:51 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 26 Mar 2009 10:02:51 +0100 Subject: [Postfixbuch-users] postgrey: warn_if_reject In-Reply-To: <20090326085214.284900@gmx.net> References: <20090326085214.284900@gmx.net> Message-ID: <49CB44BB.8010100@thomasschwenski.de> listacc at gmx.de schrieb: > Hallo, > > Peer hat am 21.03. in einer Mail zu "greylisting delay" geschrieben: > > "Wer keinen Bock auf die Trainingsphase hat, der läßt Greylisting zwei > Wochen hinter einem "warn_if_reject" versteckt mitlaufen, so daß es > trainiert, aber nicht ablehnt. Und dann ist die ganze müßige Diskussion > auch schon wieder obsolet." > > Wie funktioniert das denn technisch? Postgrey will ja gerade schauen, welcher Mailserver nach einem temporären Fehler wiederkommt. Wenn ich die Mail gleich beim ersten Mal annehme, braucht er nicht wiederzukommen und es gibt nichts zu lernen. Wenn ich die Mail nicht annehme, kommt es zu den 5 Minuten Zustellverzögerung, die ich mit "warn_if_reject" ja vermeiden möchte. > > Wenn Postfix die Mail gleich beim ersten Versuch annimmt und zustellt, dem einliefernden Mailserver aber trotzdem einen temporären Fehler zurückgibt, ist das nicht rechtlich bedenklich? Macht Postfix ja nicht. Bei warn_if_reject schreibt Postfix einen Hinweis in's Log und ignoriert das REJECT. Der Client mekrt davon nichts und diese spezielle Prüfung verläuft immer (für den Client) positiv. Postgrey wiederum lernt ja nicht, wer "wiederkommt", sondern Postfix merkt sich alle Einlieferungsversuche eine gewisse Zeit. Wenn also innerhalb der warn_if_reject-"Trainingsphase" bereits eine Zustellung von der gleichen Absender-Adresse an die gleiche Empfängeradresse durch den gleichen Client stattgefunden hat, dann kennt Postfix diesen bereits und lässt die Mail sofort durch. Auf diese Art und Weise erspart man sich für regelmäßige Kommunikationspartner Verzögerungen beim Ersteinsatz von Postgrey (also in der Trainingsphase). Thomas From gregor at a-mazing.de Thu Mar 26 10:13:27 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Mar 2009 10:13:27 +0100 Subject: [Postfixbuch-users] postgrey: warn_if_reject In-Reply-To: <20090326085214.284900@gmx.net> References: <20090326085214.284900@gmx.net> Message-ID: <200903261013.27268@office.a-mazing.net> Hallo Andreas, Am Donnerstag, 26. März 2009 schrieb listacc at gmx.de: > Peer hat am 21.03. in einer Mail zu "greylisting delay" geschrieben: > > "Wer keinen Bock auf die Trainingsphase hat, der läßt Greylisting zwei > Wochen hinter einem "warn_if_reject" versteckt mitlaufen, so daß es > trainiert, aber nicht ablehnt. Und dann ist die ganze müßige Diskussion > auch schon wieder obsolet." > > Wie funktioniert das denn technisch? Postgrey will ja gerade schauen, > welcher Mailserver nach einem temporären Fehler wiederkommt. Wenn ich die > Mail gleich beim ersten Mal annehme, braucht er nicht wiederzukommen und es > gibt nichts zu lernen. Wenn ich die Mail nicht annehme, kommt es zu den 5 > Minuten Zustellverzögerung, die ich mit "warn_if_reject" ja vermeiden > möchte. > > Wenn Postfix die Mail gleich beim ersten Versuch annimmt und zustellt, dem > einliefernden Mailserver aber trotzdem einen temporären Fehler zurückgibt, > ist das nicht rechtlich bedenklich? bei warn_if_reject wird die Mail natürlich angenommen, nur im Log erscheint eine Warnung. Der Trick dabei ist, daß bis zum Scharfschalten des Greylistings alle häufigen Absender-/Empfänger-/Client-Kombinationen bereits midnestens einmal in der Datenbank stehen. Das Greylisting sieht deswegen sofort den "zweiten Versuch" und nimmt die Mail ohne Verzögerung an. Spam kommt üblicherweise nicht mit dem gleichen Triple wieder, wenn er mal angenommen wurde. Falls doch würde er sowieso durchs Greylisting kommen. Wenn die Datenbank regelmäßig gesäubert wird fällt das auch wieder raus... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at jpkessler.info Thu Mar 26 11:14:49 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 26 Mar 2009 11:14:49 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <001e01c9ada0$c900b850$5b0228f0$@com> References: <001e01c9ada0$c900b850$5b0228f0$@com> Message-ID: <49CB5599.7060302@jpkessler.info> Thomas D. schrieb: > Hallo, > > ich wollte gerade dafür sorgen, dass alle Nachrichten an die Role-Accounts > (abuse@, postmaster@) durchkommen. > > Dazu erstellte ich folgende Datei: > > cat /etc/postfix/access_recipient-rfc > /^postmaster\@/ PERMIT > /^abuse\@/ PERMIT > > An erste Stelle der main.cf im Abschnitt "smtpd_recipient_restrictions" > setzte ich > > check_recipient_access pcre:/etc/postfix/access_recipient-rfc, > Setze das hinter "reject_unauth_destination" oder ändere es auf: /^postmaster\@/ permit_auth_destination /^abuse\@/ permit_auth_destination Wenn du kein Open Relay für postmaster at google.de oder postmaster at aol.com sein möchtest. From Ralf.Hildebrandt at charite.de Thu Mar 26 11:16:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Mar 2009 11:16:37 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <49CB5599.7060302@jpkessler.info> References: <001e01c9ada0$c900b850$5b0228f0$@com> <49CB5599.7060302@jpkessler.info> Message-ID: <20090326101637.GO23365@charite.de> * Jan P. Kessler : > > check_recipient_access pcre:/etc/postfix/access_recipient-rfc, > > > > Setze das hinter "reject_unauth_destination" oder ändere es auf: > > /^postmaster\@/ permit_auth_destination > /^abuse\@/ permit_auth_destination Und wozu überhaupt pcre? postmaster@ permit_auth_destination abuse@ permit_auth_destination geht doch -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From Markus.Hoenicke at malberg-edv.com Thu Mar 26 12:47:53 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 26 Mar 2009 12:47:53 +0100 Subject: [Postfixbuch-users] eigene Mails als Spam erkannt Message-ID: Hallo ich habe das Problem das über meinen Server gesendete Mails vom Spamassassin als Spam erkannt und getaggt werden. Lasst ihr die Mails von Leuten die per Sasl kommen durch SA prüfen? Wie kann ich das umgehen? Mit freundlichen Grüßen Markus Hönicke From Markus.Hoenicke at malberg-edv.com Thu Mar 26 13:20:46 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 26 Mar 2009 13:20:46 +0100 Subject: [Postfixbuch-users] SOLVED: eigene Mails als Spam erkannt In-Reply-To: Message-ID: hat sich erledigt Mit freundlichen Grüßen Markus Hönicke From postfix at jpkessler.info Thu Mar 26 13:24:56 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 26 Mar 2009 13:24:56 +0100 Subject: [Postfixbuch-users] eigene Mails als Spam erkannt In-Reply-To: References: Message-ID: <49CB7418.4030901@jpkessler.info> Markus.Hoenicke at malberg-edv.com schrieb: > Hallo > > ich habe das Problem das über meinen Server gesendete Mails vom > Spamassassin als Spam erkannt und getaggt werden. > > Lasst ihr die Mails von Leuten die per Sasl kommen durch SA prüfen? > Wie kann ich das umgehen? > Wie hast Du denn SA eingebunden? Du könntest den Submission Dienst zur Einlieferung nutzen. Diesen lässt Du dann einfach ohne content_filter laufen. Alternativ kannst Du die FILTER Aktion nutzen - etwa so: master.cf: spamfilter unix - n n - 5 pipe flags=Rq user=antispam argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient} main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/spamcheck /etc/postfix/spamcheck: domain1.local spamfilter:dummy domain2.local spamfilter:dummy Somit werden Deine User vom permit_sasl_authenticated und permit_mynetworks abgefrühstückt und nur die verbleibenden Nachrichten laufen gegen die Spamprüfung. From Markus.Hoenicke at malberg-edv.com Thu Mar 26 13:45:58 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 26 Mar 2009 13:45:58 +0100 Subject: [Postfixbuch-users] eigene Mails als Spam erkannt In-Reply-To: <49CB7418.4030901@jpkessler.info> Message-ID: Danke dir Jan SA ist zZ so eingebunden: Master.cf smtp inet n - n - - smtpd -o content_filter=spamassassin spamassassin unix - n n - 10 pipe user=spamassassin argv=/usr/bin/spamc -e /opt/postfix/sbin/sendmail -oi -f ${sender} ${recipient} Mit freundlichen Grüßen Markus Hönicke From listacc at gmx.de Thu Mar 26 13:50:41 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Thu, 26 Mar 2009 13:50:41 +0100 Subject: [Postfixbuch-users] postgrey: warn_if_reject In-Reply-To: <200903261013.27268@office.a-mazing.net> References: <20090326085214.284900@gmx.net> <200903261013.27268@office.a-mazing.net> Message-ID: <20090326125041.273150@gmx.net> > bei warn_if_reject wird die Mail natürlich angenommen, nur im Log > erscheint > eine Warnung. Der Trick dabei ist, daß bis zum Scharfschalten des > Greylistings alle häufigen Absender-/Empfänger-/Client-Kombinationen > bereits > midnestens einmal in der Datenbank stehen. Das Greylisting sieht deswegen > sofort den "zweiten Versuch" und nimmt die Mail ohne Verzögerung an. > > Spam kommt üblicherweise nicht mit dem gleichen Triple wieder, wenn er > mal > angenommen wurde. Falls doch würde er sowieso durchs Greylisting kommen. Hallo Thomas und Gregor, da hatte ich wohl Postgrey nicht richtig verstanden. Danke für eure Antworten! Viele Grüße, Andreas -- Neu: GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate + Telefonanschluss für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From p.heinlein at heinlein-support.de Thu Mar 26 13:55:30 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 26 Mar 2009 13:55:30 +0100 Subject: [Postfixbuch-users] eigene Mails als Spam erkannt In-Reply-To: References: Message-ID: <200903261355.31202.p.heinlein@heinlein-support.de> > ich habe das Problem das über meinen Server gesendete Mails vom > Spamassassin als Spam erkannt und getaggt werden. Tja, wenn Dein SA das macht, dann machen andere das auch. > Lasst ihr die Mails von Leuten die per Sasl kommen durch SA prüfen? Natürlich, schließlich versenden die ja auch Spam. > Wie kann ich das umgehen? Kann ich nicht zu raten. Erstens kommt Spam irgendwoher, zweitens werden andere Dich dann immernoch filtern. Ursachen beheben. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Thu Mar 26 13:56:04 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 26 Mar 2009 13:56:04 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <004e01c9aa4e$f0517110$0565a8c0@uwe> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de><49C4E18A.6000308@drobic.de> <49C4E8C9.3090806@puersten.de> <004e01c9aa4e$f0517110$0565a8c0@uwe> Message-ID: <49CB7B64.1060509@puersten.de> Uwe Driessen schrieb: > On Behalf Of Oliver Pürsten >> Sandy Drobic schrieb: >>> Setze den Absender, mit dem ein PHP-Script senden kann, fest per >>> php_admin_value. Dann kann der PHP-Scripter das nicht mehr verpfuschen. >>> >>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -fwebmaster at example.org" > > Hallo Olli > Kotz doch endlich mal brocken. > Obige Einstellung wird im Apachen PRO Domain gesetzt. Damit hast du dann den einzelnen der > was auch immer auf dem host betreibt und Mails von dort aus sendet an der Kandarre. > Das ist kein Postfixproblem sonder eins des Absenders > > authorized_submit_users = !webuser, !www-data, !whateverauchimmer, static:anyone > > bums schon kann keiner mehr unter diesen namen senden > > als nächstes legt du eine interne virtual_Alias map an und trägst dort für jeden Host der > mit > > webmaster at domain1 User at domain1 > webmaster at domain2 User at domain2 > webmaster at domain3 User at domain3 > > die richtige Weiterleitung fest auf den Admin bzw. Inhaber der Domain > der ist zuständig wenn eine Mail nicht zugestellt werden kann > dem gehört der mist > der muß guggen das sein Formular sicher ist > der soll an dem Scheiss ersticken..... > > so noch weiter leg ich dir jetzt aber nicht das patschehändchen aus der Sonne *gg > das Thema war schon ein paar mal in der Liste und ist mehr wie ausführlich durch genudelt > worden. > >>> Ruhe ist... > > Wo du recht hast haste recht Sandy > >>> >> Hi Sandy, >> >> bringt mich leider auch nicht weiter, das muss schon so variabel bleiben das man da >> belibiege Absender angeben kann da das ein Webserver ist den sich viele User teilen. >> Da kann ich leider nicht einfach den Absender pauschal festsetzen. > > Ja was soll denn das wenn die Mails über den Server mit unterschiedlichen Absender raus > sollen dann validiere die Eingabefelder problem des Scripts im Formular > > Bei den Absendern kann man geteilter Meinung sein ich lasse keine Absender zu die ich > nicht auf Existenz prüfen kann. > > >> Gruß >> Oliver >> > > Mit freundlichen Grüßen > > Drießen > Hallo, besten Dank noch mal an alle für die vielen Tipps und Lösungsansätze. Wir haben es jetzt über check_sender_access in den smtpd_sender_restrictions auf dem relay_server gelöst. Mit der PHP Config wäre das so eine Sache gewesen da wir PHP als CGI Variante mit suPHP einsetzen und die Parameter da meines Wissens nach nicht laufen. Gruß Oliver From Markus.Hoenicke at malberg-edv.com Thu Mar 26 14:24:23 2009 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Thu, 26 Mar 2009 14:24:23 +0100 Subject: [Postfixbuch-users] eigene Mails als Spam erkannt In-Reply-To: <200903261355.31202.p.heinlein@heinlein-support.de> Message-ID: thx Peer zum Thema Ursachen beheben... Listed in Pyzor Listed in DCC führt zum getaggt. Jetzt bin ich hin und her gerissen. Die Checks leisten für mich sonst ganz gute Dienste. Also sollen Sie bleiben. Die scores ändern bringt evtl. mehr Probleme als Lösung. Was sagt der "Check Listed in ..." eigentlich ?? DNSBL ??? Mit freundlichen Grüßen Markus Hönicke From r.felber at ek-muc.de Thu Mar 26 16:19:14 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 26 Mar 2009 16:19:14 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <49C7CF9D.6070209@online.de> References: <49C7CF9D.6070209@online.de> Message-ID: <20090326151914.GA92659@robtone.ek-muc.de> On Mon, Mar 23, 2009 at 07:06:21PM +0100, Thomas Klein wrote: > Hallo zusammen, > > hatte heute einen etwas seltsamen Fall von einem reject auf einem von > mir betreuten Mailserver von policyd-weight: > > Mar 23 15:13:40 dedicated1 postfix/policyd-weight[22664]: weighted > check: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 IN_DSBL_ORG=4.35 CL_IP_EQ_HELO_IP=-2 (check from: > .senderdomain. - helo: .moutng.kundenserver. - helo-domain: > .kundenserver.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 > > , rate: 11.637 > > Sieht wohl so aus, als sei entweder der 1und1-Mailserver kurzzeitig auf > dsbl.org gelistet gewesen, oder die Blacklist hat gesponnen, da ich > später auch mal ERR-Meldungen von der Blacklist verzeichnen konnte. DSBL existiert nicht mehr. Durch den hit (von dem ich nicht weiss, wie er zustandekam) wurden CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 FROM/MX_MATCHES_NOT_HELO(DOMAIN)2.087 ausgefuehrt UND mit den RBL Ergebnis verrechnet. Dadurch entsteht ein hoher Score. > Unschön war halt, dass wegen der positiv-Meldung Mails hängen geblieben > sind. Normalerweise fuehrt policyd-weight 3 Arten Cache: 1. Spam 2. Ham 3. long-term-Ham, im Log erkennbar durch X-policyd-weight: using cached result; rate:hard: -7.6 Dieser long-term-Ham durchlaeuft 0 pruefungen, auch keine RBLs (allerdings wird von zeit zeit eine Verifizierung des Ham-Eintrags gegen RBLs durchgefuehrt) Siehe PTIME und PTTL (voraussetzung dafuer ist, dass der client ueberhaupt regelmaessig sendet, und nicht schon vorher aus der ham-liste rausfaellt) Solltest du keine Log-Eintraege der Art "rate:hard" sehen, koennte man versuchen da was zu drehen um die Moeglichkeiten von FPs weiter zu senken, gerade bei bekannten hosts. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Mar 26 16:29:11 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 26 Mar 2009 16:29:11 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <20090326151914.GA92659@robtone.ek-muc.de> References: <49C7CF9D.6070209@online.de> <20090326151914.GA92659@robtone.ek-muc.de> Message-ID: <20090326152911.GA99692@robtone.ek-muc.de> On Thu, Mar 26, 2009 at 04:19:14PM +0100, Robert Felber wrote: > Normalerweise fuehrt policyd-weight 3 Arten Cache: > > 1. Spam > 2. Ham > 3. long-term-Ham, im Log erkennbar durch long-term-ham ist der falsche Ausdruck, denn es wird nicht die Lebensdauer veraendert. Hard-Ham triffts eher. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Mar 26 16:39:03 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Mar 2009 16:39:03 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <20090326152911.GA99692@robtone.ek-muc.de> References: <49C7CF9D.6070209@online.de> <20090326151914.GA92659@robtone.ek-muc.de> <20090326152911.GA99692@robtone.ek-muc.de> Message-ID: <20090326153903.GZ23365@charite.de> * Robert Felber : > On Thu, Mar 26, 2009 at 04:19:14PM +0100, Robert Felber wrote: > > Normalerweise fuehrt policyd-weight 3 Arten Cache: > > > > 1. Spam > > 2. Ham > > 3. long-term-Ham, im Log erkennbar durch > > long-term-ham ist der falsche Ausdruck, denn es wird nicht > die Lebensdauer veraendert. Hard-Ham triffts eher. Cerranoschinken? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Postfix has enough interfaces to do what most users need, and do it properly and quietly. It would be a shame to see it turn in to a Swiss-Army knife (no offense intended to the Swiss Army). From r.felber at ek-muc.de Thu Mar 26 17:08:50 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 26 Mar 2009 17:08:50 +0100 Subject: [Postfixbuch-users] reject von 1und1 In-Reply-To: <20090326153903.GZ23365@charite.de> References: <49C7CF9D.6070209@online.de> <20090326151914.GA92659@robtone.ek-muc.de> <20090326152911.GA99692@robtone.ek-muc.de> <20090326153903.GZ23365@charite.de> Message-ID: <20090326160850.GA6298@robtone.ek-muc.de> On Thu, Mar 26, 2009 at 04:39:03PM +0100, Ralf Hildebrandt wrote: > > die Lebensdauer veraendert. Hard-Ham triffts eher. > > Cerranoschinken? Parma! Nur das Beste. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Mar 26 18:19:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Mar 2009 18:19:31 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <49CB7B64.1060509@puersten.de> References: <49C3706F.8020002@puersten.de> <002401c9a958$ea368eb0$0565a8c0@uwe> <49C39BD1.8030404@puersten.de> <004a01c9aa10$f91e9720$0565a8c0@uwe> <49C4C6A3.4080308@puersten.de> <20090321105148.GH5495@charite.de> <49C4CBED.4030109@puersten.de><49C4E18A.6000308@drobic.de> <49C4E8C9.3090806@puersten.de><004e01c9aa4e$f0517110$0565a8c0@uwe> <49CB7B64.1060509@puersten.de> Message-ID: <002601c9ae37$06bf3b80$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > Hallo, > > besten Dank noch mal an alle für die vielen Tipps und Lösungsansätze. > > Wir haben es jetzt über check_sender_access in den smtpd_sender_restrictions > auf dem relay_server gelöst. > > Mit der PHP Config wäre das so eine Sache gewesen da wir PHP als CGI Variante > mit suPHP einsetzen und die Parameter da meines Wissens nach nicht laufen. > Ah ja und wo steht das das diese Parameter da nicht laufen? Gestestet? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Thu Mar 26 18:33:30 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Mar 2009 18:33:30 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <002601c9ae37$06bf3b80$0565a8c0@uwe> References: <49C3706F.8020002@puersten.de> <49CB7B64.1060509@puersten.de> <002601c9ae37$06bf3b80$0565a8c0@uwe> Message-ID: <200903261833.30940@office.a-mazing.net> Hallo Uwe, Am Donnerstag, 26. März 2009 schrieb Uwe Driessen: > > Mit der PHP Config wäre das so eine Sache gewesen da wir PHP als CGI > > Variante mit suPHP einsetzen und die Parameter da meines Wissens nach > > nicht laufen. > > Ah ja und wo steht das das diese Parameter da nicht laufen? Gestestet? http://de.php.net/manual/de/configuration.changes.php#configuration.changes.apache Dafür kann man mit suPHP jedem vHost seine eigene php.ini zuordnen und darüber unterschiedliche Werte setzen: http://www.suphp.org/DocumentationView.html?file=apache/CONFIG ----- suPHP_ConfigPath (expects a path name) This option tells mod_suphp which path to pass on to the PHP-interpreter (by setting the PHPRC environment variable). Do *NOT* refer to a file but to the directory the file resists in. E.g.: If you want to use "/path/to/server/config/php.ini", use "suPHP_Config /path/to/server/config". If you don't use this option, PHP will use its compiled in default path. ----- Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From whistl0r at googlemail.com Thu Mar 26 18:55:19 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Thu, 26 Mar 2009 18:55:19 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <49CB5599.7060302@jpkessler.info> References: <001e01c9ada0$c900b850$5b0228f0$@com> <49CB5599.7060302@jpkessler.info> Message-ID: <000201c9ae3c$077e0560$167a1020$@com> Hallo, OK - mir ist wohl beim Lesen des Postfix-Buchs entgangen, dass in Access-Tabellen auch Restrictions gesetzt werden können. Ich ging bislang nur von OK/REJECT/WARN usw. aus. Ich habe die Konfigurationsdatei wie empfohlen in postmaster@ permit_auth_destination abuse@ permit_auth_destination geändert. Ein Versuch an zu senden führt jetzt auch zu einem Fehler: rcpt to: 554 5.7.1 : Relay access denied Danke! -- Grüße, Thomas From whistl0r at googlemail.com Thu Mar 26 18:56:07 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Thu, 26 Mar 2009 18:56:07 +0100 Subject: [Postfixbuch-users] postmap und pcre und maps In-Reply-To: <20090326101637.GO23365@charite.de> References: <001e01c9ada0$c900b850$5b0228f0$@com> <49CB5599.7060302@jpkessler.info> <20090326101637.GO23365@charite.de> Message-ID: <000301c9ae3c$242adf30$6c809d90$@com> Hallo, Ralf schrieb: > Und wozu überhaupt pcre? > postmaster@ permit_auth_destination > abuse@ permit_auth_destination > geht doch Danke. Habe ich geändert. -- Grüße, Thomas From driessen at fblan.de Thu Mar 26 19:17:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Mar 2009 19:17:28 +0100 Subject: [Postfixbuch-users] Zustellung Local User Mails In-Reply-To: <200903261833.30940@office.a-mazing.net> References: <49C3706F.8020002@puersten.de> <49CB7B64.1060509@puersten.de><002601c9ae37$06bf3b80$0565a8c0@uwe> <200903261833.30940@office.a-mazing.net> Message-ID: <002a01c9ae3f$1f762960$0565a8c0@uwe> On Behalf Of Gregor Hermens > Hallo Uwe, > > Am Donnerstag, 26. März 2009 schrieb Uwe Driessen: > > > Mit der PHP Config wäre das so eine Sache gewesen da wir PHP als CGI > > > Variante mit suPHP einsetzen und die Parameter da meines Wissens nach > > > nicht laufen. > > > > Ah ja und wo steht das das diese Parameter da nicht laufen? Gestestet? > > http://de.php.net/manual/de/configuration.changes.php#configuration.changes.apache > > Dafür kann man mit suPHP jedem vHost seine eigene php.ini zuordnen und darüber > unterschiedliche Werte setzen: Eben Gregor und damit kann wieder alles gesetzt werden. Da steht eben auch nirgends das das mit PHP als fcgi bzw. cgi nicht funktioniert. Wäre auch schlimm wenn es dafür dann nicht zumindest einen Ersatz gäbe (wäre ein klares K.O. für fcgi und cgi) > > http://www.suphp.org/DocumentationView.html?file=apache/CONFIG > > ----- > suPHP_ConfigPath (expects a path name) > > This option tells mod_suphp which path to pass on to the PHP-interpreter > (by setting the PHPRC environment variable). > Do *NOT* refer to a file but to the directory the file resists in. > > E.g.: If you want to use "/path/to/server/config/php.ini", use "suPHP_Config > /path/to/server/config". > > If you don't use this option, PHP will use its compiled in default path. > ----- > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From joachim-sturm at web.de Sat Mar 28 08:16:42 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Sat, 28 Mar 2009 08:16:42 +0100 Subject: AW: [Postfixbuch-users] Passwörter mitschreiben In-Reply-To: <44DF72FC036E6347817A71713EE8397218C7A3@x-mob.strassenfeger.local> References: <004301c977e8$361629f0$0565a8c0@uwe><000001c9796d$2d9fe6e0$0565a8c0@uwe><44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> <200901182247.26172.ml@awinkelmann.de> <44DF72FC036E6347817A71713EE8397218C7A3@x-mob.strassenfeger.local> Message-ID: <000001c9af75$25babfc0$71303f40$@de> Hallo Liste, und kennt jemand eine Lösung, wenn MySQL und nicht salsdb2 eingesetzt wird. MySQL speichert die PW ja nicht im Klartext. (Versteht mich richtig, ich brauche die PW für einen Serverumzug. Lesen kann [darf nicht] ich die E-Mails ja eh) Mfg Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Jörg Sitek - mob e.V. > Gesendet: Montag, 19. Januar 2009 10:39 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Passwörter mitschreiben > > Hallo Andreas, > > erstmal vielen Dank für die ausführliche Info. > > > Am besten im Falle von BDB ist IMHO db_dump. > > > > # db_dump -p /etc/sasldb2 > > VERSION=3 > > format=print > > type=hash > > db_pagesize=4096 > > HEADER=END > > andi\00ws\00userPassword > > test > > DATA=END > > > > Nach dem Header kommen die Einträge. > > > > Username \00 Realm \00 userPassword > > Passwort > > > > "userPassword" ist eine feste Zeichenkette und bedeutet einfach, dass > > sich im Eintrag das Klartext Passwort befindet. Es gab in der ganz > > ganz frühen Geschichte mal andere Formate. > > > > Aber auch für Perl dürfte es die passenden Bibliotheken geben um die > > DB zu lesen und direkt weiter zu verarbeiten. > > wie kann ich db_dump nutzen. Auf meinem Debian System wird der Befehl > nicht gefunden. Mit apt-cache search finde ich auch kein Paket. Wo > steckt das denn drin? > > Gruß Jörg. From ml at awinkelmann.de Sat Mar 28 08:29:01 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Mar 2009 08:29:01 +0100 (CET) Subject: [Postfixbuch-users] PasswXrter mitschreiben In-Reply-To: <000001c9af75$25babfc0$71303f40$@de> References: <004301c977e8$361629f0$0565a8c0@uwe><000001c9796d$2d9fe6e0$0565a8c0@uwe><44DF72FC036E6347817A71713EE8397218C7A2@x-mob.strassenfeger.local> <200901182247.26172.ml@awinkelmann.de> <44DF72FC036E6347817A71713EE8397218C7A3@x-mob.strassenfeger.local> <000001c9af75$25babfc0$71303f40$@de> Message-ID: > und kennt jemand eine Lösung, wenn MySQL und nicht salsdb2 eingesetzt > wird. > MySQL speichert die PW ja nicht im Klartext. > (Versteht mich richtig, ich brauche die PW für einen Serverumzug. Lesen > kann > [darf nicht] ich die E-Mails ja eh) Wie hast Du denn mysql eingebunden? Über saslauthd/pam/pam_mysql? Dann ginge es genauso wie es im Thread beschrieben steht. -- Andreas From moisling at gmail.com Sat Mar 28 09:55:39 2009 From: moisling at gmail.com (Martin Meier) Date: Sat, 28 Mar 2009 09:55:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_RBL-Services_auf_Ver?= =?iso-8859-15?q?f=FCgbarkeit_pr=FCfen?= Message-ID: <49CDE60B.6040206@googlemail.com> Hallo Liste, ich baue aktuell an einer Seite für einen massen RBL-Check und habe mir aus diversen Quellen eine Liste zusammen kopiert und kontrolliere diese nun auf Verfügbarkeit bzw. Funktion. Nun zu meiner Frage: Gibt es z.B. eine IP, die auf allen RBLs gesperrt ist? Quasi als Kontroll-Funktion oder gibt es vielleicht sogar eine andere Möglichkeit? Beste Grüße, Marin From nospam at thoma.cc Sat Mar 28 11:29:09 2009 From: nospam at thoma.cc (Maximilian Thoma) Date: Sat, 28 Mar 2009 11:29:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RBL-Services_auf_Verf?= =?iso-8859-1?q?=FCgbarkeit_pr=FCfen?= In-Reply-To: <49CDE60B.6040206@googlemail.com> References: <49CDE60B.6040206@googlemail.com> Message-ID: <49CDFBF5.1060302@thoma.cc> Martin Meier schrieb: > Hallo Liste, > > ich baue aktuell an einer Seite für einen massen RBL-Check > und habe mir aus diversen Quellen eine Liste zusammen > kopiert und kontrolliere diese nun auf Verfügbarkeit bzw. > Funktion. > > Nun zu meiner Frage: > > Gibt es z.B. eine IP, die auf allen RBLs gesperrt ist? > Quasi als Kontroll-Funktion oder gibt es vielleicht > sogar eine andere Möglichkeit? > > Beste Grüße, > Marin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 127.0.0.2 schlägt bei vielen an. siehe http://www.robtex.com/ip/127.0.0.2.html unter "blacklists". From nospam at thoma.cc Sat Mar 28 11:22:49 2009 From: nospam at thoma.cc (Maximilian Thoma) Date: Sat, 28 Mar 2009 11:22:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_RBL-Services_auf_Verf?= =?iso-8859-1?q?=FCgbarkeit_pr=FCfen?= In-Reply-To: <49CDE60B.6040206@googlemail.com> References: <49CDE60B.6040206@googlemail.com> Message-ID: <49CDFA79.8090800@thoma.cc> Martin Meier schrieb: > Hallo Liste, > > ich baue aktuell an einer Seite für einen massen RBL-Check > und habe mir aus diversen Quellen eine Liste zusammen > kopiert und kontrolliere diese nun auf Verfügbarkeit bzw. > Funktion. > > Nun zu meiner Frage: > > Gibt es z.B. eine IP, die auf allen RBLs gesperrt ist? > Quasi als Kontroll-Funktion oder gibt es vielleicht > sogar eine andere Möglichkeit? > > Beste Grüße, > Marin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 127.0.0.2 schlägt bei vielen an. siehe http://www.robtex.com/ip/127.0.0.2.html unter "blacklists". From security at heinrichboeder.com Sat Mar 28 13:28:05 2009 From: security at heinrichboeder.com (Heinrich Boeder) Date: Sat, 28 Mar 2009 13:28:05 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten Message-ID: <49CE17D5.7010001@heinrichboeder.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From atann at alphasrv.net Sat Mar 28 13:40:04 2009 From: atann at alphasrv.net (Andre Tann) Date: Sat, 28 Mar 2009 13:40:04 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <49CE17D5.7010001@heinrichboeder.com> References: <49CE17D5.7010001@heinrichboeder.com> Message-ID: <200903281340.05133@inter.netz> Heinrich Boeder, Samstag 28 März 2009: > Kann mir da jemand von euch einen Tipp geben? Kein Problem - Du bindest amavis als smtpd-Proxy ein, zB so: :25 inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 Und den Kram, der zurückkommt, nimmst Du zB so wieder entgegen: localhost:10025 inet n - n - 60 smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks Mit all dem filterst Du Prequeue und nicht erst Postqueue, und voila - Postfix weist Mails ab, die amavis anmeckert, noch bevor sie in der Queue landen. Du brauchst halt genügend Dampf, um den Kram in Echtzeit zu filtern. Kann grad beim Virenkiller ein Problem sein, je nach Mailaufkommen. -- Andre Tann From security at heinrichboeder.com Sat Mar 28 14:12:25 2009 From: security at heinrichboeder.com (Heinrich Boeder) Date: Sat, 28 Mar 2009 14:12:25 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <200903281340.05133@inter.netz> References: <49CE17D5.7010001@heinrichboeder.com> <200903281340.05133@inter.netz> Message-ID: <49CE2239.5040405@heinrichboeder.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Sat Mar 28 14:16:07 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 28 Mar 2009 14:16:07 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <49CE17D5.7010001@heinrichboeder.com> References: <49CE17D5.7010001@heinrichboeder.com> Message-ID: <200903281416.07948@office.a-mazing.net> Hallo Heinrich Am Samstag, 28. März 2009 schrieb Heinrich Boeder: > > > > > bitte kein HTML an die Liste! > ich habe eine kleine Frage. Gibt es eine Möglichkeit Spam "hart" zu > rejecten? Was ich damit meine ist folgendes: Ich würde eine eingehende > Spammail gerne rejecten während die Verbindung zu dem sendenden > Mailserver noch besteht. http://www.postfix.org/SMTPD_PROXY_README.html hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sebastian at debianfan.de Sat Mar 28 14:20:06 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 28 Mar 2009 14:20:06 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <200903281340.05133@inter.netz> References: <49CE17D5.7010001@heinrichboeder.com> <200903281340.05133@inter.netz> Message-ID: <49CE2406.1040806@debianfan.de> Andre Tann schrieb: > Heinrich Boeder, Samstag 28 März 2009: > >> Kann mir da jemand von euch einen Tipp geben? > > Kein Problem - Du bindest amavis als smtpd-Proxy ein, zB so: > > :25 inet n - n - - smtpd > -o smtpd_proxy_filter=localhost:10024 > > Und den Kram, der zurückkommt, nimmst Du zB so wieder entgegen: > > localhost:10025 inet n - n - 60 smtpd > -o content_filter= > -o smtpd_proxy_filter= > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o receive_override_options=no_unknown_recipient_checks > > Mit all dem filterst Du Prequeue und nicht erst Postqueue, und > voila - Postfix weist Mails ab, die amavis anmeckert, noch bevor > sie in der Queue landen. > > Du brauchst halt genügend Dampf, um den Kram in Echtzeit zu filtern. > Kann grad beim Virenkiller ein Problem sein, je nach Mailaufkommen. > Wie verhinderst Du, dass Postfix eingehende Mails (vom Client - also das was per SASL-AUTH reinkommt) scannt - das senden dauert selbst bei einer "3 Worte Mail" ewig... From gregor at a-mazing.de Sat Mar 28 14:33:50 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 28 Mar 2009 14:33:50 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <49CE2406.1040806@debianfan.de> References: <49CE17D5.7010001@heinrichboeder.com> <200903281340.05133@inter.netz> <49CE2406.1040806@debianfan.de> Message-ID: <200903281433.50746@office.a-mazing.net> Hallo Sebastian, Am Samstag, 28. März 2009 schrieb sebastian at debianfan.de: > > Du brauchst halt genügend Dampf, um den Kram in Echtzeit zu filtern. > > Kann grad beim Virenkiller ein Problem sein, je nach Mailaufkommen. > > Wie verhinderst Du, dass Postfix eingehende Mails (vom Client - also das > was per SASL-AUTH reinkommt) scannt - das senden dauert selbst bei einer > "3 Worte Mail" ewig... Authentifizierte User dürfen über Port 587/Submisson einliefern. Dort ist Amavis dann als normaler Content-Filter statt als Proxy eingebunden. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From security at heinrichboeder.com Sat Mar 28 14:51:07 2009 From: security at heinrichboeder.com (Heinrich Boeder) Date: Sat, 28 Mar 2009 14:51:07 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <200903281433.50746@office.a-mazing.net> References: <49CE17D5.7010001@heinrichboeder.com> <200903281340.05133@inter.netz> <49CE2406.1040806@debianfan.de> <200903281433.50746@office.a-mazing.net> Message-ID: <49CE2B4B.9020300@heinrichboeder.com> Hi Gregor, vielen Dank für den Link und die Tipps. Werde die HTML Sache beim nächsten Mal beherzigen ;-) . Grüße Heinrich Gregor Hermens schrieb: > Hallo Sebastian, > > Am Samstag, 28. März 2009 schrieb sebastian at debianfan.de: > >>> Du brauchst halt genügend Dampf, um den Kram in Echtzeit zu filtern. >>> Kann grad beim Virenkiller ein Problem sein, je nach Mailaufkommen. >>> >> Wie verhinderst Du, dass Postfix eingehende Mails (vom Client - also das >> was per SASL-AUTH reinkommt) scannt - das senden dauert selbst bei einer >> "3 Worte Mail" ewig... >> > > Authentifizierte User dürfen über Port 587/Submisson einliefern. Dort ist > Amavis dann als normaler Content-Filter statt als Proxy eingebunden. > > Gruß, > Gregor > -- "Security is just an illusion" http://www.heinrichboeder.com ----- This message was scanned by the LM Networkx Mailsystem and is believed to be clean. Please contact the Postmaster if you received this mail in error or if you think that it is spam. LM Networkx Mailsystem From driessen at fblan.de Sat Mar 28 15:40:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 28 Mar 2009 15:40:24 +0100 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <49CE2B4B.9020300@heinrichboeder.com> References: <49CE17D5.7010001@heinrichboeder.com> <200903281340.05133@inter.netz><49CE2406.1040806@debianfan.de><200903281433.50746@office.a-mazing.net> <49CE2B4B.9020300@heinrichboeder.com> Message-ID: <000701c9afb3$22815d80$0565a8c0@uwe> On Behalf Of Heinrich Boeder > > Hi Gregor, > > vielen Dank für den Link und die Tipps. > > Werde die HTML Sache beim nächsten Mal beherzigen ;-) . Und das TOFU bitte auch lassen *g > > Grüße > > Heinrich > > Gregor Hermens schrieb: Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From liox at elso.mine.nu Sun Mar 29 21:58:34 2009 From: liox at elso.mine.nu (Michael Grosseck) Date: Sun, 29 Mar 2009 21:58:34 +0200 Subject: [Postfixbuch-users] Spam "hart" rejecten In-Reply-To: <49CE2239.5040405@heinrichboeder.com> References: <49CE17D5.7010001@heinrichboeder.com> <200903281340.05133@inter.netz> <49CE2239.5040405@heinrichboeder.com> Message-ID: <49CFD2EA.9090407@elso.mine.nu> Hallo Heinrich, ich denke mit dem Mailscanner ist das nicht so einfach möglich, da dieser nach einem anderen Prinzip arbeitet. Der Mailscanner spricht kein SMTP, sondern die Mails werden von Postfix in die Hold-Queue geschoben, wo der Mailscanner die dann abholt und sie nach dem Scan erst in die Incomming-Queue ablegt bzw. bei Spam und Viren die Mail eventuell in Quarantäne nimmt oder sogar löscht, je nachdem was man halt eingestellt hat. Die Show ist dann also schon gelaufen, d.h. Postfix hat bereits die Annahme bestätigt, nach dem er die Mails in der Hold-Queue abgelegt hat. MfG Michael Heinrich Boeder wrote: > Hi Andre, > > vielen Dank für den Tipp. Ist sowas auch mit MailScanner möglich? > > Grüße > > Heinrich > From atann at alphasrv.net Mon Mar 30 09:32:49 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 30 Mar 2009 09:32:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spam-Check_f=FCr_bestimmte_Cl?= =?iso-8859-15?q?ients_umgehen?= Message-ID: <200903300932.50070@inter.netz> Hallo zusammen, wie kann man denn den Spam-Check via amavis für bestimmte Clients ausschalten? Ich filtere so: smtp inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= In der main.cf dann: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/tables/check_client_access [...] Nun habe ich einen Client in der check_client_access eingetragen, von dem ich möchte, daß er immer durchkommt, egal ob er Spam abliefert oder nicht. # cat /etc/postfix/tables/check_client_access mail.example.com OK [...] Trotzdem kommt es immer wieder vor, daß mein Server eine Mail des bevorzugten Clients abweist: (expanded from ): host mail.alphasrv.net[83.236.130.19] said: 554 5.7.0 Reject, id=25386-07 - SPAM (in reply to end of DATA command) Insgesamt verstehe ich das so, daß meine client_access-Regel den Client am Anfang des smtp-Chats durchwinkt, die Mail aber anschließend vom amavis doch wieder zurückgewiesen wird. Kann man irgendwie bewirken, daß der Client immer vollständig durchgewunken wird, ohne jetzt zB über einen anderen Port einzuliefern, auf dem amavis nicht aktiv ist? -- Andre Tann From michael at nausch.org Mon Mar 30 09:48:37 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 30 Mar 2009 09:48:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Check_f=FCr_bestimmte=09C?= =?iso-8859-1?q?lients_umgehen?= In-Reply-To: <200903300932.50070@inter.netz> References: <200903300932.50070@inter.netz> Message-ID: <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> HI Andre! Quoting Andre Tann : > Nun habe ich einen Client in der check_client_access eingetragen, > von dem ich möchte, daß er immer durchkommt, egal ob er Spam > abliefert oder nicht. Dann trag' ihn doch in die @virus_lovers_maps ein und gut ist's. Ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From postfix at codingpirates.org Mon Mar 30 10:20:34 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 30 Mar 2009 10:20:34 +0200 Subject: [Postfixbuch-users] Infos auslesen... Message-ID: <200903301020.35070.postfix@codingpirates.org> Hallo Liste, auf einem Tesstystem läuft amavis als smtpd_proxy_filter. Zur besseren Übersicht möchte ich nun Informationen aus geblockten E-Mails auslesen und diese zum Beispiel in einer Datei oder Datenbank speichern. Gibt es nun eine Möglichkeit über amavis oder ein anderes Tool die Daten wie Absender, Empfänger und Betreff auszulesen und dann zu speichern, oder ist das mit diesem Setup nicht möglich. -- With best regards, Torsten Weinstein From atann at alphasrv.net Mon Mar 30 10:40:00 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 30 Mar 2009 10:40:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Check_f=FCr_bestimmte=09C?= =?iso-8859-1?q?lients_umgehen?= In-Reply-To: <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> Message-ID: <200903301040.00341@inter.netz> Servus Michael, Michael Nausch, Montag 30 März 2009: > Dann trag' ihn doch in die @virus_lovers_maps ein und gut ist's. Damit kann ich doch aber nur pro Empfänger festlegen, wer Viren liebt und wer nicht. Ich will aber nach der IP des einliefernden Mailservers entscheiden. -- Andre Tann From mailing-lists at thomasschwenski.de Mon Mar 30 10:40:37 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 30 Mar 2009 10:40:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Check_f=FCr_bestimmte_Cli?= =?iso-8859-1?q?ents_umgehen?= In-Reply-To: <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> Message-ID: <49D08585.7060504@thomasschwenski.de> Michael Nausch schrieb: >> Nun habe ich einen Client in der check_client_access eingetragen, >> von dem ich möchte, daß er immer durchkommt, egal ob er Spam >> abliefert oder nicht. > > Dann trag' ihn doch in die @virus_lovers_maps ein und gut ist's. Gilt die Liste denn nicht nur für die Recipients? Als Client dürfte er da keine Chance haben. Thomas From alex-postfix at stellwag.net Mon Mar 30 10:48:50 2009 From: alex-postfix at stellwag.net (Alexander Stellwag) Date: Mon, 30 Mar 2009 10:48:50 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <49D08585.7060504@thomasschwenski.de> (Thomas Schwenski's message of "Mon, 30 Mar 2009 10:40:37 +0200") References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> Message-ID: <87fxgv9z0t.fsf_-_@msgid.stellwag.net> Hallo, wegen eines Hardware-Problems musste ich grade meinen primary-MX etwas "überhastet" auf ein anderes System umziehen (Debian 5.0 -> Gentoo 2008.0). Jetzt hab ich das Problem, dass bei jedem SMTP-connect im log steht: postfix/smtpd[xxx]: connect from unknown[aa.bb.cc.dd] Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt aber einen validen PTR-Record. Aus irgendwelchen Gründen scheint postfix keinen Lookup zu machen. Die Version hat sich nicht geändert (2.5.5) und die main.cf ist (bis auf $myhostname) identisch. Ich befürchte ja, ich hab da grade ein Brett vor dem Kopf und/oder irgendwas übersehen, kann mich evtl. jamend erhellen? Danke und Gruß, Alex -- Mein Training: http://www.kmspiel.de/2009/user.php?lid=4896 Mein Blog : http://www.alex-rennt.de From Ralf.Hildebrandt at charite.de Mon Mar 30 10:54:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Mar 2009 10:54:37 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <87fxgv9z0t.fsf_-_@msgid.stellwag.net> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> Message-ID: <20090330085437.GS5961@charite.de> * Alexander Stellwag : > Hallo, > > wegen eines Hardware-Problems musste ich grade meinen primary-MX etwas > "überhastet" auf ein anderes System umziehen (Debian 5.0 -> Gentoo > 2008.0). Jetzt hab ich das Problem, dass bei jedem SMTP-connect im log > steht: > > postfix/smtpd[xxx]: connect from unknown[aa.bb.cc.dd] > > Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt > aber einen validen PTR-Record. Postfix macht aber mehr als das. > Aus irgendwelchen Gründen scheint postfix keinen Lookup zu machen. Die > Version hat sich nicht geändert (2.5.5) und die main.cf ist (bis auf > $myhostname) identisch. Postfix macht den, aber er scheitert. Wie testest Du? Butter bei die Fische, echte IPs -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de A cheap hammer can drive in more nails than a top of the line screwdriver. From michael at nausch.org Mon Mar 30 11:00:32 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 30 Mar 2009 11:00:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Check_f=FCr_bestimmte=09C?