From chris at schoeppi.net Fri May 1 01:56:34 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 1 May 2009 01:56:34 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <001601c9c984$8a0d8e20$0565a8c0@uwe> References: <49F98510.5050701@familiematthaeus.de> <001601c9c984$8a0d8e20$0565a8c0@uwe> Message-ID: <20090430235633.GA26248@athlon.schoeppi.net> On Do, Apr 30, 2009 at 01:12:24 +0200, Uwe Driessen wrote: >On Behalf Of Tobias Matthaeus >> $final_virus_destiny = D_DISCARD; # (data not lost, see virus >> quarantine) >> $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA >> $final_spam_destiny = D_BOUNCE; Sind diese Einstellungen eigentlich wirklich sinnvoll? Habe mich letztens mit Backscatter beschäftigt und bin zum Entschluss gekommen, D_BOUNCE besser zu vermeiden. Bei Viren ist das IMHO Pflicht, aber wie haltet ihr das bei den anderen Einstellungen? Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From chris at schoeppi.net Fri May 1 02:02:06 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 1 May 2009 02:02:06 +0200 Subject: [Postfixbuch-users] Ausgehende IP bei einem?Multi-IP-System?festlegen In-Reply-To: <200904282220.08158.p.heinlein@heinlein-support.de> References: <20090427152935.GA21021@mail.cs-x.de> <200904272332.44054.p.heinlein@heinlein-support.de> <20090428083820.GC30036@mail.cs-x.de> <200904282220.08158.p.heinlein@heinlein-support.de> Message-ID: <20090501000206.GB26248@athlon.schoeppi.net> On Di, Apr 28, 2009 at 10:20:07 +0200, Peer Heinlein wrote: >Am Dienstag, 28. April 2009 schrieb Christian Schoepplein: > >> 2. Ich erstelle eine 2. postfix-Instanz mit eigenem Verz. für die >> Konfig-files (alternate_config_directories) und packe da alles für >> den postfix rein, der auf der .51 arbeiten soll. > >Nee, davon hat doch niemand geredet. Lies meine Mail nochmal und ggf. im >Buch über das Anlegen von Transportmethoden. > >Niemand hat von einer neuen INSTANZ geredet, nur von einer neuen >Transportmethode, die eine eigene Definition in der master.cf hat, so daß >man dort smtp_bind_address nutzen kann. Mittlerweile habe ich es hinbekommen, musste ein wenig auf Netzwerkebene schrauben, danach ging es. >> smtp_bind_address verwenden und das geht, wie ihr in euren vorherigen >> Mails ja geschrieben habt, nicht ohne größere Umstellungen. > >Das ist eine kleine Umstellung. > >Vorschlag: Du rufst mich Donnerstag Mittag unter 030/40 50 51 - 42 an und >hast einen funktionierenden (!) SSH-Login für mich parat und ich patch >Dir das in 3 Minuten schnell hin (vorausgesetzt, mir kommt Donnerstag >tagsüber nicht irgendein Landunter-Prioblem dazwischen). Vielen Dank für dein Angebot, aber wie gesagt läuft es mittler Weile und sogar ohne Änderungen an der postfix-Konfiguration :). Postfix wird erst wieder angefasst und dann sicher optimiert, wenn das System in ein paar Monaten von FreeBSD 5.x nach Linux umgezogen wird :). Ciao, Schöpp -- Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From driessen at fblan.de Fri May 1 05:27:45 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 May 2009 05:27:45 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <20090430235633.GA26248@athlon.schoeppi.net> References: <49F98510.5050701@familiematthaeus.de><001601c9c984$8a0d8e20$0565a8c0@uwe> <20090430235633.GA26248@athlon.schoeppi.net> Message-ID: <004f01c9ca0c$cb82b910$0565a8c0@uwe> On Behalf Of Christian Schoepplein > > On Do, Apr 30, 2009 at 01:12:24 +0200, Uwe Driessen wrote: > >On Behalf Of Tobias Matthaeus > >> $final_virus_destiny = D_DISCARD; # (data not lost, see virus > >> quarantine) > >> $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA > >> $final_spam_destiny = D_BOUNCE; > > Sind diese Einstellungen eigentlich wirklich sinnvoll? Habe mich > letztens mit Backscatter beschäftigt und bin zum Entschluss gekommen, > D_BOUNCE besser zu vermeiden. Bei Viren ist das IMHO Pflicht, aber wie > haltet ihr das bei den anderen Einstellungen? > Preque_filter und alles was ich nicht haben will D_REJECT Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Fri May 1 10:39:15 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 01 May 2009 10:39:15 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <20090430235633.GA26248@athlon.schoeppi.net> References: <49F98510.5050701@familiematthaeus.de> <001601c9c984$8a0d8e20$0565a8c0@uwe> <20090430235633.GA26248@athlon.schoeppi.net> Message-ID: <20090501103915.qk2b493rcgowksoc@buero.nausch.org> Griasde, Quoting Christian Schoepplein : > ... und bin zum Entschluss gekommen, > D_BOUNCE besser zu vermeiden. Bei Viren ist das IMHO Pflicht, aber wie > haltet ihr das bei den anderen Einstellungen? Wieso Pflicht? Warum sollte ich verpflichtet sein Viren anzunehmen? Genau andersrum sehe ich das, ich bin verpflichtet sicherzustellen, dass über meine Infrastruktur _keine_ Viren verteilt werden, egal ob ankommend oder abgehend. Daher: $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; # $final_bad_header_destiny = D_PASS; $virus_quarantine_to = undef; $banned_quarantine_to = undef; $spam_quarantine_to = undef; # $bad_header_quarantine_method = undef; Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Fri May 1 11:31:09 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 May 2009 11:31:09 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <20090501103915.qk2b493rcgowksoc@buero.nausch.org> References: <49F98510.5050701@familiematthaeus.de><001601c9c984$8a0d8e20$0565a8c0@uwe><20090430235633.GA26248@athlon.schoeppi.net> <20090501103915.qk2b493rcgowksoc@buero.nausch.org> Message-ID: <005e01c9ca3f$8f6ff7c0$0565a8c0@uwe> On Behalf Of Michael Nausch > > Quoting Christian Schoepplein : > > > ... und bin zum Entschluss gekommen, > > D_BOUNCE besser zu vermeiden. Bei Viren ist das IMHO Pflicht, aber wie > > haltet ihr das bei den anderen Einstellungen? > > Wieso Pflicht? Warum sollte ich verpflichtet sein Viren anzunehmen? Nö wenn er erst nach der Annahme filtert dann ist das D_DISCARD und nicht D_BOUNCE bei Viren zu nehmen. > Genau andersrum sehe ich das, ich bin verpflichtet sicherzustellen, > dass über meine Infrastruktur _keine_ Viren verteilt werden, egal ob > ankommend oder abgehend. > > Daher: > > $final_virus_destiny = D_REJECT; > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > # $final_bad_header_destiny = D_PASS; Ist richtig für proxy_filter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From michael at nausch.org Fri May 1 11:45:55 2009 From: michael at nausch.org (Michael Nausch) Date: Fri, 01 May 2009 11:45:55 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <005e01c9ca3f$8f6ff7c0$0565a8c0@uwe> References: <49F98510.5050701@familiematthaeus.de><001601c9c984$8a0d8e20$0565a8c0@uwe><20090430235633.GA26248@athlon.schoeppi.net> <20090501103915.qk2b493rcgowksoc@buero.nausch.org> <005e01c9ca3f$8f6ff7c0$0565a8c0@uwe> Message-ID: <20090501114555.gvmp6yns8ok0gcw4@buero.nausch.org> HI Uwe! Quoting Uwe Driessen : > Nö wenn er erst nach der Annahme filtert dann ist das D_DISCARD und > nicht D_BOUNCE bei > Viren zu nehmen. DISCARD bedeutet doch, "wirf die eMail weg", oder irre ich mich da jetzt? Dann wäre das doch "unterdrückung einer anvertrauten Nachricht", oder? IMHO wäre es dann fatal, die Nachricht komplett zu verwerfen; würd in diesem Fall dann die eMail in die Quarantäne stellen und den Empfänger informieren, dass da 'was da ist, er es aber nur ohne Virus bekommen kann. > Ist richtig für proxy_filter Jo, hab' ganz vergessen, dass es da nocgh 'was anderes gibt. ;) ttyl, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Fri May 1 12:19:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 May 2009 12:19:34 +0200 Subject: [Postfixbuch-users] E-Mail als SPAM abgelehnt, aber wieso? In-Reply-To: <20090501114555.gvmp6yns8ok0gcw4@buero.nausch.org> References: <49F98510.5050701@familiematthaeus.de><001601c9c984$8a0d8e20$0565a8c0@uwe><20090430235633.GA26248@athlon.schoeppi.net><20090501103915.qk2b493rcgowksoc@buero.nausch.org><005e01c9ca3f$8f6ff7c0$0565a8c0@uwe> <20090501114555.gvmp6yns8ok0gcw4@buero.nausch.org> Message-ID: <005f01c9ca46$533b3380$0565a8c0@uwe> On Behalf Of Michael Nausch > Quoting Uwe Driessen : > > > Nö wenn er erst nach der Annahme filtert dann ist das D_DISCARD und > > nicht D_BOUNCE bei > > Viren zu nehmen. > > DISCARD bedeutet doch, "wirf die eMail weg", oder irre ich mich da > jetzt? Dann wäre das doch "unterdrückung einer anvertrauten > Nachricht", oder? IMHO wäre es dann fatal, die Nachricht komplett zu > verwerfen; würd in diesem Fall dann die eMail in die Quarantäne > stellen und den Empfänger informieren, dass da 'was da ist, er es aber > nur ohne Virus bekommen kann. Bei Viren geht man davon aus das die eben keiner haben möchte. Und "es kommt drauf an" wie der Vertrag mit dem Kunden ist. Auf keinen Fall dann bouncen, bei Viren ist die Gefahr sehr hoch das man einen unbeteiligten Dritten trifft. Dann lieber DISCARD und wech mit dem Scheiß. Bei Proxy_filter werf ich den mist auch lieber mit D_REJECT zurück, da soll sich der Absender drum kümmern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Sun May 3 02:21:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 3 May 2009 02:21:58 +0200 Subject: [Postfixbuch-users] DDOS ueber DNS Message-ID: <000401c9cb85$2c2b64a0$0565a8c0@uwe> Ich bin da durch Zufall evtl. auf ein Problem gestoßen DNS Anfragen die Fragmentation needed auf meinem DNS Server auslösten. Der Sache bin ich nachgegangen und habe ständige Anfragen für TXT turan-online.info entdeckt. Das Perfide daran ist der TXT Eintrag ;turan-online.info. IN ANY ;; ANSWER SECTION: turan-online.info. 604800 IN TXT "ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc ccccccccccccccccccccccccccccccccccccccc" turan-online.info. 604800 IN TXT "ddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddd ddddddddddddddddddddddddddddddddddddddd" turan-online.info. 604800 IN TXT "eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee" turan-online.info. 604800 IN TXT "fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff fffffffffffffffffffffffffffffffffffffff" turan-online.info. 604800 IN TXT "ggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggggg ggggggggggggggggggggggggggggggggggggggg" turan-online.info. 604800 IN TXT "hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh" turan-online.info. 604800 IN TXT "iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii" turan-online.info. 604800 IN TXT "jjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj jjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj" turan-online.info. 604800 IN TXT "kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk" turan-online.info. 604800 IN TXT "lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll lllllllllllllllllllllllllllllllllllllll" turan-online.info. 604800 IN TXT "mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm" turan-online.info. 604800 IN TXT "nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn" turan-online.info. 604800 IN TXT "ooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooooooooo" turan-online.info. 604800 IN TXT "ppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp ppppppppppppppppppppppppppppppppppppppp" turan-online.info. 604800 IN TXT "qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq" turan-online.info. 604800 IN TXT "rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr" turan-online.info. 604800 IN TXT "sssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss sssssssssssssssssssssssssssssssssssssss" turan-online.info. 604800 IN TXT "ttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttttt ttttttttttttttttttttttttttttttttttttttt" turan-online.info. 604800 IN TXT "uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu" turan-online.info. 604800 IN TXT "vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv" turan-online.info. 604800 IN TXT "wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww" turan-online.info. 604800 IN TXT "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" turan-online.info. 604800 IN TXT "yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy" turan-online.info. 604800 IN TXT "zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz" turan-online.info. 604800 IN TXT "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" turan-online.info. 604800 IN TXT "bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb" turan-online.info. 604800 IN A 123.34.20.10 turan-online.info. 604800 IN SOA ns1.nsnoc.com. admin.turan-online.info. 2009040723 7200 7200 604800 864000 turan-online.info. 604800 IN NS ns1.nsnoc.com. turan-online.info. 604800 IN NS ns3.nsnoc.net. turan-online.info. 604800 IN NS ns2.nsnoc.com. turan-online.info. 604800 IN NS ns4.nsnoc.net. ;; AUTHORITY SECTION: turan-online.info. 604800 IN NS ns3.nsnoc.net. turan-online.info. 604800 IN NS ns1.nsnoc.com. turan-online.info. 604800 IN NS ns4.nsnoc.net. turan-online.info. 604800 IN NS ns2.nsnoc.com. ;; ADDITIONAL SECTION: ns1.nsnoc.com. 172797 IN A 195.69.95.112 ns2.nsnoc.com. 172797 IN A 195.69.95.114 alle Anfragen kommen nicht aus dem eigenen Netz sondern von extern 91.202.63.136. Ich nehme aber an das die Absenderadresse mit sehr hoher Wahrscheinlichkeit gefälscht ist. Jetzt werden für die Angriffe schon extra DNS Einträge genommen bzw. ich kann diesen TXT Eintrag nur als für eine Attacke genierten werten Den DNS Betreiber habe ich auch schon angeschrieben mal schauen was sich da tut. Alle meine DNS-Server wurden so präpariert das nur noch für die eigenen Netze der resolver befragt wird bzw. für Fremde nur noch auf Anfragen zu selbst gehostete DNS Einträgen geantwortet wird. Das ganze scheint eine Abwandlung von http://netzhappen.de/2009/02/06/neue-form-von-dns-amplification-erleichtert-ddos-angriffe/ Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From fstoyan at swapon.de Sun May 3 06:22:15 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sun, 3 May 2009 06:22:15 +0200 Subject: [Postfixbuch-users] DDOS ueber DNS In-Reply-To: <000401c9cb85$2c2b64a0$0565a8c0@uwe> References: <000401c9cb85$2c2b64a0$0565a8c0@uwe> Message-ID: <20090503042215.GA855@excelsior.lab.swapon.de> On 3.05.09 02:21, Uwe Driessen wrote: > > Alle meine DNS-Server wurden so präpariert das nur noch für die eigenen Netze der resolver > befragt wird bzw. für Fremde nur noch auf Anfragen zu selbst gehostete DNS Einträgen > geantwortet wird. Spätestens seit Kaminsky [1] sollte diese Konfiguration der Standard sein. mfg Friedemann [1]: http://en.wikipedia.org/wiki/Dan_Kaminsky From driessen at fblan.de Sun May 3 10:54:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 3 May 2009 10:54:11 +0200 Subject: [Postfixbuch-users] DDOS ueber DNS In-Reply-To: <20090503042215.GA855@excelsior.lab.swapon.de> References: <000401c9cb85$2c2b64a0$0565a8c0@uwe> <20090503042215.GA855@excelsior.lab.swapon.de> Message-ID: <000301c9cbcc$ba5a8070$0565a8c0@uwe> On Behalf Of Friedemann Stoyan > On 3.05.09 02:21, Uwe Driessen wrote: > > > > Alle meine DNS-Server wurden so präpariert das nur noch für die eigenen Netze der > resolver > > befragt wird bzw. für Fremde nur noch auf Anfragen zu selbst gehostete DNS Einträgen > > geantwortet wird. > > Spätestens seit Kaminsky [1] sollte diese Konfiguration der Standard sein. > Pech wenn man kleine Access Geräte als Funkrouter für öffentlichen Zugang hat die keine Ahnung warum plötzlich angefangen haben auf externe DNS Anfragen zu antworten. Der weg war extern an Accessgeräte von dort (weil ja eigenes Netz) an den DNS der hat das dann schön beantwortet und von dort dann wieder den Weg zurück zum gefälschten Absender. Das waren zwar bei mir "nur" 10 Geräte mal 2 Anfragen in der sec das dann dazu führte das das eben nicht auffiel. Trafik war auch nicht so das man sagen könnte da wäre was Auffälliges. Hochgerechnet auf's Inet dürften damit aber einige tausend Antworten pro sec zusammen für den HOST gekommen sein. Ich schätze mal dass das ganze 2 Tage lief bevor ich jetzt dahinter gekommen bin. Im DNS selber war das durchs caching eben auch nicht zu sehen. Dieser Angriff kann auch mit ganz normalen Domainanfragen für existierende Einträge gefahren werden. Die Menge macht's. 30000 Botrechner die an die gleiche Menge öffentlicher DNS Server anfragen mit gefälschtem Absender schicken, da kann dann schon der eine oder andere Server Husten bekommen, selbst wenn alle nicht angeforderten Antworten verworfen werden ist die Last auf der Leitung da. > mfg Friedemann > > [1]: http://en.wikipedia.org/wiki/Dan_Kaminsky > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From roland.wehrer at r-g-b.de Sun May 3 16:35:47 2009 From: roland.wehrer at r-g-b.de (Roland Wehrer) Date: Sun, 03 May 2009 16:35:47 +0200 Subject: [Postfixbuch-users] RHSBL checks Message-ID: Hallo, ich habe gerade die 3. Ausgabe des Postfixbuches mal wieder durchstöbert und da ist mir ein kleiner Fehler aufgefallen. Auf Seite 265 werden die RHSBL Checks besprochen. Im Beispielcode ist der Server: blackhole.securitysage.com genannt. Diesen gibt es aber nicht mehr! Vergleiche: http://www.heise.de/security/Letzte-Zuckungen-der-SecuritySage-Blacklist--/news/meldung/117302 Peer vielleicht kannst du auf Postfixbuch.org einen entsprechenden Hinweis zur 3. Auflage aufnehmen. Welchen Server kann den stattdessen für RHSBL Checks genutzt werden? Liebe Grüße Roland From Ralf.Hildebrandt at charite.de Sun May 3 23:54:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 May 2009 23:54:37 +0200 Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: References: Message-ID: <20090503215437.GN30884@charite.de> * Roland Wehrer : > Hallo, > > ich habe gerade die 3. Ausgabe des Postfixbuches mal wieder durchstöbert > und da ist mir ein kleiner Fehler aufgefallen. > Auf Seite 265 werden die RHSBL Checks besprochen. Im Beispielcode ist der > Server: blackhole.securitysage.com genannt. Diesen gibt es aber nicht mehr! > Vergleiche: > http://www.heise.de/security/Letzte-Zuckungen-der-SecuritySage-Blacklist--/news/meldung/117302 > > Peer vielleicht kannst du auf Postfixbuch.org einen entsprechenden Hinweis > zur 3. Auflage aufnehmen. > > Welchen Server kann den stattdessen für RHSBL Checks genutzt werden? Irgendne andere RHSBL. Einfach mal googlen. Muss man eh individuell entscheiden -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The Internet used to be a lot of smart people sitting at dumb terminals, but now its a lot of dumb people sitting at smart terminals! From daniel at dlutt.de Mon May 4 07:45:53 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Mon, 4 May 2009 07:45:53 +0200 Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: References: Message-ID: <48620759.20090504074553@dlutt.de> Roland Wehrer schrieb: > Welchen Server kann den stattdessen für RHSBL Checks genutzt werden? hier eine Linksammlung von RHSBL's: http://spamlinks.net/filter-dnsbl-lists.htm#domain -- Daniel Luttermann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 313 bytes Beschreibung: nicht verfügbar URL : From robert at lehmanns.de Mon May 4 10:28:43 2009 From: robert at lehmanns.de (Robert Stark) Date: Mon, 04 May 2009 10:28:43 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains Message-ID: <49FEA73B.4050702@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, hoffe das ich an die richtige Liste schreibe. Es geht in meinem Anliegen um die Integration von mailman in eine Postfixinstallation mit Virtual Domains. Die Konfiguration ist ansich sicher kein Problem nur finde keine passende Beschreibung um Mailman ohne eine Subdomain zu betreiben. In jedem HowTo das ich gefunden habe wird dies nur mit einer eigenen Subdomain beschrieben oder gar dazu geraten. Das ganze findet in einem Migrationsprozess von qmail,ezmlm,courier nach postfix,mailman,dovecot statt. Ich finde das ganze Geraffel einer Subdomain aber irgendwie lästig und da wir bereits etliche Mailinglisten haben und die benutzer es gewöhnt sind die Mailinglisten über die Hauptdomain anzusprechen möchte ich dies aber auch dabei belassen. Also den Weg über die /etc/postfix/transport zu gehen habe ich mit Regular Expressions versucht, scheint aber irgendwie nicht zu greifen. /etc/postfix/transport: /^(edvnews2|edvnews2-.*)@lehmanns\.de$/ mailman: Um etwas konkreter zu werden. Bei lehmanns.de handelt es sich um eine Virtuelle Domain auf MySQL Basis. Statt jetzt ne Subdomain lists.lehmanns.de anzulegen ( was sicher der einfachere Weg wäre ) und diese dann in die transport Datei einzupflegen möchte ich auch die Mailinglisten über diese Haupt-Domain laufen lassen. Hat da jemand nen Tipp in die richtige Richtung für mich ? anbei noch ein paar Daten zur Konfiguration der Mailsystems: Distribution: Debian 5.0.1 (lenny) postconf -n: alias_maps = hash:/etc/aliases append_dot_mydomain = yes biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 maps_rbl_domains = relays.ordb.org, bl.spamcop.net mynetworks = 127.0.0.0/8 192.168.0.0/16 213.61.126.64/26 217.9.63.64/26 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scachemyhostname = noneus smtpd_banner = $myhostname ESMTP $mail_name (unknown) smtpd_recipient_restrictions = check_client_access pcre:/etc/postfix/client_checks.pcre, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mx_backup, reject_unauth_destination, check_relay_domains, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_maps_rbl smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/lob/wildcard.lob.de.crt smtpd_tls_key_file = /etc/ssl/lob/wildcard.lob.de.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:107 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = virtual virtual_uid_maps = static:104 mm_cfg.py MAILMAN_SITE_LIST = 'mailman' DEFAULT_URL_PATTERN = 'http://%s/cgi-bin/mailman/' PRIVATE_ARCHIVE_URL = '/cgi-bin/mailman/private' IMAGE_LOGOS = '/images/mailman/' DEFAULT_EMAIL_HOST = 'lehmanns.de' DEFAULT_URL_HOST = 'darwin2.lehmanns.de' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) add_virtualhost("darwin2.lehmanns.de", "lehmanns.de") DEFAULT_SERVER_LANGUAGE = 'de' DEFAULT_SEND_REMINDERS = 0 MTA='Postfix' Postfix und Mailman Version: 2.5.5-1.1 1:2.1.11-11 Viele Grüße - -- Robert Stark. Lehmanns Fachbuchhandlung GmbH.Hardenbergstr. 5.10623 Berlin HRB Koeln 12268.Geschaeftsfuehrer Manfred Hahn, Juergen Rubbert Bernhard Singelnstein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkn+pzoACgkQqaRydbks5zWLpgCfUCLdrNk5qTiyawt/iOMQqcGK QS0AnArnmWMv9KQiZl3vyf7GUmyDIazG =E3gQ -----END PGP SIGNATURE----- From sebastian at debianfan.de Mon May 4 11:32:17 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 11:32:17 +0200 (CEST) Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: References: Message-ID: <09c7ed488aef301602fc509fc46711a1.squirrel@webmail.deiszner.de> meiner Erfahrung nach: mehr als manitu bei den rbl's brauchst du nicht > Hallo, > > ich habe gerade die 3. Ausgabe des Postfixbuches mal wieder durchstöbert > und da ist mir ein kleiner Fehler aufgefallen. > Auf Seite 265 werden die RHSBL Checks besprochen. Im Beispielcode ist der > Server: blackhole.securitysage.com genannt. Diesen gibt es aber nicht > mehr! > Vergleiche: > http://www.heise.de/security/Letzte-Zuckungen-der-SecuritySage-Blacklist--/news/meldung/117302 > > Peer vielleicht kannst du auf Postfixbuch.org einen entsprechenden Hinweis > zur 3. Auflage aufnehmen. > > Welchen Server kann den stattdessen für RHSBL Checks genutzt werden? > > Liebe Grüße > > Roland > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From Ralf.Hildebrandt at charite.de Mon May 4 11:52:12 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 11:52:12 +0200 Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: <09c7ed488aef301602fc509fc46711a1.squirrel@webmail.deiszner.de> References: <09c7ed488aef301602fc509fc46711a1.squirrel@webmail.deiszner.de> Message-ID: <20090504095212.GE12842@charite.de> * sebastian at debianfan.de : > meiner Erfahrung nach: mehr als manitu bei den rbl's brauchst du nicht Es geht um RHSBLs :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Bitte immer die Zielgruppe im Auge behalten: Hirnamputierte Kommunikationsproleten möchten Multimedia, Java, Excel. Und Flash. From sebastian at debianfan.de Mon May 4 11:57:10 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 11:57:10 +0200 (CEST) Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: <20090504095212.GE12842@charite.de> References: <09c7ed488aef301602fc509fc46711a1.squirrel@webmail.deiszner.de> <20090504095212.GE12842@charite.de> Message-ID: > * sebastian at debianfan.de : >> meiner Erfahrung nach: mehr als manitu bei den rbl's brauchst du nicht > > Es geht um RHSBLs :) > > -- > Ralf Hildebrandt > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.computerbeschimpfung.de > Bitte immer die Zielgruppe im Auge behalten: Hirnamputierte > Kommunikationsproleten möchten Multimedia, Java, Excel. Und Flash. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From sebastian at debianfan.de Mon May 4 11:59:49 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 11:59:49 +0200 (CEST) Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: References: <09c7ed488aef301602fc509fc46711a1.squirrel@webmail.deiszner.de> <20090504095212.GE12842@charite.de> Message-ID: ooch - es ist Montag morgen - sei doch mal nicht so kurz und knapp - was ist der (funktionelle) Unterschied zwischen RBL und RSHBL? (Ich hab mein Postfixbuch in 'Dauerleihe' einem Freund überlassen - war wohl ein Fehler) >> >> Es geht um RHSBLs :) >> >> -- >> Ralf Hildebrandt >> Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 >> 570-155 >> http://www.computerbeschimpfung.de >> Bitte immer die Zielgruppe im Auge behalten: Hirnamputierte >> Kommunikationsproleten möchten Multimedia, Java, Excel. Und Flash. >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From Ralf.Hildebrandt at charite.de Mon May 4 12:04:39 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 12:04:39 +0200 Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: References: <09c7ed488aef301602fc509fc46711a1.squirrel@webmail.deiszner.de> <20090504095212.GE12842@charite.de> Message-ID: <20090504100439.GF12842@charite.de> * sebastian at debianfan.de : > ooch - es ist Montag morgen - sei doch mal nicht so hihi > kurz und knapp - was ist der (funktionelle) Unterschied zwischen RBL und > RSHBL? RBL: prüft gegen client (IP) RHSBL: prüft gegen sender adresse (meistens) oder client hostname (selten, IMHO) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Program /n./ 1. A magic spell cast over a computer allowing it to turn one's input into error messages. 2. An exercise in experimental epistemology. 3. A form of art, ostensibly intended for the instruction of computers, which is nevertheless almost inevitably a failure if other programmers can't understand it. - From the Jargon File. From p.heinlein at heinlein-support.de Mon May 4 13:00:05 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 May 2009 13:00:05 +0200 Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: <20090504100439.GF12842@charite.de> References: <20090504100439.GF12842@charite.de> Message-ID: <200905041300.05655.p.heinlein@heinlein-support.de> Am Montag 04 Mai 2009 schrieb Ralf Hildebrandt: > RHSBL: prüft gegen sender adresse (meistens) oder client hostname Oder beworbene Domains im Content der E-Mail. Peer -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon May 4 13:03:12 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 13:03:12 +0200 Subject: [Postfixbuch-users] RHSBL checks In-Reply-To: <200905041300.05655.p.heinlein@heinlein-support.de> References: <20090504100439.GF12842@charite.de> <200905041300.05655.p.heinlein@heinlein-support.de> Message-ID: <20090504110312.GJ12842@charite.de> * Peer Heinlein : > Am Montag 04 Mai 2009 schrieb Ralf Hildebrandt: > > > RHSBL: prüft gegen sender adresse (meistens) oder client hostname > > Oder beworbene Domains im Content der E-Mail. Halt irgendwas mit Domains/Hostnamen und NICHT IPs. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Windows has detected that a gnat has farted near your computer. Press any key to reboot. From sebastian at debianfan.de Mon May 4 13:50:39 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 13:50:39 +0200 (CEST) Subject: [Postfixbuch-users] include in /etc/postfix/virtual Message-ID: Hallo, gibt es eine Möglichkeit, externe Dateien in die /etc/postfix/virtual zu "includen" ? Ich würde gern einzelne Werte aus einer Datenbank erzeugen lassen und dann nach erfolgreicher Generierung der Hash-Datei entsprechend draufkopieren lassen. gruß Sebastian From kai_postfix at fuerstenberg.ws Mon May 4 13:56:51 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 04 May 2009 13:56:51 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: References: Message-ID: <49FED803.1090507@fuerstenberg.ws> sebastian at debianfan.de schrieb am 04.05.2009 13:50: > Hallo, > > gibt es eine Möglichkeit, externe Dateien in die > > /etc/postfix/virtual > > zu "includen" ? > > Ich würde gern einzelne Werte aus einer Datenbank erzeugen lassen und dann > nach erfolgreicher Generierung der Hash-Datei entsprechend draufkopieren > lassen. brauchst du nicht. Du kannst in der main.cf mehrere Datenquellen hintereinander angeben: virtual_mailbox_maps = hash:/etc/postfix/... mysql:/etc/postfix/... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From chris at schoeppi.net Mon May 4 13:58:57 2009 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 4 May 2009 13:58:57 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: References: Message-ID: <20090504115855.GC28546@mx.cs-x.de> On Mon, May 04, 2009 at 01:50:39PM +0200, sebastian at debianfan.de wrote: >gibt es eine Möglichkeit, externe Dateien in die > >/etc/postfix/virtual > >zu "includen" ? Wieso so umstän dlich? Gib die 2. Datei doch einfach in der main.cf an entsprechender Stelle zusätzlich mit an... Ciao, Schöpp -- Leute, die 'nen Rolls fahren, lassen sich auch Petersilie durch Fleurop schicken. Christian Schoepplein From sebastian at debianfan.de Mon May 4 14:10:30 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 14:10:30 +0200 (CEST) Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <49FED803.1090507@fuerstenberg.ws> References: <49FED803.1090507@fuerstenberg.ws> Message-ID: <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> > brauchst du nicht. Du kannst in der main.cf mehrere Datenquellen > hintereinander angeben: > virtual_mailbox_maps = hash:/etc/postfix/... > mysql:/etc/postfix/... > wenn ich die hash-Datei mit postmap neu erstellt habe, muss ich ja ein reload von Postfix durchführen - was ist aber wenn ich die Mischung aus hash-Datei und mysql-Datenbank verwende - muss ich bei Änderung von Daten in der mysql-Datenbank auch einen reload von Postfix durchführen oder zieht Postfix die Daten bei jeder eintreffenden Mail jeweils "sekundenaktuell" aus der Datenbank ? From Ralf.Hildebrandt at charite.de Mon May 4 14:20:06 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 14:20:06 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: References: Message-ID: <20090504122006.GS12842@charite.de> * sebastian at debianfan.de : > Hallo, > > gibt es eine Möglichkeit, externe Dateien in die > > /etc/postfix/virtual > > zu "includen" ? > > Ich würde gern einzelne Werte aus einer Datenbank erzeugen lassen und dann > nach erfolgreicher Generierung der Hash-Datei entsprechend draufkopieren > lassen. Nimm ein makefile :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de In des tumben Toren Hand ist das beste Werkzeug Tand From Ralf.Hildebrandt at charite.de Mon May 4 14:20:19 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 14:20:19 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> References: <49FED803.1090507@fuerstenberg.ws> <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> Message-ID: <20090504122019.GT12842@charite.de> * sebastian at debianfan.de : > > brauchst du nicht. Du kannst in der main.cf mehrere Datenquellen > > hintereinander angeben: > > virtual_mailbox_maps = hash:/etc/postfix/... > > mysql:/etc/postfix/... > > > > wenn ich die hash-Datei mit postmap neu erstellt habe, muss ich ja ein > reload von Postfix durchführen Nein. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "Usenet is like a herd of performing elephants with diarrhea; massive, difficult to redirect, awe-inspiring, entertaining, and a source of mind-boggling amounts of excrement when you least expect it." - Eugene Spafford. From sebastian at debianfan.de Mon May 4 14:25:37 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 14:25:37 +0200 (CEST) Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <20090504122006.GS12842@charite.de> References: <20090504122006.GS12842@charite.de> Message-ID: <3ccb975d30897ae04edf7fc8a40a6b47.squirrel@webmail.deiszner.de> > * sebastian at debianfan.de : >> Hallo, >> >> gibt es eine Möglichkeit, externe Dateien in die >> >> /etc/postfix/virtual >> >> zu "includen" ? >> >> Ich würde gern einzelne Werte aus einer Datenbank erzeugen lassen und >> dann >> nach erfolgreicher Generierung der Hash-Datei entsprechend draufkopieren >> lassen. > > Nimm ein makefile :) > kannst Du das etwas 'untermauern' - mit einem Link z.B. so dass ich verstehe was ich machen soll? From Ralf.Hildebrandt at charite.de Mon May 4 14:32:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 14:32:37 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <3ccb975d30897ae04edf7fc8a40a6b47.squirrel@webmail.deiszner.de> References: <20090504122006.GS12842@charite.de> <3ccb975d30897ae04edf7fc8a40a6b47.squirrel@webmail.deiszner.de> Message-ID: <20090504123237.GW12842@charite.de> * sebastian at debianfan.de : > > Nimm ein makefile :) > > > > kannst Du das etwas 'untermauern' - mit einem Link z.B. so dass ich > verstehe was ich machen soll? http://www.arschkrebs.de/postfix/postfix.tar.bz2 -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Experience is that marvelous thing that enables you to recognize a mistake when you make it again. -- F. P. Jones From kai_postfix at fuerstenberg.ws Mon May 4 14:36:21 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 04 May 2009 14:36:21 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> References: <49FED803.1090507@fuerstenberg.ws> <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> Message-ID: <49FEE145.7010004@fuerstenberg.ws> sebastian at debianfan.de schrieb am 04.05.2009 14:10: > wenn ich die hash-Datei mit postmap neu erstellt habe, muss ich ja ein > reload von Postfix durchführen - was ist aber wenn ich die Mischung aus > hash-Datei und mysql-Datenbank verwende - muss ich bei Änderung von Daten > in der mysql-Datenbank auch einen reload von Postfix durchführen oder > zieht Postfix die Daten bei jeder eintreffenden Mail jeweils > "sekundenaktuell" aus der Datenbank ? Bei MySQL werden die Daten direkt übernommen. Und bei Änderungen der Hash-Tabellen brauchst du auch keinen Reload machen. Postmap reicht. Nur, wenn du eine neue Tabelle dazunimmst, änderst du die Konfiguration, und dann musst du auch reloaden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ml at kiewel-online.ch Mon May 4 14:37:35 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Mon, 04 May 2009 14:37:35 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> References: <49FED803.1090507@fuerstenberg.ws> <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> Message-ID: <49FEE18F.3090606@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 sebastian at debianfan.de wrote: >> brauchst du nicht. Du kannst in der main.cf mehrere Datenquellen >> hintereinander angeben: >> virtual_mailbox_maps = hash:/etc/postfix/... >> mysql:/etc/postfix/... >> > > wenn ich die hash-Datei mit postmap neu erstellt habe, muss ich ja ein > reload von Postfix durchführen - Nö, das merkt Postfix selber. Im log kommt dann sowas wie: May 3 22:03:12 dedi0031 postfix_back/trivial-rewrite[23372]: table hash:/etc/postfix/transport(0,lock|no_regsub|fold_fix) has changed -- restarting May 3 22:03:17 dedi0031 postfix_front/trivial-rewrite[23096]: table hash:/etc/postfix/transport(0,lock|no_regsub|fold_fix) has changed -- restarting THT, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJJ/uGOAAoJEEJXG7BUuynnp6wP/07pX/j+ig86LeMpiBXswnPY kVEU6awEicz8ULzGzISWdtDe0nZBZLdbhCIsVlDH6pYn3W7RbabZ/4ddgVzQYNJW NElp7msLHWLgQ6MT2T6osO8di9UrMZRXNvbqJ2RuZG9nJY0bIV5cWITxmxRVYEo/ AxV7p3nF/ySBwP1TTZ1Qo1o95M8AxoFOCmaER+9fipU9JiEHjfiUPLPajUaJQ46p V5Z39jVQk10ZlMSBuaqDzQWMVkdaidd+I1Yp6aF2OTY7d0PnSooZAE6qX6dgja6P 4salrs0zkhgAcu1r90pwdaVhWF9yrX2RWY/qZBPcwE8oYCZgiu8Z7grPz3onWtds vyetx4TISpjJ+QcH0EM7tc5GQJXI2zJqE2cgR8aSprwy5ZgCdfgrtlinmDPrqW/8 klqH0AYeYTJvwghCUE7BYgSRNs8gib6PzTy+GsM7T0tX8J/iQdplB+c3RyVsQvHl Hxvpo+bLbSaNFTp33LsP6/ifvp2SkAjLujQUX4wMUsJWItpAhRBcxACgM/l6fVWD 0BIwxNttiCt0eyTIm/BYP0K8tYZpWl8Ed8cKUJhHPqI9lcrezZ/ZqUfAUEUQYa2I qH10i91ZwkBzkKPqQ02Ltus0eJmq4G71/N8DHomFRpX6annjgvMh9ktilU1D3EMK dEWqHR4v2TREow5oMTMh =OeYO -----END PGP SIGNATURE----- From atann at alphasrv.net Mon May 4 14:47:34 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 4 May 2009 14:47:34 +0200 Subject: [Postfixbuch-users] Gurkenserver bei orange.fr In-Reply-To: <49F9B047.3050608@jpkessler.info> References: <200904291358.42313@inter.netz> <49F84785.3050802@desy.de> <49F9B047.3050608@jpkessler.info> Message-ID: <200905041447.34692@inter.netz> Jan P. Kessler, Donnerstag 30 April 2009: > s/OK/permit_auth_destination/ Ja, das ist besser, stimmt. -- Andre Tann From p.heinlein at heinlein-support.de Mon May 4 15:43:09 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 May 2009 15:43:09 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> References: <49FED803.1090507@fuerstenberg.ws> <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> Message-ID: <200905041543.09381.p.heinlein@heinlein-support.de> Am Montag 04 Mai 2009 schrieb sebastian at debianfan.de: > wenn ich die hash-Datei mit postmap neu erstellt habe, muss ich ja > ein reload von Postfix durchführen Nein, mußt Du nicht. > - was ist aber wenn ich die > Mischung aus hash-Datei und mysql-Datenbank verwende - muss ich bei > Änderung von Daten in der mysql-Datenbank auch einen reload von > Postfix durchführen oder zieht Postfix die Daten bei jeder > eintreffenden Mail jeweils "sekundenaktuell" aus der Datenbank ? Postfix fragt IMMER aktuell die Datenbank. hash udn btree sind auch nur Datenbanken. Nur cidr und pcre/regexp können ein reload erfordert. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at debianfan.de Mon May 4 16:23:46 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 4 May 2009 16:23:46 +0200 (CEST) Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <200905041543.09381.p.heinlein@heinlein-support.de> References: <49FED803.1090507@fuerstenberg.ws> <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> <200905041543.09381.p.heinlein@heinlein-support.de> Message-ID: <7b299c9cb33c5d53148cd2ec9ef2d3e0.squirrel@webmail.deiszner.de> > > Nur cidr und pcre/regexp können ein reload erfordert. > das wäre dann beispielsweise eine Änderung an der body / header /mime - Filterdatei ? From postfixbuch-users at drobic.de Mon May 4 19:14:29 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 04 May 2009 19:14:29 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <49FEA73B.4050702@lehmanns.de> References: <49FEA73B.4050702@lehmanns.de> Message-ID: <49FF2275.10403@drobic.de> Robert Stark wrote: > Hallo, > > hoffe das ich an die richtige Liste schreibe. Es geht in meinem Anliegen > um die Integration von mailman in eine Postfixinstallation mit Virtual > Domains. > > Die Konfiguration ist ansich sicher kein Problem nur finde keine > passende Beschreibung um Mailman ohne eine Subdomain zu betreiben. In > jedem HowTo das ich gefunden habe wird dies nur mit einer eigenen > Subdomain beschrieben oder gar dazu geraten. > > Das ganze findet in einem Migrationsprozess von qmail,ezmlm,courier nach > postfix,mailman,dovecot statt. > > Ich finde das ganze Geraffel einer Subdomain aber irgendwie lästig und > da wir bereits etliche Mailinglisten haben und die benutzer es gewöhnt > sind die Mailinglisten über die Hauptdomain anzusprechen möchte ich dies > aber auch dabei belassen. > > Also den Weg über die /etc/postfix/transport zu gehen habe ich mit > Regular Expressions versucht, scheint aber irgendwie nicht zu greifen. > > /etc/postfix/transport: > > /^(edvnews2|edvnews2-.*)@lehmanns\.de$/ mailman: > > postconf -n: [...] > transport_maps = hash:/etc/postfix/transport hash != pcre|regexp Deshalb funktioniert dein RE-Ausdruck nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Mon May 4 19:46:30 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 May 2009 19:46:30 +0200 Subject: [Postfixbuch-users] include in /etc/postfix/virtual In-Reply-To: <7b299c9cb33c5d53148cd2ec9ef2d3e0.squirrel@webmail.deiszner.de> References: <49FED803.1090507@fuerstenberg.ws> <9e95eb1a5ed6eb904570176ba4432de1.squirrel@webmail.deiszner.de> <200905041543.09381.p.heinlein@heinlein-support.de> <7b299c9cb33c5d53148cd2ec9ef2d3e0.squirrel@webmail.deiszner.de> Message-ID: <20090504174630.GC23631@charite.de> * sebastian at debianfan.de : > > > > Nur cidr und pcre/regexp können ein reload erfordert. > > > > > das wäre dann beispielsweise eine Änderung an der body / header /mime - > Filterdatei ? Ja, und selbst diese Aenderunger werden nach max_use "von selbst" erkannt -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Murphy's Law is recursive. Washing your car to make it rain doesn't work. From traced at xpear.de Tue May 5 20:30:32 2009 From: traced at xpear.de (Basti) Date: Tue, 05 May 2009 20:30:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamversand_durch_3cat_media_?= =?iso-8859-15?q?=FCber_kolido?= Message-ID: <4A0085C8.9090303@xpear.de> Hi, ich ärgere mich seit einiger Zeit über lästigen, deutschen Spam, immer in dieser Art: kontakt at zumsextreffen.com - Lass uns doch einfach erst ficken und dann mal weiter schauen! post at niemehrdicksein.com - Nie mehr dick sein - so geht das! post at niewiederdicksein.com - Niemals wieder dick - So funktioniert es! Alles deutsche Texte, mit Links, die bei mir fröhlich durch policydw, und Spamassassin rauschen. PD weil sie von gültigen Mailservern kommen, die auch brav im DNS alles richtig haben, und SA rauschen sie mit gutem minus Score durch, da Bayes hier keine Gefahr sieht, und die amerikanischen Regeln nicht so wirklich greifen. Auch hat diese "3cats media group" (steht im whois jeder Domain von der Spam verschickt wird) von Kolido (Anbieter mit Sitz in Panama) anscheinend so viele IP Adressen bekommen, dass sie es erst gar nicht gross schaffen mit welchen zu versenden die auf Blacklists stehen. Habt Ihr ähnliche Probleme? Vielleicht sogar eine Lösung? Ich hab auch schon wirklich länger gegoogelt, aber ich finde keine vernünftigen, aktuell gepflegten deutschen Spamassassin-Regeln. Ich habe mich deswegen auch schon intensiv mit Regeln-selbst-schreiben auseinandergesetzt, aber ich komme da einfach nicht wirklich hinterher, da ich keine guten Gemeinsamkeiten in den Spams finde. Manchmal gehts um Parkplatzsex, Partnerbörsen, oder auch mal wieder Schlankmachen. Auch weiss ich nicht ob es wirklich so klug ist, den kompletten IP Bereich von Kolido zu sperren, es könnte ja auch einer so wahnsinnig sein und wirklich dort was "echtes" gehostet haben. Auf Abuse-Mails kommt übrigens rein gar nichts zurück... Verzweifelte Grüsse, Basti From p.heinlein at heinlein-support.de Tue May 5 21:35:29 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 May 2009 21:35:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A0085C8.9090303@xpear.de> References: <4A0085C8.9090303@xpear.de> Message-ID: <200905052135.30235.p.heinlein@heinlein-support.de> Am Dienstag, 5. Mai 2009 schrieb Basti: > ich ärgere mich seit einiger Zeit über lästigen, deutschen Spam, immer > in dieser Art: > kontakt at zumsextreffen.com - Lass uns doch einfach erst ficken und dann > mal weiter schauen! > post at niemehrdicksein.com - Nie mehr dick sein - so geht das! > post at niewiederdicksein.com - Niemals wieder dick - So funktioniert es! Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden Kolido-Netzbereiche per client-access-Map gesperrt: # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) # Ticket 2009031110000322, phei 91.157.51.0/24 REJECT 91.184.56.0/24 REJECT 91.184.57.0/24 REJECT > Auch weiss ich nicht ob es wirklich so klug ist, den kompletten IP > Bereich von Kolido zu sperren, es könnte ja auch einer so wahnsinnig > sein und wirklich dort was "echtes" gehostet haben. Wenn man sich diese IP-Ranges mal anschaut, dann sieht man schon an den Reverse-Lookups, daß das AYGIS ist (All You Get Is SPAM). Man hat ganz offensichtlich kein Problem, diese Netzbereiche zu sperren. http://www.senderbase.org/senderbase_queries.detailip?search_string=91.184.56.22&which_others=%2F24 http://www.senderbase.org/senderbase_queries.detailip?search_string=91.184.57.22&which_others=%2F24 > Auf Abuse-Mails > kommt übrigens rein gar nichts zurück... Ich habe wochen- und monatelang versucht, diese Sache mit Key Systems (dem Registrar) und Speedpartner (Dem Domainregistrierer/Reseller-Anbieter) versucht auszudiskutieren. Von Key-Systems kam keine Reaktion, während Speedpartner zwar reagierte, doch stets alle Schuld von sich wies, man sei ja nicht für den Reseller-Reseller-Reseller-Kunden verantwortlich und wenn überhaupt möge man sich an Key Systems wenden. Beide verdienen also derzeit wissentlich und geduldet Ihr Geld mit Spammern, denn wie schon geschrieben: Die Reverse Lookups zeigen deutlich, worum es geht, Beschwerden gibt es auch und Speedpartner wie auch Key Systems müßten den Mumm haben, Kolido auf die Füße zu treten, wenn diese ihrerseits den Spam-Kunden nicht wegen Mißbrauch abklemmen. Aber so zeigt der Seller zum Reseller, der Reseller zum ISP und der ISP auf den Kunden und jeder behauptet, er könne/müsse nix tun. Speedpartner äußerte auf meine mehrmonatige hartnäckige Nachfrage übrigens das überraschende Ergebnis, daß der Kunde über Kolido zu dem Vorwurf des Spamversands befragt worden sei und der Kunde glaubhaft versichert habe, daß es sich bei allen Empfänger ausschließlich um Opt-In-Adressen handeln würde. Angeblich stammen die alle aus Gewinnspielen, was sich so nicht überprüfen läßt. Da ich einige Kunden hatte, die darunter litten, konnte ich jedoch aus der Tatsache, daß dort auch Role-Accounts bespammt wurden, diese Gewinnspiel-These nicht wirklich glaubwürdig finden. Diese Aussage haben alle Beteiligen, auch Speedpartner udn Key-Systems, ganz offensichtlich nur zu gerne naiv und dankenswert geglaubt, damit der Rubel weiter rollt. Insofern ist jeder hier, der von diesem Spamscheiß genervt wird, gerne eingeladen sich bei den Abuse-Teams der beiden Spam-Unterstützer zu beschweren: Speedpartner: "Michael Metz [SpeedPartner]" "Stefan Neufeind, SpeedPartner" Key-Systems: vgreimann at key-systems.net Und für Heise und die IX-Redaktion freut sich Bert Ungerer auf dem Laufenden gehalten zu werden: Bert Ungerer Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Tue May 5 21:57:17 2009 From: traced at xpear.de (Basti) Date: Tue, 05 May 2009 21:57:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <200905052135.30235.p.heinlein@heinlein-support.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> Message-ID: <4A009A1D.4000803@xpear.de> Peer Heinlein schrieb: > Am Dienstag, 5. Mai 2009 schrieb Basti: > > >> ich ärgere mich seit einiger Zeit über lästigen, deutschen Spam, immer >> in dieser Art: > >> kontakt at zumsextreffen.com - Lass uns doch einfach erst ficken und dann >> mal weiter schauen! >> post at niemehrdicksein.com - Nie mehr dick sein - so geht das! >> post at niewiederdicksein.com - Niemals wieder dick - So funktioniert es! > > Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden > Kolido-Netzbereiche per client-access-Map gesperrt: > > # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) > # Ticket 2009031110000322, phei > 91.157.51.0/24 REJECT > 91.184.56.0/24 REJECT > 91.184.57.0/24 REJECT > >> Auch weiss ich nicht ob es wirklich so klug ist, den kompletten IP >> Bereich von Kolido zu sperren, es könnte ja auch einer so wahnsinnig >> sein und wirklich dort was "echtes" gehostet haben. > > Wenn man sich diese IP-Ranges mal anschaut, dann sieht man schon an den > Reverse-Lookups, daß das AYGIS ist (All You Get Is SPAM). Man hat ganz > offensichtlich kein Problem, diese Netzbereiche zu sperren. > > http://www.senderbase.org/senderbase_queries.detailip?search_string=91.184.56.22&which_others=%2F24 > http://www.senderbase.org/senderbase_queries.detailip?search_string=91.184.57.22&which_others=%2F24 > >> Auf Abuse-Mails >> kommt übrigens rein gar nichts zurück... > > Ich habe wochen- und monatelang versucht, diese Sache mit Key Systems (dem > Registrar) und Speedpartner (Dem Domainregistrierer/Reseller-Anbieter) > versucht auszudiskutieren. > > Von Key-Systems kam keine Reaktion, während Speedpartner zwar reagierte, > doch stets alle Schuld von sich wies, man sei ja nicht für den > Reseller-Reseller-Reseller-Kunden verantwortlich und wenn überhaupt möge > man sich an Key Systems wenden. > > Beide verdienen also derzeit wissentlich und geduldet Ihr Geld mit > Spammern, denn wie schon geschrieben: Die Reverse Lookups zeigen > deutlich, worum es geht, Beschwerden gibt es auch und Speedpartner wie > auch Key Systems müßten den Mumm haben, Kolido auf die Füße zu treten, > wenn diese ihrerseits den Spam-Kunden nicht wegen Mißbrauch abklemmen. > Aber so zeigt der Seller zum Reseller, der Reseller zum ISP und der ISP > auf den Kunden und jeder behauptet, er könne/müsse nix tun. > > Speedpartner äußerte auf meine mehrmonatige hartnäckige Nachfrage übrigens > das überraschende Ergebnis, daß der Kunde über Kolido zu dem Vorwurf des > Spamversands befragt worden sei und der Kunde glaubhaft versichert habe, > daß es sich bei allen Empfänger ausschließlich um Opt-In-Adressen handeln > würde. Angeblich stammen die alle aus Gewinnspielen, was sich so nicht > überprüfen läßt. Da ich einige Kunden hatte, die darunter litten, konnte > ich jedoch aus der Tatsache, daß dort auch Role-Accounts bespammt wurden, > diese Gewinnspiel-These nicht wirklich glaubwürdig finden. > > Diese Aussage haben alle Beteiligen, auch Speedpartner udn Key-Systems, > ganz offensichtlich nur zu gerne naiv und dankenswert geglaubt, damit der > Rubel weiter rollt. > > Insofern ist jeder hier, der von diesem Spamscheiß genervt wird, gerne > eingeladen sich bei den Abuse-Teams der beiden Spam-Unterstützer zu > beschweren: > > Speedpartner: > "Michael Metz [SpeedPartner]" > "Stefan Neufeind, SpeedPartner" > > Key-Systems: > vgreimann at key-systems.net > > Und für Heise und die IX-Redaktion freut sich Bert Ungerer auf dem > Laufenden gehalten zu werden: > Bert Ungerer > > Lieben Gruß > > Peer > > Hallo Peer, vielen lieben Dank für Deine umfassende Antwort zu dem Thema. Jetzt kann ich beruhigt diese Bereiche sperren :-) Ich werde mich am Wochenende hinsetzen, und die von Dir genannten Adressen mit Abuses beglücken! Danke & schönen Abend noch Grüsse, Basti From Ralf.Hildebrandt at charite.de Tue May 5 22:26:29 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 May 2009 22:26:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <200905052135.30235.p.heinlein@heinlein-support.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> Message-ID: <20090505202628.GE2971@charite.de> * Peer Heinlein : > Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden > Kolido-Netzbereiche per client-access-Map gesperrt: > > # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) > # Ticket 2009031110000322, phei > 91.157.51.0/24 REJECT > 91.184.56.0/24 REJECT > 91.184.57.0/24 REJECT cidr:-type... -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From driessen at fblan.de Tue May 5 22:28:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 May 2009 22:28:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <4A009A1D.4000803@xpear.de> References: <4A0085C8.9090303@xpear.de><200905052135.30235.p.heinlein@heinlein-support.de> <4A009A1D.4000803@xpear.de> Message-ID: <00be01c9cdc0$1d64f3e0$0565a8c0@uwe> On Behalf Of Basti > > > > > > Hallo Peer, > > vielen lieben Dank für Deine umfassende Antwort zu dem Thema. > Jetzt kann ich beruhigt diese Bereiche sperren :-) > > Ich werde mich am Wochenende hinsetzen, und die von Dir genannten > Adressen mit Abuses beglücken! > > Danke & schönen Abend noch > > Grüsse, > Basti Hallo basti ich hab die seit nov dez 08 schon einer check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, ns2.kolido.net 550 your dns server is hosting spam provider ns3.kolido.net 550 your dns server is hosting spam provider ns1.kolido.net 550 your dns server is hosting spam provider ns1.dnspartner.de 550 your dns server is hosting spam provider ns2.dnspartner.de 550 your dns server is hosting spam provider ich meine das wären die DNS Server die dieser Spamer benutzt /benutzt hat das ist ein spur härter und sollte den Druck auf diese Hoster erhöhen ihr Geschäftsmodell evtl. zu überdenken. Bis dato da hier keine richtigen Mails aus dem bereich kommen keine Verluste. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue May 5 23:53:41 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 May 2009 23:53:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?gibt_es_einen_Platzhalter_f=FC?= =?iso-8859-2?q?r_das_gesendete_Helo=3F?= Message-ID: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> Hallo Gibt es wie %s %u %d eine Platzhalter für den Wert der im HELO des Senders steht um den per SQL abzugleichen das da keiner unter falscher Flagge segelt? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From max at grobecker-wtal.de Wed May 6 00:23:08 2009 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 06 May 2009 00:23:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?gibt_es_einen_Platzhalter_f=FC?= =?iso-8859-1?q?r_das_gesendete_Helo=3F?= In-Reply-To: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> References: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> Message-ID: <4A00BC4C.1060505@grobecker-wtal.de> Hallo, um das zu verhindern, wurde eigentlich SPF entwickelt ;-) http://de.wikipedia.org/wiki/Sender_Policy_Framework Außerdem musst du bedenken, dass Shared-Hosting-Provider mehrere Tausend Domains mit einem Mailcluster betreiben - da hast du keine Chance, mit dem HELO hinterher zu kommen. Viele Grüße aus dem Tal Max Uwe Driessen schrieb: > Hallo > > Gibt es wie %s %u %d eine Platzhalter für den Wert der im HELO des Senders steht um den > per SQL abzugleichen das da keiner unter falscher Flagge segelt? > > Mit freundlichen Grüßen > > Drießen > From Ralf.Hildebrandt at charite.de Wed May 6 00:50:15 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 00:50:15 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <00be01c9cdc0$1d64f3e0$0565a8c0@uwe> References: <4A009A1D.4000803@xpear.de> <00be01c9cdc0$1d64f3e0$0565a8c0@uwe> Message-ID: <20090505225015.GU2971@charite.de> * Uwe Driessen : > Hallo basti ich hab die seit nov dez 08 schon einer > check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, > > ns2.kolido.net 550 your dns server is hosting spam provider > ns3.kolido.net 550 your dns server is hosting spam provider > ns1.kolido.net 550 your dns server is hosting spam provider > ns1.dnspartner.de 550 your dns server is hosting spam provider > ns2.dnspartner.de 550 your dns server is hosting spam provider Das ist ja etwas sehr hart. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de I will write on a huge cement block "BY ACCEPTING THIS BRICK THROUGH YOUR WINDOW, YOU ACCEPT IT AS IS AND AGREE TO MY DISCLAIMER OF ALL WARRANTIES, EXPRESS OR IMPLIED, AS WELL AS DISCLAIMERS OF ALL LIABILITY, DIRECT, INDIRECT, CONSEQUENTIAL OR INCIDENTAL, THAT MAY ARISE FROM THE INSTALLATION OF THIS BRICK INTO YOUR BUILDING. From driessen at fblan.de Wed May 6 00:55:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 00:55:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?gibt_es_einen_Platzhalter_f=FC?= =?iso-8859-2?q?r_das_gesendete_Helo=3F?= In-Reply-To: <4A00BC4C.1060505@grobecker-wtal.de> References: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> <4A00BC4C.1060505@grobecker-wtal.de> Message-ID: <00c101c9cdd4$93487550$0565a8c0@uwe> On Behalf Of Maximilian Grobecker > Uwe Driessen schrieb: > > Hallo > > > > Gibt es wie %s %u %d eine Platzhalter für den Wert der im HELO des Senders steht um > den > > per SQL abzugleichen das da keiner unter falscher Flagge segelt? > > > > Mit freundlichen Grüßen > > > > Drießen > > > > > Hallo, > > um das zu verhindern, wurde eigentlich SPF entwickelt ;-) > http://de.wikipedia.org/wiki/Sender_Policy_Framework > > Außerdem musst du bedenken, dass Shared-Hosting-Provider mehrere Tausend > Domains mit einem Mailcluster betreiben - da hast du keine Chance, mit > dem HELO hinterher zu kommen. Nene ich will es mir sparen eine Hashdatei anzulegen und direkt gegen mysql prüfen ob der unter unserer Flagge (eine unsrer Domainnamen im helo) versucht zu senden Das hat nicht mit dem Absender zu tun oder das wir prüfen ob der Absender auch zu dem Server gehört. > > > Viele Grüße aus dem Tal > Max > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed May 6 01:14:18 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 01:14:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <20090505225015.GU2971@charite.de> References: <4A009A1D.4000803@xpear.de> <00be01c9cdc0$1d64f3e0$0565a8c0@uwe> <20090505225015.GU2971@charite.de> Message-ID: <00c201c9cdd7$37a7db20$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > * Uwe Driessen : > > > Hallo basti ich hab die seit nov dez 08 schon einer > > check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, > > > > ns2.kolido.net 550 your dns server is hosting spam provider > > ns3.kolido.net 550 your dns server is hosting spam provider > > ns1.kolido.net 550 your dns server is hosting spam provider > > ns1.dnspartner.de 550 your dns server is hosting spam provider > > ns2.dnspartner.de 550 your dns server is hosting spam provider > > Das ist ja etwas sehr hart. > > -- *gg das Leben war schon immer hart (war auch nur eine kleine Auswahl von ca. 100 DNS Servern die in der liste stehen) soweit ich feststellen konnte liegen scheinbar nur spam domains auf diesen DNS Host's (ich konnte noch keine anderen abgelehnten feststellen) und wie gesagt wenn die Kunden sich beschweren kommt es eher zu einem Umdenken. Den Spamer Cat3 interessiert es überhaupt nicht. Der versucht weiterhin jeden tag mails zuzustellen. Die DNS Server wurden auch vor ca. 10-14 Tagen gewechselt. Bzw. da tauchten dann die kolido Server auf. Ein neues IP netz ist mal schnell zu bekommen und dort neue Domains aufzusetzen auch aber ganze DNS umzuziehen ist schon etwas aufwendiger. Ich frage mich sowieso wieso der Spamer nicht eigene DNS Server betreibt. In den genannten IP Netzen liegen auch andere Server die nicht zu dem Spamer gehören. Die IP's selbst sind in PL und Panama registriert, kolido in Spanien Wenn man jetzt unterstellt das wirklich alle 3 /24 zum spamen genutzt werden dann muß da ein Haufen Geld mit verdient werden. Rechnet man nur die hälfte der IP's mit Servern belegt wäre das schon fast ein eigenes Rechenzentrum mit der dazugehörenden Infrastruktur. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Wed May 6 07:02:47 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 07:02:47 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <20090505202628.GE2971@charite.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <20090505202628.GE2971@charite.de> Message-ID: <01e4b3b5dd54f0b4dcf5e58df8462165@localhost> On Tue, 5 May 2009 22:26:29 +0200, Ralf Hildebrandt wrote: > * Peer Heinlein : > >> Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden >> >> Kolido-Netzbereiche per client-access-Map gesperrt: >> >> # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) >> # Ticket 2009031110000322, phei >> 91.157.51.0/24 REJECT >> 91.184.56.0/24 REJECT >> 91.184.57.0/24 REJECT > > cidr:-type... > > -- > Ralf Hildebrandt Danke Ralf, das wäre meine nächste Frage gewesen :) Basti From ml at awinkelmann.de Wed May 6 07:10:11 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 6 May 2009 07:10:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?gibt_es_einen_Platzhalter_f=FC?= =?iso-8859-1?q?r_das_gesendete_Helo=3F?= In-Reply-To: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> References: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> Message-ID: <200905060710.12028.ml@awinkelmann.de> Am Dienstag 05 Mai 2009 23:53:41 schrieb Uwe Driessen: > Gibt es wie %s %u %d eine Platzhalter für den Wert der im HELO des Senders > steht um den per SQL abzugleichen das da keiner unter falscher Flagge > segelt? http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions -- check_helo_access type:table Für aufwendigere Überprüfungen jedoch http://www.postfix.org/SMTPD_POLICY_README.html -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hess at akh-antriebstechnik.de Wed May 6 08:59:34 2009 From: hess at akh-antriebstechnik.de (hess) Date: Wed, 6 May 2009 07:59:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_domain_und_ung=FCltige?= =?iso-8859-1?q?r_Empf=E4nger?= Message-ID: Hallo, kann man bei virtuellen Domains dem smtpd beibringen, unbekannte Empfänger sofort abzulehen? Hintergund: Wir erhalten immer mehr Spammails an eine virtuelle Domain. Die Mails bestehen als wechselnden Inhalten, die von Amavis nicht als Spamm deklariert werden, und kommen von wechselnden Mailservern, so dass ich den Mailserver nicht sperren kann. Unser Mailserver ist für mehrer Domains zuständig: aaa.de (Hauptdomain -> $mydomain) bbb.de bbb.de ist in virtual_maps eingetragen. Die gültigen Empfängeradressen sind für alle Domains gleich (Unix Accounts). Über canonical werden alle Mails an bbb.de in aaa.de ungeschrieben. xyz at aaa.de ist keine gültiger Empfänger. Wenn nun eine Mail an xyz at aaa.de per smtpd eingeliefert wird, wird diese sofort abgelehnt. Wenn aber eine Mail an xyz at bbb.de gesendet wird, wird diese zunächst angenommen, in xyz at aaa.de umgeschrieben, an amavis übegeben, und zurück an postfix geliefert. Postfix stellt jetzt erst fest, dass der Empfänger unbekannt ist, und sendet eine Unzustellbarkeitsmail an den Sender. Der "smtp from" ist aber leider nicht der Absender der Mail. Dadurch entstehen momentan eine Reihe von "Backscatter Mails" die andere Benutzer ärgern. Hat jemand eine Idee, wie ich solche Mails sofort ablehnen kann? MfG Frank Hess From Ralf.Hildebrandt at charite.de Wed May 6 08:18:43 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 08:18:43 +0200 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= In-Reply-To: References: Message-ID: <20090506061843.GV2971@charite.de> * hess : > Hallo, > > kann man bei virtuellen Domains dem smtpd beibringen, unbekannte Empfänger sofort abzulehen? Klar, das ist der Default -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "Does your computer ever crash?" "Oh definitely, believe me. We want to make a tool that we can use ourselves and we know from our own use we can make it a lot better and a lot more reliable." -- Bill Gates in a BBC interview From Ralf.Hildebrandt at charite.de Wed May 6 08:19:32 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 08:19:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= In-Reply-To: References: Message-ID: <20090506061932.GW2971@charite.de> * hess : > aaa.de (Hauptdomain -> $mydomain) > bbb.de > > bbb.de ist in virtual_maps eingetragen. > > Die gültigen Empfängeradressen sind für alle Domains gleich (Unix Accounts). > > Über canonical werden alle Mails an bbb.de in aaa.de ungeschrieben. Wie? canonical ist übrigens dafür nicht richtig, warum nicht virtual? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12200 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 Ralf.Hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed May 6 08:44:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 May 2009 08:44:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?gibt_es_einen_Platzhalter_f=FC?= =?iso-8859-1?q?r_das_gesendete_Helo=3F?= In-Reply-To: <4A00BC4C.1060505@grobecker-wtal.de> References: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> <4A00BC4C.1060505@grobecker-wtal.de> Message-ID: <200905060844.50092.p.heinlein@heinlein-support.de> Am Mittwoch 06 Mai 2009 schrieb Maximilian Grobecker: > um das zu verhindern, wurde eigentlich SPF entwickelt ;-) > http://de.wikipedia.org/wiki/Sender_Policy_Framework Nein. > Außerdem musst du bedenken, dass Shared-Hosting-Provider mehrere > Tausend Domains mit einem Mailcluster betreiben - da hast du keine > Chance, mit dem HELO hinterher zu kommen. Tut mir leid das so hart sagen zu müssen, aber HELO und SPF haben nichts miteinander zu tun. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hess at akh-antriebstechnik.de Wed May 6 09:46:10 2009 From: hess at akh-antriebstechnik.de (hess) Date: Wed, 6 May 2009 08:46:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= Message-ID: -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Mittwoch, 6. Mai 2009 07:20 An: hess Cc: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] virtual domain und ungültiger Empfänger * hess : > aaa.de (Hauptdomain -> $mydomain) > bbb.de > > bbb.de ist in virtual_maps eingetragen. > > Die gültigen Empfängeradressen sind für alle Domains gleich (Unix Accounts). > > Über canonical werden alle Mails an bbb.de in aaa.de ungeschrieben. Wie? canonical ist übrigens dafür nicht richtig, warum nicht virtual? Weil es in cannoical nur eine Zeile ist: @bbb.de @aaa.de Wie soll ich dass in virtual umsetzen? Da müsste ich jeden User einzeln eintragen. So ist sichergestellt, dass wenn ein neuer Unixaccount hinzukommt, dieser sofort unter allen Domains zu erreichen ist. Wie gesagt: Die gültigen Empfängeradressen sind für alle Domains gleich (Unix Accounts). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12200 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 Ralf.Hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed May 6 08:48:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 May 2009 08:48:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_domain_und_ung=FCltige?= =?iso-8859-1?q?r_Empf=E4nger?= In-Reply-To: References: Message-ID: <200905060848.34173.p.heinlein@heinlein-support.de> Am Mittwoch 06 Mai 2009 schrieb hess: > Wenn aber eine Mail an xyz at bbb.de gesendet wird, wird diese zunächst > angenommen, in xyz at aaa.de umgeschrieben, an amavis übegeben, und > zurück an postfix geliefert. Bei catch-all-Umschreibungen (!) in der virtual_maps kann Postfix das leider tatsächlich nicht. Warum habe ich auch nie verstanden und will das demnächst auch mal ausdiskutieren. > Hat jemand eine Idee, wie ich solche Mails sofort ablehnen kann? Wenn das Postfix nur ein Relay vor einer anderen Maschine ist, so kann man auf Postfix die catch-all-Umschreibung nutzen und dann im Rahmen dynamischer Empfängervalidieruing die (nun bereits umgeschriebene) Adresse auf dem Backend-Server prüfen. In diesem Fall kann Postfix dann über die Restrictions die Existenz der Adresse und könnte so die nicht-vorhandenen Adressen auch sauber ablehnen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Wed May 6 10:00:40 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 10:00:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <00be01c9cdc0$1d64f3e0$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de><200905052135.30235.p.heinlein@heinlein-support.de> <4A009A1D.4000803@xpear.de> <00be01c9cdc0$1d64f3e0$0565a8c0@uwe> Message-ID: On Tue, 5 May 2009 22:28:56 +0200, "Uwe Driessen" wrote: > On Behalf Of Basti >> > > > > Hallo basti ich hab die seit nov dez 08 schon einer > check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, > > ns2.kolido.net 550 your dns server is hosting spam > provider > ns3.kolido.net 550 your dns server is hosting spam > provider > ns1.kolido.net 550 your dns server is hosting spam > provider > ns1.dnspartner.de 550 your dns server is hosting spam > provider > ns2.dnspartner.de 550 your dns server is hosting spam > provider > > ich meine das wären die DNS Server die dieser Spamer benutzt /benutzt hat > > das ist ein spur härter und sollte den Druck auf diese Hoster erhöhen ihr > Geschäftsmodell > evtl. zu überdenken. > > Bis dato da hier keine richtigen Mails aus dem bereich kommen keine > Verluste. > > Mit freundlichen Grüßen > > Drießen > Hallo Uwe, vielen Dank für den Hinweis, aber ich denke das wäre wirklich ein Wenig zu hart :) Aber ich leg mir das mal auf Widervorlage, falls die /24 Sperren nicht ausreichen sollten. Danke, Basti From Ralf.Hildebrandt at charite.de Wed May 6 10:16:36 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 10:16:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= In-Reply-To: References: Message-ID: <20090506081636.GB9889@charite.de> * hess : > Weil es in cannoical nur eine Zeile ist: > > @bbb.de @aaa.de In virtual wäre das auch nur eine Zeile -- und genauso falsch :) > Wie soll ich dass in virtual umsetzen? Da müsste ich jeden User einzeln > eintragen. Genau, dann geht's. > So ist sichergestellt, dass wenn ein neuer Unixaccount hinzukommt, > dieser sofort unter allen Domains zu erreichen ist. Wie > gesagt: Die gültigen Empfängeradressen sind für alle Domains gleich > (Unix Accounts). Schreib ein Script :) Oder sag: mydestination = bbb.de, aaa.de -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12200 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 Ralf.Hildebrandt at charite.de | http://www.charite.de From bjoern.meier at googlemail.com Wed May 6 10:18:37 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 6 May 2009 10:18:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenumbr=FCche_in_Mails?