= =?iso-8859-1?q?lients_umgehen?= In-Reply-To: <49D08585.7060504@thomasschwenski.de> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> Message-ID: <20090330110032.zctpogci8cgcs4gw@buero.nausch.org> HI! Quoting Thomas Schwenski : >> Dann trag' ihn doch in die @virus_lovers_maps ein und gut ist's. > > Gilt die Liste denn nicht nur für die Recipients? > Als Client dürfte er da keine Chance haben. Es gibt natürlich auch noch die @spam_lovers_maps, falls der Ursprungsposter nur spam meinte, sorry. Zu der Frage ob man nun nur Empfänger listen könne: via 'example.com' => 1, # diese Domäne hatte ich so verstande, dass dies pro Absenderdomäne gewertet werden könne. Nicht's desto Trotz kann man aber via @score_sender_maps auf alle Fälle einzelne User oder gar ganze domains mit einem negativen Scoring Wert belegen und somit whitelisten. ciao, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From technoworx at gmx.de Mon Mar 30 11:02:57 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 30 Mar 2009 11:02:57 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <87fxgv9z0t.fsf_-_@msgid.stellwag.net> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> Message-ID: <49D08AC1.20303@gmx.de> Alexander Stellwag schrieb: > Hallo, > > wegen eines Hardware-Problems musste ich grade meinen primary-MX etwas > "überhastet" auf ein anderes System umziehen (Debian 5.0 -> Gentoo > 2008.0). Jetzt hab ich das Problem, dass bei jedem SMTP-connect im log > steht: > > postfix/smtpd[xxx]: connect from unknown[aa.bb.cc.dd] > > Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt > aber einen validen PTR-Record. Aus irgendwelchen Gründen scheint postfix > keinen Lookup zu machen. Die Version hat sich nicht geändert (2.5.5) und > die main.cf ist (bis auf $myhostname) identisch. > > Ich befürchte ja, ich hab da grade ein Brett vor dem Kopf und/oder > irgendwas übersehen, kann mich evtl. jamend erhellen? Ist das dynamische Linking konsistent? Ein "revdep-rebuild" schon laufen lassen? - Falls noch nicht vorhanden -> "emerge app-portage/gentoolkit". Gruß, AS From alex-postfix at stellwag.net Mon Mar 30 11:03:11 2009 From: alex-postfix at stellwag.net (Alexander Stellwag) Date: Mon, 30 Mar 2009 11:03:11 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <20090330085437.GS5961@charite.de> (Ralf Hildebrandt's message of "Mon, 30 Mar 2009 10:54:37 +0200") References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> <20090330085437.GS5961@charite.de> Message-ID: <87bprj9ycw.fsf@msgid.stellwag.net> Ralf Hildebrandt writes: > * Alexander Stellwag : >> postfix/smtpd[xxx]: connect from unknown[aa.bb.cc.dd] >> >> Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt >> aber einen validen PTR-Record. > > Postfix macht aber mehr als das. Offensichtlich... >> Aus irgendwelchen Gründen scheint postfix keinen Lookup zu machen. Die >> Version hat sich nicht geändert (2.5.5) und die main.cf ist (bis auf >> $myhostname) identisch. > Postfix macht den, aber er scheitert. Wie testest Du? belgarath postfix # host 83.133.123.230 230.123.133.83.in-addr.arpa domain name pointer beldin.stellwag.net. belgarath postfix # host -t ptr 230.123.133.83.in-addr.arpa 230.123.133.83.in-addr.arpa domain name pointer beldin.stellwag.net. belgarath postfix # host beldin.stellwag.net beldin.stellwag.net has address 83.133.123.230 beldin.stellwag.net has IPv6 address 2001:6f8:11a8:1::1 > Butter bei die Fische, echte IPs Siehe oben. 83.133.123.230 ist mein MX-20, selbst der wird im Log nur als "unknown" aufgelöst. In /etc/resolv.conf steht 127.0.0.1 als Nameserver, der scheint fehlerfrei zu arbeiten. Danke und Gruß, Alex From gregor at a-mazing.de Mon Mar 30 11:05:53 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 30 Mar 2009 10:05:53 +0100 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <87fxgv9z0t.fsf_-_@msgid.stellwag.net> References: <200903300932.50070@inter.netz> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> Message-ID: <200903301105.53711@office.a-mazing.net> Hallo Alexander, Am Montag, 30. März 2009 schrieb Alexander Stellwag: > Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt > aber einen validen PTR-Record. Aus irgendwelchen Gründen scheint postfix > keinen Lookup zu machen. Die Version hat sich nicht geändert (2.5.5) und > die main.cf ist (bis auf $myhostname) identisch. befindet sich Postfix im Chroot? Ist die /etc/resolv.conf im Chroot korrekt? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Mon Mar 30 11:05:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Mar 2009 11:05:53 +0200 Subject: [Postfixbuch-users] Infos auslesen... In-Reply-To: <200903301020.35070.postfix@codingpirates.org> References: <200903301020.35070.postfix@codingpirates.org> Message-ID: <001301c9b116$ba90abd0$0565a8c0@uwe> postfixbuch-users-bounces at listen.jpberlin.de postfixbuch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Torsten Weinstein > Sent: Monday, March 30, 2009 10:21 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] Infos auslesen... > > Hallo Liste, > > auf einem Tesstystem läuft amavis als smtpd_proxy_filter. Zur besseren > Übersicht möchte ich nun Informationen aus geblockten E-Mails auslesen und > diese zum Beispiel in einer Datei oder Datenbank speichern. Gibt es nun eine > Möglichkeit über amavis oder ein anderes Tool die Daten wie Absender, > Empfänger und Betreff auszulesen und dann zu speichern, oder ist das mit diesem > Setup nicht möglich. > > > -- > With best regards, > > Torsten Weinstein > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From alex-postfix at stellwag.net Mon Mar 30 11:08:42 2009 From: alex-postfix at stellwag.net (Alexander Stellwag) Date: Mon, 30 Mar 2009 11:08:42 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <49D08AC1.20303@gmx.de> (Alexander Stoll's message of "Mon, 30 Mar 2009 11:02:57 +0200") References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> <49D08AC1.20303@gmx.de> Message-ID: <877i279y3p.fsf@msgid.stellwag.net> Alexander Stoll writes: > Alexander Stellwag schrieb: >> postfix/smtpd[xxx]: connect from unknown[aa.bb.cc.dd] >> >> Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt >> aber einen validen PTR-Record. Aus irgendwelchen Gründen scheint postfix >> keinen Lookup zu machen. Die Version hat sich nicht geändert (2.5.5) und >> die main.cf ist (bis auf $myhostname) identisch. >> >> Ich befürchte ja, ich hab da grade ein Brett vor dem Kopf und/oder >> irgendwas übersehen, kann mich evtl. jamend erhellen? > > Ist das dynamische Linking konsistent? Ein "revdep-rebuild" schon > laufen lassen? - Falls noch nicht vorhanden -> "emerge > app-portage/gentoolkit". Ich hatte letzte Nacht "noch eben schnell" das Profil auf 2008.0 gewechselt und ne neue World emerge'd, aber tatsächlich _das_ nicht noch explizit geprüft. Dennoch: * Dynamic linking on your system is consistent... All done. Danke und Gruß, Alex From postfix at codingpirates.org Mon Mar 30 11:14:39 2009 From: postfix at codingpirates.org (Torsten Weinstein) Date: Mon, 30 Mar 2009 11:14:39 +0200 Subject: [Postfixbuch-users] Infos auslesen... In-Reply-To: <001301c9b116$ba90abd0$0565a8c0@uwe> References: <200903301020.35070.postfix@codingpirates.org> <001301c9b116$ba90abd0$0565a8c0@uwe> Message-ID: <200903301114.39539.postfix@codingpirates.org> On Montag 30 März 2009 11:05:53 Uwe Driessen wrote: > postfixbuch-users-bounces at listen.jpberlin.de > > postfixbuch > > > > Mit freundlichen Grüßen > > Drießen Da muss ich gleich mal nachlesen... -- With best regards, Torsten Weinstein From alex-postfix at stellwag.net Mon Mar 30 11:24:45 2009 From: alex-postfix at stellwag.net (Alexander Stellwag) Date: Mon, 30 Mar 2009 11:24:45 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <200903301105.53711@office.a-mazing.net> (Gregor Hermens's message of "Mon, 30 Mar 2009 10:05:53 +0100") References: <200903300932.50070@inter.netz> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> <200903301105.53711@office.a-mazing.net> Message-ID: <873acv9xcy.fsf@msgid.stellwag.net> Hallo Gregor, Gregor Hermens writes: > Hallo Alexander, > Am Montag, 30. März 2009 schrieb Alexander Stellwag: >> Ein (auf der selben Maschine) ausgeführter Lookup von aa.bb.cc.dd ergibt >> aber einen validen PTR-Record. Aus irgendwelchen Gründen scheint postfix >> keinen Lookup zu machen. Die Version hat sich nicht geändert (2.5.5) und >> die main.cf ist (bis auf $myhostname) identisch. > > befindet sich Postfix im Chroot? Ist die /etc/resolv.conf im Chroot korrekt? verd... Debian lässt postfix per default im chroot laufen, gentoo nicht. Die master.cf hab ich latürnich einfach übernommen... :( master.cf angepasst-> geht. Ich wusste, ich hab was übersehen ;) Danke und Gruß, Alex From mailing-lists at thomasschwenski.de Mon Mar 30 11:28:19 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 30 Mar 2009 11:28:19 +0200 Subject: [Postfixbuch-users] Infos auslesen... In-Reply-To: <200903301114.39539.postfix@codingpirates.org> References: <200903301020.35070.postfix@codingpirates.org> <001301c9b116$ba90abd0$0565a8c0@uwe> <200903301114.39539.postfix@codingpirates.org> Message-ID: <49D090B3.4080709@thomasschwenski.de> Torsten Weinstein schrieb: > On Montag 30 März 2009 11:05:53 Uwe Driessen wrote: >> postfixbuch-users-bounces at listen.jpberlin.de >> >> postfixbuch ... > Da muss ich gleich mal nachlesen... Darf gelacht werden? ;D From p.heinlein at heinlein-support.de Mon Mar 30 11:29:05 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 30 Mar 2009 11:29:05 +0200 Subject: [Postfixbuch-users] Infos auslesen... In-Reply-To: <200903301020.35070.postfix@codingpirates.org> References: <200903301020.35070.postfix@codingpirates.org> Message-ID: <200903301129.05933.p.heinlein@heinlein-support.de> Am Montag 30 März 2009 schrieb Torsten Weinstein: > auf einem Tesstystem läuft amavis als smtpd_proxy_filter. Zur > besseren Übersicht möchte ich nun Informationen aus geblockten > E-Mails auslesen und diese zum Beispiel in einer Datei oder Datenbank > speichern. Gibt es nun eine Möglichkeit über amavis oder ein anderes > Tool die Daten wie Absender, Empfänger und Betreff auszulesen und > dann zu speichern, oder ist das mit diesem Setup nicht möglich. a) Amavis kann alle Mails in einer Quarantäne (Dateisystem oder MySQL) speichern. Dort kannst Du Dir alle Infos rausholen. b) Du kannst das Logfiel parsen -- dort ist aber erstmal kein Betreff drin. c) Du kannst den Betreff über header_checks und einem Eintrag /^Subject:/ WARN ins Logfile schreiben lassen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Mar 30 11:46:54 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Mar 2009 11:46:54 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <87bprj9ycw.fsf@msgid.stellwag.net> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> <20090330085437.GS5961@charite.de> <87bprj9ycw.fsf@msgid.stellwag.net> Message-ID: <20090330094654.GA5961@charite.de> * Alexander Stellwag : > > belgarath postfix # host 83.133.123.230 > 230.123.133.83.in-addr.arpa domain name pointer beldin.stellwag.net. > > belgarath postfix # host -t ptr 230.123.133.83.in-addr.arpa > 230.123.133.83.in-addr.arpa domain name pointer beldin.stellwag.net. > > belgarath postfix # host beldin.stellwag.net > beldin.stellwag.net has address 83.133.123.230 > beldin.stellwag.net has IPv6 address 2001:6f8:11a8:1::1 Könnte am ipv6 eintrag liegen. Weiss ich nicht genau. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The probability of someone watching you is proportional to the stupidity of your action. From michael at nausch.org Mon Mar 30 11:52:19 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 30 Mar 2009 11:52:19 +0200 Subject: [Postfixbuch-users] Infos auslesen... In-Reply-To: <200903301129.05933.p.heinlein@heinlein-support.de> References: <200903301020.35070.postfix@codingpirates.org> <200903301129.05933.p.heinlein@heinlein-support.de> Message-ID: <20090330115219.b4v1khikmo8ckkg4@buero.nausch.org> Griasde Peer, Quoting Peer Heinlein : > Am Montag 30 März 2009 schrieb Torsten Weinstein: > a) Amavis kann alle Mails in einer Quarantäne (Dateisystem oder MySQL) > speichern. Dort kannst Du Dir alle Infos rausholen. Das kann aber unter Umständen 'n klassisches Eigentor geben, oder wie man so schön sagt, "in's Auge". Denn wie argumentiert man so schön, wir rejecten SPAM und nehmen ihn erst gar nicht an! Bin da selber hineingelaufen, hier mal ein Beispiel, über welches ich letzte Woche gestolpert war, der Inhalt einer Nofification-Mails meines AMaVis: ------8<------8<------8<------8<------8<------8<------8<------8<------8<----- No viruses were found. Banned name: multipart/mixed | application/zip,.zip,Driver_20330.zip | .exe,.exe-ms,Driver/tmimo30P.sys Content type: Banned Internal reference code for the message is 23888-19/GU2VTdOfF7p7 First upstream SMTP client IP address: [127.0.0.1] localhost.localdomain According to a 'Received:' trace, the message originated at: [62.245.220.140], fwb.sskm.net fwb.sskm.net [62.245.220.140] Return-Path: User-Agent: Internet Messaging Program (IMP) H3 (4.1.6) Message-ID: <20090323122617.r0zuv4ropw4w0ww4 at buero.nausch.org> Subject: testmessage mit ZIP The message has been quarantined as: banned-GU2VTdOfF7p7 The message WAS NOT relayed to: : 554 5.7.0 Reject, id=23888-19 - BANNED: multipart/mixed | application/zip,.zip,Driver_20330.zip | .exe,.exe-ms,Driver/tmimo30P.sys ------8<------8<------8<------8<------8<------8<------8<------8<------8<----- Ja wie nun, war doch gleich die Frage,des aufgeregten Nutzers "Klaus"?! Wieso wurde die Nachricht in die Quarantäne geschrieben, die wurde doch gar nicht angenommen, oder etwa doch?! Ergo habe ich kurzer Hand, die Optionen $virus_quarantine_to = undef; $banned_quarantine_to = undef; $spam_quarantine_to = undef; wie auf Seite 491 im Buch beschrieben gesetzt. Nun ist Ruhe im Karton! Dass mir der Amavis da eine Quaranäne-eMail rausschickt, war mir so nicht bewußt und geplant. Eventuell gibt's da auch 'ne Option die notification-mail abzustellen, aber die hatte ich auf die Schnelle nicht gefunden. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org mailto: michael at nausch.org From driessen at fblan.de Mon Mar 30 12:07:32 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Mar 2009 12:07:32 +0200 Subject: [Postfixbuch-users] Infos auslesen... In-Reply-To: <49D090B3.4080709@thomasschwenski.de> References: <200903301020.35070.postfix@codingpirates.org> <001301c9b116$ba90abd0$0565a8c0@uwe><200903301114.39539.postfix@codingpirates.org> <49D090B3.4080709@thomasschwenski.de> Message-ID: <001501c9b11f$57c76e40$0565a8c0@uwe> On Behalf Of Thomas Schwenski > Torsten Weinstein schrieb: > > On Montag 30 März 2009 11:05:53 Uwe Driessen wrote: > >> postfixbuch-users-bounces at listen.jpberlin.de > >> > >> postfixbuch > > ... > > > Da muss ich gleich mal nachlesen... > > Darf gelacht werden? > ;D > Sorry das sollte nicht an die Liste sondern an einen interessierten Anwender der die Adresse haben wollte Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Mon Mar 30 12:48:49 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 30 Mar 2009 12:48:49 +0200 Subject: [Postfixbuch-users] postfix macht keinen Reverse-DNS-Lookup In-Reply-To: <87bprj9ycw.fsf@msgid.stellwag.net> References: <200903300932.50070@inter.netz> <20090330094837.ntzpkzlv2sss400g@buero.nausch.org> <49D08585.7060504@thomasschwenski.de> <87fxgv9z0t.fsf_-_@msgid.stellwag.net> <20090330085437.GS5961@charite.de> <87bprj9ycw.fsf@msgid.stellwag.net> Message-ID: <49D0A391.1000806@thomasschwenski.de> Hallo Alex, > Siehe oben. 83.133.123.230 ist mein MX-20, selbst der wird im Log nur als > "unknown" aufgelöst. > > In /etc/resolv.conf steht 127.0.0.1 als Nameserver, der scheint fehlerfrei > zu arbeiten. Läuft Postfix chrooted? Was steht in /var/spool/postfix/etc/resolv.conf? Thomas From cite+postfix-buch at incertum.net Mon Mar 30 13:50:57 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 30 Mar 2009 13:50:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_IMAP-Clients=3A_Sinnvolle_?= =?utf-8?b?TWFpbGRpci1HcsO2w59lbj8=?= Message-ID: <20090330115056.GL521@mail.incertum.net> Hallo zusammen, ich bin an Erfahrungswerten interessiert, wie moderne IMAP-Clients mit großen Maildirs, also solchen mit vielen zehntausenden Mails, klar kommen. Beisteuern kann ich selbst da leider nicht viel, mein größtes Verzeichnis hat gerade mal 21k Mails. Wenn ich auf diese Mailbox mit "mutt" zugreife, dann ist das meist von einer Maschine im selben Netzwerksegment aus, sprich, die TLS-Anbindung an den "dovecot" ist nicht der Flaschenhals - dementsprechend flüssig und zügig gestaltet sich dann auch der Wechsel in ebenjenen Ordner. Wie sieht das denn mit anderen Clients (evt. solchen, die nicht nur eine GUI, sondern auch einen lokalen Cache haben) über "realexistierende" Verbindungen aus? Die erwähnte Mailbox lässt sich mit "mutt" in knapp zehn Sekunden öffnen, das Arbeiten danach ist ohne Verzögerungen möglich. Hat da jemand mit den "verbreiteteren" Clients einschlägige (Negativ-)Erfahrungen? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #102: Code Reuse - (cat a.out_header; cat) > a.out (Enno Rehling) From mailing-lists at thomasschwenski.de Mon Mar 30 14:20:03 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 30 Mar 2009 14:20:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_IMAP-Clients=3A_Sinnv?= =?iso-8859-1?q?olle_Maildir-Gr=F6=DFen=3F?= In-Reply-To: <20090330115056.GL521@mail.incertum.net> References: <20090330115056.GL521@mail.incertum.net> Message-ID: <49D0B8F3.7030101@thomasschwenski.de> Hallo Stefan, Stefan Förster schrieb: > Hallo zusammen, > > ich bin an Erfahrungswerten interessiert, wie moderne IMAP-Clients mit > großen Maildirs, also solchen mit vielen zehntausenden Mails, klar > kommen. > Hat da jemand mit den "verbreiteteren" Clients einschlägige > (Negativ-)Erfahrungen? Also mein Thunderbird (MacOS X) greift gerade auf mein Postifx-Mailinglisten-Verzeichnis mit 26590 E-Mails (gleich sind 26591 ;D) zu. Ich glaube sogar gecached. Probleme sind mir keine bekannt. Nur das Scrollen durch Anfassen und Verschieben des "Reglers" wird dann ziemlich ungenau und rasant bei einer so großen Anzahl von Mails. ;D Die Windows XP-Version hat da meinen Erfahrungen zufolge auch keinerlei Probleme (dort ist caching/offline speichern aber deaktiviert, da ich ein Netbook mit Flashspeicher verwende). Thomas From Armin.Tueting at gmx.net Mon Mar 30 18:28:14 2009 From: Armin.Tueting at gmx.net (=?iso-8859-1?Q?=22Armin_T=FCting=22?=) Date: Mon, 30 Mar 2009 18:28:14 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter Message-ID: <20090330162814.98550@gmx.net> Hallo, ich habe amavis 2.5.3 per Before-Queue in Postfix 2.3.3 (CentOS 5.2) eingebunden. Nun habe ich festgestellt, daß ein header_checks = pcre:$config_directory/header_checks.pcre niemals angewendet wird. Ein After-Queue führt zum erwarteten Ergebnis. Irgendwelche Hinweise? Konfig am Ende der EMail. Gruß, Armin postconf -n 2bounce_notice_recipient = $bounce_notice_recipient address_verify_map = btree:$config_directory/verify address_verify_sender = plonk at armin-tueting.com alias_maps = hash:/etc/aliases biff = no body_checks = pcre:$config_directory/body_checks.pcre bounce_notice_recipient = postmaster at armin-tueting.com bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_process_limit = 200 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} -- Contact your postmaster for details. delay_notice_recipient = $bounce_notice_recipient delay_warning_time = 2h disable_vrfy_command = yes error_notice_recipient = $bounce_notice_recipient header_checks = pcre:$config_directory/header_checks.pcre html_directory = no inet_interfaces = all inet_protocols = all initial_destination_concurrency = 10 local_recipient_maps = mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maximal_queue_lifetime = 5d message_size_limit = 20971520 mime_header_checks = pcre:$config_directory/mime_header_checks.pcre mydestination = mydomain = xxxxxxxxx.xxxx myhostname = xxxxxxx.