= Message-ID: hi, ich weiß nicht, ob es einer verfolgt hat: ich führe auf der deutschen Debian-Maillist gerade eine etwas hitzige Diskussion über erzwungene Zeilenumbrüche in Mails. Ich weiß, dass 76 Zeichen pro Zeile im RFC empfohlen werden. Ich bin jedoch der Meinung, dass die obsulet ist und die Anzeige deutliche flexibler wäre, wenn Fließtext genutzt wird. Es ist für mich kein Argument, dass es maschinenlesbarer wäre, da Programme Zeichen interopretieren können, wie sie lustig sind. D. h. eigentlich sollte jeder User selbst bestimmen können, wo er Text umbrechen möchte. Was haltet ihr, als EMail-Profis von der Empfehlung Zeilen zu begrenzen? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From Ralf.Hildebrandt at charite.de Wed May 6 10:47:05 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 10:47:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= In-Reply-To: <200905060848.34173.p.heinlein@heinlein-support.de> References: <200905060848.34173.p.heinlein@heinlein-support.de> Message-ID: <20090506084705.GH9889@charite.de> * Peer Heinlein : > > Wenn aber eine Mail an xyz at bbb.de gesendet wird, wird diese zunÃ¤chst > > angenommen, in xyz at aaa.de umgeschrieben, an amavis Ã¼begeben, und > > zurÃ¼ck an postfix geliefert. > > Bei catch-all-Umschreibungen (!) in der virtual_maps kann Postfix das > leider tatsÃ¤chlich nicht. Warum habe ich auch nie verstanden und will > das demnÃ¤chst auch mal ausdiskutieren. Ich hatte da mal einen Ansatz gehabt, aber ist versandet. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Entscheider in großen Unternehmen interessieren sich üblicherweise einen Dreck dafür, ob ihre Systeme auch morgen noch funktionieren. Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From Ralf.Hildebrandt at charite.de Wed May 6 10:48:46 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 10:48:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?gibt_es_einen_Platzhalter_f=C3=BCr_?= =?utf-8?q?das_gesendete_Helo=3F?= In-Reply-To: <200905060844.50092.p.heinlein@heinlein-support.de> References: <00bf01c9cdcb$f45fe430$0565a8c0@uwe> <4A00BC4C.1060505@grobecker-wtal.de> <200905060844.50092.p.heinlein@heinlein-support.de> Message-ID: <20090506084846.GI9889@charite.de> * Peer Heinlein : > Tut mir leid das so hart sagen zu müssen, aber HELO und SPF haben nichts > miteinander zu tun. Doch! Bei Bounces wird das HELO geprüft :) "When SPF sees the null sender address, it falls back to the hostname given in the HELO command" Und: http://www.openspf.org/Council_Resolution/11 -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ubuntu is an ancient African word meaning 'I can't configure Debian'. From postfixbuch-users at drobic.de Wed May 6 11:00:31 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 06 May 2009 11:00:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= In-Reply-To: <20090506081636.GB9889@charite.de> References: <20090506081636.GB9889@charite.de> Message-ID: <4A0151AF.2010408@drobic.de> Ralf Hildebrandt wrote: > * hess : > >> Weil es in cannoical nur eine Zeile ist: >> >> @bbb.de @aaa.de > > In virtual wäre das auch nur eine Zeile -- und genauso falsch :) > >> Wie soll ich dass in virtual umsetzen? Da müsste ich jeden User einzeln >> eintragen. > > Genau, dann geht's. > >> So ist sichergestellt, dass wenn ein neuer Unixaccount hinzukommt, >> dieser sofort unter allen Domains zu erreichen ist. Wie >> gesagt: Die gültigen Empfängeradressen sind für alle Domains gleich >> (Unix Accounts). > > Schreib ein Script :) > > Oder sag: mydestination = bbb.de, aaa.de > Das letztere, dann kann die canonical Umschreibung wegfallen und die Empfängervalidierung funktioniert. Wenn die Domain unbedingt umgeschrieben werden soll, dann besser per generic im smtp-Client, dort ist die Gefahr der Wildcard-Umschreibung nicht gegeben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From traced at xpear.de Wed May 6 11:04:12 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 11:04:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <200905052135.30235.p.heinlein@heinlein-support.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> Message-ID: <39ef22562e068a30f6dcb3800746ac2e@localhost> On Tue, 5 May 2009 21:35:29 +0200, Peer Heinlein wrote: > Am Dienstag, 5. Mai 2009 schrieb Basti: > > Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden > Kolido-Netzbereiche per client-access-Map gesperrt: > > # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) > # Ticket 2009031110000322, phei > 91.157.51.0/24 REJECT > 91.184.56.0/24 REJECT > 91.184.57.0/24 REJECT > Hallo Peer, ich habe mir gerade die Arbeit gemacht, und mal die anderen 91.175.xx.0/24 über Senderbase angeschaut, und die 51, 56, 57 sind nur ein kleiner Teil der ganzen fickmichschlank.com Domains. Sollten diese nicht auch geblockt werden, oder hast Du nach den Domains oben Ruhe? Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List Community könnte diese Einträge ja füttern. Dann müsste man nicht die kompletten /24 sperren, sondern wir könnten gemeinsam solche IPs eintragen. Vielleicht ist die Idee ja auch schwachsinnig, aber was haltet Ihr davon? Weil, ich möchte nicht eine einzige RBL, wie z.B. die von IX als abweisendes Kriterium eintragen. Auch stehen die meisten Server von 3Cats Media nichtmal auf der IX Liste. Würde mich über Eure Meinung freuen, viele Grüße Basti From Ralf.Hildebrandt at charite.de Wed May 6 11:06:39 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 11:06:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?virtual_domain_und_ung=C3=BCltiger_?= =?utf-8?q?Empf=C3=A4nger?= In-Reply-To: <4A0151AF.2010408@drobic.de> References: <20090506081636.GB9889@charite.de> <4A0151AF.2010408@drobic.de> Message-ID: <20090506090639.GK9889@charite.de> * Sandy Drobic : > > Schreib ein Script :) > > > > Oder sag: mydestination = bbb.de, aaa.de > Das letztere, dann kann die canonical Umschreibung wegfallen und die > Empfängervalidierung funktioniert. Hey, script geht auch :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From traced at xpear.de Wed May 6 11:12:46 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 11:12:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <39ef22562e068a30f6dcb3800746ac2e@localhost> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> Message-ID: <73d108b7dc73dc8e69f426d66e934a09@localhost> On Wed, 06 May 2009 11:04:12 +0200, Basti wrote: > On Tue, 5 May 2009 21:35:29 +0200, Peer Heinlein > wrote: >> Am Dienstag, 5. Mai 2009 schrieb Basti: >> >> Kolido-Netzbereiche per client-access-Map gesperrt: >> >> # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) >> # Ticket 2009031110000322, phei >> 91.157.51.0/24 REJECT >> 91.184.56.0/24 REJECT >> 91.184.57.0/24 REJECT >> Sorry für noch ne Mail, aber: 91.157.51.0 sollte das nicht 91.184.51.0 heissen? Unter .184. finde ich Domains von denen, unter 157 nur zwei IP Adressen Grüsse, Basti From theofel at etes.de Wed May 6 11:44:01 2009 From: theofel at etes.de (Jan Theofel) Date: Wed, 6 May 2009 11:44:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamversand_durch_3cat_media_?= =?iso-8859-15?q?=FCber_kolido?= In-Reply-To: <39ef22562e068a30f6dcb3800746ac2e@localhost> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> Message-ID: <20090506094401.GA21399@intranet.hq.stgt.etes.de> Hallo zusammen, On Wed, May 06, 2009 at 11:04:12AM +0200, Basti wrote: > On Tue, 5 May 2009 21:35:29 +0200, Peer Heinlein > wrote: > > Am Dienstag, 5. Mai 2009 schrieb Basti: > > > > Ich ärgere mich über den nicht mehr und habe bei uns die entsprechenden > > > Kolido-Netzbereiche per client-access-Map gesperrt: > > > > # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) > > # Ticket 2009031110000322, phei > > 91.157.51.0/24 REJECT > > 91.184.56.0/24 REJECT > > 91.184.57.0/24 REJECT > > Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? > Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre > ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List > Community könnte diese Einträge ja füttern. Dann müsste man nicht > die kompletten /24 sperren, sondern wir könnten gemeinsam solche > IPs eintragen. > > Vielleicht ist die Idee ja auch schwachsinnig, aber was haltet Ihr davon? Sowas in der Art hatte ich auch schon mal als gemeinsam gepflegte Liste mit Dialup-Hosts vorgeschlagen. Geht in eine ähnliche Richtung und könnte kombiniert werden. Prinzipiell fände ich das gut. Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From hess at akh-antriebstechnik.de Wed May 6 13:23:52 2009 From: hess at akh-antriebstechnik.de (hess) Date: Wed, 6 May 2009 12:23:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_AW=3A__virtual_dom?= =?iso-8859-1?q?ain_und_ung=FCltiger_Empf=E4nger?= Message-ID: Hallo, erst einmal danke für die Antworten. Ich habe jetzt die betreffende Zeile in den MAN-Pages gefunden: Note: @domain is a wild-card. When this form is applied to recipient addresses, the Postfix SMTP server accepts mail for any recipient in domain, regardless of whether that recipient exists. Das hätte mir auch mal jemand explizit sagen können :-) Da der Server als Proxy fungiert, habe ich jetzt den Server so konfiguriert, wie Ralf es vorgschlagen hatte: mydestination = bbb.de, aaa.de Weiterhin habe ich die canonical Umschreibung entfernt, da dadurch ja die Überprüfung der Empfängeradresse für die dort eingetragenen Adressen außer Kraft gesetzt wird. Its not a bug, its a feature :-) Die Domainumschreibung findet nun auf dem "Hauptmailserver" statt. Dort ankommende Mails müssen ja existierende Benutzer sein Frank -----Ursprüngliche Nachricht----- Von: Sandy Drobic [mailto:postfixbuch-users at drobic.de] Gesendet: Mittwoch, 6. Mai 2009 10:01 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] virtual domain und ungültiger Empfänger Ralf Hildebrandt wrote: > * hess : > >> Weil es in cannoical nur eine Zeile ist: >> >> @bbb.de @aaa.de > > In virtual wäre das auch nur eine Zeile -- und genauso falsch :) > >> Wie soll ich dass in virtual umsetzen? Da müsste ich jeden User einzeln >> eintragen. > > Genau, dann geht's. > >> So ist sichergestellt, dass wenn ein neuer Unixaccount hinzukommt, >> dieser sofort unter allen Domains zu erreichen ist. Wie >> gesagt: Die gültigen Empfängeradressen sind für alle Domains gleich >> (Unix Accounts). > > Schreib ein Script :) > > Oder sag: mydestination = bbb.de, aaa.de > Das letztere, dann kann die canonical Umschreibung wegfallen und die Empfängervalidierung funktioniert. Wenn die Domain unbedingt umgeschrieben werden soll, dann besser per generic im smtp-Client, dort ist die Gefahr der Wildcard-Umschreibung nicht gegeben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From robert at lehmanns.de Wed May 6 12:50:09 2009 From: robert at lehmanns.de (Robert Stark) Date: Wed, 06 May 2009 12:50:09 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <49FF2275.10403@drobic.de> References: <49FEA73B.4050702@lehmanns.de> <49FF2275.10403@drobic.de> Message-ID: <4A016B61.4070303@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic wrote: > Robert Stark wrote: >> Hallo, >> >> hoffe das ich an die richtige Liste schreibe. Es geht in meinem Anliegen >> um die Integration von mailman in eine Postfixinstallation mit Virtual >> Domains. >> >> Die Konfiguration ist ansich sicher kein Problem nur finde keine >> passende Beschreibung um Mailman ohne eine Subdomain zu betreiben. In >> jedem HowTo das ich gefunden habe wird dies nur mit einer eigenen >> Subdomain beschrieben oder gar dazu geraten. >> >> Das ganze findet in einem Migrationsprozess von qmail,ezmlm,courier nach >> postfix,mailman,dovecot statt. >> >> Ich finde das ganze Geraffel einer Subdomain aber irgendwie lästig und >> da wir bereits etliche Mailinglisten haben und die benutzer es gewöhnt >> sind die Mailinglisten über die Hauptdomain anzusprechen möchte ich dies >> aber auch dabei belassen. >> >> Also den Weg über die /etc/postfix/transport zu gehen habe ich mit >> Regular Expressions versucht, scheint aber irgendwie nicht zu greifen. >> >> /etc/postfix/transport: >> >> /^(edvnews2|edvnews2-.*)@lehmanns\.de$/ mailman: > >> postconf -n: > [...] >> transport_maps = hash:/etc/postfix/transport > > hash != pcre|regexp > > Deshalb funktioniert dein RE-Ausdruck nicht. > > Hallo, danke Sandy, das hat gut funktioniert. Leider muss ich diese Datei jetzt händisch pflegen bei neuen Mailinglisten oder wenn ich welche entferne. Aber anders scheint es wohl nicht zu funktionieren, zumindest hat sich keiner weiter dazu geäußert. Im Postfixbuch das ich mir mal aus dem Lager geholt habe steht zu dieser Sache ja auch nicht viel drin. Kann mir aber auch nicht so recht vorstellen das alle Mailman Betreiber ne extra Domain für Listen anlegen. Nunja, müssen wir dann wohl erstmal mit leben ;-) Grüße - -- Robert Stark. Lehmanns Fachbuchhandlung GmbH.Hardenbergstr. 5.10623 Berlin HRB Koeln 12268.Geschaeftsfuehrer Manfred Hahn, Juergen Rubbert Bernhard Singelnstein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkoBa2AACgkQqaRydbks5zWL/gCffK8sv+8zclOyAylK+W3bycgF hxMAnjN9MIr3pOehTHlsXVx6LYPJavoi =PNOf -----END PGP SIGNATURE----- From listen at papernet.de Wed May 6 12:56:25 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 6 May 2009 12:56:25 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <4A016B61.4070303@lehmanns.de> Message-ID: <001201c9ce39$4d6f5750$0601a8c0@emnpc2> Robert Stark schrieb am Mittwoch, den 6. Mai 2009: > Kann mir aber auch nicht so recht vorstellen das alle Mailman > Betreiber ne extra Domain für Listen anlegen. Ich schon ;-) Alles andere macht imho auch wenig(er) Sinn. So ist auf einen Blick ersichtlich, was Email-Adresse und was Listen-Adresse ist. Und der Aufwand ist mit einem Eintrag in der entsprechenden Mysql-Tabelle + DNS-Eintrag auch überschaubar. Ich habe die Tage einige virtuelle Postfix-Server mit mailman und postfix-to-mailman.py erweitert und war ehrlich gesagt begeistert, wie schnell, easy und zuverlässig das Ganze funktioniert. Gruß Matthias From postfixbuch-users at drobic.de Wed May 6 12:59:39 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 06 May 2009 12:59:39 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <4A016B61.4070303@lehmanns.de> References: <49FEA73B.4050702@lehmanns.de> <49FF2275.10403@drobic.de> <4A016B61.4070303@lehmanns.de> Message-ID: <4A016D9B.6050906@drobic.de> Robert Stark wrote: >>> /^(edvnews2|edvnews2-.*)@lehmanns\.de$/ mailman: >>> postconf -n: >> [...] >>> transport_maps = hash:/etc/postfix/transport >> hash != pcre|regexp > >> Deshalb funktioniert dein RE-Ausdruck nicht. > > > Hallo, > > danke Sandy, das hat gut funktioniert. Leider muss ich diese Datei jetzt > händisch pflegen bei neuen Mailinglisten oder wenn ich welche entferne. > > Aber anders scheint es wohl nicht zu funktionieren, zumindest hat sich > keiner weiter dazu geäußert. Im Postfixbuch das ich mir mal aus dem > Lager geholt habe steht zu dieser Sache ja auch nicht viel drin. > > Kann mir aber auch nicht so recht vorstellen das alle Mailman Betreiber > ne extra Domain für Listen anlegen. Nunja, müssen wir dann wohl erstmal > mit leben ;-) Doch, genau aus dem Grund, weil dann die manuellen Fummeleien unterbleiben können, wird eben die Subdomain angelegt. (^-^) Warum gegen das System kämpfen, wenn es gute Gründe dafür gibt... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From robert at lehmanns.de Wed May 6 13:04:56 2009 From: robert at lehmanns.de (Robert Stark) Date: Wed, 06 May 2009 13:04:56 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <001201c9ce39$4d6f5750$0601a8c0@emnpc2> References: <001201c9ce39$4d6f5750$0601a8c0@emnpc2> Message-ID: <4A016ED8.5000801@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Matthias Ebner wrote: > Robert Stark schrieb am Mittwoch, den 6. Mai 2009: > >> Kann mir aber auch nicht so recht vorstellen das alle Mailman >> Betreiber ne extra Domain für Listen anlegen. > > Ich schon ;-) > Alles andere macht imho auch wenig(er) Sinn. > So ist auf einen Blick ersichtlich, was Email-Adresse und was Listen-Adresse > ist. > Und der Aufwand ist mit einem Eintrag in der entsprechenden Mysql-Tabelle + > DNS-Eintrag auch überschaubar. > > Ich habe die Tage einige virtuelle Postfix-Server mit mailman und > postfix-to-mailman.py erweitert und war ehrlich gesagt begeistert, wie > schnell, easy und zuverlässig das Ganze funktioniert. > Hallo, schon klar. Auf diese Art und Weise funktioniert das ja auch problemlos. Nur haben wir viele 100 Mailinglist-User den man jetzt beibringen müsste an eine neue Adresse - sprich lists.lehmanns.de statt lehmanns.de zu posten. Daher kommt diese Subdomain Geschichte definitiv nicht in Frage. - -- Robert Stark. Lehmanns Fachbuchhandlung GmbH.Hardenbergstr. 5.10623 Berlin HRB Koeln 12268.Geschaeftsfuehrer Manfred Hahn, Juergen Rubbert Bernhard Singelnstein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkoBbtgACgkQqaRydbks5zU9EACeOne/mM4cDLGhcZMQmUBKrx3I ZEkAn1QXJaxc5O8Td+IbX4mou/eKI0uP =7ZWF -----END PGP SIGNATURE----- From gregor at a-mazing.de Wed May 6 13:16:29 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 May 2009 13:16:29 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <4A016ED8.5000801@lehmanns.de> References: <001201c9ce39$4d6f5750$0601a8c0@emnpc2> <4A016ED8.5000801@lehmanns.de> Message-ID: <200905061316.29619@office.a-mazing.net> Hallo Robert, Am Mittwoch, 6. Mai 2009 schrieb Robert Stark: > Nur haben wir viele 100 Mailinglist-User den man jetzt beibringen müsste > an eine neue Adresse - sprich lists.lehmanns.de statt lehmanns.de zu > posten. das lässt sich auch über eine einfache Weiterleitung lösen... Man muss der liste dann nur sagen, auch Mails an diese Adresse zu akzeptieren (acceptable_aliases). Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at kiewel-online.ch Wed May 6 14:34:28 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 06 May 2009 14:34:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FC_ber_kolido?= In-Reply-To: <39ef22562e068a30f6dcb3800746ac2e@localhost> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> Message-ID: <4A0183D4.3020209@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Basti wrote: [...] > > Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? > Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre > ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List > Community könnte diese Einträge ja füttern. Dann müsste man nicht > die kompletten /24 sperren, sondern wir könnten gemeinsam solche > IPs eintragen. > > Vielleicht ist die Idee ja auch schwachsinnig, aber was haltet Ihr davon? Ich finde die Idee gut. Vielleicht kann ja einer (Peer?) einen Poll-Thread starten? Grüsse, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKAYPUAAoJEEJXG7BUuynnaioQAJHGWDPczFuQbCjKmagSf1Oo UNO4P9tLwhJe3e0btDQzU1mZmDWwUuqdz4cU7aL8RijLesUCp+mF1eODETMNVtMi dvh4OPsebDZMkNTMzJ1WIP/ukYRSZ07eZJmibM++7pE36VS8PdqCLxGuWc4/TpCk KZILJ8/KUTQWVQZTIG4zZ1k/SaTQGUxcPH2WGpze384yXpI+cdlrZ/iIoKloJOjy SONILJwn6KCEkNQmGsI/PVPI7frbUh62V9RWAzbsJY4NEqWJ7JS5PG4aQXIoSCnl KPMcq+m1BRqbSvgfAq6DeP8wPKJeKWrgtT27+8rDZbm5QO+bxzEi8kuBawH7vrbG XN2nQPXa4ulEhC11rJaevjNCTGGISA9DawCpntRle5cmehDya7j1980+RuFYurtu 1dxKYFOq7tV+zQwMMWqxtRz0cvTVAahJ0km9O0cgPIc6SLPEPRcXothJkFBMZqO5 LfCr49MbVsDXaqICdw9F1kkjO9yvs2Aj8s/PsqcGQGoDlr96uj/aqXNcwvnJpFSI 2B392QVk5aKLveyzKDIBbPrXgjIgACFKSuDkc2banOEzG6stx0lZe8k+rVJdt8GK aySROlii04ia+3wHvhNblSVS38MTfuuA5v2HlaBjLnBb9DZMdbnqQw/kLjnPTMSo 6KymCnsJlNTx56FRETXn =xBWs -----END PGP SIGNATURE----- From traced at xpear.de Wed May 6 14:42:46 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 14:42:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: <20090506094401.GA21399@intranet.hq.stgt.etes.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> <20090506094401.GA21399@intranet.hq.stgt.etes.de> Message-ID: On Wed, 6 May 2009 11:44:01 +0200, Jan Theofel wrote: > Hallo zusammen, > > On Wed, May 06, 2009 at 11:04:12AM +0200, Basti wrote: >> On Tue, 5 May 2009 21:35:29 +0200, Peer Heinlein >> wrote: >> > Am Dienstag, 5. Mai 2009 schrieb Basti: >> > >> > Ich ärgere mich über den nicht mehr und habe bei uns die >> > entsprechenden >> >> > Kolido-Netzbereiche per client-access-Map gesperrt: >> > >> > # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) >> > # Ticket 2009031110000322, phei >> > 91.157.51.0/24 REJECT >> > 91.184.56.0/24 REJECT >> > 91.184.57.0/24 REJECT >> >> Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? >> Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre >> ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List >> Community könnte diese Einträge ja füttern. Dann müsste man nicht >> die kompletten /24 sperren, sondern wir könnten gemeinsam solche >> IPs eintragen. >> >> Vielleicht ist die Idee ja auch schwachsinnig, aber was haltet Ihr davon? > > Sowas in der Art hatte ich auch schon mal als gemeinsam gepflegte Liste mit > Dialup-Hosts vorgeschlagen. Geht in eine ähnliche Richtung und könnte > kombiniert werden. Prinzipiell fände ich das gut. > > Jan > > Hab hier mal die Arbeit gemacht, für den ein oder anderen vielleicht Interessant: 91.184.48.32 REJECT Sorry, this ip was used to send spam. (3Cats) # niewiederdicksein.com 91.184.48.36 REJECT Sorry, this ip was used to send spam. (3Cats) # dickseinwargestern.com 91.184.48.72 REJECT Sorry, this ip was used to send spam. (3Cats) # ganzleichtabnehmen.com 91.184.51.82 REJECT Sorry, this ip was used to send spam. (3Cats) # jemand-will-dich-treffen.com 91.184.51.121 REJECT Sorry, this ip was used to send spam. (3Cats) # erotikdating-4you.com 91.184.51.124 REJECT Sorry, this ip was used to send spam. (3Cats) # rasantschlank.com 91.184.51.146 REJECT Sorry, this ip was used to send spam. (3Cats) # spezialinfo.com 91.184.51.157 REJECT Sorry, this ip was used to send spam. (3Cats) # abnehminfo.com 91.184.51.210 REJECT Sorry, this ip was used to send spam. (3Cats) # schnellduenn.com 91.184.51.237 REJECT Sorry, this ip was used to send spam. (3Cats) # einfachduenn.com 91.184.51.238 REJECT Sorry, this ip was used to send spam. (3Cats) # fickenohneende.com 91.184.53.4 REJECT Sorry, this ip was used to send spam. (3Cats) # scharfedates.com 91.184.53.6 REJECT Sorry, this ip was used to send spam. (3Cats) # zumfickentreffen.com 91.184.53.31 REJECT Sorry, this ip was used to send spam. (3Cats) # sonehmensieab.com 91.184.53.82 REJECT Sorry, this ip was used to send spam. (3Cats) # edsapotheke.com 91.184.53.86 REJECT Sorry, this ip was used to send spam. (3Cats) # leichtesabnehmen.com 91.184.53.99 REJECT Sorry, this ip was used to send spam. (3Cats) # jetztbrandneu.com 91.184.53.152 REJECT Sorry, this ip was used to send spam. (3Cats) # versexmich.com 91.184.53.185 REJECT Sorry, this ip was used to send spam. (3Cats) # totalphantastisch.com 91.184.53.186 REJECT Sorry, this ip was used to send spam. (3Cats) # abnehmenistleicht.com 91.184.53.188 REJECT Sorry, this ip was used to send spam. (3Cats) # daswirktunglaublich.com 91.184.54.5 REJECT Sorry, this ip was used to send spam. (3Cats) # soleicht.com 91.184.54.7 REJECT Sorry, this ip was used to send spam. (3Cats) # abnahmekapseln.com 91.184.54.8 REJECT Sorry, this ip was used to send spam. (3Cats) # supereinfach.com 91.184.54.9 REJECT Sorry, this ip was used to send spam. (3Cats) # soschnellduenn.com 91.184.54.10 REJECT Sorry, this ip was used to send spam. (3Cats) # dasistperfekt.com 91.184.54.152 REJECT Sorry, this ip was used to send spam. (3Cats) # ultrapornclub.com 91.184.54.154 REJECT Sorry, this ip was used to send spam. (3Cats) # megaleicht.com 91.184.54.157 REJECT Sorry, this ip was used to send spam. (3Cats) # absolutperfekt.com 91.184.54.172 REJECT Sorry, this ip was used to send spam. (3Cats) # findedeinglueck.com 91.184.54.176 REJECT Sorry, this ip was used to send spam. (3Cats) # mail.maennerspass.com 91.184.55.1 REJECT Sorry, this ip was used to send spam. (3Cats) # deinglueckwartet.com 91.184.55.11 REJECT Sorry, this ip was used to send spam. (3Cats) # verabredungzumficken.com 91.184.55.13 REJECT Sorry, this ip was used to send spam. (3Cats) # jetztganzschnell.com 91.184.55.21 REJECT Sorry, this ip was used to send spam. (3Cats) # istganzneu.com 91.184.55.29 REJECT Sorry, this ip was used to send spam. (3Cats) # derleichteweg.com 91.184.55.73 REJECT Sorry, this ip was used to send spam. (3Cats) # soschnellschlank.com 91.184.55.82 REJECT Sorry, this ip was used to send spam. (3Cats) # dereinfacheweg.com 91.184.55.94 REJECT Sorry, this ip was used to send spam. (3Cats) # daswirktgut.com 91.184.55.99 REJECT Sorry, this ip was used to send spam. (3Cats) # dasklapptprima.com 91.184.55.100 REJECT Sorry, this ip was used to send spam. (3Cats) # dasisteinfach.com 91.184.55.105 REJECT Sorry, this ip was used to send spam. (3Cats) # toperfun.com 91.184.55.126 REJECT Sorry, this ip was used to send spam. (3Cats) # bittemachsmir.com 91.184.55.153 REJECT Sorry, this ip was used to send spam. (3Cats) # machsmirhart.com 91.184.55.155 REJECT Sorry, this ip was used to send spam. (3Cats) # deineverabredung.com 91.184.56.5 REJECT Sorry, this ip was used to send spam. (3Cats) # total-genial.com 91.184.56.7 REJECT Sorry, this ip was used to send spam. (3Cats) # gangbangextrem.com 91.184.56.8 REJECT Sorry, this ip was used to send spam. (3Cats) # teuflischgeil.com 91.184.56.168 REJECT Sorry, this ip was used to send spam. (3Cats) # mail.geheimeaffaire.net 91.184.56.171 REJECT Sorry, this ip was used to send spam. (3Cats) # mail.apoteliaa.net 91.184.56.173 REJECT Sorry, this ip was used to send spam. (3Cats) # mail.netztreff.biz 91.184.57.1 REJECT Sorry, this ip was used to send spam. (3Cats) # mail.sexy-geschichten.at 91.184.57.3 REJECT Sorry, this ip was used to send spam. (3Cats) # mail.basesupport.net 91.184.57.21 REJECT Sorry, this ip was used to send spam. (3Cats) # verabrededich.com 91.184.57.22 REJECT Sorry, this ip was used to send spam. (3Cats) # zumsextreffen.com 91.184.57.60 REJECT Sorry, this ip was used to send spam. (3Cats) # nichtmehrdick.com 91.184.57.63 REJECT Sorry, this ip was used to send spam. (3Cats) # niemehrdicksein.com 91.184.57.100 REJECT Sorry, this ip was used to send spam. (3Cats) # sehrwirkungsstark.com 91.184.57.101 REJECT Sorry, this ip was used to send spam. (3Cats) # richtigleicht.com 91.184.57.102 REJECT Sorry, this ip was used to send spam. (3Cats) # einfachleicht.com 91.184.57.103 REJECT Sorry, this ip was used to send spam. (3Cats) # nehmensieschnellab.com 91.184.57.104 REJECT Sorry, this ip was used to send spam. (3Cats) # ganzschnellduenn.com 91.184.57.105 REJECT Sorry, this ip was used to send spam. (3Cats) # derperfekteweg.org 91.184.57.106 REJECT Sorry, this ip was used to send spam. (3Cats) # derschnelleweg.com 91.184.57.107 REJECT Sorry, this ip was used to send spam. (3Cats) # endlichwiederduenn.com 91.184.57.108 REJECT Sorry, this ip was used to send spam. (3Cats) # sogehtsschnell.com Weiss nur nicht wie man das am besten aktuell halten kann. viele Grüße Basti From kai_postfix at fuerstenberg.ws Wed May 6 15:03:38 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 15:03:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <73d108b7dc73dc8e69f426d66e934a09@localhost> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> <73d108b7dc73dc8e69f426d66e934a09@localhost> Message-ID: <4A018AAA.9030906@fuerstenberg.ws> Tach zusammen, Basti schrieb am 06.05.2009 11:12: > On Wed, 06 May 2009 11:04:12 +0200, Basti wrote: >> On Tue, 5 May 2009 21:35:29 +0200, Peer Heinlein >> wrote: >>> Am Dienstag, 5. Mai 2009 schrieb Basti: >>> >>> Kolido-Netzbereiche per client-access-Map gesperrt: >>> >>> # Dieses Netzwerk spammt zu 100% (dasistsuper.com etc.) >>> # Ticket 2009031110000322, phei >>> 91.157.51.0/24 REJECT >>> 91.184.56.0/24 REJECT >>> 91.184.57.0/24 REJECT >>> > > Sorry für noch ne Mail, aber: 91.157.51.0 sollte das nicht 91.184.51.0 > heissen? > Unter .184. finde ich Domains von denen, unter 157 nur zwei IP Adressen Der Kolido-Bereich ist 91.184.48.0/20 3Cats Media hat allerdings keinen zusammenhängenden Block von denen übernommen, sondern verwendet (recht viele) unzusammenhängende IP-Adressen aus diesem Bereich. Insofern kann man 3Cats nicht wirklich durch einen Block aussperren, sondern man muss zwangsläufig Kolido als übergeordneten Provider sperren, wenn man die Mails loswerden will (oder sich die Mühe machen alle IP-Adressen nachzusehen, ob die zu einer Spam-Domain gehören). Kolido hat allerdings wohl auch "ordentliche" Kunden. Wenn es da Probleme gibt, sollte man denen vielleicht nahelegen, den Provider zu wechseln. Einem deutschen Provider (der Dienst wird von Deutschland aus geleitet) mit Sitz in Panama (was wohl eher nur auf eine Briefkastenfirma deutet) kann man wohl kaum vertrauen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From whistl0r at googlemail.com Wed May 6 15:36:03 2009 From: whistl0r at googlemail.com (Thomas D.) Date: Wed, 6 May 2009 15:36:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenumbr=FCche_in_Mails?= In-Reply-To: References: Message-ID: <000101c9ce4f$9a984b20$cfc8e160$@com> Hallo, Björn schrieb: > Ich weiß, dass 76 Zeichen pro Zeile im RFC empfohlen werden. > Ich bin jedoch der Meinung, dass die obsulet ist und die Anzeige > deutliche flexibler wäre, wenn Fließtext genutzt wird. > Es ist für mich kein Argument, dass es maschinenlesbarer wäre, > da Programme Zeichen interopretieren können, wie sie lustig sind. > D. h. eigentlich sollte jeder User selbst bestimmen können, wo er > Text umbrechen möchte. Das es sinnvoll ist, dass Text umgebrochen wird, steht imho außer Frage. Ich zumindest kann einen Text viel besser lesen, wenn dieser regelmäßig umgebrochen wird und nicht über eine 5km breite Zeile geht ;) Allerdings bin ich zweigeteilt wenn es darum geht, wer für den Umbruch verantwortlich ist: Sender oder Empfänger. Nutzt man bspw. Mozilla Thunderbird, so werden nur Textnachrichten ja bereits beim Schreiben automatisch umgebrochen. Der Empfänger ist dann in der Regel gezwungen den Text nach den Einstellungen des Senders zu lesen. Microsoft verfolgt in Outlook eine andere Strategie: Die Eingabe wird nicht automatisch umgebrochen. Du kannst also am Stück schreiben. Allerdings kannst Du eine Einstellung setzen, die auch standardmäß0ig gesetzt ist, die dafür sorgt, dass bei der Anzeige einer nur Textnachricht, automatisch nach x Zeichen umgebrochen wird. Microsoft argumentiert dabei wie folgt: Es gibt heute so viele verschiedene Geräte, auf denen E-Mails angezeigt werden (Desktops, Notebooks, Netbooks, Mobiltelefone, Wiis...). Gibt der Verfasser durch Umbrüche, die rein der Lesbarkeit dienen und nicht der inhaltlichen Strukturierung (Absatz) eine Darstellung vor, so kann sich dies negativ auf "das Erlebnis" des Anwenders (*SCNR*) auswirken. Deshalb bricht Microsoft beim Verfassen nicht mehr um, sondern nur noch bei der Darstellung. Ich muss sagen, dass ich der Argumentation von Microsoft hier einiges abgewinnen kann. -- Grüße, Thomas From Ralf.Hildebrandt at charite.de Wed May 6 15:38:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 May 2009 15:38:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Zeilenumbr=C3=BCche_in_Mails?= In-Reply-To: <000101c9ce4f$9a984b20$cfc8e160$@com> References: <000101c9ce4f$9a984b20$cfc8e160$@com> Message-ID: <20090506133808.GU9889@charite.de> * Thomas D. : > Microsoft argumentiert dabei wie folgt: > Es gibt heute so viele verschiedene Geräte, auf denen E-Mails angezeigt > werden (Desktops, Notebooks, Netbooks, Mobiltelefone, Wiis...). Gibt der > Verfasser durch Umbrüche, die rein der Lesbarkeit dienen und nicht der > inhaltlichen Strukturierung (Absatz) eine Darstellung vor, so kann sich dies > negativ auf "das Erlebnis" des Anwenders (*SCNR*) auswirken. Deshalb bricht > Microsoft beim Verfassen nicht mehr um, sondern nur noch bei der > Darstellung. > > Ich muss sagen, dass ich der Argumentation von Microsoft hier einiges > abgewinnen kann. Und warum fügen die Deppen dann zusätzliche Leerzeilen ein? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety. -- Benjamin Franklin, 1759 From driessen at fblan.de Wed May 6 17:04:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 17:04:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <4A018AAA.9030906@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> Message-ID: <000401c9ce5b$f5667c50$0565a8c0@uwe> > -----Original Message----- On Behalf Of Kai Fürstenberg > Der Kolido-Bereich ist 91.184.48.0/20 > > 3Cats Media hat allerdings keinen zusammenhängenden Block von denen > übernommen, sondern verwendet (recht viele) unzusammenhängende > IP-Adressen aus diesem Bereich. Insofern kann man 3Cats nicht wirklich > durch einen Block aussperren, sondern man muss zwangsläufig Kolido als > übergeordneten Provider sperren, wenn man die Mails loswerden will (oder > sich die Mühe machen alle IP-Adressen nachzusehen, ob die zu einer > Spam-Domain gehören). Ich hab das eine Zeitlang beobachtet und hab dann die betroffenen DNS Server gelistet Das trifft dann nur vereinzelt ehrliche Kunden und die können sich dann auf einen anderen DNS verlegen lassen. Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der Vater und Mutter erschlagen hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Wed May 6 17:11:00 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 17:11:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000401c9ce5b$f5667c50$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> Message-ID: <4A01A884.70502@xpear.de> Uwe Driessen schrieb: >> -----Original Message----- > Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der Vater und Mutter > erschlagen hat. > Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, und alle andere freuen sich darüber. Grüsse, Basti From kai_postfix at fuerstenberg.ws Wed May 6 17:18:24 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 17:18:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01A884.70502@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> Message-ID: <4A01AA40.2080109@fuerstenberg.ws> Basti schrieb am 06.05.2009 17:11: > Uwe Driessen schrieb: >>> -----Original Message----- >> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der Vater und Mutter >> erschlagen hat. >> > > Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. > Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, > und alle andere freuen sich darüber. Mal gucken, ob ich das noch finde. Ich hab mal ein Skript geschrieben, das mir die Reverse-Namen aus dem ganzen Kolido-Netz raussucht. 