$mydomain mynetworks = 192.168.10.0/24 mynetworks_style = subnet myorigin = $mydomain nested_header_checks = pcre:$config_directory/nested_header_checks.pcre newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix queue_minfree = 41943040 rbl_reply_maps = hash:$config_directory/rbl_reply_maps readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = relay_domains = hash:$config_directory/relay_domains relayhost = xxxxxxxxxxxx sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_mx_session_limit = 4 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:$config_directory/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = $config_directory/ssl/cacert.pem smtp_tls_cert_file = $config_directory/ssl/smtpd.crt smtp_tls_key_file = $config_directory/ssl/smtpd.key smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:$config_directory/smtp_tls_sessions smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_connection_count_limit = 16 smtpd_client_connection_rate_limit = 40 smtpd_client_restrictions = reject_unauth_pipelining smtpd_data_restrictions = reject_unauth_pipelining smtpd_error_sleep_time = 60 smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_recipient_restrictions = warn_if_reject reject_rhsbl_recipient dsn.rfc-ignorant.org, check_recipient_access hash:$config_directory/notbremse, check_sender_access hash:$config_directory/notbremse, check_client_access hash:$config_directory/notbremse, reject_non_fqdn_sender, permit_mynetworks, check_client_access hash:$config_directory/mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_mx_access cidr:$config_directory/bogon_networks.cidr, check_sender_mx_access cidr:$config_directory/spammer_networks.cidr, check_sender_mx_access hash:$config_directory/mx_accepts_no_bounces, check_client_access cidr:$config_directory/drop.cidr, check_sender_mx_access cidr:$config_directory/drop.cidr, check_sender_ns_access cidr:$config_directory/drop.cidr, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, check_helo_access pcre:$config_directory/helo_checks.pcre, check_recipient_access hash:$config_directory/roleaccount_ exceptions, reject_non_fqdn_recipient, check_recipient_access pcre:$config_directory/ascii.pcre, check_recipient_access hash:$config_directory/recipient_checks, check_sender_access pcre:$config_directory/ascii.pcre, check_sender_access hash:$config_directory/sender_checks, reject_unknown_sender_domain, check_client_access hash:$config_directory/client_checks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_sender_access hash:$config_directory/rhsbl_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org, check_client_access pcre:$config_directory/dialups.pcre, selektive_absenderpruefung smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = selektive_absenderpruefung, absenderpruefung, greylisting smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_soft_error_limit = 60 smtpd_tls_CAfile = $config_directory/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = $config_directory/ssl/smtpd.crt smtpd_tls_key_file = $config_directory/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:$config_directory/smtpd_tls_sessions smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:$config_directory/transport unknown_address_reject_code = 554 unknown_client_reject_code = 550 unknown_hostname_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_maps = hash:$config_directory/virtual, hash:$config_directory/virtual-alias-maps virtual_gid_maps = static:5000 virtual_mailbox_domains = hash:$config_directory/virtual-mailbox-domains virtual_mailbox_maps = hash:$config_directory/virtual-mailbox-maps virtual_minimum_uid = 5000 virtual_transport = dovecot virtual_uid_maps = static:5000 smtp inet n - n - 20 smtpd -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= -o smtpd_authorized_xforward_hosts=127.0.0.1 -o smtpd_authorized_xclient_hosts=127.0.0.1 -o receive_override_options=no_address_mappings -- ************************************************ Armin Tueting Buedinger Strasse 16 63546 Hammersbach Germany Tel. +49 6185 898685 Tel. +49 6185 893912 ************************************************ Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From p.heinlein at heinlein-support.de Mon Mar 30 21:34:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 30 Mar 2009 21:34:39 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <20090330162814.98550@gmx.net> References: <20090330162814.98550@gmx.net> Message-ID: <200903302134.39554.p.heinlein@heinlein-support.de> Am Montag, 30. März 2009 schrieb Armin Tüting: > ich habe amavis 2.5.3 per Before-Queue in Postfix 2.3.3 (CentOS 5.2) > eingebunden. Nun habe ich festgestellt, daß ein header_checks = > pcre:$config_directory/header_checks.pcre niemals angewendet wird. Du wirst vermutlich (!) in der master.cf auf Port 10025 ein "no_header_body_checks" eingebudnen haben. "Vermutlich" deshalb, weil Du keine vollständig Config mitgeschickt hast und es darum auch keine tatsächlichen Antworten geben kann. > Irgendwelche Hinweise? Konfig am Ende der EMail. Nein, das war nicht die (vollständige) Config. > smtp inet n - n - 20 smtpd > -o smtpd_client_connection_count_limit=10 > -o smtpd_proxy_filter=127.0.0.1:10024 > -o content_filter= > -o smtpd_authorized_xforward_hosts=127.0.0.1 > -o smtpd_authorized_xclient_hosts=127.0.0.1 > -o receive_override_options=no_address_mappings Und das ist weder die master.cf, noch die Config von Port 10025. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Armin.Tueting at gmx.net Tue Mar 31 09:04:18 2009 From: Armin.Tueting at gmx.net (=?iso-8859-1?Q?=22Armin_T=FCting=22?=) Date: Tue, 31 Mar 2009 09:04:18 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter Message-ID: <20090331070418.8930@gmx.net> Hallo Peer, > Du wirst vermutlich (!) in der master.cf auf Port 10025 > ein "no_header_body_checks" eingebudnen haben. Yep! Vielen Dank für die Glaskugel;) > Und das ist weder die master.cf, noch die Config von Port 10025. # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # Standard service smtp inet n - n - 20 smtpd -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= -o smtpd_authorized_xforward_hosts=127.0.0.1 -o smtpd_authorized_xclient_hosts=127.0.0.1 -o receive_override_options=no_address_mappings submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=$submission_recipient_restrictions -o receive_override_options=no_header_body_checks pickup fifo n - n 60 1 pickup -o content_filter=smtp-amavis:[127.0.0.1]:10026 cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - 1 proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - 20 smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= -o smtp_use_tls=no -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - 10 local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache retry unix - - n - - error lmtp-amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o smtpd_proxy_filter= -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # Standard service #maildrop unix - n n - - pipe # flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} #cyrus unix - n n - - pipe # user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} #uucp unix - n n - - pipe # flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) #ifmail unix - n n - - pipe # flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) #bsmtp unix - n - - - pipe # flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient #procmail unix - n n - - pipe # flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} Gruß, Armin -- ************************************************ Armin Tueting Buedinger Strasse 16 63546 Hammersbach Germany Tel. +49 6185 898685 Tel. +49 6185 893912 ************************************************ Neu: GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate + Telefonanschluss für nur 17,95 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a From mailing-lists at thomasschwenski.de Tue Mar 31 09:18:55 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 31 Mar 2009 09:18:55 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <200903302134.39554.p.heinlein@heinlein-support.de> References: <20090330162814.98550@gmx.net> <200903302134.39554.p.heinlein@heinlein-support.de> Message-ID: <49D1C3DF.60709@thomasschwenski.de> Hallo, > Du wirst vermutlich (!) in der master.cf auf Port 10025 > ein "no_header_body_checks" eingebudnen haben. Das heißt, Postfix fragt zuerst einen smtpd_proxy_filter ab, ehe es body/header_checks durchführt? Kann denn dann noch per body/header_header_checks eine E-Mail abgelehnt werden ohne dass ein Bounce generiert wird, wenn die erst bei der Reinjection durchgeführt werden? Thomas From Ralf.Hildebrandt at charite.de Tue Mar 31 09:29:58 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Mar 2009 09:29:58 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <49D1C3DF.60709@thomasschwenski.de> References: <20090330162814.98550@gmx.net> <200903302134.39554.p.heinlein@heinlein-support.de> <49D1C3DF.60709@thomasschwenski.de> Message-ID: <20090331072958.GD10691@charite.de> * Thomas Schwenski : > Hallo, > > > Du wirst vermutlich (!) in der master.cf auf Port 10025 > > ein "no_header_body_checks" eingebudnen haben. > > Das heißt, Postfix fragt zuerst einen smtpd_proxy_filter ab, ehe es > body/header_checks durchführt? Ja, denn die Mail geht erst NACH dem proxy durch cleanup > Kann denn dann noch per body/header_header_checks eine E-Mail abgelehnt > werden ohne dass ein Bounce generiert wird, wenn die erst bei der > Reinjection durchgeführt werden? Meines Erachtens nicjht -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "Memory is like gasoline. You use it up when you are running. Of course you get it all back when you reboot..." -- Actual explanation obtained from the Micro$oft help desk. From p.heinlein at heinlein-support.de Tue Mar 31 09:37:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 31 Mar 2009 09:37:21 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <49D1C3DF.60709@thomasschwenski.de> References: <20090330162814.98550@gmx.net> <200903302134.39554.p.heinlein@heinlein-support.de> <49D1C3DF.60709@thomasschwenski.de> Message-ID: <200903310937.21537.p.heinlein@heinlein-support.de> Am Dienstag 31 März 2009 schrieb Thomas Schwenski: > > Du wirst vermutlich (!) in der master.cf auf Port 10025 > > ein "no_header_body_checks" eingebudnen haben. > > Das heißt, Postfix fragt zuerst einen smtpd_proxy_filter ab, ehe es > body/header_checks durchführt? Ja, denn body_header_checks sitzen im cleanup-Prozess wenn dieser die mail in die Incoming-Queue speichert und smtpd_proxy_filter ist nunmal PRE-Queue, also am cleanup vorbei. > Kann denn dann noch per body/header_header_checks eine E-Mail > abgelehnt werden ohne dass ein Bounce generiert wird, wenn die erst > bei der Reinjection durchgeführt werden? Das ist alles kein Problem: 1) Amavis kriegt die mail dann bei Postfix 10025 nicht mehr los 2) Amavis seinerseits lehnt die Mail bei Postfix ab 3) Postfix lehnt die Mail nach außen ab Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailing-lists at thomasschwenski.de Tue Mar 31 09:47:26 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 31 Mar 2009 09:47:26 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <20090331072958.GD10691@charite.de> References: <20090330162814.98550@gmx.net> <200903302134.39554.p.heinlein@heinlein-support.de> <49D1C3DF.60709@thomasschwenski.de> <20090331072958.GD10691@charite.de> Message-ID: <49D1CA8E.8050500@thomasschwenski.de> Hallo Ralf, >> Das heißt, Postfix fragt zuerst einen smtpd_proxy_filter ab, ehe es >> body/header_checks durchführt? > > Ja, denn die Mail geht erst NACH dem proxy durch cleanup > >> Kann denn dann noch per body/header_header_checks eine E-Mail abgelehnt >> werden ohne dass ein Bounce generiert wird, wenn die erst bei der >> Reinjection durchgeführt werden? > > Meines Erachtens nicjht Ich formuliere es mal etwas klarer: Auf Port 25 wird sozusagen kein (sinnvoller) body/header_check mehr durchgeführt, wenn ich smtpd_proxy_filter nutze, da Postfix ja vom Content Filter bereits ein "OK" bekommen hat. (Bei einem "REJECT" wäre der body/header_check ja überflüssig.) D.h. der Ablauf sähe dann so aus: Client->Postfix:25->smtpd_proxy_filter->Postfix(Cleanup) ? Dann wäre ja ein sinnvoller body/header_check nur noch machbar, wenn der smtpd_proxy_filter auf ein "OK" der zweiten Postfix-Instanz warten würde, was wiederum bei großen Mails eher "schlecht" wäre. Thomas From mailing-lists at thomasschwenski.de Tue Mar 31 09:51:49 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 31 Mar 2009 09:51:49 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <200903310937.21537.p.heinlein@heinlein-support.de> References: <20090330162814.98550@gmx.net> <200903302134.39554.p.heinlein@heinlein-support.de> <49D1C3DF.60709@thomasschwenski.de> <200903310937.21537.p.heinlein@heinlein-support.de> Message-ID: <49D1CB95.8070303@thomasschwenski.de> Hallo Peer, unsere Mails haben sich leider überschnitten. > Ja, denn body_header_checks sitzen im cleanup-Prozess wenn dieser die > mail in die Incoming-Queue speichert und smtpd_proxy_filter ist nunmal > PRE-Queue, also am cleanup vorbei. >> Kann denn dann noch per body/header_header_checks eine E-Mail >> abgelehnt werden ohne dass ein Bounce generiert wird, wenn die erst >> bei der Reinjection durchgeführt werden? > > Das ist alles kein Problem: > > 1) Amavis kriegt die mail dann bei Postfix 10025 nicht mehr los > 2) Amavis seinerseits lehnt die Mail bei Postfix ab > 3) Postfix lehnt die Mail nach außen ab Dann wäre das also bei großen Mails die "schlechte" Konstellation (siehe Bezeichnung aus meiner Antwortmail auf Ralfs Aussage). Im Endeffekt dauert die gesamte E-Mailverarbeitung dadurch noch etwas länger (da ja über 2 weitere Dienste auf eine Entscheidung gewartet werden muss), was allerdings nur bei größeren Mails und schwachbrüstigen Systemen relevant ist. Thomas From gregor at a-mazing.de Tue Mar 31 09:57:38 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 31 Mar 2009 08:57:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_2=2E3=2E3_im_Before-Qu?= =?iso-8859-1?q?eue_Content=09Filter?= In-Reply-To: <49D1CA8E.8050500@thomasschwenski.de> References: <20090330162814.98550@gmx.net> <20090331072958.GD10691@charite.de> <49D1CA8E.8050500@thomasschwenski.de> Message-ID: <200903310957.39040@office.a-mazing.net> Hallo Thomas, Am Dienstag, 31. März 2009 schrieb Thomas Schwenski: > Dann wäre ja ein sinnvoller body/header_check nur noch machbar, wenn der > smtpd_proxy_filter auf ein "OK" der zweiten Postfix-Instanz warten > würde, was wiederum bei großen Mails eher "schlecht" wäre. tut er aber. Denn erst wenn die zweite Portfix-Instanz die Mail auf die Platte geschrieben hat darf dem Absender am Anfang der Kette ein 250 OK signalisiert werden, ansonsten besteht die Gefahr von Mailverlust. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Tue Mar 31 10:02:49 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 31 Mar 2009 09:02:49 +0100 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <49D1CB95.8070303@thomasschwenski.de> References: <20090330162814.98550@gmx.net> <200903310937.21537.p.heinlein@heinlein-support.de> <49D1CB95.8070303@thomasschwenski.de> Message-ID: <200903311002.49294@office.a-mazing.net> Hallo nochmal, Am Dienstag, 31. März 2009 schrieb Thomas Schwenski: > Dann wäre das also bei großen Mails die "schlechte" Konstellation (siehe > Bezeichnung aus meiner Antwortmail auf Ralfs Aussage). > > Im Endeffekt dauert die gesamte E-Mailverarbeitung dadurch noch etwas > länger (da ja über 2 weitere Dienste auf eine Entscheidung gewartet > werden muss), was allerdings nur bei größeren Mails und schwachbrüstigen > Systemen relevant ist. die zweite Psofix-Instanz dürfte außer Header-/Body-Checks eigentlich keine besonders teuren Prüfungen mehr durchführen müssen. Und ja, bei pre-Queue sollte man alles tun, um die Überprüfung der Mails zu beschleunigen: Ramdisk für Amavis, sinnvolle Begrenzung der Amvis-Prozesse, ausreichend Resourcen, lokaler cachender DNS-Recursor, ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Armin.Tueting at gmx.net Tue Mar 31 10:08:34 2009 From: Armin.Tueting at gmx.net (=?iso-8859-1?Q?=22Armin_T=FCting=22?=) Date: Tue, 31 Mar 2009 10:08:34 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter Message-ID: <20090331080834.230910@gmx.net> > > Du wirst vermutlich (!) in der master.cf auf Port 10025 ein > > "no_header_body_checks" eingebudnen haben. > Yep! Vielen Dank für die Glaskugel;) Funkt soweit! Nun erhalte ich eine zusätzliche NDR (?) mit dem Titel "Undeliverable: Undeliverable mail, MTA-BLOCKED" Gruß, Armin Mar 31 09:36:41 sydney postfix/smtpd[17589]: NOQUEUE: client=mail.gmx.net[213.165.64.20] Mar 31 09:36:41 sydney amavis[17585]: (17585-03) ESMTP::10024 /var/amavis/tmp/amavis-20090331T093641-17585: -> Received: from xxx.xxx.xxx ([127.0.0.1]) by localhost (xxx.xxx.xxx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Tue, 31 Mar 2009 09:36:41 +0200 (CEST) Mar 31 09:36:41 sydney amavis[17585]: (17585-03) Checking: l+oykLWn5yJ6 [213.165.64.20] -> Mar 31 09:36:41 sydney amavis[17585]: (17585-03) p001 1 Content-Type: text/plain, size: 323 B, name: Mar 31 09:36:43 sydney amavis[17585]: (17585-03) SPAM-TAG, -> , No, score=0 required=6.31 tests=[AWL=0.000] Mar 31 09:36:43 sydney postfix/smtpd[18144]: connect from localhost.localdomain[127.0.0.1] Mar 31 09:36:43 sydney postfix/smtpd[18144]: B7E2514E0B23: client=mail.gmx.net[213.165.64.20] Mar 31 09:36:43 sydney postfix/cleanup[18145]: B7E2514E0B23: message-id=<20090331073641.6890 at gmx.net> Mar 31 09:36:43 sydney postfix/cleanup[18145]: B7E2514E0B23: reject: header Subject: Make It Happen from mail.gmx.net[213.165.64.20]; from= to= proto=SMTP helo=: 5.7.1 Header Spam Rule 76 Mar 31 09:36:43 sydney postfix/smtpd[18144]: disconnect from localhost.localdomain[127.0.0.1] Mar 31 09:36:43 sydney amavis[17585]: (17585-03) Negative SMTP resp. to data-dot (): 550 5.7.1 Header Spam Rule 76 Mar 31 09:36:43 sydney amavis[17585]: (17585-03) (!)FWD via SMTP: -> , 550 5.6.0 Failed, id=17585-03, from MTA([127.0.0.1]:10025): 550 5.7.1 Header Spam Rule 76 Mar 31 09:36:43 sydney amavis[17585]: (17585-03) DSN: NOTIFICATION: Action:failed, RELAYED 550 MTA-Rejected, -> Mar 31 09:36:43 sydney postfix/cleanup[18145]: CB8E914E0B23: message-id= Mar 31 09:36:43 sydney postfix/qmgr[17543]: CB8E914E0B23: from=<>, size=2935, nrcpt=1 (queue active) Mar 31 09:36:43 sydney amavis[17585]: (17585-03) SEND via SMTP: <> -> ,ENVID=AM..20090331T073643Z at xxx.xxx.xxx 250 2.6.0 Ok, id=17585-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CB8E914E0B23 Mar 31 09:36:43 sydney amavis[17585]: (17585-03) Blocked MTA-BLOCKED, [213.165.64.20] [79.245.6.80] -> , Message-ID: <20090331073641.6890 at gmx.net>, mail_id: l+oykLWn5yJ6, Hits: 0, size: 1310, autolearn=ham, 2117 ms Mar 31 09:36:43 sydney amavis[17585]: (17585-03) TIMING [total 2130 ms] - SMTP greeting: 6 (0%)0, SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 2 (0%)0, mkdir tempdir: 1 (0%)1, create email.txt: 2 (0%)1, SMTP pre-DATA-flush: 22 (1%)2, SMTP DATA: 69 (3%)5, check_init: 5 (0%)5, digest_hdr: 3 (0%)5, digest_body: 1 (0%)5, gen_mail_id: 4 (0%)5, mkdir parts: 2 (0%)6, mime_decode: 39 (2%)7, get-file-type1: 39 (2%)9, parts_decode: 1 (0%)9, check_header: 6 (0%)9, AV-scan-1: 27 (1%)11, spam-wb-list: 7 (0%)11, SA parse: 20 (1%)12, SA check: 1509 (71%)83, update_cache: 23 (1%)84, decide_mail_destiny: 4 (0%)84, fwd-connect: 105 (5%)89, fwd-xforward: 2 (0%)89, fwd-mail-pip: 40 (2%)91, fwd-rcpt-pip: 1 (0%)91, fwd-data-chkpnt: 0 (0%)91, write-header: 5 (0%)91, fwd-data-contents: 0 (0%)91, fwd-end-chkpnt: 9 (0%)92, prepare-dsn: 54 (3%)94, fwd-connect: 6 (0%)95, fwd-mail-pip: 4 (0%)95, fwd-rcpt-pip: 1 (0%)95, fwd-data-chkpnt: 0 (0%)95, write-header: 2 (0%)95, fwd-data-contents: 22 (1%)96, fwd-end-chkpnt: 42 (2%)98, main_log_entr... Mar 31 09:36:43 sydney amavis[17585]: (17585-03) ...y: 32 (1%)99, update_snmp: 7 (0%)100, SMTP pre-response: 2 (0%)100, SMTP response: 1 (0%)100, unlink-2-files: 1 (0%)100, rundown: 1 (0%)100 Mar 31 09:36:43 sydney postfix/smtpd[17589]: disconnect from mail.gmx.net[213.165.64.20] -- ************************************************ Armin Tueting Buedinger Strasse 16 63546 Hammersbach Germany Tel. +49 6185 898685 Tel. +49 6185 893912 ************************************************ Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 From p.heinlein at heinlein-support.de Tue Mar 31 10:22:13 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 31 Mar 2009 10:22:13 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <49D1CB95.8070303@thomasschwenski.de> References: <20090330162814.98550@gmx.net> <200903310937.21537.p.heinlein@heinlein-support.de> <49D1CB95.8070303@thomasschwenski.de> Message-ID: <200903311022.13549.p.heinlein@heinlein-support.de> Am Dienstag 31 März 2009 schrieb Thomas Schwenski: > Dann wäre das also bei großen Mails die "schlechte" Konstellation > (siehe Bezeichnung aus meiner Antwortmail auf Ralfs Aussage). Da es zu einem Pre-Queue-Filter keine ALternative gibt, ist mir dieses Argument relativ egal. Annehmen und Bouncen ist noch schlechter. Also was soll's. > werden muss), was allerdings nur bei größeren Mails und > schwachbrüstigen Systemen relevant ist. Das Problem ist nicht der Pre-Queue-Filter, sondern das schwachbrüstige System. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-51 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailing-lists at thomasschwenski.de Tue Mar 31 10:57:19 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 31 Mar 2009 10:57:19 +0200 Subject: [Postfixbuch-users] Postfix 2.3.3 im Before-Queue Content Filter In-Reply-To: <200903311022.13549.p.heinlein@heinlein-support.de> References: <20090330162814.98550@gmx.net> <200903310937.21537.p.heinlein@heinlein-support.de> <49D1CB95.8070303@thomasschwenski.de> <200903311022.13549.p.heinlein@heinlein-support.de> Message-ID: <49D1DAEF.5060306@thomasschwenski.de> Peer Heinlein schrieb: > Annehmen und Bouncen ist noch schlechter. Also was soll's. > >> werden muss), was allerdings nur bei größeren Mails und >> schwachbrüstigen Systemen relevant ist. > > Das Problem ist nicht der Pre-Queue-Filter, sondern das schwachbrüstige > System. Das sehe ich nicht anders. Thomas