3Cats registriert erstens nur .com-Domains und zweitens besteht der Reverse-Eintrag nur aus dem Domainnamen. Und genau die werden im Skript aufgelistet. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Wed May 6 17:27:07 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 17:27:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01AA40.2080109@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> Message-ID: <4A01AC4B.9050503@fuerstenberg.ws> Kai Fürstenberg schrieb am 06.05.2009 17:18: > Basti schrieb am 06.05.2009 17:11: >> Uwe Driessen schrieb: >>>> -----Original Message----- >>> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der Vater und Mutter >>> erschlagen hat. >>> >> >> Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. >> Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, >> und alle andere freuen sich darüber. > > Mal gucken, ob ich das noch finde. Ich hab mal ein Skript geschrieben, > das mir die Reverse-Namen aus dem ganzen Kolido-Netz raussucht. 3Cats > registriert erstens nur .com-Domains und zweitens besteht der > Reverse-Eintrag nur aus dem Domainnamen. Und genau die werden im Skript > aufgelistet. > Gefunden. Das ist das Skript (mit Sicherheit grauenhaftes Perl, aber es funktioniert jedenfalls): #!/usr/bin/perl use Net::DNS; # Kolido-Netz: 91.184.48.0/20 open KOLIDO,"> kolido.net"; foreach $second (48..63) { foreach $first (1..255) { my $res2; my $hostname; my $reverse; my $res1=new Net::DNS::Resolver; my $res2=new Net::DNS::Packet; my $address="91.184.".$second.".".$first; my $res2=$res1->send($address,"PTR"); $hostname=$res2->string; my @result=split("\n",$hostname); $/="\r\n"; foreach $line (@result) { chomp $line; if ($line =~ /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN+[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/) { $line =~ s/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/\1/; print STDOUT "91.184.".$second.".".$first,"\t\t",$line,"\n"; print KOLIDO "91.184.".$second.".".$first,"\t\t",$line,"\n"; } } } } close KOLIDO; ### ENDE Und hier das Ergebnis vom Durchlauf: 91.184.48.24 zeitlosgut.com 91.184.48.30 sonahsogut.com 91.184.48.32 niewiederdicksein.com 91.184.48.36 dickseinwargestern.com 91.184.48.37 sophantastisch.com 91.184.48.72 ganzleichtabnehmen.com 91.184.48.102 hierklick.com 91.184.48.110 istgeheim.com 91.184.48.119 istklasse.com 91.184.48.121 exessivgut.com 91.184.48.139 istfuerdich.com 91.184.48.152 apaxmail.com 91.184.48.154 mailpink.com 91.184.48.156 mailofix.com 91.184.48.157 bluelivemail.com 91.184.48.159 sausemail.com 91.184.48.161 mailyellow.com 91.184.48.234 hiergehtslang.com 91.184.49.37 kornmail.com 91.184.50.9 soscharf.com 91.184.50.27 kontaktpost.com 91.184.50.28 kommweiter.com 91.184.50.40 unfassbargut.com 91.184.50.164 dersupertipp.com 91.184.50.165 unglaublichertipp.com 91.184.50.174 krassertipp.com 91.184.50.191 eingutertipp.com 91.184.50.207 ultratipp.com 91.184.51.18 abnehmtipp.com 91.184.51.32 dasistheiss.com 91.184.51.36 dasistsuper.com 91.184.51.52 tolleinfo.com 91.184.51.122 daswunder.com 91.184.51.124 rasantschlank.com 91.184.51.146 spezialinfo.com 91.184.51.157 abnehminfo.com 91.184.51.160 ganzleichtficken.com 91.184.51.210 schnellduenn.com 91.184.51.237 einfachduenn.com 91.184.51.238 fickenohneende.com 91.184.53.4 scharfedates.com 91.184.53.6 zumfickentreffen.com 91.184.53.31 sonehmensieab.com 91.184.53.82 edsapotheke.com 91.184.53.86 leichtesabnehmen.com 91.184.53.99 jetztbrandneu.com 91.184.53.152 versexmich.com 91.184.53.185 totalphantastisch.com 91.184.53.186 abnehmenistleicht.com 91.184.53.188 daswirktunglaublich.com 91.184.53.202 bacaloo.com 91.184.54.5 soleicht.com 91.184.54.7 abnahmekapseln.com 91.184.54.8 supereinfach.com 91.184.54.9 soschnellduenn.com 91.184.54.10 dasistperfekt.com 91.184.54.73 brotobro.com 91.184.54.104 proxamail.com 91.184.54.106 mailfreedot.com 91.184.54.109 firstmailblitz.com 91.184.54.152 ultrapornclub.com 91.184.54.154 megaleicht.com 91.184.54.157 absolutperfekt.com 91.184.54.172 findedeinglueck.com 91.184.55.1 deinglueckwartet.com 91.184.55.2 30tage10kilo.com 91.184.55.11 verabredungzumficken.com 91.184.55.13 jetztganzschnell.com 91.184.55.21 istganzneu.com 91.184.55.29 derleichteweg.com 91.184.55.73 soschnellschlank.com 91.184.55.82 dereinfacheweg.com 91.184.55.94 daswirktgut.com 91.184.55.99 dasklapptprima.com 91.184.55.100 dasisteinfach.com 91.184.55.102 sausemail.com 91.184.55.103 mailbravo.com 91.184.55.105 toperfun.com 91.184.55.107 mailfreedot.com 91.184.55.109 butzmar.com 91.184.55.126 bittemachsmir.com 91.184.55.153 machsmirhart.com 91.184.55.155 deineverabredung.com 91.184.56.3 bitteklicken.com 91.184.56.6 maennergeschenk.com 91.184.56.7 gangbangextrem.com 91.184.56.8 teuflischgeil.com 91.184.56.9 klick2go.com 91.184.56.10 privatclick.com 91.184.56.182 sehrwirkungsvoll.com 91.184.56.184 weiterweiter.com 91.184.56.185 zuderseite.com 91.184.56.186 maennerinformation.com 91.184.56.187 dergeheimetipp.com 91.184.56.188 dasiststark.com 91.184.56.189 hieristrichtig.com 91.184.56.190 eingeheimnis.com 91.184.56.250 primatipp.com 91.184.57.21 verabrededich.com 91.184.57.22 zumsextreffen.com 91.184.57.28 geschenkepost.com 91.184.57.32 himmlischgut.com 91.184.57.60 nichtmehrdick.com 91.184.57.63 niemehrdicksein.com 91.184.57.66 irregeil.com 91.184.57.70 megatipp.com 91.184.57.100 sehrwirkungsstark.com 91.184.57.101 richtigleicht.com 91.184.57.102 einfachleicht.com 91.184.57.103 nehmensieschnellab.com 91.184.57.104 ganzschnellduenn.com 91.184.57.106 derschnelleweg.com 91.184.57.107 endlichwiederduenn.com 91.184.57.108 sogehtsschnell.com -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Wed May 6 17:43:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 17:43:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <4A01A884.70502@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> Message-ID: <000501c9ce61$646c79b0$0565a8c0@uwe> On Behalf Of Basti > Uwe Driessen schrieb: > >> -----Original Message----- > > Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der Vater und Mutter > > erschlagen hat. > > > > Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. > Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, > und alle andere freuen sich darüber. > Die Idee an sich ist nicht schlecht. Aber es bleiben viele Fragen im Vorfeld zum klären. Delisting policy Listing policy Was bei mir als Spam angesehen wird und wo meine Kunden sagen "dat will ich nicht haben" kann es auf einem anderen Server schon so sein das da einige ganz gerne Fleischmails haben oder auch ihren gewissen %satz an spam brauchen damit die wissen das der Mailserver tut. *g Es müssen also allgemeingültige Regeln für Listing und De-Listing her. Da sollten wir mal anfangen. Wer prüft die zur Listung anstehenden Einträge gegen? (Schreibfehler, Spaßeinträge) Wie wird degelistet automatisch oder muß da auch "Konfigfehler" Mensch ran und prüfen. Nach welcher Zeit wird automatisch die Datenbank bereinigt. Und, und, und.... Dabei so viele Meinungen unter einen Hut zu bringen ... Meine persönliche Regex für DialIN ist ziemlich kompromisslos alles was nach generischen PTR ausschaut wird gesperrt.(Ausnahmen nur dann wenn die Reputation des Absenders zweifelsfrei ermittelt werden kann und dann auch immer nur gezielt dieser Server) Das können einige gar nicht so realisieren da besonders im nicht deutschen Bereich immer mehr Mailserver auch mit generischen PTR und auch am DIALIN betrieben werden. So ein Projekt muss erstmal mal gut geplant werden und wer hostet das ganze und wie wird das finanziert? Viele andere Projekte sind alleine schon aus Geldmangel gestorben alle haben es genutzt kaum einer hat es honoriert. Keine Ahnung wie das mit den Sanesecurity's läuft, ob da überhaupt etwas zurückkommt an Spenden. Feststeht das das Projekt wegen Überlastung eine Zeitlang nicht mehr angeboten wurde/werden konnte. Gott sei dank gibt es jetzt ein paar Spiegel/rsync für den dienst und die Last verteilt sich auf viele. Der dienst dürfte somit auch nicht wieder so schnell lahmgelegt werden können. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Wed May 6 17:45:34 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 17:45:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01AC4B.9050503@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> Message-ID: <4A01B09E.4030204@xpear.de> Kai Fürstenberg schrieb: > Kai Fürstenberg schrieb am 06.05.2009 17:18: >> Basti schrieb am 06.05.2009 17:11: >>> Uwe Driessen schrieb: >>>>> -----Original Message----- >>>> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der >>>> Vater und Mutter >>>> erschlagen hat. >>> >>> Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. >>> Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, >>> und alle andere freuen sich darüber. >> >> Mal gucken, ob ich das noch finde. Ich hab mal ein Skript geschrieben, >> das mir die Reverse-Namen aus dem ganzen Kolido-Netz raussucht. 3Cats >> registriert erstens nur .com-Domains und zweitens besteht der >> Reverse-Eintrag nur aus dem Domainnamen. Und genau die werden im >> Skript aufgelistet. >> > > Gefunden. Das ja geil, vielen Dank!!! Grüsse, Basti From ml at eulberg.name Wed May 6 17:47:13 2009 From: ml at eulberg.name (Sven Eulberg) Date: Wed, 6 May 2009 17:47:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000501c9ce61$646c79b0$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <000501c9ce61$646c79b0$0565a8c0@uwe> Message-ID: Am 06.05.2009 um 17:43 schrieb Uwe Driessen: > On Behalf Of Basti >> Uwe Driessen schrieb: >>>> -----Original Message----- >>> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der >>> Vater und Mutter >>> erschlagen hat. >>> >> >> Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. >> Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, >> und alle andere freuen sich darüber. >> > > Die Idee an sich ist nicht schlecht. > Aber es bleiben viele Fragen im Vorfeld zum klären. > > Delisting policy > Listing policy > > Was bei mir als Spam angesehen wird und wo meine Kunden sagen "dat > will ich nicht haben" > kann es auf einem anderen Server schon so sein das da einige ganz > gerne Fleischmails haben > oder auch ihren gewissen %satz an spam brauchen damit die wissen das > der Mailserver tut. > *g > > Es müssen also allgemeingültige Regeln für Listing und De-Listing her. > Da sollten wir mal anfangen. > > Wer prüft die zur Listung anstehenden Einträge gegen? > (Schreibfehler, Spaßeinträge) > Wie wird degelistet automatisch oder muß da auch "Konfigfehler" > Mensch ran und prüfen. > Nach welcher Zeit wird automatisch die Datenbank bereinigt. > > Und, und, und.... > > Dabei so viele Meinungen unter einen Hut zu bringen ... > > Meine persönliche Regex für DialIN ist ziemlich kompromisslos alles > was nach generischen > PTR ausschaut wird gesperrt.(Ausnahmen nur dann wenn die Reputation > des Absenders > zweifelsfrei ermittelt werden kann und dann auch immer nur gezielt > dieser Server) > Das können einige gar nicht so realisieren da besonders im nicht > deutschen Bereich immer > mehr Mailserver auch mit generischen PTR und auch am DIALIN > betrieben werden. > > So ein Projekt muss erstmal mal gut geplant werden und wer hostet > das ganze und wie wird > das finanziert? Viele andere Projekte sind alleine schon aus > Geldmangel gestorben alle > haben es genutzt kaum einer hat es honoriert. > > Keine Ahnung wie das mit den Sanesecurity's läuft, ob da überhaupt > etwas zurückkommt an > Spenden. Feststeht das das Projekt wegen Überlastung eine Zeitlang > nicht mehr angeboten > wurde/werden konnte. Gott sei dank gibt es jetzt ein paar Spiegel/ > rsync für den dienst und > die Last verteilt sich auf viele. Der dienst dürfte somit auch nicht > wieder so schnell > lahmgelegt werden können. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hosten könnten wir das. Aber nur, wenn da auch ein sinnvolles Konzept hinter steht. ;) Gruß Sven From traced at xpear.de Wed May 6 17:53:44 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 17:53:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01AC4B.9050503@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> Message-ID: <4A01B288.1030604@xpear.de> Kai Fürstenberg schrieb: > Kai Fürstenberg schrieb am 06.05.2009 17:18: >> Basti schrieb am 06.05.2009 17:11: >>> Uwe Driessen schrieb: >>>>> -----Original Message----- >>>> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der >>>> Vater und Mutter >>>> erschlagen hat. >>> >>> Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. >>> Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, >>> und alle andere freuen sich darüber. >> >> Mal gucken, ob ich das noch finde. Ich hab mal ein Skript geschrieben, >> das mir die Reverse-Namen aus dem ganzen Kolido-Netz raussucht. 3Cats >> registriert erstens nur .com-Domains und zweitens besteht der >> Reverse-Eintrag nur aus dem Domainnamen. Und genau die werden im >> Skript aufgelistet. >> > > Gefunden. > Das ist das Skript (mit Sicherheit grauenhaftes Perl, aber es > funktioniert jedenfalls): > #!/usr/bin/perl > use Net::DNS; > # Kolido-Netz: 91.184.48.0/20 > open KOLIDO,"> kolido.net"; > foreach $second (48..63) { > foreach $first (1..255) { > my $res2; > my $hostname; > my $reverse; > my $res1=new Net::DNS::Resolver; > my $res2=new Net::DNS::Packet; > my $address="91.184.".$second.".".$first; > my $res2=$res1->send($address,"PTR"); > $hostname=$res2->string; > my @result=split("\n",$hostname); > $/="\r\n"; > foreach $line (@result) { > chomp $line; > if ($line =~ > /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN+[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/) > { > $line =~ > s/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/\1/; > > print STDOUT "91.184.".$second.".".$first,"\t\t",$line,"\n"; > print KOLIDO "91.184.".$second.".".$first,"\t\t",$line,"\n"; > } > } > } > } > close KOLIDO; > ### ENDE > > und hiermit gibts gleich das richtige "Postfix-Format": ... print KOLIDO "91.184.".$second.".".$first,"\tREJECT \tSorry, this ip was used to send spam! \t \# ",$line,"\n"; ... Grüsse, Basti From theofel at etes.de Wed May 6 17:58:15 2009 From: theofel at etes.de (Jan Theofel) Date: Wed, 6 May 2009 17:58:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamversand_durch_3cat_media_?= =?iso-8859-15?q?=FCber_kolido?= In-Reply-To: <000501c9ce61$646c79b0$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <4A01A884.70502@xpear.de> <000501c9ce61$646c79b0$0565a8c0@uwe> Message-ID: <20090506155815.GC26498@intranet.hq.stgt.etes.de> Hi, On Wed, May 06, 2009 at 05:43:24PM +0200, Uwe Driessen wrote: > On Behalf Of Basti > > Die Idee an sich ist nicht schlecht. > Aber es bleiben viele Fragen im Vorfeld zum klären. > > Delisting policy > Listing policy Wozu brauchen wir ein Delisting? :-) Für die Markierung von Spammern hast du Recht. Ich würde verschiedene Listen vorschlagen. Eben auch die bereits erwähnte Liste von Dialup-Netzen. Da braucht man eine solche Policy dann nicht wirklich. Dialup-Netze kommen rein, der Rest bleibt draußen. Wer hätte den konkret alles Interesse an sowas mitzuwirken? *selbst-meld* Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From traced at xpear.de Wed May 6 18:03:02 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 18:03:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <20090506155815.GC26498@intranet.hq.stgt.etes.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <4A01A884.70502@xpear.de> <000501c9ce61$646c79b0$0565a8c0@uwe> <20090506155815.GC26498@intranet.hq.stgt.etes.de> Message-ID: <4A01B4B6.5000105@xpear.de> Jan Theofel schrieb: > Hi, > > On Wed, May 06, 2009 at 05:43:24PM +0200, Uwe Driessen wrote: >> On Behalf Of Basti >> >> Die Idee an sich ist nicht schlecht. >> Aber es bleiben viele Fragen im Vorfeld zum klären. >> >> Delisting policy >> Listing policy > > Wozu brauchen wir ein Delisting? :-) > > Für die Markierung von Spammern hast du Recht. Ich würde verschiedene Listen vorschlagen. > Eben auch die bereits erwähnte Liste von Dialup-Netzen. Da braucht man eine solche > Policy dann nicht wirklich. Dialup-Netze kommen rein, der Rest bleibt draußen. > > Wer hätte den konkret alles Interesse an sowas mitzuwirken? > > *selbst-meld* > > Jan > > Ich wäre natürlich auch dabei :) Könnte auch einen Backup-DNS stellen. Leider bin ich ansonsten in Programmiersprachen nicht der beste... Grüsse, Basti From traced at xpear.de Wed May 6 18:07:03 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 18:07:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000501c9ce61$646c79b0$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <000501c9ce61$646c79b0$0565a8c0@uwe> Message-ID: <4A01B5A7.7080104@xpear.de> Uwe Driessen schrieb: > On Behalf Of Basti >> Uwe Driessen schrieb: >>>> -----Original Message----- >>> Die ip's da einzeln rauszufischen ist eine arbeit für jemanden der Vater und Mutter >>> erschlagen hat. >>> >> Deswegen die Idee mit der gemeinsamen Arbeit an einer RBL oder so. >> Wenn eine Mail durchkommt, trägt derjenige die IP in die RBL ein, >> und alle andere freuen sich darüber. >> > > Die Idee an sich ist nicht schlecht. > Aber es bleiben viele Fragen im Vorfeld zum klären. > > Delisting policy > Listing policy > > Was bei mir als Spam angesehen wird und wo meine Kunden sagen "dat will ich nicht haben" > kann es auf einem anderen Server schon so sein das da einige ganz gerne Fleischmails haben > oder auch ihren gewissen %satz an spam brauchen damit die wissen das der Mailserver tut. > *g > > Es müssen also allgemeingültige Regeln für Listing und De-Listing her. > Da sollten wir mal anfangen. > > Wer prüft die zur Listung anstehenden Einträge gegen? (Schreibfehler, Spaßeinträge) > Wie wird degelistet automatisch oder muß da auch "Konfigfehler" Mensch ran und prüfen. > Nach welcher Zeit wird automatisch die Datenbank bereinigt. > > Und, und, und.... > > Dabei so viele Meinungen unter einen Hut zu bringen ... > > Meine persönliche Regex für DialIN ist ziemlich kompromisslos alles was nach generischen > PTR ausschaut wird gesperrt.(Ausnahmen nur dann wenn die Reputation des Absenders > zweifelsfrei ermittelt werden kann und dann auch immer nur gezielt dieser Server) > Das können einige gar nicht so realisieren da besonders im nicht deutschen Bereich immer > mehr Mailserver auch mit generischen PTR und auch am DIALIN betrieben werden. > > So ein Projekt muss erstmal mal gut geplant werden und wer hostet das ganze und wie wird > das finanziert? Viele andere Projekte sind alleine schon aus Geldmangel gestorben alle > haben es genutzt kaum einer hat es honoriert. > > Keine Ahnung wie das mit den Sanesecurity's läuft, ob da überhaupt etwas zurückkommt an > Spenden. Feststeht das das Projekt wegen Überlastung eine Zeitlang nicht mehr angeboten > wurde/werden konnte. Gott sei dank gibt es jetzt ein paar Spiegel/rsync für den dienst und > die Last verteilt sich auf viele. Der dienst dürfte somit auch nicht wieder so schnell > lahmgelegt werden können. > > > Mit freundlichen Grüßen > > Drießen > Das sind natürlich alles Fragen die wir hier in der munteren Runde klären müssen. Wenn es sich finanziell im Rahmen hält (wer sagt dass man damit gross Werbung machen muss?), und der "programmieraufwand" auch im Rahmen bleibt würde ich das ganze schon gut finden. Wenn das eine vernünftige Lösung wird, dann bin ich auch gerne bereit dafür ein wenig zu investieren, auch schon alleine aus meinem technischen Spieltrieb :) Und, ich denke dass hier erstmal auch zwei vServer ausreichen, mit einigermassen Traffic und BIND. Und, wegen der Policies, da kann uns sicher auch Peer mit Erfahrung etc zur Seite stehen. Letzten Endes würde das Projekt ja jedem zu Gute kommen. Grüsse, Basti From driessen at fblan.de Wed May 6 18:21:46 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 18:21:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <4A01B5A7.7080104@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de><000501c9ce61$646c79b0$0565a8c0@uwe> <4A01B5A7.7080104@xpear.de> Message-ID: <000701c9ce66$c03bcb60$0565a8c0@uwe> On Behalf Of Basti > > Das sind natürlich alles Fragen die wir hier in der munteren Runde > klären müssen. Wenn es sich finanziell im Rahmen hält (wer sagt dass man > damit gross Werbung machen muss?), und der "programmieraufwand" auch im > Rahmen bleibt würde ich das ganze schon gut finden. Wer spricht denn hier von Werbung so was verbreitet sich von alleine Google sei dank *gg Da kannst du nach deinen letzten Post's jetzt schon suchen. > > Wenn das eine vernünftige Lösung wird, dann bin ich auch gerne bereit > dafür ein wenig zu investieren, auch schon alleine aus meinem > technischen Spieltrieb :) Und, ich denke dass hier erstmal auch zwei > vServer ausreichen, mit einigermassen Traffic und BIND. Ob so was wirklich gut mit BIND zu lösen ist wage ich jetzt einfach mal zu bezweifeln. Der muß ja nach jedem eintrag neu gestartet werden. Sowas gebt besser als Datenbank die per proxymap bzw. zwischen cachenden resolvern abgefragt werden kann. Wir sprechen da von einigen tausend einträgen die sofort verfügbar sein sollen. Die DIALIN sind immer noch am besten per RegEx zu fangen die alle als netz oder auch als einzelne IP einzutragen.... (das war mein Versuch vor den Regex ich hatte es dann irgendwann leid und habs nach ca. 1000 einträgen sein lassen). Kosten Nutzen effect ist ebenfalls abzuwägen jede externe Abfrage braucht zusätzlich Zeit und Trafik. Problem auch dort das in /17 /18 /19 durchaus auch Bereiche sind die nicht für Dialin genommen werden. > > Und, wegen der Policies, da kann uns sicher auch Peer mit Erfahrung etc > zur Seite stehen. Letzten Endes würde das Projekt ja jedem zu Gute kommen. Muddu ihn mal fragen ob er zeit und Lust dazu hat. > > Grüsse, > Basti > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Wed May 6 18:29:23 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 18:29:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000701c9ce66$c03bcb60$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de><000501c9ce61$646c79b0$0565a8c0@uwe> <4A01B5A7.7080104@xpear.de> <000701c9ce66$c03bcb60$0565a8c0@uwe> Message-ID: <4A01BAE3.7070702@xpear.de> Uwe Driessen schrieb: > On Behalf Of Basti > >> Wenn das eine vernünftige Lösung wird, dann bin ich auch gerne bereit >> dafür ein wenig zu investieren, auch schon alleine aus meinem >> technischen Spieltrieb :) Und, ich denke dass hier erstmal auch zwei >> vServer ausreichen, mit einigermassen Traffic und BIND. > > Ob so was wirklich gut mit BIND zu lösen ist wage ich jetzt einfach mal zu bezweifeln. > Der muß ja nach jedem eintrag neu gestartet werden. Sowas gebt besser als Datenbank die > per proxymap bzw. zwischen cachenden resolvern abgefragt werden kann. > > Wir sprechen da von einigen tausend einträgen die sofort verfügbar sein sollen. technisch bin ich da halt auch nicht soo der Held was am geschicktesten wäre, das noch ziemlich Neuland für mich. > > Die DIALIN sind immer noch am besten per RegEx zu fangen die alle als netz oder auch als > einzelne IP einzutragen.... (das war mein Versuch vor den Regex ich hatte es dann > irgendwann leid und habs nach ca. 1000 einträgen sein lassen). > > Kosten Nutzen effect ist ebenfalls abzuwägen jede externe Abfrage braucht zusätzlich Zeit > und Trafik. > > Problem auch dort das in /17 /18 /19 durchaus auch Bereiche sind die nicht für Dialin > genommen werden. > Deswegen schreiben wir ja hier, es ist ja noch nichtmal gesagt ob das Ganze überhaupt von Kosten <-> Nutzen her ne gute Idee ist :) > >> Und, wegen der Policies, da kann uns sicher auch Peer mit Erfahrung etc >> zur Seite stehen. Letzten Endes würde das Projekt ja jedem zu Gute kommen. > > Muddu ihn mal fragen ob er zeit und Lust dazu hat. > Och, ich denke er liest das schon :) ausserdem ist´s doch ne gute Werbung für ihn^^ Grüsse, Basti From ml at kiewel-online.ch Wed May 6 18:42:35 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 06 May 2009 18:42:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media__?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000701c9ce66$c03bcb60$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de><000501c9ce61$646c79b0$0565a8c0@uwe> <4A01B5A7.7080104@xpear.de> <000701c9ce66$c03bcb60$0565a8c0@uwe> Message-ID: <4A01BDFB.3010803@kiewel-online.ch> Uwe Driessen schrieb: > On Behalf Of Basti >> Das sind natürlich alles Fragen die wir hier in der munteren Runde >> klären müssen. Wenn es sich finanziell im Rahmen hält (wer sagt dass man >> damit gross Werbung machen muss?), und der "programmieraufwand" auch im >> Rahmen bleibt würde ich das ganze schon gut finden. > > Wer spricht denn hier von Werbung so was verbreitet sich von alleine Google sei dank *gg > Da kannst du nach deinen letzten Post's jetzt schon suchen. > > >> Wenn das eine vernünftige Lösung wird, dann bin ich auch gerne bereit >> dafür ein wenig zu investieren, auch schon alleine aus meinem >> technischen Spieltrieb :) Und, ich denke dass hier erstmal auch zwei >> vServer ausreichen, mit einigermassen Traffic und BIND. > > Ob so was wirklich gut mit BIND zu lösen ist wage ich jetzt einfach mal zu bezweifeln. > Der muß ja nach jedem eintrag neu gestartet werden. Sowas gebt besser als Datenbank die > per proxymap bzw. zwischen cachenden resolvern abgefragt werden kann. Also, wenn ich die Doku recht verstehe, müsste PowerDNS mit einem $DB Backend passend sein. Der Braucht keinen Refrersh, was in $DB drin steht, kann er resolven. Uwe From postfixusers at home.tom-krieger.de Wed May 6 18:42:27 2009 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 6 May 2009 18:42:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000701c9ce66$c03bcb60$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <4A01B5A7.7080104@xpear.de> <000701c9ce66$c03bcb60$0565a8c0@uwe> Message-ID: <200905061842.30624.postfixusers@home.tom-krieger.de> Am Mi Mai 6 2009 schrieb Uwe Driessen: > On Behalf Of Basti > > > Das sind natürlich alles Fragen die wir hier in der munteren Runde > > klären müssen. Wenn es sich finanziell im Rahmen hält (wer sagt dass man > > damit gross Werbung machen muss?), und der "programmieraufwand" auch im > > Rahmen bleibt würde ich das ganze schon gut finden. > > Wer spricht denn hier von Werbung so was verbreitet sich von alleine Google > sei dank *gg Da kannst du nach deinen letzten Post's jetzt schon suchen. > > > Wenn das eine vernünftige Lösung wird, dann bin ich auch gerne bereit > > dafür ein wenig zu investieren, auch schon alleine aus meinem > > technischen Spieltrieb :) Und, ich denke dass hier erstmal auch zwei > > vServer ausreichen, mit einigermassen Traffic und BIND. > > Ob so was wirklich gut mit BIND zu lösen ist wage ich jetzt einfach mal zu > bezweifeln. Der muß ja nach jedem eintrag neu gestartet werden. Sowas gebt > besser als Datenbank die per proxymap bzw. zwischen cachenden resolvern > abgefragt werden kann. > > Wir sprechen da von einigen tausend einträgen die sofort verfügbar sein > sollen. Bind kennt ein LDAP Backend. Ich habe das zwar noch nicht verwendet und es wäre zu prüfen, ob ein LDAP Server die Daten schnell genug bereit stellen kann, da der DNS dann nicht cachen sollte. Außerdem gibt es im Bereich DNS auch Konzepte für einen stelth Master usw. Hier wäre dann eben einiges an Hirnschmalz in ein Konzept zu stecken. > Die DIALIN sind immer noch am besten per RegEx zu fangen die alle als netz > oder auch als einzelne IP einzutragen.... (das war mein Versuch vor den > Regex ich hatte es dann irgendwann leid und habs nach ca. 1000 einträgen > sein lassen). > > Kosten Nutzen effect ist ebenfalls abzuwägen jede externe Abfrage braucht > zusätzlich Zeit und Trafik. Ich denke, es werden sich ein paar Server finden, auf denen man das einrichten kann. Servus Thomas From driessen at fblan.de Wed May 6 19:06:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 19:06:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <200905061842.30624.postfixusers@home.tom-krieger.de> References: <4A0085C8.9090303@xpear.de> <4A01B5A7.7080104@xpear.de><000701c9ce66$c03bcb60$0565a8c0@uwe> <200905061842.30624.postfixusers@home.tom-krieger.de> Message-ID: <000801c9ce6d$02a5fec0$0565a8c0@uwe> On Behalf Of Thomas Krieger > > Bind kennt ein LDAP Backend. Ich habe das zwar noch nicht verwendet und es > wäre zu prüfen, ob ein LDAP Server die Daten schnell genug bereit stellen > kann, da der DNS dann nicht cachen sollte. Außerdem gibt es im Bereich DNS > auch Konzepte für einen stelth Master usw. Hier wäre dann eben einiges an > Hirnschmalz in ein Konzept zu stecken. Da müsste ich mal schauen ob ich Christian dafür gewinnen kann(der hat so was schon mal in den Händen gehabt) Für LDAP spricht schnelligkeit, gute replizierbarkeit und nicht zuletzt kann man dann auch gleich die rechte zum einpflegen und ändern hinterlegen. PDNS kann ebenfalls LDAP und geht schonender mit den Ressourcen um.(einfach mal so in die Runde werf) DNS und Resolver sind getrennte Proggies und durch trennen der Abfragen und Antworten nicht so leicht hinters Licht zu führen. Anfragen nach extern laufen über andere Ports wie die Anfragen reinkommen. > > > Die DIALIN sind immer noch am besten per RegEx zu fangen die alle als netz > > oder auch als einzelne IP einzutragen.... (das war mein Versuch vor den > > Regex ich hatte es dann irgendwann leid und habs nach ca. 1000 einträgen > > sein lassen). > > > > Kosten Nutzen effect ist ebenfalls abzuwägen jede externe Abfrage braucht > > zusätzlich Zeit und Trafik. > > Ich denke, es werden sich ein paar Server finden, auf denen man das einrichten > kann. > > Servus > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From werner at aloah-from-hell.de Wed May 6 19:54:12 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 06 May 2009 19:54:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenumbr=FCche_in_Mails?= In-Reply-To: <20090506133808.GU9889@charite.de> References: <000101c9ce4f$9a984b20$cfc8e160$@com> <20090506133808.GU9889@charite.de> Message-ID: <4A01CEC4.9000603@aloah-from-hell.de> Hi, > Und warum fügen die Deppen dann zusätzliche Leerzeilen ein? *scnr* - ich schmeiss mich weg :-) From kai_postfix at fuerstenberg.ws Wed May 6 20:21:35 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 20:21:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01B288.1030604@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> Message-ID: <4A01D52F.6080900@fuerstenberg.ws> Basti schrieb: > und hiermit gibts gleich das richtige "Postfix-Format": > > ... > print KOLIDO "91.184.".$second.".".$first,"\tREJECT \tSorry, this ip was > used to send spam! \t \# ",$line,"\n"; > ... ... und wenn man die Domains noch durch einen whois-Check schickt und in der Ausgabe nach "3Cats" sucht hat man mit Sicherheit eine sehr zuverlässige Liste von IP-Adressen, die man vielleicht 1-2mal im Monat aktualisieren muss. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Wed May 6 20:23:24 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 20:23:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenumbr=FCche_in_Mails?= In-Reply-To: <20090506133808.GU9889@charite.de> References: <000101c9ce4f$9a984b20$cfc8e160$@com> <20090506133808.GU9889@charite.de> Message-ID: <4A01D59C.2000302@fuerstenberg.ws> Ralf Hildebrandt schrieb: > * Thomas D. : > >> Microsoft argumentiert dabei wie folgt: >> Es gibt heute so viele verschiedene Geräte, auf denen E-Mails angezeigt >> werden (Desktops, Notebooks, Netbooks, Mobiltelefone, Wiis...). Gibt der >> Verfasser durch Umbrüche, die rein der Lesbarkeit dienen und nicht der >> inhaltlichen Strukturierung (Absatz) eine Darstellung vor, so kann sich dies >> negativ auf "das Erlebnis" des Anwenders (*SCNR*) auswirken. Deshalb bricht >> Microsoft beim Verfassen nicht mehr um, sondern nur noch bei der >> Darstellung. >> >> Ich muss sagen, dass ich der Argumentation von Microsoft hier einiges >> abgewinnen kann. > > Und warum fügen die Deppen dann zusätzliche Leerzeilen ein? Weil die kürzer sind als 72 Zeichen. *LOL* -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From traced at xpear.de Wed May 6 20:27:26 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 20:27:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01D52F.6080900@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> Message-ID: <4A01D68E.1080507@xpear.de> Kai Fürstenberg schrieb: > Basti schrieb: >> und hiermit gibts gleich das richtige "Postfix-Format": >> >> ... >> print KOLIDO "91.184.".$second.".".$first,"\tREJECT \tSorry, this ip >> was used to send spam! \t \# ",$line,"\n"; >> ... > > ... und wenn man die Domains noch durch einen whois-Check schickt und in > der Ausgabe nach "3Cats" sucht hat man mit Sicherheit eine sehr > zuverlässige Liste von IP-Adressen, die man vielleicht 1-2mal im Monat > aktualisieren muss. > Gibts für Whois auch ein Perl-Modul? Grüsse Basti From postfixbuch at cboltz.de Wed May 6 20:32:40 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 6 May 2009 20:32:40 +0200 Subject: [Postfixbuch-users] postfix, mailman, virtual domains In-Reply-To: <200905061316.29619@office.a-mazing.net> References: <001201c9ce39$4d6f5750$0601a8c0@emnpc2> <4A016ED8.5000801@lehmanns.de> <200905061316.29619@office.a-mazing.net> Message-ID: <200905062032.41130@tux.boltz.de.vu> Hallo Gregor, hallo Robert, hallo Leute, Am Mittwoch, 6. Mai 2009 schrieb Gregor Hermens: > Am Mittwoch, 6. Mai 2009 schrieb Robert Stark: > > Nur haben wir viele 100 Mailinglist-User den man jetzt beibringen > > müsste an eine neue Adresse - sprich lists.lehmanns.de statt > > lehmanns.de zu posten. > > das lässt sich auch über eine einfache Weiterleitung lösen... > Man muss der liste dann nur sagen, auch Mails an diese Adresse zu > akzeptieren (acceptable_aliases). Oder man verklickert der Liste gleich, dass sie direkt auf der Hauptdomain läuft (erzählt meinen MLs bitte nicht, dass das nicht stimmt *g*) und erspart sich damit acceptable_aliases. Meine Lösung läuft intern über eine Subdomain (in mydestination), die dann die von Mailman generierte Aliases-Datei verwenden darf. Das Mailman-Webinterface lasse ich grundsätzlich über die lists.*-Subdomain laufen. Insbesondere bei einem Serverumzug kann das von Vorteil sein, weil man dann Mailinglisten unabhängig von der Website umziehen kann. Zum Anlegen der Mailinglisten nutze ich ein kleines Script, hier mit Kommentaren versehen, was Du eingeben musst: # cat newmailinglist #!/bin/bash default_mailman_domain=`cat /etc/cb-conf/default-mailman-domain` scriptdir="$(< /etc/cb-conf/cb-conf-dir)/bin" echo "Gewünschter Listenname? (ohne Domain!)" read listname # <--- edvnews2 echo "Domain?" read domain # <--- lehmanns.de echo "Zieldomain? (Return für Default-Wert: $default_mailman_domain)" read zieldomain <--- lists.lehmanns.de /usr/lib/mailman/bin/newlist -l de -u "lists.$domain" \ -e "$domain" "$listname" "$scriptdir/create-mailman-aliases.pl" "$domain" "$listname" "$zieldomain" # cat /etc/cb-conf/default-mailman-domain lists.lehmanns.de Was sonst noch an Configdateien gebraucht wird und wie der Inhalt aussehen muss, sollte anhand des Codes ersichtlich sein. (Falls nicht, einfach nachfragen.) create-mailman-aliases.pl legt dann die passenden Aliase in MySQL an: edvnews2 at lehmanns.de -> edvnews2 at lists.lehmanns.de edvnews2-request at lehmanns.de -> edvnews2-request at lists.lehmanns.de usw. Das Script erwartet das Datenbankformat von Postfixadmin (was sonst? *g*), ansonsten eben das Script anpassen ;-) Falls jemand diese Scripte gebrauchen kann - siehe Anhang ;-) Auch wenn es trivialer Code ist, muss ihn nicht jeder selbst neu erfinden. Wie so oft gilt: Ohne Gewähr - ich habe beispielsweise kaum Wert aufs Errorhandling gelegt, weil ich normalerweise weiß, was ich tue ;-) Im schlimmsten Fall kommt also eine Fehlermeldung. Gruß Christian Boltz -- Warum nochmal benutzen alle Procmail? Das ist eine Art Quiz, oder? Wer die unleserlichtste Regel erstellt, bekommt einen Preis? [Thorsten Haude in suse-linux] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : create-mailman-aliases.pl Dateityp : application/x-perl Dateigröße : 1204 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : newmailinglist Dateityp : application/x-shellscript Dateigröße : 544 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Wed May 6 20:42:49 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 20:42:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01D68E.1080507@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> Message-ID: <4A01DA29.4090308@fuerstenberg.ws> Basti schrieb: > Kai Fürstenberg schrieb: >> Basti schrieb: >>> und hiermit gibts gleich das richtige "Postfix-Format": >>> >>> ... >>> print KOLIDO "91.184.".$second.".".$first,"\tREJECT \tSorry, this ip >>> was used to send spam! \t \# ",$line,"\n"; >>> ... >> >> ... und wenn man die Domains noch durch einen whois-Check schickt und >> in der Ausgabe nach "3Cats" sucht hat man mit Sicherheit eine sehr >> zuverlässige Liste von IP-Adressen, die man vielleicht 1-2mal im Monat >> aktualisieren muss. >> > > Gibts für Whois auch ein Perl-Modul? Ja sieht dann so aus: #!/usr/bin/perl use Net::DNS; use Net::Whois::Raw qw( whois ); # Kolido-Netz: 91.184.48.0/20 open KOLIDO,"> kolido.net"; foreach $second (48..63) { foreach $first (1..255) { my $bingo=0; my $bingoline; my $res2; my $hostname; my $reverse; my $res1=new Net::DNS::Resolver; my $res2=new Net::DNS::Packet; my $address="91.184.".$second.".".$first; my $res2=$res1->send($address,"PTR"); $hostname=$res2->string; my @result=split("\n",$hostname); $/="\r\n"; foreach $line (@result) { chomp $line; if ($line =~ /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN+[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/) { $line =~ s/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/\1/; $s=whois($line); if ($s =~ /3Cats/) { print STDOUT "91.184.".$second.".".$first,"\t\t",$line,"\n"; print KOLIDO "91.184.".$second.".".$first,"\t\t",$line,"\n"; } } } } } close KOLIDO; Hinter den prints vielleicht noch ein kleines sleep einfügen. Manche whois-Server machen bei zu vielen Anfragen dicht. Ist hier aber nicht passiert. Vielleicht lass ich das Skript 1x die Woche laufen, und stell den Output auf meine Webseite ;-) Direkt als CIDR-File. Mit Ausgabe: 91.184.48.24 zeitlosgut.com 91.184.48.30 sonahsogut.com 91.184.48.32 niewiederdicksein.com 91.184.48.36 dickseinwargestern.com 91.184.48.37 sophantastisch.com 91.184.48.72 ganzleichtabnehmen.com 91.184.48.102 hierklick.com 91.184.48.110 istgeheim.com 91.184.48.119 istklasse.com 91.184.48.121 exessivgut.com 91.184.48.139 istfuerdich.com 91.184.48.234 hiergehtslang.com 91.184.50.9 soscharf.com 91.184.50.27 kontaktpost.com 91.184.50.28 kommweiter.com 91.184.50.40 unfassbargut.com 91.184.50.164 dersupertipp.com 91.184.50.165 unglaublichertipp.com 91.184.50.174 krassertipp.com 91.184.50.191 eingutertipp.com 91.184.50.207 ultratipp.com 91.184.51.18 abnehmtipp.com 91.184.51.32 dasistheiss.com 91.184.51.36 dasistsuper.com 91.184.51.52 tolleinfo.com 91.184.51.122 daswunder.com 91.184.51.124 rasantschlank.com 91.184.51.146 spezialinfo.com 91.184.51.157 abnehminfo.com 91.184.51.160 ganzleichtficken.com 91.184.51.210 schnellduenn.com 91.184.51.237 einfachduenn.com 91.184.51.238 fickenohneende.com 91.184.53.4 scharfedates.com 91.184.53.6 zumfickentreffen.com 91.184.53.31 sonehmensieab.com 91.184.53.86 leichtesabnehmen.com 91.184.53.99 jetztbrandneu.com 91.184.53.152 versexmich.com 91.184.53.185 totalphantastisch.com 91.184.53.186 abnehmenistleicht.com 91.184.53.188 daswirktunglaublich.com 91.184.54.5 soleicht.com 91.184.54.7 abnahmekapseln.com 91.184.54.8 supereinfach.com 91.184.54.9 soschnellduenn.com 91.184.54.10 dasistperfekt.com 91.184.54.154 megaleicht.com 91.184.54.157 absolutperfekt.com 91.184.54.172 findedeinglueck.com 91.184.55.1 deinglueckwartet.com 91.184.55.2 30tage10kilo.com 91.184.55.11 verabredungzumficken.com 91.184.55.13 jetztganzschnell.com 91.184.55.21 istganzneu.com 91.184.55.29 derleichteweg.com 91.184.55.73 soschnellschlank.com 91.184.55.82 dereinfacheweg.com 91.184.55.94 daswirktgut.com 91.184.55.99 dasklapptprima.com 91.184.55.100 dasisteinfach.com 91.184.55.126 bittemachsmir.com 91.184.55.153 machsmirhart.com 91.184.55.155 deineverabredung.com 91.184.56.3 bitteklicken.com 91.184.56.6 maennergeschenk.com 91.184.56.7 gangbangextrem.com 91.184.56.8 teuflischgeil.com 91.184.56.9 klick2go.com 91.184.56.10 privatclick.com 91.184.56.182 sehrwirkungsvoll.com 91.184.56.184 weiterweiter.com 91.184.56.185 zuderseite.com 91.184.56.186 maennerinformation.com 91.184.56.187 dergeheimetipp.com 91.184.56.188 dasiststark.com 91.184.56.189 hieristrichtig.com 91.184.56.190 eingeheimnis.com 91.184.56.250 primatipp.com 91.184.57.21 verabrededich.com 91.184.57.22 zumsextreffen.com 91.184.57.28 geschenkepost.com 91.184.57.32 himmlischgut.com 91.184.57.60 nichtmehrdick.com 91.184.57.63 niemehrdicksein.com 91.184.57.66 irregeil.com 91.184.57.70 megatipp.com 91.184.57.100 sehrwirkungsstark.com 91.184.57.101 richtigleicht.com 91.184.57.102 einfachleicht.com 91.184.57.103 nehmensieschnellab.com 91.184.57.104 ganzschnellduenn.com 91.184.57.106 derschnelleweg.com 91.184.57.107 endlichwiederduenn.com 91.184.57.108 sogehtsschnell.com -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From traced at xpear.de Wed May 6 20:52:03 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 20:52:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01DA29.4090308@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> Message-ID: <4A01DC53.3030606@xpear.de> Kai Fürstenberg schrieb: > Basti schrieb: >> Kai Fürstenberg schrieb: >>> Basti schrieb: >>>> und hiermit gibts gleich das richtige "Postfix-Format": >>>> >>>> ... >>>> print KOLIDO "91.184.".$second.".".$first,"\tREJECT \tSorry, this ip >>>> was used to send spam! \t \# ",$line,"\n"; >>>> ... >>> >>> ... und wenn man die Domains noch durch einen whois-Check schickt und >>> in der Ausgabe nach "3Cats" sucht hat man mit Sicherheit eine sehr >>> zuverlässige Liste von IP-Adressen, die man vielleicht 1-2mal im >>> Monat aktualisieren muss. >>> >> >> Gibts für Whois auch ein Perl-Modul? > > Ja sieht dann so aus: > #!/usr/bin/perl > > use Net::DNS; > use Net::Whois::Raw qw( whois ); > > # Kolido-Netz: 91.184.48.0/20 > > open KOLIDO,"> kolido.net"; > > foreach $second (48..63) { > foreach $first (1..255) { > my $bingo=0; > my $bingoline; > my $res2; > my $hostname; > my $reverse; > my $res1=new Net::DNS::Resolver; > my $res2=new Net::DNS::Packet; > my $address="91.184.".$second.".".$first; > my $res2=$res1->send($address,"PTR"); > $hostname=$res2->string; > my @result=split("\n",$hostname); > $/="\r\n"; > foreach $line (@result) { > chomp $line; > if ($line =~ > /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN+[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/) > { > $line =~ > s/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+\.in-addr\.arpa\.[\t]+[0-9]+[\t]+IN[\t]+PTR[\t]+([a-z0-9]+\.com)\.$/\1/; > > $s=whois($line); > if ($s =~ /3Cats/) { > print STDOUT "91.184.".$second.".".$first,"\t\t",$line,"\n"; > print KOLIDO "91.184.".$second.".".$first,"\t\t",$line,"\n"; > } > } > } > } > } > close KOLIDO; > > > Hinter den prints vielleicht noch ein kleines sleep einfügen. Manche > whois-Server machen bei zu vielen Anfragen dicht. Ist hier aber nicht > passiert. > > Vielleicht lass ich das Skript 1x die Woche laufen, und stell den Output > auf meine Webseite ;-) Direkt als CIDR-File. > > Hey, cool, ging ja fix :) Interessant: root at ng:~# diff kolido.net kolido2.net 12,17d11 < 91.184.48.152 apaxmail.com < 91.184.48.154 mailpink.com < 91.184.48.156 mailofix.com < 91.184.48.157 bluelivemail.com < 91.184.48.159 sausemail.com < 91.184.48.161 mailyellow.com 19d12 < 91.184.49.37 kornmail.com 44d36 < 91.184.53.82 edsapotheke.com 51d42 < 91.184.53.202 bacaloo.com 57,61d47 < 91.184.54.73 brotobro.com < 91.184.54.104 proxamail.com < 91.184.54.106 mailfreedot.com < 91.184.54.109 firstmailblitz.com < 91.184.54.152 ultrapornclub.com 76,80d61 < 91.184.55.102 sausemail.com < 91.184.55.103 mailbravo.com < 91.184.55.105 toperfun.com < 91.184.55.107 mailfreedot.com < 91.184.55.109 butzmar.com Diese Domains sind jetzt rausgefallen durch den Whois-Check, allerdings haben alle Stichproben folgendes Merkmal: owner-contact: P-WRP97 owner-organization: VCN - Whois Protection Service Panama owner-fname: Whois owner-lname: Protected owner-street: Ramon Arias Avenue Maheli Building, Office 12-E owner-city: Panama City owner-zip: 00000 owner-country: PA owner-phone: +507 845 64866839 owner-fax: +507 845 64839948 owner-email: protect at whois-protect.net Also für mich genausowenig Vertrauenerweckend... Grüsse, Basti From driessen at fblan.de Wed May 6 20:56:35 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 20:56:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <4A01DA29.4090308@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws><4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> Message-ID: <001a01c9ce7c$61160770$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > 91.184.48.24 zeitlosgut.com > 91.184.48.30 sonahsogut.com > 91.184.48.32 niewiederdicksein.com > 91.184.48.36 dickseinwargestern.com > 91.184.48.37 sophantastisch.com > 91.184.48.72 ganzleichtabnehmen.com > 91.184.48.102 hierklick.com > 91.184.48.110 istgeheim.com > 91.184.48.119 istklasse.com > 91.184.48.121 exessivgut.com > 91.184.48.139 istfuerdich.com > 91.184.48.234 hiergehtslang.com > 91.184.50.9 soscharf.com > 91.184.50.27 kontaktpost.com > 91.184.50.28 kommweiter.com > 91.184.50.40 unfassbargut.com > 91.184.50.164 dersupertipp.com > 91.184.50.165 unglaublichertipp.com > 91.184.50.174 krassertipp.com > 91.184.50.191 eingutertipp.com > 91.184.50.207 ultratipp.com > 91.184.51.18 abnehmtipp.com > 91.184.51.32 dasistheiss.com > 91.184.51.36 dasistsuper.com > 91.184.51.52 tolleinfo.com > 91.184.51.122 daswunder.com > 91.184.51.124 rasantschlank.com > 91.184.51.146 spezialinfo.com > 91.184.51.157 abnehminfo.com > 91.184.51.160 ganzleichtficken.com > 91.184.51.210 schnellduenn.com > 91.184.51.237 einfachduenn.com > 91.184.51.238 fickenohneende.com > 91.184.53.4 scharfedates.com > 91.184.53.6 zumfickentreffen.com > 91.184.53.31 sonehmensieab.com > 91.184.53.86 leichtesabnehmen.com > 91.184.53.99 jetztbrandneu.com > 91.184.53.152 versexmich.com > 91.184.53.185 totalphantastisch.com > 91.184.53.186 abnehmenistleicht.com > 91.184.53.188 daswirktunglaublich.com > 91.184.54.5 soleicht.com > 91.184.54.7 abnahmekapseln.com > 91.184.54.8 supereinfach.com > 91.184.54.9 soschnellduenn.com > 91.184.54.10 dasistperfekt.com > 91.184.54.154 megaleicht.com > 91.184.54.157 absolutperfekt.com > 91.184.54.172 findedeinglueck.com > 91.184.55.1 deinglueckwartet.com > 91.184.55.2 30tage10kilo.com > 91.184.55.11 verabredungzumficken.com > 91.184.55.13 jetztganzschnell.com > 91.184.55.21 istganzneu.com > 91.184.55.29 derleichteweg.com > 91.184.55.73 soschnellschlank.com > 91.184.55.82 dereinfacheweg.com > 91.184.55.94 daswirktgut.com > 91.184.55.99 dasklapptprima.com > 91.184.55.100 dasisteinfach.com > 91.184.55.126 bittemachsmir.com > 91.184.55.153 machsmirhart.com > 91.184.55.155 deineverabredung.com > 91.184.56.3 bitteklicken.com > 91.184.56.6 maennergeschenk.com > 91.184.56.7 gangbangextrem.com > 91.184.56.8 teuflischgeil.com > 91.184.56.9 klick2go.com > 91.184.56.10 privatclick.com > 91.184.56.182 sehrwirkungsvoll.com > 91.184.56.184 weiterweiter.com > 91.184.56.185 zuderseite.com > 91.184.56.186 maennerinformation.com > 91.184.56.187 dergeheimetipp.com > 91.184.56.188 dasiststark.com > 91.184.56.189 hieristrichtig.com > 91.184.56.190 eingeheimnis.com > 91.184.56.250 primatipp.com > 91.184.57.21 verabrededich.com > 91.184.57.22 zumsextreffen.com > 91.184.57.28 geschenkepost.com > 91.184.57.32 himmlischgut.com > 91.184.57.60 nichtmehrdick.com > 91.184.57.63 niemehrdicksein.com > 91.184.57.66 irregeil.com > 91.184.57.70 megatipp.com > 91.184.57.100 sehrwirkungsstark.com > 91.184.57.101 richtigleicht.com > 91.184.57.102 einfachleicht.com > 91.184.57.103 nehmensieschnellab.com > 91.184.57.104 ganzschnellduenn.com > 91.184.57.106 derschnelleweg.com > 91.184.57.107 endlichwiederduenn.com > 91.184.57.108 sogehtsschnell.com > Von einem der zur Zeit noch lieber im Hintergrund bleiben möchte http://www.google.de/search?hl=de&q=rbldnsd+howto&meta=&aq=0&oq=RBLDNSd Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed May 6 21:02:20 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 May 2009 21:02:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamversand_durch_3cat_media_?= =?iso-8859-2?q?=FCber_kolido?= In-Reply-To: <4A01DC53.3030606@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de><4A01DA29.4090308@fuerstenberg.ws> <4A01DC53.3030606@xpear.de> Message-ID: <001c01c9ce7d$2ec005e0$0565a8c0@uwe> On Behalf Of Basti > > Diese Domains sind jetzt rausgefallen durch den Whois-Check, > allerdings haben alle Stichproben folgendes Merkmal: > > owner-contact: P-WRP97 > owner-organization: VCN - Whois Protection Service Panama > owner-fname: Whois > owner-lname: Protected > owner-street: Ramon Arias Avenue Maheli Building, Office 12-E > owner-city: Panama City > owner-zip: 00000 > owner-country: PA > owner-phone: +507 845 64866839 > owner-fax: +507 845 64839948 > owner-email: protect at whois-protect.net > > Also für mich genausowenig Vertrauenerweckend... > Gleiche Meschpoke Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Wed May 6 21:25:15 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 21:25:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01DC53.3030606@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> <4A01DC53.3030606@xpear.de> Message-ID: <4A01E41B.5010707@fuerstenberg.ws> Basti schrieb: > Also für mich genausowenig Vertrauenerweckend... In der Ausschussliste sind wiederum Provider enthalten. Vermutlich damit sie nicht unter die "Deutsche Gerichtsbarkeit" fallen, gehört die Domain VCN. Aber egal. Ich hab die Liste online: www.fuerstenberg.ws/3cats.php Ein schnödes wget reicht und Ihr habt ein schönes CIDR-File. Mein Beitrag für die Community und eine SPAM-freie Welt ;-) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Wed May 6 21:25:44 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 21:25:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01DC53.3030606@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> <4A01DC53.3030606@xpear.de> Message-ID: <4A01E438.2040704@fuerstenberg.ws> Basti schrieb: > Also für mich genausowenig Vertrauenerweckend... In der Ausschussliste sind wiederum Provider enthalten. Vermutlich damit sie nicht unter die "Deutsche Gerichtsbarkeit" fallen, gehört die Domain VCN. Aber egal. Ich hab die Liste online: www.fuerstenberg.ws/3cats.php Ein schnödes wget reicht und Ihr habt ein schönes CIDR-File. Mein Beitrag für die Community und eine SPAM-freie Welt ;-) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From traced at xpear.de Wed May 6 21:29:44 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 21:29:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01E438.2040704@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> <4A01DC53.3030606@xpear.de> <4A01E438.2040704@fuerstenberg.ws> Message-ID: <4A01E528.7070709@xpear.de> Kai Fürstenberg schrieb: > Basti schrieb: >> Also für mich genausowenig Vertrauenerweckend... > > In der Ausschussliste sind wiederum Provider enthalten. Vermutlich damit > sie nicht unter die "Deutsche Gerichtsbarkeit" fallen, gehört die Domain > VCN. > > Aber egal. Ich hab die Liste online: > www.fuerstenberg.ws/3cats.php > > Ein schnödes wget reicht und Ihr habt ein schönes CIDR-File. > > Mein Beitrag für die Community und eine SPAM-freie Welt ;-) > Cool, vielen Dank! Wäre es möglich in die erste Zeile mit # eine "serial", evtl. Datum+Uhrzeit einzufügen? Also das Datum der Erstellung? Dann wüsste man immer ob das ganze aktuell ist. Danke :)) Grüsse, Basti From kai_postfix at fuerstenberg.ws Wed May 6 21:38:32 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 May 2009 21:38:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01E528.7070709@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> <4A01DC53.3030606@xpear.de> <4A01E438.2040704@fuerstenberg.ws> <4A01E528.7070709@xpear.de> Message-ID: <4A01E738.30601@fuerstenberg.ws> Basti schrieb: > Wäre es möglich in die erste Zeile mit # eine "serial", evtl. > Datum+Uhrzeit einzufügen? Also das Datum der Erstellung? Dann wüsste man > immer ob das ganze aktuell ist. Ist drin. Ich muss noch ein wenig dran basteln, aber es geht schon mal. Aktuell wird die Liste wöchentlich aktualisiert. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From traced at xpear.de Wed May 6 21:41:22 2009 From: traced at xpear.de (Basti) Date: Wed, 06 May 2009 21:41:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <4A01E738.30601@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <4A01AA40.2080109@fuerstenberg.ws> <4A01AC4B.9050503@fuerstenberg.ws> <4A01B288.1030604@xpear.de> <4A01D52F.6080900@fuerstenberg.ws> <4A01D68E.1080507@xpear.de> <4A01DA29.4090308@fuerstenberg.ws> <4A01DC53.3030606@xpear.de> <4A01E438.2040704@fuerstenberg.ws> <4A01E528.7070709@xpear.de> <4A01E738.30601@fuerstenberg.ws> Message-ID: <4A01E7E2.8010501@xpear.de> Kai Fürstenberg schrieb: > Basti schrieb: >> Wäre es möglich in die erste Zeile mit # eine "serial", evtl. >> Datum+Uhrzeit einzufügen? Also das Datum der Erstellung? Dann wüsste >> man immer ob das ganze aktuell ist. > > Ist drin. Ich muss noch ein wenig dran basteln, aber es geht schon mal. > Aktuell wird die Liste wöchentlich aktualisiert. > > Vielen Dank! From cscholz at 2nibbles4u.de Wed May 6 22:36:36 2009 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Wed, 6 May 2009 22:36:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost><73d108b7dc73dc8e69f426d66e934a09@localhost> <4A018AAA.9030906@fuerstenberg.ws><000401c9ce5b$f5667c50$0565a8c0@uwe> <4A01A884.70502@xpear.de> <000501c9ce61$646c79b0$0565a8c0@uwe> Message-ID: <20090506203634.76DBC3AC2BF@mx02.o-o-s.de> > Hosten könnten wir das. > Aber nur, wenn da auch ein sinnvolles Konzept hinter steht. ;) > > Gruß Sven http://www.linux-magazin.de/heft_abo/ausgaben/2009/01/bildungsziel_muellschlucker?category=347 Ich denke sowas wäre hier vielleicht auch eine brauchbare Lösung. Jeder kann mit machen (Spam Konten) und jeder kann eine Kopie der Zone hosten um die Last zu verteilen. Oder...? Gruß Christian From andreas.schulze at datev.de Thu May 7 07:51:46 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 7 May 2009 07:51:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <000801c9ce6d$02a5fec0$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905061842.30624.postfixusers@home.tom-krieger.de> <000801c9ce6d$02a5fec0$0565a8c0@uwe> Message-ID: <20090507055146.GA26783@spider.services.datevnet.de> Am 06.05.2009 19:06 schrieb Uwe Driessen: > On Behalf Of Thomas Krieger > > > > Bind kennt ein LDAP Backend. Ich habe das zwar noch nicht verwendet und es > > wäre zu prüfen, ob ein LDAP Server die Daten schnell genug bereit stellen > > kann, da der DNS dann nicht cachen sollte. Außerdem gibt es im Bereich DNS > > auch Konzepte für einen stelth Master usw. Hier wäre dann eben einiges an > > Hirnschmalz in ein Konzept zu stecken. > > Für LDAP spricht schnelligkeit, gute replizierbarkeit und nicht zuletzt kann man dann auch > gleich die rechte zum einpflegen und ändern hinterlegen. > > PDNS kann ebenfalls LDAP und geht schonender mit den Ressourcen um.(einfach mal so in die > Runde werf) die 'Großen' nehmen rbldnsd [http://www.corpit.ru/mjt/rbldnsd.html] Replikation scheint mir das kleinere Problem (-> rsync). Es braucht jedoch eine Schaltzentrale und damit eine Policy, wer Daten *schreiben* darf. -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From bjoern.meier at googlemail.com Thu May 7 09:26:24 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 7 May 2009 09:26:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <20090507055146.GA26783@spider.services.datevnet.de> References: <4A0085C8.9090303@xpear.de> <200905061842.30624.postfixusers@home.tom-krieger.de> <000801c9ce6d$02a5fec0$0565a8c0@uwe> <20090507055146.GA26783@spider.services.datevnet.de> Message-ID: Hi, Am 7. Mai 2009 07:51 schrieb Andreas Schulze : > Replikation scheint mir das kleinere Problem (-> rsync). > Es braucht jedoch eine Schaltzentrale und damit eine Policy, > wer Daten *schreiben* darf. ich würde mich mit unserem Server ebenfalls anschließen um die Last zu verteilen. Sorry, dass ich mich hier erst so spät einklinke, da ich ein paar Tage Listen abstinent war, musste ich mich erst einmal einlesen. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From bjoern.meier at googlemail.com Thu May 7 10:02:16 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 7 May 2009 10:02:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeilenumbr=FCche_in_Mails?= In-Reply-To: <4A01D59C.2000302@fuerstenberg.ws> References: <000101c9ce4f$9a984b20$cfc8e160$@com> <20090506133808.GU9889@charite.de> <4A01D59C.2000302@fuerstenberg.ws> Message-ID: hi, Am 6. Mai 2009 20:23 schrieb Kai Fürstenberg : > Ralf Hildebrandt schrieb: >> >> * Thomas D. : >> >>> Microsoft argumentiert dabei wie folgt: >>> Es gibt heute so viele verschiedene Geräte, auf denen E-Mails angezeigt >>> werden (Desktops, Notebooks, Netbooks, Mobiltelefone, Wiis...). Gibt der >>> Verfasser durch Umbrüche, die rein der Lesbarkeit dienen und nicht der >>> inhaltlichen Strukturierung (Absatz) eine Darstellung vor, so kann sich >>> dies >>> negativ auf "das Erlebnis" des Anwenders (*SCNR*) auswirken. Deshalb >>> bricht >>> Microsoft beim Verfassen nicht mehr um, sondern nur noch bei der >>> Darstellung. >>> >>> Ich muss sagen, dass ich der Argumentation von Microsoft hier einiges >>> abgewinnen kann. >> >> Und warum fügen die Deppen dann zusätzliche Leerzeilen ein? > > Weil die kürzer sind als 72 Zeichen. > *LOL* Nunja, Outlook hat gewiss einige Schwächen, aber für den geschäftlichen Alltag möchte ich es dennoch nicht mehr missen (TAPI + VoIP-Telefon + Oulook = Genial). Ich wußte aber z. B. das es im RFC 5322 tatsächlich Empfehlungen zur Zeilenlänge gibt. In RFC 2646 wird ja unterschieden zwischen "fixed" und "flowed" text. Im "fixed" Text wird tatsächlich erst nach dem CRLF umgebrochen. Moderne Texte, die im "flowed" Format sind, benutzen CRLF lediglich um einen neuen Absatz zu markieren. Umbrüche werden dann "weich" eingefügt, nach 78 Zeichen. RFC 5322 "Internet Message Format" hingegen verlangt nach 78 Zeichen das CRLF. Ich finde das ein wenig obsulet. Gut, alle SMTP dahin gehend umzuprogrammieren, das Format "Flowed" zu unterstützen, dürfte sich ein wenig aufwändig gestalten. Zumal dürfte das auch unnötig sein, da die MUAs ja darauf achten müssen. Dennoch, das jetzige EMail Format ist für mich ein Anachronismus. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From traced at xpear.de Thu May 7 11:04:57 2009 From: traced at xpear.de (Basti) Date: Thu, 07 May 2009 11:04:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamversand_durch_3cat_media_=C3=BC?= =?utf-8?q?ber_kolido?= In-Reply-To: References: <4A0085C8.9090303@xpear.de> <200905061842.30624.postfixusers@home.tom-krieger.de> <000801c9ce6d$02a5fec0$0565a8c0@uwe> <20090507055146.GA26783@spider.services.datevnet.de> Message-ID: On Thu, 7 May 2009 09:26:24 +0200, Bjoern Meier wrote: > Hi, > > > Am 7. Mai 2009 07:51 schrieb Andreas Schulze : >> Replikation scheint mir das kleinere Problem (-> rsync). >> Es braucht jedoch eine Schaltzentrale und damit eine Policy, >> wer Daten *schreiben* darf. > > ich würde mich mit unserem Server ebenfalls anschließen um die Last zu > verteilen. > Sorry, dass ich mich hier erst so spät einklinke, da ich ein paar Tage > Listen abstinent war, musste ich mich erst einmal einlesen. > > Gruß, > Björn Ich habe das Ganze jetzt mal mit Bind9 realisiert, allerdings sauumständlich über ein manuell erstelltes Zonefile, aber ich wollts einfach mal testen. Leider sind hier jetzt erstmal nur die Kolido/3Cats Einträge drin, wer sich spielen mag: rbl.spam-ex.org (nicht lachen, die Domain lag noch rum hier *g) Momentan ist es so dass ich einen Nameserver mit der Zone habe, diese wird aber auch noch auf die Backup-Nameserver meines Providers repliziert. Das sollte auf Dauer natürlich anders laufen, sonst dreht mir der den Hals um :-) Grüsse, Basti From ml at eulberg.name Thu May 7 11:08:40 2009 From: ml at eulberg.name (Sven Eulberg) Date: Thu, 7 May 2009 11:08:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamversand_durch_3cat_media_?= =?iso-8859-1?q?=FCber_kolido?= In-Reply-To: <20090507055146.GA26783@spider.services.datevnet.de> References: <4A0085C8.9090303@xpear.de> <200905061842.30624.postfixusers@home.tom-krieger.de> <000801c9ce6d$02a5fec0$0565a8c0@uwe> <20090507055146.GA26783@spider.services.datevnet.de> Message-ID: <2649465D-5606-45EA-AEDA-54C87294DFA4@eulberg.name> Am 07.05.2009 um 07:51 schrieb Andreas Schulze: > Am 06.05.2009 19:06 schrieb Uwe Driessen: >> On Behalf Of Thomas Krieger >>> >>> Bind kennt ein LDAP Backend. Ich habe das zwar noch nicht >>> verwendet und es >>> wäre zu prüfen, ob ein LDAP Server die Daten schnell genug bereit >>> stellen >>> kann, da der DNS dann nicht cachen sollte. Außerdem gibt es im >>> Bereich DNS >>> auch Konzepte für einen stelth Master usw. Hier wäre dann eben >>> einiges an >>> Hirnschmalz in ein Konzept zu stecken. >> >> Für LDAP spricht schnelligkeit, gute replizierbarkeit und nicht >> zuletzt kann man dann auch >> gleich die rechte zum einpflegen und ändern hinterlegen. >> >> PDNS kann ebenfalls LDAP und geht schonender mit den Ressourcen um. >> (einfach mal so in die >> Runde werf) > die 'Großen' nehmen rbldnsd [http://www.corpit.ru/mjt/rbldnsd.html] Haben wir hier für unsere interne RBL im Einsatz. Die RBL wird u. a. mit Hilfe von policyd-weight gefüttert. Grob gesagt, ein Cache für policyd-weight. > Replikation scheint mir das kleinere Problem (-> rsync). > Es braucht jedoch eine Schaltzentrale und damit eine Policy, > wer Daten *schreiben* darf. Die Policy wird sicher das komplizierteste an der Sache. Gruß Sven From kai_postfix at fuerstenberg.ws Thu May 7 11:42:01 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 07 May 2009 11:42:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-1?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <39ef22562e068a30f6dcb3800746ac2e@localhost> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> Message-ID: <4A02ACE9.9000306@fuerstenberg.ws> Basti schrieb am 06.05.2009 11:04: > Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? > Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre > ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List > Community könnte diese Einträge ja füttern. Dann müsste man nicht > die kompletten /24 sperren, sondern wir könnten gemeinsam solche > IPs eintragen. dann mach ich doch mal den Anfang. Ich habe jetzt die IP-Liste von 3Cats als DNSBL angelegt. Da hier nur die Kolido-IPs geprüft werden, sollten nicht sämtliche Mails darüber geprüft werden (lohnt sich ja auch nicht): restriction_classes = catkillers catkillers = reject_rbl_client catkillers.mxservices.de smtpd_recipient_restriction = check_client_access cidr:/etc/postfix/catkillers /etc/postfix/catkillers: 91.184.48.0/20 catkillers Bitte aber erst mit warn_if_reject prüfen, und evtl. Fehler melden. Es läuft allerdings bis jetzt nur ein Server mit dieser Zone. Falls sich jemand als Slave beteiligen möchte, schicke mir einfach per PM seinen Nameserver mit IP-Adresse. Ich denke ein Maximum von 10 sollte erstmal reichen :-) Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ingo.ebel at ingoebel.de Thu May 7 12:00:00 2009 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Thu, 07 May 2009 12:00:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?E-Mail_unge=E4ndert_zur=FCcks?= =?iso-8859-15?q?enden?= Message-ID: <4A02B120.10105@ingoebel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich suche eine Möglichkeit mit Postfix oder Cyrus/Sieve eine Email einfach an den Emfänger zurück zu schicken. Also als wäre es ein Reject nur ohne irgendeinen Reject-Text. Quasi "Hier hast du genau die Email zurück die du geschickt hast" Hat jemand eine Idee wie man das am einfachsten bewerkstelligen kann? Danke und Grüße Ingo -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAkoCsSAACgkQZ6554TbX+3aqfQCg8M4XtZB73SVv+AVCutuMTNU9 e58AnRjYus1J4x0GID0o954MT4XXCrZ2 =qsZE -----END PGP SIGNATURE----- From traced at xpear.de Thu May 7 12:19:38 2009 From: traced at xpear.de (Basti) Date: Thu, 07 May 2009 12:19:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Catkillers_RBL_-_was=3A_Spamversand?= =?utf-8?q?_durch_3cat_media_=C3=BCber_kolido?= In-Reply-To: <4A02ACE9.9000306@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> Message-ID: <471feb697d88a3ca8b433033c72c5070@localhost> On Thu, 07 May 2009 11:42:01 +0200, Kai Fürstenberg wrote: > Basti schrieb am 06.05.2009 11:04: >> Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? >> Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre >> ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List >> Community könnte diese Einträge ja füttern. Dann müsste man nicht >> die kompletten /24 sperren, sondern wir könnten gemeinsam solche >> IPs eintragen. > > dann mach ich doch mal den Anfang. > Ich habe jetzt die IP-Liste von 3Cats als DNSBL angelegt. > Da hier nur die Kolido-IPs geprüft werden, sollten nicht sämtliche Mails > darüber geprüft werden (lohnt sich ja auch nicht): > > restriction_classes = catkillers > > catkillers = reject_rbl_client catkillers.mxservices.de > > smtpd_recipient_restriction = > check_client_access cidr:/etc/postfix/catkillers > > /etc/postfix/catkillers: > 91.184.48.0/20 catkillers > > Bitte aber erst mit warn_if_reject prüfen, und evtl. Fehler melden. > > Es läuft allerdings bis jetzt nur ein Server mit dieser Zone. Falls sich > jemand als Slave beteiligen möchte, schicke mir einfach per PM seinen > Nameserver mit IP-Adresse. Ich denke ein Maximum von 10 sollte erstmal > reichen :-) > > Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. > > -- > Kai Fürstenberg > So, also das Problem mit den Servern scheint sich ja relativ leicht regeln zu lassen :) Grüsse, Basti From andreas.schulze at datev.de Thu May 7 12:45:48 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 7 May 2009 12:45:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A02B120.10105@ingoebel.de> References: <4A02B120.10105@ingoebel.de> Message-ID: <20090507104548.GB20846@spider.services.datevnet.de> mit einem Policy-Server kannst Du ein "REDIRECT" zurückgeben. oder suchst Du ehr einen echo-Dienst ? Am 07.05.2009 12:00 schrieb Ingo Ebel: > ich suche eine Möglichkeit mit Postfix oder Cyrus/Sieve eine Email > einfach an den Emfänger zurück zu schicken. > > Also als wäre es ein Reject nur ohne irgendeinen Reject-Text. Quasi > "Hier hast du genau die Email zurück die du geschickt hast" > -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From andreas.schulze at datev.de Thu May 7 12:54:56 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 7 May 2009 12:54:56 +0200 Subject: [Postfixbuch-users] Amavis Konfiguration Message-ID: <20090507105456.GA21675@spider.services.datevnet.de> Hallo, Amavis bringt in der amavisd.conf eine recht umfangreiche Liste von Mailadressen mit, die mit Spam-Punkten versehen werden. ( -> @score_sender_maps = ... ) Übernehmt Ihr die Liste unverändert oder hat jemand sogar gute Gründe, daran was zu ändern ? Danke -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From leo.unglaub at gmx.at Thu May 7 13:10:49 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 07 May 2009 13:10:49 +0200 Subject: [Postfixbuch-users] Amavis Konfiguration In-Reply-To: <20090507105456.GA21675@spider.services.datevnet.de> References: <20090507105456.GA21675@spider.services.datevnet.de> Message-ID: <4A02C1B9.1030905@gmx.at> Hallo ! > Übernehmt Ihr die Liste unverändert oder hat jemand sogar gute Gründe, > daran was zu ändern ? Ich weiß nicht ob man das so allgemein sagen kann, da jede Distri da ja verschiedene Versionen ausliefert, bzw verschieden vorkonfiguriert wird. Meine Debian Server werden zum beispiel nur mit dieser Konfiguration ausgeliefert. > { # a hash-type lookup table (associative array) > 'nobody at cert.org' => -3.0, > 'cert-advisory at us-cert.gov' => -3.0, > 'owner-alert at iss.net' => -3.0, > 'slashdot at slashdot.org' => -3.0, > 'securityfocus.com' => -3.0, > 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, > 'security-alerts at linuxsecurity.com' => -3.0, > 'mailman-announce-admin at python.org' => -3.0, > 'amavis-user-admin at lists.sourceforge.net'=> -3.0, > 'amavis-user-bounces at lists.sourceforge.net' => -3.0, > 'spamassassin.apache.org' => -3.0, > 'notification-return at lists.sophos.com' => -3.0, > 'owner-postfix-users at postfix.org' => -3.0, > 'owner-postfix-announce at postfix.org' => -3.0, > 'owner-sendmail-announce at lists.sendmail.org' => -3.0, > 'sendmail-announce-request at lists.sendmail.org' => -3.0, > 'donotreply at sendmail.org' => -3.0, > 'ca+envelope at sendmail.org' => -3.0, > 'noreply at freshmeat.net' => -3.0, > 'owner-technews at postel.acm.org' => -3.0, > 'ietf-123-owner at loki.ietf.org' => -3.0, > 'cvs-commits-list-admin at gnome.org' => -3.0, > 'rt-users-admin at lists.fsck.com' => -3.0, > 'clp-request at comp.nus.edu.sg' => -3.0, > 'surveys-errors at lists.nua.ie' => -3.0, > 'emailnews at genomeweb.com' => -5.0, > 'yahoo-dev-null at yahoo-inc.com' => -3.0, > 'returns.groups.yahoo.com' => -3.0, > 'clusternews at linuxnetworx.com' => -3.0, > lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, > lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, Ob das bei openSUSE und co auch so aussieht kann ich beim besten willen nicht sagen. Aber da das doch ehr allgemein ist würde ich es zwar drin lassen, aber um eigene Werte erweitern. Viele Grüße Leo From driessen at fblan.de Thu May 7 13:28:14 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 May 2009 13:28:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-2?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <4A02ACE9.9000306@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de><39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> Message-ID: <002e01c9cf06$e9815350$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > > Basti schrieb am 06.05.2009 11:04: > > Ich weiss nicht, bestünde Interesse an einem "Gemeinschaftsprojekt"? > > Ich stelle mir hier eine "Postfix-Buch-User RBL" vor. Vielleicht wäre > > ja hier bei JPBerlin noch ein (v)Server übrig, und die Mailing-List > > Community könnte diese Einträge ja füttern. Dann müsste man nicht > > die kompletten /24 sperren, sondern wir könnten gemeinsam solche > > IPs eintragen. > > dann mach ich doch mal den Anfang. > Ich habe jetzt die IP-Liste von 3Cats als DNSBL angelegt. > Da hier nur die Kolido-IPs geprüft werden, sollten nicht sämtliche Mails > darüber geprüft werden (lohnt sich ja auch nicht): Dann steuere ich mal noch eine Sammlung von Domainnamen mit bei die alle Samt durch betrügerische Absichten und/oder durch Virenverteilung aufgefallen sind http://www.fblan.de/postfix/hosts.txt mein mailserver meinte host 127.0.0.1[127.0.0.1] said: 554 5.7.0 Reject, id=20309-09 - VIRUS: MBL_82740.UNOFFICIAL (in reply to end of DATA command) Aufgrund der Einträge in der Datei. Die liste wird zwar eigentlich dazu benutzt um den versehentlichen Zugriff auf die Seiten zu unterbinden aber man kann sie auch auf andere Art und weise nutzen Unter http://www.fblan.de/postfix/dynip-netze sind mal gesammelte werke von IP und PTR in der Regel von DAILIN bzw. generischem PTR schön aufsteigend sortiert.(Sammlung von ca. 5 Monaten Maillog) > > restriction_classes = catkillers > > catkillers = reject_rbl_client catkillers.mxservices.de > > smtpd_recipient_restriction = > check_client_access cidr:/etc/postfix/catkillers > > /etc/postfix/catkillers: > 91.184.48.0/20 catkillers > > Bitte aber erst mit warn_if_reject prüfen, und evtl. Fehler melden. > > Es läuft allerdings bis jetzt nur ein Server mit dieser Zone. Falls sich > jemand als Slave beteiligen möchte, schicke mir einfach per PM seinen > Nameserver mit IP-Adresse. Ich denke ein Maximum von 10 sollte erstmal > reichen :-) Ihr schafft hier alle einzeln Fakten ohne ein gemeinsames Konzept, einheitliche Software, einheitliche Replikation, einheitlich was darf rein was nicht in welchem Format, Resultwerte für welche Art des Eintrags wird was geliefert. z.B. .2 erkannte Spamer .5 dialinnetze Auf welchen Port soll der dienst hören/laufen geht port 53 für die Anfragen oder Antworten obwohl dort schon die richtigen DNS laufen, wie wird sichergestellt das bei Ausfall eines Servers andere abgefragt werden. Einheitlicher Domainname wenn ja welcher, wer macht da den Hoster für, wer erstellt die Informationsseite, wer hostet diese. Mir fallen noch so einige Fragen ein... Erst das Konzept dann an die Umsetzung machen das spart Zeit und Arbeit wenn man vor dem Beginn 3 Tage brütet und dann erst anfängt zu arbeiten. Der Tod vieler Projekte wenn ohne Konzept gearbeitet wird. Ihr habt noch zu viele wenn und aber. Ich bin nicht gegen das Projekt hätte aber gerne das zuerst ein solides Fundament dafür geschaffen wird damit man nicht hinterher jede Arbeit 2 und xfach machen muss. > > Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmx.at Thu May 7 14:24:20 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Thu, 07 May 2009 14:24:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-1?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <002e01c9cf06$e9815350$0565a8c0@uwe> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de><39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> <002e01c9cf06$e9815350$0565a8c0@uwe> Message-ID: <4A02D2F4.70102@gmx.at> Hallo ! > Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. Ich bin auch von der Idee eine großen zentralen Postfix-Buch-User-RBL-List begeistert. Jedoch stimme ich Uwe zu, dass man das ganze sehr genau planen muss, da sonst nur irgend was bei raus kommt. Aber ich glaube so was zu organisieren sollten wir alle zusammen schaffen und technisch sehe ich bei all diesen Experten hier gar keine Probleme. Mein Beitrag: Ich habe noch einen kompletten Root-Server zur Verfügung der eigentlich keine Funktion mehr hat. (Auser nachts 50 GB von einem anderen Server zwischenzuspeichern). Der hat mächtig Power unter der Haube (AMB 6000+, 6GB DDR2 Ram, 2x750 GB). Der gammelt den ganzen Tag nur so rum und würde sich mal wieder über eine Aufgabe freuen. Viele Grüße Leo From ingo.ebel at ingoebel.de Thu May 7 16:26:58 2009 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Thu, 07 May 2009 14:26:58 +0000 Subject: [Postfixbuch-users] =?iso-8859-15?q?E-Mail_unge=E4ndert_zur=FCcks?= =?iso-8859-15?q?enden?= In-Reply-To: <20090507104548.GB20846@spider.services.datevnet.de> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> Message-ID: <4A02EFB2.2060702@ingoebel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Schulze schrieb: > mit einem Policy-Server kannst Du ein "REDIRECT" zurückgeben. > oder suchst Du ehr einen echo-Dienst ? Hallo, ja soll eine Art echo-Dienst sein. Jemand schreibt eine E-mail und kriegt seine E-Mail 1:1 wieder. Grüße Ingo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkoC77IACgkQZ6554TbX+3Zf/gCg/7PRGqmivSF/WIxv6XUg/OHK yfUAoJ8/rXdSwB6ShInMHa3Gw7+rOcX/ =dEwr -----END PGP SIGNATURE----- From kai_postfix at fuerstenberg.ws Thu May 7 14:36:09 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 07 May 2009 14:36:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-1?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <4A02D2F4.70102@gmx.at> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de><39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> <002e01c9cf06$e9815350$0565a8c0@uwe> <4A02D2F4.70102@gmx.at> Message-ID: <4A02D5B9.9000304@fuerstenberg.ws> Leo Unglaub schrieb am 07.05.2009 14:24: > Hallo ! >> Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. > Ich bin auch von der Idee eine großen zentralen > Postfix-Buch-User-RBL-List begeistert. Jedoch stimme ich Uwe zu, dass > man das ganze sehr genau planen muss, da sonst nur irgend was bei raus > kommt. Aber ich glaube so was zu organisieren sollten wir alle zusammen > schaffen und technisch sehe ich bei all diesen Experten hier gar keine > Probleme. Vielleicht war das ein wenig irreführend ausgedrückt. Es geht _hier_ um eine kleine RBL mit IP-Adressen der "3Cats Media Corp." .. und nicht mehr. Wer mag, kann sie benutzen, wenn er sie für nützlich hält. Dass eine größere/umfassendere Liste entsprechende Policys benötigt, Prüfung der Einträge, wer darf eintragen, wie wird gelöscht, usw usf, ist wohl jedem klar. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From traced at xpear.de Thu May 7 14:43:11 2009 From: traced at xpear.de (Basti) Date: Thu, 07 May 2009 14:43:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Catkillers_RBL_-_was=3A_Spamversand?= =?utf-8?q?_durch_3cat_media_=C3=BCber_kolido?= In-Reply-To: <4A02D5B9.9000304@fuerstenberg.ws> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de><39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> <002e01c9cf06$e9815350$0565a8c0@uwe> <4A02D2F4.70102@gmx.at> <4A02D5B9.9000304@fuerstenberg.ws> Message-ID: On Thu, 07 May 2009 14:36:09 +0200, Kai Fürstenberg wrote: > Leo Unglaub schrieb am 07.05.2009 14:24: >> Hallo ! >>> Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. >> Ich bin auch von der Idee eine großen zentralen >> Postfix-Buch-User-RBL-List begeistert. Jedoch stimme ich Uwe zu, dass >> man das ganze sehr genau planen muss, da sonst nur irgend was bei raus >> kommt. Aber ich glaube so was zu organisieren sollten wir alle zusammen >> schaffen und technisch sehe ich bei all diesen Experten hier gar keine >> Probleme. > > Vielleicht war das ein wenig irreführend ausgedrückt. Es geht _hier_ um > eine kleine RBL mit IP-Adressen der "3Cats Media Corp." > > .. und nicht mehr. > > Wer mag, kann sie benutzen, wenn er sie für nützlich hält. > > Dass eine größere/umfassendere Liste entsprechende Policys benötigt, > Prüfung der Einträge, wer darf eintragen, wie wird gelöscht, usw usf, > ist wohl jedem klar. > > -- > Kai Fürstenberg Ich würde sagen der technische Teil ist machbar, und da es hier viele positive Stimmen gibt denke ich dass wir einfach Ideen für eine Policy sammeln sollten. Nur sollte man das wirklich wie schon von einigen geschrieben gut durchdenken, da es ja auch sein kann dass diese RBL später auch von anderen genutzt wird, die vielleicht nicht hier auf der Liste sind. Wenn ich noch ein paar "ja machen wir" Stimmen lese, würde ich vielleicht ein kleines Wiki aufsetzen, wo man soetwas gut sammeln könnte. Grüsse, Basti From traced at xpear.de Thu May 7 14:44:41 2009 From: traced at xpear.de (Basti) Date: Thu, 07 May 2009 14:44:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mail_unge=C3=A4ndert_zur=C3=BCcks?= =?utf-8?q?enden?= In-Reply-To: <4A02EFB2.2060702@ingoebel.de> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> Message-ID: <7584fd0e75428b33e2e2fce5cb5e880a@localhost> On Thu, 07 May 2009 14:26:58 +0000, Ingo Ebel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Andreas Schulze schrieb: >> mit einem Policy-Server kannst Du ein "REDIRECT" zurückgeben. >> oder suchst Du ehr einen echo-Dienst ? > > Hallo, > > ja soll eine Art echo-Dienst sein. Jemand schreibt eine E-mail und > kriegt seine E-Mail 1:1 wieder. > > Grüße > > Ingo Vielleicht über ein alias und | an ein Shellscript übergeben, hier die Absender- adresse rausgreppen, und dann mit | mailx -s $bla $absender wieder zurück jagen? Grüsse, Basti From atann at alphasrv.net Thu May 7 15:13:16 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 7 May 2009 15:13:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A02EFB2.2060702@ingoebel.de> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> Message-ID: <200905071513.17079@inter.netz> Ingo Ebel, Donnerstag 07 Mai 2009: > ja soll eine Art echo-Dienst sein. Jemand schreibt eine E-mail > und kriegt seine E-Mail 1:1 wieder. Einfach an echo at tu-berlin.de weiterleiten? -- Andre Tann From Beat.Jucker at glue.ch Thu May 7 15:08:20 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Thu, 7 May 2009 15:08:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A02EFB2.2060702@ingoebel.de> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> Message-ID: <20090507150820.A18648@calvin.glue.ch> > > mit einem Policy-Server kannst Du ein "REDIRECT" zurückgeben. > > oder suchst Du ehr einen echo-Dienst ? > > Hallo, > > ja soll eine Art echo-Dienst sein. Jemand schreibt eine E-mail und > kriegt seine E-Mail 1:1 wieder. Etwas fuer autoreply (siehe Beispiele mit procmail & formail) Gruss -- Beat From mailing-lists at thomasschwenski.de Thu May 7 16:27:00 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 07 May 2009 16:27:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <7584fd0e75428b33e2e2fce5cb5e880a@localhost> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> <7584fd0e75428b33e2e2fce5cb5e880a@localhost> Message-ID: <4A02EFB4.8000106@thomasschwenski.de> > Vielleicht über ein alias und | an ein Shellscript übergeben, hier die > Absender- > adresse rausgreppen, und dann mit | mailx -s $bla $absender wieder zurück > jagen? Dann kriegt aber nur der die E-Mail, der in der Mail steht, aber nicht unbedingt der Envelope-Sender. Da ist die Policy-Daemon-Redirect-Variante wohl die bessere. From klaus at tachtler.net Thu May 7 20:11:44 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 07 May 2009 20:11:44 +0200 Subject: [Postfixbuch-users] Amavis Konfiguration In-Reply-To: <4A02C1B9.1030905@gmx.at> References: <20090507105456.GA21675@spider.services.datevnet.de> <4A02C1B9.1030905@gmx.at> Message-ID: <20090507201144.u9b4ojsz6s0woo0g@www.buero.tachtler.net> Hallo Zusammen, > Hallo ! >> Übernehmt Ihr die Liste unverändert oder hat jemand sogar gute Gründe, >> daran was zu ändern ? > Ich weiß nicht ob man das so allgemein sagen kann, da jede Distri da > ja verschiedene Versionen ausliefert, bzw verschieden > vorkonfiguriert wird. Meine Debian Server werden zum beispiel nur > mit dieser Konfiguration ausgeliefert. Unter CentOS wird diese Konfiguration ausgeliefert: 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, > Ob das bei openSUSE und co auch so aussieht kann ich beim besten willen > nicht sagen. > Aber da das doch ehr allgemein ist würde ich es zwar drin lassen, > aber um eigene Werte erweitern. ...um hier auch einen Vergleich anstellen zu können. Wir haben die Liste sehr stark minimiert und um ein paar eigene Einträge ergänzt - z.B.: 'root at unserserver.de' => [{'logwatch at unserserver.de' => -7.0}], Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From traced at xpear.de Thu May 7 22:38:13 2009 From: traced at xpear.de (Basti) Date: Thu, 07 May 2009 22:38:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-1?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de><39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> <002e01c9cf06$e9815350$0565a8c0@uwe> <4A02D2F4.70102@gmx.at> <4A02D5B9.9000304@fuerstenberg.ws> Message-ID: <4A0346B5.1050207@xpear.de> Basti schrieb: > On Thu, 07 May 2009 14:36:09 +0200, Kai Fürstenberg > wrote: >> Leo Unglaub schrieb am 07.05.2009 14:24: >>> Hallo ! >>>> Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. >>> Ich bin auch von der Idee eine großen zentralen >>> Postfix-Buch-User-RBL-List begeistert. Jedoch stimme ich Uwe zu, dass >>> man das ganze sehr genau planen muss, da sonst nur irgend was bei raus >>> kommt. Aber ich glaube so was zu organisieren sollten wir alle zusammen >>> schaffen und technisch sehe ich bei all diesen Experten hier gar keine >>> Probleme. >> Vielleicht war das ein wenig irreführend ausgedrückt. Es geht _hier_ um > >> eine kleine RBL mit IP-Adressen der "3Cats Media Corp." >> >> .. und nicht mehr. >> >> Wer mag, kann sie benutzen, wenn er sie für nützlich hält. >> >> Dass eine größere/umfassendere Liste entsprechende Policys benötigt, >> Prüfung der Einträge, wer darf eintragen, wie wird gelöscht, usw usf, >> ist wohl jedem klar. >> >> -- >> Kai Fürstenberg > Hmm... gestern wurde auf einem Testserver das Textfile mit Deinem Script gefüttert, und schon heute kam wieder ne Mail durch: kontakt at ludersuchtsex.com Script nochmal laufen lassen und die Domain war dabei. Irgendwie müsste man hier auch schauen wie man die Aktualisierung gestaltet. Wirklich täglich? Bekommen wir da mit den Whois´lern Ärger? Grüsse, Basti From driessen at fblan.de Thu May 7 23:16:57 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 May 2009 23:16:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-2?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <4A0346B5.1050207@xpear.de> References: <4A0085C8.9090303@xpear.de> <200905052135.30235.p.heinlein@heinlein-support.de><39ef22562e068a30f6dcb3800746ac2e@localhost> <4A02ACE9.9000306@fuerstenberg.ws> <002e01c9cf06$e9815350$0565a8c0@uwe> <4A02D2F4.70102@gmx.at><4A02D5B9.9000304@fuerstenberg.ws> <4A0346B5.1050207@xpear.de> Message-ID: <001701c9cf59$27709b60$0565a8c0@uwe> On Behalf Of Basti > > Hmm... gestern wurde auf einem Testserver das Textfile mit Deinem Script > gefüttert, und schon heute kam wieder ne Mail durch: > > kontakt at ludersuchtsex.com Her mit dem Luder *gg > > Script nochmal laufen lassen und die Domain war dabei. Dieser Spamer ist mal ne Ausnahme mit wirklich allem was dazu gehört, eigentlich sind es "echte" Mailserver, sauber konfiguriert... Und er wechselt auch die Domains und auch die IP's fast täglich. Ich befürchte entweder komplettes netz sperren wie Peer es macht Oder aber per DNS wie ich und wirklich ruhe zu bekommen. IP verbrannt 4 Wochen aus dem Verkehr, neue IP und weiter. > > Irgendwie müsste man hier auch schauen wie man die Aktualisierung > gestaltet. Wirklich täglich? Bekommen wir da mit den Whois´lern Ärger? Die können das ab, eigentlich sollen die Whois nicht per Robots abgefragt werden deswegen lässt man auch immer einen gewisse Pause. Von dem einen oder anderen hatte ich schon mal ne 5 min sperre bekommen beim abfragen von 500 Domains *gg Nur leider hab ich keinen gescheiten Parser für die Unterschiedlichen whois antworten gefunden um das zeug in txt bzw. Datenbank abzuspeichern. > > Grüsse, > Basti > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From dubaut at gmail.com Fri May 8 09:01:12 2009 From: dubaut at gmail.com (Hannes H.) Date: Fri, 8 May 2009 09:01:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_ausschlie=DFlich_=FCber_?= =?iso-8859-1?q?externen_Mailserver_versenden?= Message-ID: Hallo Leute, ich versuche seit ein paar Tagen mein Postfix so zu konfigurieren, dass alle E-Mails über einen externen Mailserver zugestellt werden und es keine lokale Zustellung mehr gibt (auch root soll Mails über den externen Server erhalten). Nun dachte ich, dassdie "Smarethost"-Konfiguration von Debian genau das ist, aber es werde trotzdem nicht alle E-Mails über den externen Server versendet. Kann mir jemand weiterhelfen? Liebe Grüße Hannes Halenka From postfixbuch-users at makomi.de Fri May 8 14:03:03 2009 From: postfixbuch-users at makomi.de (Michael Koehler) Date: Fri, 8 May 2009 14:03:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_Systemwechsel_kein_Relay_?= =?iso-8859-1?q?m=F6glich?= Message-ID: Hallo, ich betreibe schon seit einiger Zeit meinen eigenen Mail-Server auf einem vServer und bin gerade dabei auf einen neuen vServer (welcher inzwischen ein richtiges localhost-Interface hat) zu wechseln. Deswegen habe ich alle Konfigurationsdateien einfach kopiert bzw. weil es teilweise neuere Versionen sind, dementsprechend angepaßt. Ein Ausdruck von postconf -n kommt unten, ebenso master.cf. Nun zu meinem Problem: Ich nutze den Mail-Server als Mail-Relay um die eintreffenden Mails an meinen, an einem DSL hängenden Mail-Server, damit zu füttern. Zur Zeit laufen das alte und das neue Mail-Relay parallel und wenn ich händig eine Mail über den neuen Mail-Server absetze zeigt das Log folgendes: May 8 13:27:33 mail2 postfix/smtpd[1425]: connect from xxx.xxx.t-ipconnect.de[xx.xx.xx.xx] May 8 13:27:52 mail2 postgrey[955]: action=pass, reason=triplet found, delay=590, client_name=xxx.xxx.t-ipconnect.de, client_address=xx.xx.xx.xx, sender=test3 at makomi.de, recipient=benutzer at makomi.de May 8 13:27:52 mail2 postfix/smtpd[1425]: 9C598383DB: client=xxx.xxx.t-ipconnect.de[xx.xx.xx.xx] May 8 13:28:08 mail2 postfix/cleanup[1428]: 9C598383DB: message-id=<20090508112752.9C598383DB at mail2.makomi.de> May 8 13:28:08 mail2 postfix/qmgr[1312]: 9C598383DB: from=, size=464, nrcpt=1 (queue active) May 8 13:28:13 mail2 postfix/smtpd[1434]: connect from localhost[127.0.0.1] May 8 13:28:13 mail2 postfix/smtpd[1434]: 6B46B383DE: client=localhost[127.0.0.1] May 8 13:28:13 mail2 postfix/cleanup[1428]: 6B46B383DE: message-id=<20090508112752.9C598383DB at mail2.makomi.de> May 8 13:28:13 mail2 postfix/qmgr[1312]: 6B46B383DE: from=, size=1054, nrcpt=1 (queue active) May 8 13:28:13 mail2 amavis[1044]: (01044-01) Passed CLEAN, [xx.xx.xx.xx] [xx.xx.xx.xx] -> >, Message-ID: <20090508112752.9C598383DB at mail2.makomi.de>, mail_id: NgXg9Mzvp+nl, Hits: 1.285, size: 464, queued_as: 6B46B383DE, 4701 ms May 8 13:28:13 mail2 postfix/lmtp[1429]: 9C598383DB: to= >, relay=127.0.0.1[127.0.0.1]:10024, delay=29, delays=24/0/0.11/4.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01044-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B46B383DE) May 8 13:28:13 mail2 postfix/qmgr[1312]: 9C598383DB: removed May 8 13:28:13 mail2 postfix/local[1435]: 6B46B383DE: to= >, relay=local, delay=0.12, delays=0.04/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: "benutzer") May 8 13:28:13 mail2 postfix/cleanup[1428]: 88C01383DB: message-id=<20090508112813.88C01383DB at mail2.makomi.de> May 8 13:28:13 mail2 postfix/qmgr[1312]: 88C01383DB: from=<>, size=2837, nrcpt=1 (queue active) May 8 13:28:13 mail2 postfix/bounce[1437]: 6B46B383DE: sender non-delivery notification: 88C01383DB May 8 13:28:13 mail2 postfix/qmgr[1312]: 6B46B383DE: removed May 8 13:28:13 mail2 postfix/local[1435]: 88C01383DB: to=, relay=local, delay=0.03, delays=0.02/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "test3") May 8 13:28:13 mail2 postfix/qmgr[1312]: 88C01383DB: removed Woran kann denn das liegen? Ich steh gerade total auf dem Schlauch. Achso: Die /etc/postfix/transport ist natürlich korrekt - funktioniert ja auf dem alten Server auch. Und natürlich ist der End-Server händig vom neuen Server aus erreichbar. Habe ich was vergessen? Braucht Ihr noch mehr Infos? Gruß, Michael postconf -n: ---------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all local_recipient_maps = mailbox_size_limit = 0 maximal_queue_lifetime = 21d mydestination = makomi.de, localhost myhostname = mail2.makomi.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_clientcerts = hash:/etc/postfix/relay_clientcerts relayhost = smtp_bind_address = 127.0.0.1 smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_tls_clientcerts reject_unauth_destination reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient check_policy_service inet:127.0.0.1:60000 smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/sasl/cert.pem smtpd_tls_key_file = /etc/postfix/sasl/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport master.cf: ---------- smtp inet n - - - - smtpd amavisfeed unix - - n - 3 lmtp -o smtp_bind_address=127.0.0.1 -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtp_bind_address=127.0.0.1 -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o local_recipient_maps= -o transport_maps=hash:/etc/postfix/transport -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri May 8 13:44:21 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 May 2009 13:44:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_ausschlie=DFlich_=FCber_?= =?iso-8859-1?q?externen_Mailserver_versenden?= In-Reply-To: References: Message-ID: <200905081344.21436.p.heinlein@heinlein-support.de> Am Freitag, 8. Mai 2009 schrieb Hannes H.: > Nun dachte ich, dassdie "Smarethost"-Konfiguration von Debian genau > das ist, aber es werde trotzdem nicht alle E-Mails über den externen > Server versendet. > > Kann mir jemand weiterhelfen? relayhost betrifft nur *externe* Domains, h. Domains in mydestination etc. werden von relayhost nicht erfaßt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From joerg.sitek at strassenfeger.org Fri May 8 14:47:31 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Fri, 8 May 2009 14:47:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_Systemwechsel_kein_Relay_?= =?iso-8859-1?q?m=F6glich?= References: Message-ID: <44DF72FC036E6347817A71713EE8397218C8EC@x-mob.strassenfeger.local> > May 8 13:28:13 mail2 postfix/local[1435]: > 6B46B383DE: to=benutzer , relay=local, delay=0.12,> @makomi.de >, relay=local, delay=0.12, > delays=0.04/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: "benutzer") Dein Postfix will lokal zu stellen. Du sagst aber, dass die Domain makomi.de extern ist? > mydestination = makomi.de, localhost dann muss makomi.de aus mydestination raus. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mlist at gobin.de Fri May 8 16:11:07 2009 From: mlist at gobin.de (mlist at gobin.de) Date: Fri, 08 May 2009 16:11:07 +0200 Subject: [Postfixbuch-users] Postfix und Citadel Message-ID: <20090508141107.94660@gmx.net> Hallo zusammen, zunächst einmal möchte ich mich für diese HTML-Mail entschuldigen, aber derzeit habe ich ausser dem Web-Interface von GMX keine Möglichkeit Emails zu verschicken ... (und das seit über zwei Monaten ...) Die Festplatte meines alten Servers hat ihren Geist aufgegeben und ich habe die Gelegenheit genutzt, mir einen neuen zusammen zu stellen. Neben DNS, DHCP und Firewall läuft auf dem Server auch Citadel (www.citadel.org) als Groupware-Server. Citadel ist ziemlich vollständig, Installation und Administration sind erfrischend einfach. Einen Mangel hat die Software allerdings: Der interne SMTP-Client beherrscht keine Verschlüsselung ... Derzeit sehen die Email-Transport-Wege auf meinem Server so aus: 1. Um Emails zwischen verschiedenen Citadel-Benutzern kümmert sich Citadel selbst. 2. Von aussen eingehende Emails werden von Fetchmail abgeholt und direkt an Citadel weitergeleitet. 3. Lokal generierte Emails (zB von Cron-Jobs) werden einem lokalen Benutzer zugestellt. 4. Ausgehende Emails schickt Citadel an Postfix, der sie mit folgender Fehlermeldung ablehnt: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Die ersten beiden Punkte waren einfach; für Punkt 3 werde ich in Zukunft den LMTP-CLient von Citadel verwenden. Am letzten Punkt verzweifle ich gerade ... Hier mal das Ergebnis meiner bisherigen Versuche: postconf -n ----------- alias_maps = hash:/etc/postfix/aliases config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_transport = lmtp:unix:/var/run/citadel/lmtp.socket mydestination = $mydomain $myhostname localhost localhost.$mydomain mydomain = gobin.de mynetworks = host myorigin = $mydomain relay_domains = $mydestination relayhost = [mail.gmx.net] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_loglevel = 2 smtp_tls_policy_maps = hash:/etc/postfix/tls_policy cat tls_policy -------------- localhost none mail.gmx.net encrypt gobin.de none Danke fürs Lesen, Frederic Gobin From leo.unglaub at gmx.at Fri May 8 16:21:46 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 08 May 2009 16:21:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?extrahieren_von_Empf=E4ngerad?= =?iso-8859-15?q?resse_und_Anhangs-Dateinamen?= Message-ID: <4A043FFA.5010503@gmx.at> Hallo ! Ich habe eine frage, hat irgend wer von euch bereits ein Script erstellt, dass bei allen ausgehenden E-Mails den/die Empfänger und die Dateinamen der Anhänge herausschreibt? Wenn ja, wäre es möglich, dass der jenige es mit zukommen lassen würde? Dann würde ich mir einen Haufen Regex sparen *g* Vielen Dank und viele grüße Leo From gregor at a-mazing.de Fri May 8 16:21:41 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 May 2009 16:21:41 +0200 Subject: [Postfixbuch-users] Postfix und Citadel In-Reply-To: <20090508141107.94660@gmx.net> References: <20090508141107.94660@gmx.net> Message-ID: <200905081621.41540@office.a-mazing.net> Hallo Frederic, Am Freitag, 8. Mai 2009 schrieb mlist at gobin.de: > 4. Ausgehende Emails > schickt Citadel an Postfix, der sie mit folgender Fehlermeldung ablehnt: > > NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 > : Relay access denied; from= > to= proto=SMTP helo= Citadel und Postfix laufen vermutlich nicht auf dem gleichen Server? > mynetworks = host mynetworks = 127.0.0.0/8 ci.ta.del.ip > relay_domains = $mydestination Das ist ein Widerspruch in sich. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From olaf.uhlemann at sertrec.de Fri May 8 16:24:21 2009 From: olaf.uhlemann at sertrec.de (olaf.uhlemann) Date: Fri, 8 May 2009 16:24:21 +0200 Subject: [Postfixbuch-users] helo/hostname mismatch bei relay Message-ID: <308D37F177B74AD3860469D200B3001C@office> Ich habe eine postfix auf einem Server ohne feste IP aufgesetzt. Der Server soll als relay dienen, also Mails von intern auf meinen richtigen Mailserver weiterleiten und der macht dan den Rest. Derzeit bekomme ich immer einen 550 da 'Helo' und 'Hostname' nicht übereinstimmen. MTA helo: gateway.sertrec.int, MTA hostname: p57acf413.dip.t-dialin.net[87.172.244.19] (helo/hostname mismatch) Kann mir jemand mit einem Lösungsansatz weiterhelfen Mit freundlichen Grüßen Olaf Uhlemann From mlist at gobin.de Fri May 8 16:56:58 2009 From: mlist at gobin.de (mlist at gobin.de) Date: Fri, 08 May 2009 16:56:58 +0200 Subject: [Postfixbuch-users] Postfix und Citadel Message-ID: <20090508145658.88770@gmx.net> Hallo, ich hatte noch zwei Details vergessen: - Postfix und Citadel laufen auf dem gleichen Rechner - In der "master.cf" habe ich noch folgendes geändert: #smtp inet n - n - - smtpd 2525 inet n - n - - smtpd --------- Hallo Frederic, > Am Freitag, 8. Mai 2009 schrieb mlist at gobin.de: > > 4. Ausgehende Emails > > schickt Citadel an Postfix, der sie mit folgender Fehlermeldung ablehnt: > > > > NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 > > : Relay access denied; from= > > to= proto=SMTP helo= > Citadel und Postfix laufen vermutlich nicht auf dem gleichen Server? > > mynetworks = host > mynetworks = 127.0.0.0/8 ci.ta.del.ip > > relay_domains = $mydestination > Das ist ein Widerspruch in sich. > Gruß, > Gregor > -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Fri May 8 17:04:10 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 8 May 2009 17:04:10 +0200 Subject: [Postfixbuch-users] helo/hostname mismatch bei relay In-Reply-To: <308D37F177B74AD3860469D200B3001C@office> References: <308D37F177B74AD3860469D200B3001C@office> Message-ID: <200905081704.10902@office.a-mazing.net> Hallo Olaf, Am Freitag, 8. Mai 2009 schrieb olaf.uhlemann: > Ich habe eine postfix auf einem Server ohne feste IP aufgesetzt. > Der Server soll als relay dienen, also Mails von intern auf > meinen richtigen Mailserver weiterleiten und der macht dan den Rest. > > Derzeit bekomme ich immer einen 550 da 'Helo' und 'Hostname' > nicht übereinstimmen. > > Kann mir jemand mit einem Lösungsansatz weiterhelfen Authentifizierung, bevor der HELO überprüft wird Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From marco at marcomartinez.de Fri May 8 18:50:04 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Fri, 08 May 2009 18:50:04 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( Message-ID: <4A0462BC.9080103@marcomartinez.de> Hi @ all, ich versteh die Welt nicht mehr ... Ohne das ich Einstellungen geändert habe geht auf meinem vserver (lenny) das versenden von Mails nicht mehr. Hindergrund info. Ich verschicke vion zu hause mails über certifikate (relay wird per zertifikat erlaubt) vom telefon (samsung omnia) wird per sals verschickt. der erste Punkt klappt wunderbar. der zweite hat auch geklappt. Jetzt aber nicht mehr. Ich habe keine Optionen geändert! Das schlimme ist ... ich bekomme null aussagen im /var/log/mail.log bzw /var/log/syslog. die adresse stimmt 100pro (hab dns und ip probiert) Hatt einer vielleicht ne ahnung was ich noch probieren kann. Achso ein telnet smtp.marcomartinez.de 25 klappt sofort. THX @ all. $postconf -n alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = scan:127.0.0.1:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = nobody defer_transports = delay_warning_time = 10m header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_domains = masquerade_exceptions = marcomartinez.de message_size_limit = 15728640 mydestination = localhost, $myhostname, $mydomain, localhost.$mydomain mydomain = marcomartinez.de myhostname = mail.marcomartinez.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps recipient_delimiter = relay_clientcerts = hash:/etc/postfix/relay_clientcerts relay_domains = $mydomain relayhost = sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_enforce_tls = no smtpd_error_sleep_time = 0 smtpd_helo_required = no smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service inet:12525 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/MarcoMartinez.de-RootCA.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/ssl/smtp/smtp.MarcoMartinez.de.signed.pem smtpd_tls_key_file = /etc/ssl/smtp/smtp.MarcoMartinez.de-Key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Fri May 8 19:58:24 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 May 2009 19:58:24 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A0462BC.9080103@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> Message-ID: <4A0472C0.8090409@fuerstenberg.ws> Hi, Marco Estrada Martinez schrieb: > Ich verschicke vion zu hause mails über certifikate (relay wird per > zertifikat erlaubt) > vom telefon (samsung omnia) wird per sals verschickt. > > der erste Punkt klappt wunderbar. der zweite hat auch geklappt. Jetzt > aber nicht mehr. Ich habe keine Optionen geändert! zunächst mal: Dein SMTPD läuft, sonst könntest du auch von zuhause nicht mehr schicken. Das einzige Manko ist wohl derzeit das Samsung. Das erhält aus irgendeinem Grund keine Verbindung zu deinem Server, sonst hättest du ja zumindest den connect im Log. Ich kenne das, da hilft manchmal schon ein wenig abwarten. > Hatt einer vielleicht ne ahnung was ich noch probieren kann. Achso ein > telnet smtp.marcomartinez.de 25 klappt sofort. Das machst du ja wohl kaum vom Samsung aus, oder ;-) ? -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From marco at marcomartinez.de Fri May 8 20:10:09 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Fri, 08 May 2009 20:10:09 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A0472C0.8090409@fuerstenberg.ws> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> Message-ID: <4A047581.2070100@marcomartinez.de> Kai Fürstenberg schrieb: > Hi, > > Marco Estrada Martinez schrieb: >> Ich verschicke vion zu hause mails über certifikate (relay wird per >> zertifikat erlaubt) >> vom telefon (samsung omnia) wird per sals verschickt. >> >> der erste Punkt klappt wunderbar. der zweite hat auch geklappt. Jetzt >> aber nicht mehr. Ich habe keine Optionen geändert! > > zunächst mal: Dein SMTPD läuft, sonst könntest du auch von zuhause > nicht mehr schicken. Das einzige Manko ist wohl derzeit das Samsung. > das erhält aus irgendeinem Grund keine Verbindung zu deinem Server, > sonst hättest du ja zumindest den connect im Log. Ja der läuft ... > > Ich kenne das, da hilft manchmal schon ein wenig abwarten. Abwarten? wegen was? > >> Hatt einer vielleicht ne ahnung was ich noch probieren kann. Achso >> ein telnet smtp.marcomartinez.de 25 klappt sofort. > > Das machst du ja wohl kaum vom Samsung aus, oder ;-) ? Ne ;-) -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Fri May 8 20:32:30 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 May 2009 20:32:30 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A047581.2070100@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> Message-ID: <4A047ABE.60004@fuerstenberg.ws> Marco Estrada Martinez schrieb: >> Ich kenne das, da hilft manchmal schon ein wenig abwarten. > > Abwarten? wegen was? kleine Störung im UMTS/GPRS-Netz. oder, wenn es länger dauert, mal den Anbieter kontakten. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From marco at marcomartinez.de Fri May 8 21:10:30 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Fri, 08 May 2009 21:10:30 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A047ABE.60004@fuerstenberg.ws> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> Message-ID: <4A0483A6.9040609@marcomartinez.de> Kai Fürstenberg schrieb: > Marco Estrada Martinez schrieb: >>> Ich kenne das, da hilft manchmal schon ein wenig abwarten. >> >> Abwarten? wegen was? > > kleine Störung im UMTS/GPRS-Netz. > oder, wenn es länger dauert, mal den Anbieter kontakten. Mh, welchen Anbieter meinst du (Mobiltelefon?) Naja kann fast nicht sein, weil wenn ich zuhasue vom PC versuche direkt über meinen vserver per sasl zu versenden, also nicht wie jetzt per postfix auf localhost und zertifikat, ist genau das selbe) -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Fri May 8 21:54:26 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 May 2009 21:54:26 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A0483A6.9040609@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> Message-ID: <4A048DF2.80802@fuerstenberg.ws> Marco Estrada Martinez schrieb: > Kai Fürstenberg schrieb: >> Marco Estrada Martinez schrieb: >>>> Ich kenne das, da hilft manchmal schon ein wenig abwarten. >>> >>> Abwarten? wegen was? >> >> kleine Störung im UMTS/GPRS-Netz. >> oder, wenn es länger dauert, mal den Anbieter kontakten. > > Mh, welchen Anbieter meinst du (Mobiltelefon?) Eigentlich genau den. > Naja kann fast nicht > sein, weil wenn ich zuhasue vom PC versuche direkt über meinen vserver > per sasl zu versenden, also nicht wie jetzt per postfix auf localhost > und zertifikat, ist genau das selbe) Aber das erübrigt sich damit ja fast. So würde ich erst mal sagen dein saslauthd (oder was immer du verwendest) ist abgeschmiert. Verwunderlich ist allerdings, dass keine Log-Einträge auftauchen (so hast du es zumindest gesagt). AUTH wird erst nach dem EHLO gesendet, insofern müsste der connect eigentlich im Log auftauchen, evtl. auch erst später, wenn die Logs verzögert geschrieben werden. Ich hab mal einen telnet-connect zu deinem Server vorgenommen mit: mx1:~# telnet mail.marcomartinez.de 25 Trying 85.25.64.119... Connected to mail.marcomartinez.de. Escape character is '^]'. 220 mail.marcomartinez.de ESMTP Postfix (2.5.5) EHLO mx1.mxservices.de 250-mail.marcomartinez.de 250-PIPELINING 250-SIZE 15728640 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN dXNlcm5hbWUAcGFzc3dvcnQ= 535 5.7.8 Error: authentication failed: bad protocol / cancel QUIT 221 2.0.0 Bye Connection closed by foreign host. Schau mal, ob jetzt im Log steht, was vielleicht weiterhelfen kann. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Fri May 8 22:02:12 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 May 2009 22:02:12 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A048DF2.80802@fuerstenberg.ws> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> Message-ID: <4A048FC4.70607@fuerstenberg.ws> Kai Fürstenberg schrieb: > Schau mal, ob jetzt im Log steht, was vielleicht weiterhelfen kann. Halt, ich hab es nochmal gemacht, da war ein Fehler in der AUTH-Zeile. Ich bekam nach Korrektur folgendes: 535 5.7.8 Error: authentication failed: generic failure Die Zeile sollte aber eigentlich so aussehen: 535 5.7.8 Error: authentication failed: authentication failure Aber vielleicht findest du ja trotzdem was im Log. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From marco at marcomartinez.de Fri May 8 22:03:56 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Fri, 08 May 2009 22:03:56 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A048DF2.80802@fuerstenberg.ws> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> Message-ID: <4A04902C.1000802@marcomartinez.de> Kai Fürstenberg schrieb: > Aber das erübrigt sich damit ja fast. > So würde ich erst mal sagen dein saslauthd (oder was immer du > verwendest) ist abgeschmiert. Verwunderlich ist allerdings, dass keine > Log-Einträge auftauchen (so hast du es zumindest gesagt). AUTH wird > erst nach dem EHLO gesendet, insofern müsste der connect eigentlich im > Log auftauchen, evtl. auch erst später, wenn die Logs verzögert > geschrieben werden. das hab ich auch gedacht (das saslauthd abgeschmiert ist) hab ihn neu gestartet ... hat nicht gebracht ;-( > > Ich hab mal einen telnet-connect zu deinem Server vorgenommen mit: > mx1:~# telnet mail.marcomartinez.de 25 > Trying 85.25.64.119... > Connected to mail.marcomartinez.de. > Escape character is '^]'. > 220 mail.marcomartinez.de ESMTP Postfix (2.5.5) > EHLO mx1.mxservices.de > 250-mail.marcomartinez.de > 250-PIPELINING > 250-SIZE 15728640 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > AUTH PLAIN dXNlcm5hbWUAcGFzc3dvcnQ= > 535 5.7.8 Error: authentication failed: bad protocol / cancel > QUIT > 221 2.0.0 Bye > Connection closed by foreign host. > > Schau mal, ob jetzt im Log steht, was vielleicht weiterhelfen kann. > nu da ist er ... May 8 21:43:55 vsmem postfix/smtpd[5982]: warning: mx1.mxservices.de[93.186.192.18]: SASL PLAIN authentication failed: bad protocol / cancel ... -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Fri May 8 22:06:47 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 May 2009 22:06:47 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A04902C.1000802@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A04902C.1000802@marcomartinez.de> Message-ID: <4A0490D7.6070105@fuerstenberg.ws> Marco Estrada Martinez schrieb: > nu da ist er ... > > May 8 21:43:55 vsmem postfix/smtpd[5982]: warning: > mx1.mxservices.de[93.186.192.18]: SASL PLAIN authentication failed: bad > protocol / cancel Das war mein Fehler in der AUTH-Zeile, der connect danach... -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From marco at marcomartinez.de Fri May 8 22:19:33 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Fri, 08 May 2009 22:19:33 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A048DF2.80802@fuerstenberg.ws> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> Message-ID: <4A0493D5.5030908@marcomartinez.de> Kai Fürstenberg schrieb: > 250-AUTH PLAIN LOGIN das wundert mich eigentlich auch irgendwie ... weil in der datei /etc/default/saslautd steht ... # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="PLAIN LOGIN DIGEST-MD5 CRAM-MD5" Gruß Marco -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Fri May 8 22:28:55 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 May 2009 22:28:55 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A0493D5.5030908@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de> Message-ID: <4A049607.4010909@fuerstenberg.ws> Marco Estrada Martinez schrieb: > Kai Fürstenberg schrieb: >> 250-AUTH PLAIN LOGIN > > das wundert mich eigentlich auch irgendwie ... weil in der datei > /etc/default/saslautd steht ... > > > # Additional options for this mechanism. (default: none) > # See the saslauthd man page for information about mech-specific options. > MECH_OPTIONS="PLAIN LOGIN DIGEST-MD5 CRAM-MD5" Schick doch mal bitte das Log zu meinem letzten connect, und der Vollständigkeit halber noch die Ausgabe von 'saslfinger -s'. Fallst du saslfinger noch nicht hat, das bekommst du bei Patrick: http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From marco at marcomartinez.de Fri May 8 22:36:11 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Fri, 08 May 2009 22:36:11 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A049607.4010909@fuerstenberg.ws> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de> <4A049607.4010909@fuerstenberg.ws> Message-ID: <4A0497BB.9030908@marcomartinez.de> Kai Fürstenberg schrieb: > Marco Estrada Martinez schrieb: >> Kai Fürstenberg schrieb: >>> 250-AUTH PLAIN LOGIN >> >> das wundert mich eigentlich auch irgendwie ... weil in der datei >> /etc/default/saslautd steht ... >> >> >> # Additional options for this mechanism. (default: none) >> # See the saslauthd man page for information about mech-specific >> options. >> MECH_OPTIONS="PLAIN LOGIN DIGEST-MD5 CRAM-MD5" > > Schick doch mal bitte das Log zu meinem letzten connect, und der > Vollständigkeit halber noch die Ausgabe von 'saslfinger -s'. > Fallst du saslfinger noch nicht hat, das bekommst du bei Patrick: > http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ sorry ich muss erstmal los. werde das morgen mal probieren. danke. -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri May 8 23:14:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 May 2009 23:14:58 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A0497BB.9030908@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de><4A049607.4010909@fuerstenberg.ws> <4A0497BB.9030908@marcomartinez.de> Message-ID: <004501c9d022$0b0da980$0565a8c0@uwe> On Behalf Of Marco Estrada Martinez > Kai Fürstenberg schrieb: > > Marco Estrada Martinez schrieb: > >> Kai Fürstenberg schrieb: > >>> 250-AUTH PLAIN LOGIN > >> > >> das wundert mich eigentlich auch irgendwie ... weil in der datei > >> /etc/default/saslautd steht ... > >> > >> > >> # Additional options for this mechanism. (default: none) > >> # See the saslauthd man page for information about mech-specific > >> options. > >> MECH_OPTIONS="PLAIN LOGIN DIGEST-MD5 CRAM-MD5" > > > > Schick doch mal bitte das Log zu meinem letzten connect, und der > > Vollständigkeit halber noch die Ausgabe von 'saslfinger -s'. > > Fallst du saslfinger noch nicht hat, das bekommst du bei Patrick: > > http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > > sorry ich muss erstmal los. werde das morgen mal probieren. danke. > Evtl. ein Update gemacht? Debian im Einsatz? Letztes Update Cyrus-sasl ist broken! Downgrade scheint auch nicht zu gehen Ich hatte es aufgegeben und kalt auf Dovecot umgestellt libsasl2-modules_2.1.22.dfsg1-23+b1_i386.deb sasl2-bin_2.1.22.dfsg1-23+b1_i386.deb cyrus-sasl2 (2.1.22.dfsg1-23+b1) unstable; urgency=low * Binary-only non-maintainer upload for i386; no source changes. * Rebuild to lose dependency on libkrb53. -- i386 Build Daemon Mon, 04 May 2009 20:35:01 +0000 http://www.mail-archive.com/debian-bugs-dist at lists.debian.org/msg644313.html die Auswirkungen waren bei mir das sauber angenommen wurde, sauber zugestellt, es konnte auch abgeholt werden aber eben nix mehr versendet. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From fstoyan at swapon.de Sat May 9 07:19:25 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sat, 9 May 2009 07:19:25 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <004501c9d022$0b0da980$0565a8c0@uwe> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0497BB.9030908@marcomartinez.de> <004501c9d022$0b0da980$0565a8c0@uwe> Message-ID: <20090509051925.GA6105@excelsior.lab.swapon.de> On 8.05.09 23:14, Uwe Driessen wrote: > > Evtl. ein Update gemacht? Debian im Einsatz? > Letztes Update Cyrus-sasl ist broken! > Downgrade scheint auch nicht zu gehen Dieses Update gab es aber nur in Testing (Squeeze) nicht in Stable (Lenny): http://packages.debian.org/sasl2-bin Und in 2.1.22.dfsg1-23 funktioniert die Basisfunktionalität (sasldb), jedenfalls bei mir (über andere mechs decken wir mal lieber den Mantel des Schweigens). mfg Friedemann From driessen at fblan.de Sat May 9 08:25:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 9 May 2009 08:25:19 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <20090509051925.GA6105@excelsior.lab.swapon.de> References: <4A0462BC.9080103@marcomartinez.de><4A0472C0.8090409@fuerstenberg.ws><4A047581.2070100@marcomartinez.de><4A047ABE.60004@fuerstenberg.ws><4A0483A6.9040609@marcomartinez.de><4A048DF2.80802@fuerstenberg.ws><4A0497BB.9030908@marcomartinez.de><004501c9d022$0b0da980$0565a8c0@uwe> <20090509051925.GA6105@excelsior.lab.swapon.de> Message-ID: <000301c9d06e$ee828180$0565a8c0@uwe> On Behalf Of Friedemann Stoyan > > On 8.05.09 23:14, Uwe Driessen wrote: > > > > Evtl. ein Update gemacht? Debian im Einsatz? > > Letztes Update Cyrus-sasl ist broken! > > Downgrade scheint auch nicht zu gehen > > Dieses Update gab es aber nur in Testing (Squeeze) nicht in Stable (Lenny): So ist es hab ich das vergessen dabei zu schreiben? War schon wieder ziemlich früh. > http://packages.debian.org/sasl2-bin > Und in 2.1.22.dfsg1-23 funktioniert die Basisfunktionalität (sasldb), öhm eben genau die sasldb ging bei mir nicht mehr > jedenfalls bei mir (über andere mechs decken wir mal lieber den Mantel des > Schweigens). > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at makomi.de Sat May 9 09:53:33 2009 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Sat, 9 May 2009 09:53:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nach_Systemwechsel_kein_Relay_?= =?iso-8859-1?q?m=F6glich?= In-Reply-To: <44DF72FC036E6347817A71713EE8397218C8EC@x-mob.strassenfeger.local> References: <44DF72FC036E6347817A71713EE8397218C8EC@x-mob.strassenfeger.local> Message-ID: <19E93494-41FE-4233-BFF9-592C2046BDF9@makomi.de> Hallo Jörg. > > May 8 13:28:13 mail2 postfix/local[1435]: > > 6B46B383DE: to=benutzer at makomi.de>, relay=local, delay=0.12, > > delays=0.04/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: > "benutzer") > Dein Postfix will lokal zu stellen. Du sagst aber, dass die Domain > makomi.de extern ist? Nein, der Server ist schon für makomi.de zuständig - der MX-Eintrag ist auch auf den Server eingetragen - soll aber die Mails an einen anderen Server weiterleiten. Deswegen gibt es einen Eintrag in der / etc/postfix/transport, welcher ihm sagt, das die Mails alle an einen anderen Server weitergeleitet werden. > > mydestination = makomi.de, localhost > dann muss makomi.de aus mydestination raus. Mmm, komisch ist aber, das genau diese Konfiguration auf dem alten Server funktioniert hat bzw. noch funktioniert. Die einzigen Unterschiede, die ich erkennen kann sind, das der neue Server: - statt Debian Etch nun Lenny hat - ein Loopback-Interface besitzt - Paket lenny-2.5.5-1.1 statt etch-2.5.4-1-bp hat Wie kann ich festlegen, das nach dem Durchlaufen der Postgrey-Amavis- Spamassassin-Prozedur die Mails prinzipiell an den anderen Server weitergeleitet werden? Gruß, Michael From postfix at jpkessler.info Sat May 9 11:18:32 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 09 May 2009 11:18:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A02EFB4.8000106@thomasschwenski.de> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> <7584fd0e75428b33e2e2fce5cb5e880a@localhost> <4A02EFB4.8000106@thomasschwenski.de> Message-ID: <4A054A68.3070905@jpkessler.info> Thomas Schwenski schrieb: >> Vielleicht über ein alias und | an ein Shellscript übergeben, hier die >> Absender- >> adresse rausgreppen, und dann mit | mailx -s $bla $absender wieder zurück >> jagen? >> > > Dann kriegt aber nur der die E-Mail, der in der Mail steht, aber nicht > unbedingt der Envelope-Sender. > > Da ist die Policy-Daemon-Redirect-Variante wohl die bessere. > Mit so einem 'smtp-echo-Dienst' wird man schnell zur Backscatter Quelle - ich glaube nicht, dass das eine gute Idee ist. Bitte bedenkt, dass sämtliche Angaben zum Absender frei wählbar sind. Man könnte Eure Server also zum Versand an 'unschuldige' Empfänger misbrauchen! From cite+postfix-buch at incertum.net Sat May 9 13:39:41 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 9 May 2009 13:39:41 +0200 Subject: [Postfixbuch-users] Best Practives: DKIM via amavsid-new Message-ID: <20090509113940.GE4804@mail.incertum.net> Hallo Welt, nachdem der DKIM-Code in amavisd-new mittlerweile in unseren Tests sehr stabil funktioniert wäre es toll, wenn wir das dazu nutzen könnten, die leicht betagten dkim-filter, der als Milter integriert ist, loszuwerden und die DKIM-Signierung über amavisd-new abzuhandeln. Für den normalen Mailfluss ist dies auch kein Problem, da hier beim EMpfang und beim Versand sowieso amavisd-new involviert ist, und die Integration stellte sich hier vollkommen schmerzfrei dar. Das große Problem in unserem Setup ist jedoch der Betrieb von Mailinglisten - speziell Mailinglisten, die mit VERP oder voller Personalisierung (man verzeihe mir den Mailman-Slang) arbeiten. Standard-MLM-Setups sehen ja so aus, daß in der master.cf ein dedizierter smtpd definiert wird, an den der MLM die Mails, die an Listenempfänger versandt werden sollen, einliefert. Normalerweise wird bei diesem smtpd die Content-Filterung deaktiviert: 1. Entstehen die Mails, weil ein Mitglied auf die Liste gepostet hat, so wurde bereits eine Inhaltsfilterung durchgeführt. 2. Entsteht die Mail aufgrund einer administrativen Nachricht des MLM (z.B. die Benachrichtigung, daß ein Posting abgelehnt wurde oder die monatlichen Paßworterinnerungen), so handelt es sich dabei um simple Text-Nachrichten, deren Inhalt bis auf einige Variablen wie z.B. Empfängeradressen im Voraus bekannt ist, und auch hier ist keine Filterung notwendig. Migriert man die DKIM-Signierung nun nach amavisd-new, so entsteht die zwingende Notwendigkeit, ausgehende Mails durch den Filter zu versenden. Dies ist vernachlässigbarer Overhead, solange die Mails ohne VERP oder mittels der XVERP-Erweiterung von Postfix versandt werden (für letzter muß aber z.B. Mailman gepatcht werden). Problematisch wird das jedoch, wenn die Mails von Mailman selbst mit VERP-Adressen versehen werden oder aber gleich vollkommen personalisiert werden - dann wird nämlich für jeden Empfänger eine eigene Mail generiert. Während dies auch unter normalen Umständen schon eine gewaltige Performance-Bremse ist (ein Queuefile pro Empfänger!), so wird das ganze mit Filterung nicht mehr abbildbar. Gibt es hier eine vernünftige Lösung, die ich übersehe? Es ist wünschenswert, den DKIM-Milter loszuwerden, da man sich einen weitern Dienst schenken kann, aufgrund der von mir oben geschilderten Probleme sehe ich jedoch nicht, wie das beim BEtrieb von Mailinglisten realistisch abbildbar ist. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #235: Kommentierter Quellkode - Hier programmiert ein Germanist oder Anglist. (Manfred Worm Schäfer) From postfix at jpkessler.info Sat May 9 13:59:37 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 09 May 2009 13:59:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A054A68.3070905@jpkessler.info> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> <7584fd0e75428b33e2e2fce5cb5e880a@localhost> <4A02EFB4.8000106@thomasschwenski.de> <4A054A68.3070905@jpkessler.info> Message-ID: <4A057029.8040102@jpkessler.info> Jan P. Kessler schrieb: > Thomas Schwenski schrieb: >>> Vielleicht über ein alias und | an ein Shellscript übergeben, hier die >>> Absender- >>> adresse rausgreppen, und dann mit | mailx -s $bla $absender wieder >>> zurück >>> jagen? >>> >> >> Dann kriegt aber nur der die E-Mail, der in der Mail steht, aber nicht >> unbedingt der Envelope-Sender. >> >> Da ist die Policy-Daemon-Redirect-Variante wohl die bessere. >> > > Mit so einem 'smtp-echo-Dienst' wird man schnell zur Backscatter > Quelle - ich glaube nicht, dass das eine gute Idee ist. Bitte bedenkt, > dass sämtliche Angaben zum Absender frei wählbar sind. Man könnte Eure > Server also zum Versand an 'unschuldige' Empfänger misbrauchen! Das wichtigste vergessen: Unverbesserliche könnten dazu postfwd (http://www.posfwd.org) mit folgender Regel benutzen: action=REDIRECT $$sender Aber nochmal ganz deutlich: Ich rate aus o.g. Gründen dringend davon ab, das im Internet frei zugänglich zu positionieren. From marco at marcomartinez.de Sat May 9 17:31:00 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sat, 09 May 2009 17:31:00 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <004501c9d022$0b0da980$0565a8c0@uwe> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de><4A049607.4010909@fuerstenberg.ws> <4A0497BB.9030908@marcomartinez.de> <004501c9d022$0b0da980$0565a8c0@uwe> Message-ID: <4A05A1B4.8080008@marcomartinez.de> Uwe Driessen schrieb: > Evtl. ein Update gemacht? Debian im Einsatz? > Mh, kann ich jetzt nicht genau sagen ... Mach schon ab und zu ein Aptitude dist-upgrade auf meinem lenny > Letztes Update Cyrus-sasl ist broken! > Downgrade scheint auch nicht zu gehen > Ich hatte es aufgegeben und kalt auf Dovecot umgestellt > Dovecot kenn ich ne. Muss ich dafür postfix ersetzen? Mh würde ich vermeiden wollen. > libsasl2-modules_2.1.22.dfsg1-23+b1_i386.deb > sasl2-bin_2.1.22.dfsg1-23+b1_i386.deb > Mh genau die Versionen sind installiert ;-( Welche alternativen habe ich? Danke für eure Anregungen. Gruß Marco > cyrus-sasl2 (2.1.22.dfsg1-23+b1) unstable; urgency=low > > * Binary-only non-maintainer upload for i386; no source changes. > * Rebuild to lose dependency on libkrb53. > > -- i386 Build Daemon Mon, 04 May 2009 20:35:01 > +0000 > > http://www.mail-archive.com/debian-bugs-dist at lists.debian.org/msg644313.html > > die Auswirkungen waren bei mir das sauber angenommen wurde, sauber zugestellt, es konnte > auch abgeholt werden aber eben nix mehr versendet. > > > Mit freundlichen Grüßen > > Drießen > > -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Sun May 10 00:42:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 10 May 2009 00:42:11 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A05A1B4.8080008@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de><4A049607.4010909@fuerstenberg.ws> <4A0497BB.9030908@marcomartinez.de><004501c9d022$0b0da980$0565a8c0@uwe> <4A05A1B4.8080008@marcomartinez.de> Message-ID: <000401c9d0f7$6485a730$0565a8c0@uwe> On Behalf Of Marco Estrada Martinez > Uwe Driessen schrieb: > > Evtl. ein Update gemacht? Debian im Einsatz? > > > > Mh, kann ich jetzt nicht genau sagen ... Mach schon ab und zu ein > Aptitude dist-upgrade auf meinem lenny > > > Letztes Update Cyrus-sasl ist broken! > > Downgrade scheint auch nicht zu gehen > > Ich hatte es aufgegeben und kalt auf Dovecot umgestellt > > > > Dovecot kenn ich ne. Muss ich dafür postfix ersetzen? Mh würde ich > vermeiden wollen. Nein Postfix BLEIBT! Dovecot ersetzt Cyrus, Cyrus-Sasl, Courier, Courier-IMAP, Courier-POP3(hoffe das ich da jetzt keinen zuviel und keinen zuwenig drin habe) > > > libsasl2-modules_2.1.22.dfsg1-23+b1_i386.deb > > sasl2-bin_2.1.22.dfsg1-23+b1_i386.deb > > > > Mh genau die Versionen sind installiert ;-( Welche alternativen habe ich? Dovecot *gg (Spezialist Ralf Hildebrand, da gibt es auch einen Beitrag vom Ihm im netz von wegen der Umstellung) Eigentlich keine große Sache wenn man ein bisschen Zeit hat und das ganze schon mal gesehen hat (bitte nicht mich fragen ich habs zwar am laufen aber die Einrichtung war pragmatisch und kalt, und bei weitem noch nicht optimiert oder gar hinterfragt der Server zieht eh um und auf dem neuen schaue ich mir das dann genauer an auch im Hinblick auf Sieve) ii dovecot-common 1:1.1.13-2 secure mail server that supports mbox and ma ii dovecot-imapd 1:1.1.13-2 secure IMAP server that supports mbox and ma ii dovecot-pop3d 1:1.1.13-2 secure POP3 server that supports mbox and ma Da ich vorher schon Courier mit maildir im Einsatz hatte brauchte ich auch in den Verzeichnissen nichts umstellen vom M-Box format schaut das schon anders aus. Anbindung mit cleartext PW direkt aus MySQL (Dovecot fragte nach MD5 keine Ahnung warum wie gesagt einfach pragmatisch eingerichtet) password_query = SELECT md5(mail_pass) AS password FROM mail_users WHERE mailadress = '%u' Und Vmail brauchte ein höhere ID wie 500 ich habe die dann einfach auf 5000 gesetzt und jut wars. user_query = \ select concat('/var/mail/virtual/', substring_index(mailadress, '@', -1), '/', mail_acc) as home, \ '5000' as uid, \ '8' as gid \ from mail_users where mailadress ='%u' wenn es nicht klappen sollte den Loglevel hochdrehen. - Cyrus-SASL umstellen Was setzt du ein SASLDB oder über Cyrus-Sasl einen der anderen authdaemon (MySQL, PAM ...?) Spezialist für Cyrus-SASL ist Patrick Ben Koetter. Huhu Patrick gibt es schon einen Workaround für das Problem? Du kannst testweise mal versuchen von SASL-DB auf MySQL abfrage umzustellen (ich hatte vor lauter Frust einen Schreibfehler nicht gesehen und dann war es zu spät zum noch mal zurück) Wenn MySQL dann evtl. mal SASl-DB probieren Ich hatte SASL-DB im Einsatz die hat nicht mehr funktioniert einer hier auf der Liste schrieb das genau diese bei Ihm funktioniert, ich werde das Problem auch nicht mehr analysieren ich hab umgestellt. Saslfinger laufen lassen und posten. Da können die Spezialisten dann mehr draus lesen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397> From mailing-lists at thomasschwenski.de Sun May 10 15:17:59 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 10 May 2009 15:17:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A057029.8040102@jpkessler.info> References: <4A02B120.10105@ingoebel.de> <20090507104548.GB20846@spider.services.datevnet.de> <4A02EFB2.2060702@ingoebel.de> <7584fd0e75428b33e2e2fce5cb5e880a@localhost> <4A02EFB4.8000106@thomasschwenski.de> <4A054A68.3070905@jpkessler.info> <4A057029.8040102@jpkessler.info> Message-ID: <4A06D407.8010504@thomasschwenski.de> Hallo Jan, >>> Da ist die Policy-Daemon-Redirect-Variante wohl die bessere. >>> >> >> Mit so einem 'smtp-echo-Dienst' wird man schnell zur Backscatter >> Quelle - ich glaube nicht, dass das eine gute Idee ist. Bitte bedenkt, >> dass sämtliche Angaben zum Absender frei wählbar sind. Man könnte Eure >> Server also zum Versand an 'unschuldige' Empfänger misbrauchen! ... > Aber nochmal ganz deutlich: Ich rate aus o.g. Gründen dringend davon ab, > das im Internet frei zugänglich zu positionieren. Das dürfte den meisten Mailing-Listen (und Buch-Lesern) hoffentlich auch ohne Deinen expliziten Hinweis klar sein. Mir selbst erschließt sich der Sinn sowieso nicht. Ich könnte mir so etwas höchstens zu Konfigurations-, Test- und Analyse-Zwecken vorstellen. Thomas From sven at uebelacker.net Sun May 10 18:26:19 2009 From: sven at uebelacker.net (=?ISO-8859-15?Q?Sven_=DCbelacker?=) Date: Sun, 10 May 2009 18:26:19 +0200 Subject: [Postfixbuch-users] Massenversand von E-Mails wird nicht angenommen Message-ID: <4A07002B.7010309@uebelacker.net> Moin, ich stehe gerade vor dem Problem, dass meine Mailserver temporär blockiert werden, wenn ich zu viele E-Mails in zu kurzer Zeit verschicke. Das sind insbesondere hotmail.com, msn.com, livemail.com, u.ä. Gerade bei größeren Versendeaktionen möchte ich gern je nach Menge einen zeitverzögerten Versand. Gibt es da Erfahrungen bzw. Lösungsansätze? Bei einem ähnlichen Problem hatte ich einen eigenen SMTP Client gebaut, der nach MX sortiert und häppchenweise ohne Probleme über mein relay versendet -- leider weiss ich nicht, wie ich das direkt unter Postfix für alle ausgehenden E-Mails hinbekomme (alle E-Mails sind personalisiert). Merci, Sven. From atann at alphasrv.net Sun May 10 20:23:59 2009 From: atann at alphasrv.net (Andre Tann) Date: Sun, 10 May 2009 20:23:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A06D407.8010504@thomasschwenski.de> References: <4A02B120.10105@ingoebel.de> <4A057029.8040102@jpkessler.info> <4A06D407.8010504@thomasschwenski.de> Message-ID: <200905102023.59482@inter.netz> Thomas Schwenski, Sonntag 10 Mai 2009: > Das dürfte den meisten Mailing-Listen (und Buch-Lesern) > hoffentlich auch ohne Deinen expliziten Hinweis klar sein. > Mir selbst erschließt sich der Sinn sowieso nicht. Ich finde sowas extrem praktisch. Erstens kann ich sofort testen, ob ein Benutzer nach draußen senden und von draußen empfangen kann. Und zweitens kriege ich die Header vollständig zurück, und kann also sehen, wie andere meine Mails sehen. Mithin: echo at tu-berlin.de ist mein fast täglicher Freund,,, ;) -- Andre Tann From atann at alphasrv.net Sun May 10 20:26:05 2009 From: atann at alphasrv.net (Andre Tann) Date: Sun, 10 May 2009 20:26:05 +0200 Subject: [Postfixbuch-users] Massenversand von E-Mails wird nicht angenommen In-Reply-To: <4A07002B.7010309@uebelacker.net> References: <4A07002B.7010309@uebelacker.net> Message-ID: <200905102026.05940@inter.netz> Sven Übelacker, Sonntag 10 Mai 2009: > ich stehe gerade vor dem Problem, dass meine Mailserver temporär > blockiert werden, wenn ich zu viele E-Mails in zu kurzer Zeit > verschicke. Das sind insbesondere hotmail.com, msn.com, > livemail.com, u.ä. Wieviel versendest Du denn? Ich hatte v.a. bei Googlemail ebenfalls eine Weile das Problem. Mittlerweile kann ich aber die von mir benötigte Menge (ca. 3k Mails) auf einmal bei Google abladen, ohne daß die mich blockieren. Weiß nicht, woran das liegt, aber vielleicht lernt Google ja. Und vielleicht lernen auch hotmail, msn, usw. -- Andre Tann From mailing-lists at thomasschwenski.de Sun May 10 20:28:21 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 10 May 2009 20:28:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <200905102023.59482@inter.netz> References: <4A02B120.10105@ingoebel.de> <4A057029.8040102@jpkessler.info> <4A06D407.8010504@thomasschwenski.de> <200905102023.59482@inter.netz> Message-ID: <4A071CC5.20105@thomasschwenski.de> Hallo Andre, > Ich finde sowas extrem praktisch. Erstens kann ich sofort testen, ob > ein Benutzer nach draußen senden und von draußen empfangen kann. > > Und zweitens kriege ich die Header vollständig zurück, und kann also > sehen, wie andere meine Mails sehen. > > Mithin: echo at tu-berlin.de ist mein fast täglicher Freund,,, ;) Dann hast Du ja gerade den relevanten Teil meiner Mail beim Zitieren "gekonnt" abgeschnitten :) >> Ich könnte mir so etwas höchstens zu Konfigurations-, Test- und >> Analyse-Zwecken vorstellen. Da fällt Dein Einsatzgebiet ja nun absolut drunter :) Dennoch - offen würde ich sowas keinesfalls betreiben. So etwas könnte man aber on demand auf einem sonst nicht für E-Mail genutzten System selbst betreiben. Thomas From atann at alphasrv.net Sun May 10 20:34:31 2009 From: atann at alphasrv.net (Andre Tann) Date: Sun, 10 May 2009 20:34:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <4A071CC5.20105@thomasschwenski.de> References: <4A02B120.10105@ingoebel.de> <200905102023.59482@inter.netz> <4A071CC5.20105@thomasschwenski.de> Message-ID: <200905102034.31354@inter.netz> Thomas Schwenski, Sonntag 10 Mai 2009: > Dann hast Du ja gerade den relevanten Teil meiner Mail beim > Zitieren "gekonnt" abgeschnitten :) ...wohl aber gelesen. Ich wollts nur nochmal unterstreichen. > Dennoch - offen würde ich sowas keinesfalls betreiben. Hm. Der Echo-Server der TU Berlin ist offen, und es gibt ihn schon ziemlich lang. So allzuviel Schaden kann er also doch eigentlich nicht anrichten. Was hätte ein Spammer auch davon, dieses Ding zu beschießen? Da kann er doch gleich selbst an den gewünschten Adressaten zustellen, bevor er den Echoserver die zerpflückte und virengekillte Mail backscattern läßt. -- Andre Tann From p.heinlein at heinlein-support.de Sun May 10 22:42:26 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 May 2009 22:42:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-1?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <4A02D2F4.70102@gmx.at> References: <4A0085C8.9090303@xpear.de> <002e01c9cf06$e9815350$0565a8c0@uwe> <4A02D2F4.70102@gmx.at> Message-ID: <200905102242.27019.p.heinlein@heinlein-support.de> Am Donnerstag, 7. Mai 2009 schrieb Leo Unglaub: Hi Ihrs! > > Für eine größere Postfix-Buch-User-RBL bin ich auch zu haben. > > Ich bin auch von der Idee eine großen zentralen > Postfix-Buch-User-RBL-List begeistert. War die letzten Tage im Kurs und bin erst seit heute wieder unter den Lebenden. Zur ganzen RBL-Diskussion: Ich gebe einem eigenen RBL-Listen-Projelt nach allgemeiner Lebenserfahrung recht weniger Überlebensschancen und damit Sinn. Allgemein gibt es Dutzende einst gut gemeinter, aber im Endeffekt seit langer Zeit völlig tote und nutzlose RBL-Listen. Auch die "professionellen" großen RBL-Listen sind in den letzten Jahren ja alle den Bach runter. Nicht umsonst sind defacto nur noch IX und Spamhaus relevant und vorhanden. Der Rest ist weg. Eine weitere (Mini-) Liste hochzuziehen, halte ich darüber hinaus auch für suboptimal. Eher sollte man dann klären, warum diese IP-Adressen nicht bei Bert Ungerer in der IX-Liste auftauchen. Altes OSS-Prinzip: Nicht neu erfinden, sondern vorhandenes wenn möglich qualitativ verbessern. Darüber hinaus müßte (wie hier schon diskutiert) die Listing-Policy klar sein. Das kann man regeln, aber bevor Hardware, Software & Co diskutiert wird, sollte man zuerst klären: a) Die Politik und was unterscheidet diese Liste dann von anderen RBLs, so daß sie überhaupt eine Daseinsberechtigtung hat? b) Der Kosten-Nutzen-Vergleich, sprich: was bringt eine solche Mini-Liste und ist man nicht auf anderem Wege viel effektiver und besser bedient? c) Die Rückversicherung um zu großen enthusiastischen Entscheidungen etwas im Weg zu stehen: Läßt sich das Ziel nicht anderes viel einfacher erreichen? Ich vermute eher, daß es sonst nur eine weitere der unzähligen totgeborenen RBL-Selfmade-Listen gibt, auch wenn das Umfeld dieser Liste sicher ein sehr gutes Startkapital und eine besondere Stellung verschafft. Aber wozu, wenn es doch bereits RBL-Listen gibt? > Mein Beitrag: Ich habe noch einen kompletten Root-Server zur Verfügung > der eigentlich keine Funktion mehr hat. (Auser nachts 50 GB von einem > anderen Server zwischenzuspeichern). Der hat mächtig Power unter der > Haube (AMB 6000+, 6GB DDR2 Ram, 2x750 GB). Der gammelt den ganzen Tag > nur so rum und würde sich mal wieder über eine Aufgabe freuen. Nun, bitte nicht vergessen, daß Privatpersonen irgendwann doch auch mal eine finanzielle Rechnung aufmachen, irgendwann vielleicht eine Sache leid sind und daß es für eine professionelle und vor allem auch (wenn eingesetzt) unternehmenskritische RBL-Liste mehr dahinter stehen muß, als ein Root-Server, der -wenn mal weg- dann unzählige Mailsysteme mit in den Abgrund reißt. Das hat die Vergangenheit ja mehrfach gezeigt. An Hardware (Blech + Virtuell), verschiedenen RZ-Standorten und Traffic, Bandbreite und professioneller 24/7-Administration herrscht bei uns kein Mangel. Ich würde eine solche RBL-Liste selbst nicht ins Leben rufen oder privat pflegen wollen, aber gerne spendieren und betreuen wir diese Infrastruktur mit unseren Mitteln und dann ist auch aufgrund unseres Mail-Interesses und unseres finanziellen Backgrounds sicher eine gewisse Kontinuität und Stabilität möglich, auf die sich andere verlassen können. Ich selbst würde das aber -wie geschrieben- nicht von meiner Seite aus ins Leben rufen wollen, da ich das als sehr kritisch sehe. Gerne aber sponsorn wir das, wenn Wunsch und Bedarf da ist. Definitiv abraten kann ich nur von den Vorschlägen, daß das irgendjemand auf seinem "eh schon da" DNS-Server/Root-Server/Domaine mithostet. Auch hier hat die Vergangenheit gezeigt, daß man sich sonst ganz schnell die eigene Domain dauerhaft ruiniert, wenn man die RBL mal irgendwann nicht mehr pflegen will. Nicht umsonst müssen einige Ex-RBL-Listen irgendwann mal "*" listen um im Rahmen eines martialischen Befreiungsschlages irgendwann die ganzen doofen Mailserver loszuwerden, die auch nach Jahren noch diese Server und Domains belasten. Und die ganze "was mache ich wenn irgendjemand DoS mit mir spielt"-Diskussion ist auch nicht zu verachten -- wie damals die Geschichte mit Osirusoft.com (siehe Buch) ja ebenfalls deutlich gezeigt hat. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun May 10 22:43:29 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 May 2009 22:43:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <200905102034.31354@inter.netz> References: <4A02B120.10105@ingoebel.de> <4A071CC5.20105@thomasschwenski.de> <200905102034.31354@inter.netz> Message-ID: <200905102243.30197.p.heinlein@heinlein-support.de> Am Sonntag, 10. Mai 2009 schrieb Andre Tann: > nicht anrichten. Was hätte ein Spammer auch davon, dieses Ding zu > beschießen? Anonymität und einen guten Sender-Score. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at jpkessler.info Sun May 10 22:45:14 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 10 May 2009 22:45:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_unge=E4ndert_zur=FCckse?= =?iso-8859-1?q?nden?= In-Reply-To: <200905102034.31354@inter.netz> References: <4A02B120.10105@ingoebel.de> <200905102023.59482@inter.netz> <4A071CC5.20105@thomasschwenski.de> <200905102034.31354@inter.netz> Message-ID: <4A073CDA.4090805@jpkessler.info> Andre Tann schrieb: > Hm. Der Echo-Server der TU Berlin ist offen, und es gibt ihn schon > ziemlich lang. So allzuviel Schaden kann er also doch eigentlich > nicht anrichten. Was hätte ein Spammer auch davon, dieses Ding zu > beschießen? Da kann er doch gleich selbst an den gewünschten > Adressaten zustellen, bevor er den Echoserver die zerpflückte und > virengekillte Mail backscattern läßt. > Hmm, ja, keine Ahnung. Was hätte so ein Spammer wohl davon seine Nachrichten nicht von irgendeinem Botnetz-DSL-Zombie sondern von einem Server mit guter Reputation, statischer IP-Adresse und ordentlichem Hostnamen verschicken zu können. So sehr ich auch darüber nachdenke - ich komm' nicht darauf... ;-) Spaß beiseite: Neben dem ganzen Spam mit gefälschtem Absender, der einfach schon aufgrund der Nennung dieser echo-Adresse in dieser Mailingliste dort aufschlagen wird, sind ja auch gewollte Attacken nicht zu verachten - und die sind auf dieser Basis mehr als trivial. Ich jdf würde so einen Dienst nur betreiben, wenn ich a.) eine eigene IP für meinen echo-Server übrig hätte, bei der es mir egal ist, wenn Sie auf backscatterer & co landet oder wenn ich b.) 25h am Tag Zeit hätte - dann hätte ich nämlich Zeit, die perfekte (weil manuelle) Abwehr solcher ungewollten Mails vorzunehmen. Andernfalls würde ich es tunlichst unterlassen, so etwas frei zugänglich auf einem produktiven Mailserver im Inet zu platzieren. Preisfrage: Was unterscheidet in der Konsequenz einen offenen 'echo-Server' von einem Open Relay, außer dass ich den gewünschten Adressaten im Absender- statt im Empfängerfeld eintragen muss? From sebastian at debianfan.de Sun May 10 23:16:37 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 10 May 2009 23:16:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catkillers_RBL_-_was=3A_Spamve?= =?iso-8859-1?q?rsand_durch_3cat_media_=FCber_kolido?= In-Reply-To: <200905102242.27019.p.heinlein@heinlein-support.de> References: <4A0085C8.9090303@xpear.de> <002e01c9cf06$e9815350$0565a8c0@uwe> <4A02D2F4.70102@gmx.at> <200905102242.27019.p.heinlein@heinlein-support.de> Message-ID: <4A074435.9090401@debianfan.de> Peer Heinlein schrieb: > Am Donnerstag, 7. Mai 2009 schrieb Leo Unglaub: > > Also ich muss dazu sagen, dass ich um die 50 Domains (bei welchen ich nur den A-Record brauche) an IX/MAnitu umgeleitet habe und die Liste ist bei Spamassassin das beste wo gibt ;-) Peer hat Recht - besser eine gute Liste unterstützen als selbst das Rad neu zu erfinden. From sebastian at debianfan.de Mon May 11 00:20:48 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 11 May 2009 00:20:48 +0200 Subject: [Postfixbuch-users] Spamassassin scannt ausgehende Dateien Message-ID: <4A075340.6080203@debianfan.de> Hallo zusammen, Spamassassin scannt auch ausgehende Dateien - d.h. wenn ich über die Console Dateien mit mutt versende, wird diese auch gescannt. Wie verhindere ich dies? gruß Sebastian From postfix at jpkessler.info Mon May 11 00:30:06 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 11 May 2009 00:30:06 +0200 Subject: [Postfixbuch-users] Spamassassin scannt ausgehende Dateien In-Reply-To: <4A075340.6080203@debianfan.de> References: <4A075340.6080203@debianfan.de> Message-ID: <4A07556E.7070102@jpkessler.info> sebastian at debianfan.de schrieb: > Hallo zusammen, > > Spamassassin scannt auch ausgehende Dateien - d.h. wenn ich über die > Console Dateien mit mutt versende, wird diese auch gescannt. > > Wie verhindere ich dies? Indem man ihn so konfigurieret, dass er das nicht macht. Wenn Du konkreter wirst, könnte man auch konkreter helfen. From sebastian at debianfan.de Mon May 11 01:27:34 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 11 May 2009 01:27:34 +0200 Subject: [Postfixbuch-users] Spamassassin scannt ausgehende Dateien In-Reply-To: <4A07556E.7070102@jpkessler.info> References: <4A075340.6080203@debianfan.de> <4A07556E.7070102@jpkessler.info> Message-ID: <4A0762E6.9050803@debianfan.de> Jan P. Kessler schrieb: > sebastian at debianfan.de schrieb: >> Hallo zusammen, >> >> Spamassassin scannt auch ausgehende Dateien - d.h. wenn ich über die >> Console Dateien mit mutt versende, wird diese auch gescannt. >> >> Wie verhindere ich dies? > > Indem man ihn so konfigurieret, dass er das nicht macht. Wenn Du > konkreter wirst, könnte man auch konkreter helfen. > welche Angaben brauchst Du ? Spamassassin ist mit Amavis eingebunden in einem Etch-System From olaf.uhlemann at sertrec.de Mon May 11 10:09:41 2009 From: olaf.uhlemann at sertrec.de (olaf.uhlemann) Date: Mon, 11 May 2009 10:09:41 +0200 Subject: [Postfixbuch-users] helo/hostname mismatch bei relay In-Reply-To: <200905081704.10902@office.a-mazing.net> Message-ID: <00A353B3650045369B943B10FFB346B3@office> Ich dachte das das so configuriert ist. Ich sende euch mal die conf der beiden Server. Vielleicht sieht noch entdeckt ihr meinen Denkfehler. OUhlemann ########################### Internetserver: postconf -n ########################### alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix default_rbl_reply = $rbl_code RBLTRAP: You can't send E-Mails with mail.sertrec.com !!! defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no in_flow_delay = 0 inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = sertrec.com myhostname = mail.sertrec.com mynetworks = 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_banner = $mydomain ESMTP $mail_name smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_sender_login_mismatch, reject_unauth_destination, check_helo_access hash:/etc/postfix/helo_rejectlist check_sender_mx_access cidr:/etc/postfix/sendermx_private_ip check_policy_service inet:127.0.0.1:12525 smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sender_restrictions = smtpd_use_tls = no soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = sertrec.de seniorenvolleyball.de virtual_alias_maps = hash:/etc/postfix/virtual ########################### Lokaler Mailserver: postconf -n ########################### alias_maps = hash:/etc/mail/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 home_mailbox = .maildir/ html_directory = /usr/share/doc/postfix-2.5.5/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = sertrec.int myhostname = gateway.sertrec.int mynetworks = 192.168.0.0/24, 127.0.0.0./8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.5.5/readme relayhost = mail.sertrec.com sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_generic_maps = hash:/etc/postfix/generic smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, reject unknown_local_recipient_reject_code = 550 cat smtp_auth mail.sertrec.com olaf.uhlemann:passwd From bjoern.meier at googlemail.com Mon May 11 11:19:15 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Mon, 11 May 2009 11:19:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= Message-ID: <4A07ED93.1050309@googlemail.com> hi, Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht seriös wirken, wie z. B.: immaginemoda.it Abuse account nutzen, warten und bei keiner Rückmeldung blacklisten oder gleich Blacklisten? Gruß, Björn From ml at kiewel-online.ch Mon May 11 11:29:57 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Mon, 11 May 2009 11:29:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07ED93.1050309@googlemail.com> References: <4A07ED93.1050309@googlemail.com> Message-ID: <4A07F015.2080904@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Björn Meier wrote: > hi, > > Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht > seriös wirken, wie z. B.: > immaginemoda.it Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked sein kann, oder den Sende-Host? Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKB/AVAAoJEEJXG7BUuynnoIYP/R18iHHqoVL81HKwPZ1/yG/2 MKVW4E7CdpyGTeVFORd0tbXthYVvwpwgBcub2f4wrpYdh6xvT60ihDm5f2EmVK0x 7cn90QZo7po7vBYACr3cnsYmIqAztCLCIeZY+7F5ih0Lko+cDREfKkWsWlAbSBLB SsJJJc9QkKDdnYHjY0KUmcXUnQ9v7wp1MA5fkJE9EkgrXUtc6MoP70PLXYUw3TMw cDC+oxYsvn1lIpkFfNB/s/6/8GZOwXzTnLLBV7p4oi0CAcQVIpPCwuOKDjA1Db1y 4ArR8J5lw+nloDSdg0LVkxfMp2QYg+3xlPUHWwTZY8OQrLoT6m/sW/V+K7n62z1d P/BMkU0AAsohufrthAlXrM75j9+JymR/55FXCSHWb89H2FxCyH53ZOLmdQAlVu7P JFZ4fjxXGhnNr1Ed9TqNNzQMapwlADHxFEVHepm/b3b37QcSDhgl+HUifMTpN1Il rOJRKyDI3CoE6B9PkZcJShZQmtvFJXngYxYHorm43Vz5pZMPaf8taRmYDj4vnoIF ad1w0Wq4tHKVlmynKRBMazE+kt+b6RCcW03E2VnZd4B5WxDcPhbHAFXXIrXU9maU HlIbJQQFL0UPeTBr23IhjB24uAfRqjhcEUutDzR5aI1IkIcsmhkEykayusEdf6G8 PFUCCvg9jXv/R7uuPvIA =7JYF -----END PGP SIGNATURE----- From driessen at fblan.de Mon May 11 11:32:40 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 May 2009 11:32:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07ED93.1050309@googlemail.com> References: <4A07ED93.1050309@googlemail.com> Message-ID: <000901c9d21b$6df03ae0$0565a8c0@uwe> On Behalf Of Björn Meier > hi, > > Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht > seriös wirken, wie z. B.: > immaginemoda.it > > Abuse account nutzen, warten und bei keiner Rückmeldung blacklisten oder > gleich Blacklisten? > Das kommt drauf an wenn ich mit einem Grep sehe das nur bestimmte Kunden angemailt wurden frage ich bei meinem Kunden nach ob er von dort echte Mails bekommt.. Bei nein, Postmaster und Abuse anschreiben (wird nicht angenommen dann gleich zu RFC-ignorant und in den Briefkasten einwerfen) Manchmal hilft es auch den Provider, DNS der Domain anzuschreiben Bei Annahme der Beschwerdemails und keiner "normalen" Mail von dort in eine temp Sperrliste die immer wieder nach festgelegten Intervallen gelöscht wird Nach der Zeit weder Antwort noch Problembeseitigung auf eine internen Blackliste bis das einer Aua schreit. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Mon May 11 11:40:41 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Mon, 11 May 2009 11:40:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07F015.2080904@kiewel-online.ch> References: <4A07ED93.1050309@googlemail.com> <4A07F015.2080904@kiewel-online.ch> Message-ID: <4A07F299.1060301@googlemail.com> Uwe Kiewel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Björn Meier wrote: > >> hi, >> >> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht >> seriös wirken, wie z. B.: >> immaginemoda.it >> > > Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked > sein kann, oder den Sende-Host? > > Uwe > Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien das Triple in Ordnung. Sendehost passte zum MX der Domäne, PTR, IP etc. passt. Kann ja auch nurn Zombie sein. Gruß, Björn From ml at kiewel-online.ch Mon May 11 11:44:56 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Mon, 11 May 2009 11:44:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07F299.1060301@googlemail.com> References: <4A07ED93.1050309@googlemail.com> <4A07F015.2080904@kiewel-online.ch> <4A07F299.1060301@googlemail.com> Message-ID: <4A07F398.4030802@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Björn Meier wrote: > Uwe Kiewel wrote: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Björn Meier wrote: >> >>> hi, >>> >>> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht >>> seriös wirken, wie z. B.: >>> immaginemoda.it >>> >> >> Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked >> sein kann, oder den Sende-Host? >> >> Uwe > > Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien > das Triple in Ordnung. > Sendehost passte zum MX der Domäne, PTR, IP etc. passt. Ein ähnliches Problem habe ich seit 3 Tagen (mal wieder) mit hotmail. Momentan filtert SA das ganze noch. Wer weiss, wie lange noch... Grüsse, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKB/OYAAoJEEJXG7BUuynn5soP/3qnrt3Zs5MDQWMZZFSKwVbu fTbsB6c8lDtlXh8XEzbNLL+948xp7TcxADM4QsyeDqSiciYZsqmAlZ3Q4zYcNP+f 6shh7BfNV6VtRxY5mrHNNab6DkXdeHCxD34F3dGJD9RCMSsRFSdf4L+fUPM7FFuy i1b69FMVJEENH/X5Qw64asDTYkesE1IWaVHxSOfLbzBR4GbfpRlTKE5UfY1I4KjL nB+d9cgfeqB9SSormyphVJudmSwqlUInj5k31lU654euPJHk41SobmTK5y31oWlg tzZ6s4CBcz5sSB5+VW7R4mCbXc0nYO44004gAfnnGwIwjtCovAiJggMQZ8XIKNik +ioGOT1OdwoYQehjiFy3kNogUYCH00wtjY+3r8KmETajbXNTwc7iys2r+JR+uXwP TsYRtfKDsl/G4ac9cKM8C8W3yTEgvH3NbapE/ic9GtkO1vd87H7Uh+Ol78zs+P/k Tv7Y2D5RmFhOSCe0C83+auBXfuO1pMbs6m1rU7W6MdGd+ikqCN63M/a1qFfYeIss lvxkI+gIxwv8MR06J4rle9H7mesmEvbXJSeaXZdVert3fAy3ID9H6Z+XZxaXJdWq ajGjg9pI5igH4veq0T0KcNOmzlo+3+rDVDTv8VM+HSpku1ZGgqxtv6jl/6Mq1xMB d1MLzRYrKXNIuxdKo97j =zAWG -----END PGP SIGNATURE----- From driessen at fblan.de Mon May 11 11:56:12 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 May 2009 11:56:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07F299.1060301@googlemail.com> References: <4A07ED93.1050309@googlemail.com><4A07F015.2080904@kiewel-online.ch> <4A07F299.1060301@googlemail.com> Message-ID: <000b01c9d21e$b76f5b30$0565a8c0@uwe> On Behalf Of Björn Meier > Uwe Kiewel wrote: > > Björn Meier wrote: > > > >> hi, > >> > >> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht > >> seriös wirken, wie z. B.: > >> immaginemoda.it > >> > > > > Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked > > sein kann, oder den Sende-Host? > > > > Uwe > > > > Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien > das Triple in Ordnung. > Sendehost passte zum MX der Domäne, PTR, IP etc. passt. Das kannst du auch mit Whois, host ip, host name , dig name any/mx usw. usw. alles prüfen. Inhalt der Mails und auch der header kann unter umständen weitere Informationen enthalten ob der Absender evtl. ein kaputtes/offenes Mailformular auf dem Server war. Ist das dort ein "richtiger" Mailserver der evtl. "nur" missbraucht wurde dann steht im Header auch drin wer die Mail bei ihm eingeworfen hat. Mit viel glück auch mit welchem Programm die Mail generiert wurde. > > Kann ja auch nurn Zombie sein. > > Gruß, > Björn Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Mon May 11 11:57:17 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Mon, 11 May 2009 11:57:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <000901c9d21b$6df03ae0$0565a8c0@uwe> References: <4A07ED93.1050309@googlemail.com> <000901c9d21b$6df03ae0$0565a8c0@uwe> Message-ID: <4A07F67D.4050904@googlemail.com> Uwe Driessen wrote: > On Behalf Of Björn Meier > >> hi, >> >> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht >> seriös wirken, wie z. B.: >> immaginemoda.it >> >> Abuse account nutzen, warten und bei keiner Rückmeldung blacklisten oder >> gleich Blacklisten? >> >> > > Das kommt drauf an wenn ich mit einem Grep sehe das nur bestimmte Kunden angemailt wurden > frage ich bei meinem Kunden nach ob er von dort echte Mails bekommt.. > > Bei nein, Postmaster und Abuse anschreiben (wird nicht angenommen dann gleich zu > RFC-ignorant und in den Briefkasten einwerfen) > Manchmal hilft es auch den Provider, DNS der Domain anzuschreiben > > Bei Annahme der Beschwerdemails und keiner "normalen" Mail von dort in eine temp > Sperrliste die immer wieder nach festgelegten Intervallen gelöscht wird > > Nach der Zeit weder Antwort noch Problembeseitigung auf eine internen Blackliste bis das > einer Aua schreit. > > > Mit freundlichen Grüßen > > Drießen > > hi, ja das "Aua"-Verfahren ist bei mir auch sehr beliebt. Kurze Story nebenbei: Anwaltsbüro liefert mit falschem Host ein, heißt HELO-Name gehörte nicht zur einlieferndem IP. Ich hab - wie du das empfohlen hast - die Jungs temporär gewhitelistet (damit wichtiger Mailverkehr nicht stockt). Dann denen geschrieben mit der Frist und musste diskutieren. "Bisher gabs da nie Probleme!", "HELO Envelope total unsinnig", etc. waren die Sprüche. Gut, man kann streiten, wie dass mit dem HELO ist und wie wichtig man es nimmt. Ich stehe jedenfalls dazu, dass ich den einliefernden Host so gut es geht überprüfe und wer nicht als Vertrauenswürdig empfunden wird, bleibt draußen. Jedenfalls bin ich hart geblieben. Nach der Frist bekam ich ein Anruf, dass die Mails nicht angenommen werden. "Korrekt, die Frist für das Whitelisting hatte ich Ihnen mit geteilt." Zwei Tage später, Problem behoben. Diese Diskussionen habe ich in solchen Fällen öfter durch gemacht. Man riskiert auch viel dabei: "Die Kanzlei sagte aber, die hatten bisher nie Probleme mit Mails. Unser Server ist falsch konfiguriert." Alltag und dennoch so verdammt unnötig. Gruß, Björn From bjoern.meier at googlemail.com Mon May 11 12:07:48 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Mon, 11 May 2009 12:07:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <000b01c9d21e$b76f5b30$0565a8c0@uwe> References: <4A07ED93.1050309@googlemail.com><4A07F015.2080904@kiewel-online.ch> <4A07F299.1060301@googlemail.com> <000b01c9d21e$b76f5b30$0565a8c0@uwe> Message-ID: <4A07F8F4.1090602@googlemail.com> Uwe Driessen wrote: > On Behalf Of Björn Meier > >> Uwe Kiewel wrote: >> >>> Björn Meier wrote: >>> >>> >>>> hi, >>>> >>>> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht >>>> seriös wirken, wie z. B.: >>>> immaginemoda.it >>>> >>>> >>> Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked >>> sein kann, oder den Sende-Host? >>> >>> Uwe >>> >>> >> Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien >> das Triple in Ordnung. >> Sendehost passte zum MX der Domäne, PTR, IP etc. passt. >> > > Das kannst du auch mit Whois, host ip, host name , dig name any/mx usw. usw. alles prüfen. > Inhalt der Mails und auch der header kann unter umständen weitere Informationen enthalten > ob der Absender evtl. ein kaputtes/offenes Mailformular auf dem Server war. > > Ist das dort ein "richtiger" Mailserver der evtl. "nur" missbraucht wurde dann steht im > Header auch drin wer die Mail bei ihm eingeworfen hat. Mit viel glück auch mit welchem > Programm die Mail generiert wurde. > > >> Kann ja auch nurn Zombie sein. >> >> Gruß, >> Björn >> > > > Mit freundlichen Grüßen > > Drießen > > hi, Die Werkzeuge kenne ich alle und ich bin erstaunt, dass die Mail es zum Enduser schaffte, aber nach der Überprüfung hätte ich Sie auch durchgelassen (rein von den Daten des envelopes her). Ok, Betreff war englisch. Der eigentlich Spam war als Bild angehangen. Schwer sowas maschinell zu erkennen. Gruß, Björn From kai_postfix at fuerstenberg.ws Mon May 11 12:21:40 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 11 May 2009 12:21:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07ED93.1050309@googlemail.com> References: <4A07ED93.1050309@googlemail.com> Message-ID: <4A07FC34.9000008@fuerstenberg.ws> Björn Meier schrieb am 11.05.2009 11:19: > Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht > seriös wirken, wie z. B.: > immaginemoda.it > > Abuse account nutzen, warten und bei keiner Rückmeldung blacklisten oder > gleich Blacklisten? Das scheint sich zu einem neuen Spammervolkssport zu entwickeln. Die fangen anscheinend an, nicht mehr Botnetze zu verwenden, sondern richtige Server. Die Registrierung neuer Domains ist billig, die Einträge lassen sich schnell anpassen, der alte Server nebst IP wird irgendwann ausrangiert, dafür dann ein neuer mit neuer IP angeschafft. Alles ohne eigene IP-Range. Das macht es dann für Blacklistenbetreiber (auch eigene) schwierig, weil die Listen niemals aktuell sind und sich irgendwann Kunden beschweren. Domainregistrare wie Namecheap bieten zudem noch "WhoIs-Protect" an, so dass man den Domain-Eigner noch nicht mal so einfach herausfinden kann. Das ist einfach eine neue Spam-Qualität. Und der beizukommen ist wirklich nicht einfach. Klar, man könnte einfach den kompletten Provider Blacklisten mit "we do not accept mails coming from spammer supporting networks". Aber der Effekt wird nur dann eintreten, wenn das auch entsprechend viele machen, und seine Kunden anfangen, sich bei ihm zu beschweren. Vorher wird das eher nur Ärger geben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From bjoern.meier at googlemail.com Mon May 11 12:29:29 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Mon, 11 May 2009 12:29:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07FC34.9000008@fuerstenberg.ws> References: <4A07ED93.1050309@googlemail.com> <4A07FC34.9000008@fuerstenberg.ws> Message-ID: <4A07FE09.4050101@googlemail.com> Kai Fürstenberg wrote: > Björn Meier schrieb am 11.05.2009 11:19: >> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht >> seriös wirken, wie z. B.: >> immaginemoda.it >> >> Abuse account nutzen, warten und bei keiner Rückmeldung blacklisten >> oder gleich Blacklisten? > > Das scheint sich zu einem neuen Spammervolkssport zu entwickeln. Die > fangen anscheinend an, nicht mehr Botnetze zu verwenden, sondern > richtige Server. Die Registrierung neuer Domains ist billig, die > Einträge lassen sich schnell anpassen, der alte Server nebst IP wird > irgendwann ausrangiert, dafür dann ein neuer mit neuer IP angeschafft. > Alles ohne eigene IP-Range. Das macht es dann für Blacklistenbetreiber > (auch eigene) schwierig, weil die Listen niemals aktuell sind und sich > irgendwann Kunden beschweren. Domainregistrare wie Namecheap bieten > zudem noch "WhoIs-Protect" an, so dass man den Domain-Eigner noch > nicht mal so einfach herausfinden kann. > > Das ist einfach eine neue Spam-Qualität. Und der beizukommen ist > wirklich nicht einfach. Klar, man könnte einfach den kompletten > Provider Blacklisten mit "we do not accept mails coming from spammer > supporting networks". Aber der Effekt wird nur dann eintreten, wenn > das auch entsprechend viele machen, und seine Kunden anfangen, sich > bei ihm zu beschweren. Vorher wird das eher nur Ärger geben. > hi, genau aus dem Grund habe ich hier geschrieben. Ich hatte schon befürchtet, dass da neue "Möglichkeiten" auf zu kommen. Also, ignorieren, bis es eine annehmbare Lösung gibt? Den Weg des bisherigen nehmen (Abuse->warten->blacklist)? Gruß, Björn From ml at kiewel-online.ch Mon May 11 12:33:38 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Mon, 11 May 2009 12:33:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07F8F4.1090602@googlemail.com> References: <4A07ED93.1050309@googlemail.com><4A07F015.2080904@kiewel-online.ch> <4A07F299.1060301@googlemail.com> <000b01c9d21e$b76f5b30$0565a8c0@uwe> <4A07F8F4.1090602@googlemail.com> Message-ID: <4A07FF02.2070201@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Björn Meier wrote: > Uwe Driessen wrote: >> On Behalf Of Björn Meier >> >>> Uwe Kiewel wrote: >>> >>>> Björn Meier wrote: >>>> >>>> >>>>> hi, >>>>> >>>>> Wie geht ihr vor bei einmaligen Spam aufkommen von Domänen die Recht >>>>> seriös wirken, wie z. B.: >>>>> immaginemoda.it >>>>> >>>>> >>>> Was meinst du mit der Domäne? Den eMail-Absender - der durchaus gefaked >>>> sein kann, oder den Sende-Host? >>>> >>>> Uwe >>>> >>>> >>> Das ist mir schon klar, dass das gefaked sein kann. Allerdings schien >>> das Triple in Ordnung. >>> Sendehost passte zum MX der Domäne, PTR, IP etc. passt. >>> >> >> Das kannst du auch mit Whois, host ip, host name , dig name any/mx >> usw. usw. alles prüfen. >> Inhalt der Mails und auch der header kann unter umständen weitere >> Informationen enthalten >> ob der Absender evtl. ein kaputtes/offenes Mailformular auf dem Server >> war. >> >> Ist das dort ein "richtiger" Mailserver der evtl. "nur" missbraucht >> wurde dann steht im >> Header auch drin wer die Mail bei ihm eingeworfen hat. Mit viel glück >> auch mit welchem >> Programm die Mail generiert wurde. >> >>> Kann ja auch nurn Zombie sein. >>> >>> Gruß, >>> Björn >> >> >> Mit freundlichen Grüßen >> >> Drießen >> >> > hi, > > Die Werkzeuge kenne ich alle und ich bin erstaunt, dass die Mail es zum > Enduser schaffte, aber nach der Überprüfung hätte ich Sie auch > durchgelassen (rein von den Daten des envelopes her). Ok, Betreff war > englisch. Der eigentlich Spam war als Bild angehangen. Inhalt nur ein Bild - Du sollst diverse blaue (und andere) Pillchen kaufen? Die sind bei mir auch durchgerutscht... Kann man eigentlich einen Filter bauen ala "wenn content nur bild, dann ab in die Quarantäne"? Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKB/8CAAoJEEJXG7BUuynnWfAP/iyTP0tcgaFXk2WLN5RudQa5 AwQtLEwg7vPzz9Qe8qjv8Q3IXKueYJ0W1Qc5WyjTZ+IgyqCZG0HkdGDs/PWJOzOK d/hFawkFF/9ZWj785GdWRElbrmNPg3xI/pb2/Cpiq6zks8KFP4ixEoqxVkxa9NcZ IXroACi6AuFuL5BIfNDruZeecVdWbhN2DBQpA8oX8N1IBWHF0HLZBOBu/9GzZokh QqKPq0+fsrjdCt3HKE2lc1TaYf7gegcN85yYZgcEubfHB0KX6Hc9t7uuzvFQ3BA3 uJXE2J+tYLo+82iWOLUw0lbiyoozAOIXENodl53alQFFXhTSoZsC6N1DdV1EkNco JwipzZ9lHcWdhOL9ADtXe9uIz4eClMWOKRpTi8/3rxnhxTAhMFS2CZ9eXoRbYVtK /D5IQIlVGdTq4Z3moSrNNgF7z+m3YHZDS7fsf1ofgZFUXZJJZ4I5dgllE1NBS2u1 1SyIfLpP0JRchV4LgVxZ6w/+a6jiEsze4LsTHS5HessQA1tOZORumdjNrCr5YSOn NX/76PsAg1gw0rzRqJqJeDueIsvTjKfzd2l9lDJ/qVYd8ODqpeZGnvb57G1EivPS 8ixAap54QtiHf6/24v4owZmI+dLp+w5VmGr3bi6ry9XCn/4ptbRP8w25p4mMJxPH PTijdm2sDuFyKXA3Kd0O =xiub -----END PGP SIGNATURE----- From bjoern.meier at googlemail.com Mon May 11 12:42:47 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn_Meier?=) Date: Mon, 11 May 2009 12:42:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: <4A07FF02.2070201@kiewel-online.ch> References: <4A07ED93.1050309@googlemail.com><4A07F015.2080904@kiewel-online.ch> <4A07F299.1060301@googlemail.com> <000b01c9d21e$b76f5b30$0565a8c0@uwe> <4A07F8F4.1090602@googlemail.com> <4A07FF02.2070201@kiewel-online.ch> Message-ID: <4A080127.5030309@googlemail.com> Uwe Kiewel wrote: > Inhalt nur ein Bild - Du sollst diverse blaue (und andere) Pillchen > kaufen? > Die sind bei mir auch durchgerutscht... > > Ja genau DIE. > Kann man eigentlich einen Filter bauen ala "wenn content nur bild, dann > ab in die Quarantäne"? > > Uwe > Den Filter kann ich schon mal nicht nutzen, da wir tatsächlich "nbba - no body, but attachments"- mails haben. Gruß, Björn From hess at akh-antriebstechnik.de Mon May 11 14:23:27 2009 From: hess at akh-antriebstechnik.de (hess) Date: Mon, 11 May 2009 13:23:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= Message-ID: Hi, wer spamassasin nutzt könnte den Wert für EMPTY_MESSAGE (Standard = 1.496) hochsetzen. Ich bin mir zwar nicht sicher, ob da nicht ein paar Leute, wenn es schnell gehen soll, Attachments mit einem leeren body schicken. Ich habe es jedenfalls letzte Woche gemacht. Bis jetzt hat noch keiner AUA geschrien un die blöden Mails kommen beim User nicht an. Gruß, Frank -----Ursprüngliche Nachricht----- Von: Björn Meier [mailto:bjoern.meier at googlemail.com] Gesendet: Montag, 11. Mai 2009 11:43 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Einmalige Spams von Domänen Uwe Kiewel wrote: > Inhalt nur ein Bild - Du sollst diverse blaue (und andere) Pillchen > kaufen? > Die sind bei mir auch durchgerutscht... > > Ja genau DIE. > Kann man eigentlich einen Filter bauen ala "wenn content nur bild, dann > ab in die Quarantäne"? > > Uwe > Den Filter kann ich schon mal nicht nutzen, da wir tatsächlich "nbba - no body, but attachments"- mails haben. Gruß, Björn -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Mon May 11 13:30:51 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 May 2009 13:30:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: References: Message-ID: <001901c9d22b$f0267a50$0565a8c0@uwe> TOFU umweltfreundlich und sachgerecht entsorgt On Behalf Of hess > > wer spamassasin nutzt könnte den Wert für EMPTY_MESSAGE (Standard = 1.496) hochsetzen. > Ich bin mir zwar nicht sicher, ob da nicht ein paar Leute, wenn es schnell gehen soll, > Attachments mit einem leeren body schicken. Ich habe es jedenfalls letzte Woche gemacht. > Bis jetzt hat noch keiner AUA geschrien un die blöden Mails kommen beim User nicht an. Och die nächste Stufe kommt dann bestimmt Mail im Body "OHNE KOMMENTAR" und ein 4 MB großes Frau+Merkel+Klage+den+Haag-1.pdf Verunglimpfung, braune Gülle keine Ahnung was sonst noch > > Gruß, > > Frank > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andre.huebner at gmx.de Mon May 11 16:53:48 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 11 May 2009 16:53:48 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps map expansion size for Message-ID: <17E2E44609D84EDCA52452DC475E907E@nmm.local> Servus, hab hier ein Problem das obige Meldung im Log auftaucht nachdem man eine Useradresse anschreibt die kaskadiert an einige weitere Adressen weiterleitet. Laut Google sind wohl die Werte virtual_alias_expansion_limit und virtual_alias_recursion_limit dafür verantwortlich. Diese waren bisher default bei mir (1000) ich habe diese Testweise mal auf riesige Werte erhöht aber die Meldung ändert sich nicht. Kann ich das per Postfix direkt zählen und ausgeben lassen? Wäre es auch möglich das irgendwie eine Weiterleitungsschleife entstanden ist und damit diese Meldung erscheint? So oder so lässt sich das allerdings auch bescheiden prüfen... Danke, Andre From leo.unglaub at gmx.at Mon May 11 17:05:44 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 11 May 2009 17:05:44 +0200 Subject: [Postfixbuch-users] $sa_tag_level_deflt wird ignoriert Message-ID: <4A083EC8.2090505@gmx.at> Hallo ! Ich habe das Problem, dass bei NICHT-Spam-Mails keine Informationen in den Mailheader geschrieben werden. Bei SPAM-Mails werden die X-Einträge geschrieben. > X-Spam-Flag: YES > X-Spam-Score: 10.159 > X-Spam-Level: ********** > X-Spam-Status: Yes, score=10.159 tag=0.1 tag2=6.31 kill=6.31 Ich hätte diese Angaben auch gerne in den anderen E-Mails drin. (Aus Informationsgründen). Daher habe ich in amavisd-new folgendes engetragen: > $sa_spam_subject_tag = '***SPAM*** '; > $sa_tag_level_deflt = -999; # add spam info headers if at, or above > that level > $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6.31; # triggers spam evasive actions > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent Wenn ich das richtig verstehe, wird die Entscheidung ab wann diese Einträge geschrieben werden in der Variable $sa_tag_level_deflt definiert. Mit meinem Wert sollte ich doch eigentlich alle Fälle abdecken, oder? Aber irgend wie bekomme ich nicht mehr infos aus das hier: > X-Virus-Scanned: Debian amavisd-new at mail.domain.tld Mein System ist Debian stable mit Postfix, Dovecot und ClamAV und SPAMASSASSIN per amavisd-new. Weiß wer von euch was ich da falsch gemacht habe? Vielen Dank und viele Grüße Leo From postfixbuch-users at drobic.de Mon May 11 17:10:11 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 11 May 2009 17:10:11 +0200 Subject: [Postfixbuch-users] $sa_tag_level_deflt wird ignoriert In-Reply-To: <4A083EC8.2090505@gmx.at> References: <4A083EC8.2090505@gmx.at> Message-ID: <4A083FD3.5070007@drobic.de> Leo Unglaub wrote: > Hallo ! > Ich habe das Problem, dass bei NICHT-Spam-Mails keine Informationen in > den Mailheader geschrieben werden. Bei SPAM-Mails werden die X-Einträge > geschrieben. >> X-Spam-Flag: YES >> X-Spam-Score: 10.159 >> X-Spam-Level: ********** >> X-Spam-Status: Yes, score=10.159 tag=0.1 tag2=6.31 kill=6.31 > Ich hätte diese Angaben auch gerne in den anderen E-Mails drin. (Aus > Informationsgründen). Daher habe ich in amavisd-new folgendes engetragen: > >> $sa_spam_subject_tag = '***SPAM*** '; >> $sa_tag_level_deflt = -999; # add spam info headers if at, or above >> that level >> $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level >> $sa_kill_level_deflt = 6.31; # triggers spam evasive actions >> $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent > Wenn ich das richtig verstehe, wird die Entscheidung ab wann diese > Einträge geschrieben werden in der Variable $sa_tag_level_deflt > definiert. Mit meinem Wert sollte ich doch eigentlich alle Fälle > abdecken, oder? > > Aber irgend wie bekomme ich nicht mehr infos aus das hier: >> X-Virus-Scanned: Debian amavisd-new at mail.domain.tld > Mein System ist Debian stable mit Postfix, Dovecot und ClamAV und > SPAMASSASSIN per amavisd-new. > Weiß wer von euch was ich da falsch gemacht habe? Die Tags werden nur für Domains eingetragen, welche in den local_domains enthalten sind. Eventuell musst du auch einfach nur noch Amavisd-new neu starten, damit die Werte übernommen werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From leo.unglaub at gmx.at Mon May 11 17:49:14 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 11 May 2009 17:49:14 +0200 Subject: [Postfixbuch-users] $sa_tag_level_deflt wird ignoriert In-Reply-To: <4A083FD3.5070007@drobic.de> References: <4A083EC8.2090505@gmx.at> <4A083FD3.5070007@drobic.de> Message-ID: <4A0848FA.6030104@gmx.at> Hallo ! Sandy Drobic wrote: > Die Tags werden nur für Domains eingetragen, welche in den local_domains > enthalten sind. > Eventuell musst du auch einfach nur noch Amavisd-new neu starten, damit die > Werte übernommen werden. Das mit den local_domains hatte gefehlt. Ich habe in der config-datei das Array erweitert und nun funktioniert es. Vielen herzlichen Dank Viele Grüße Leo From ml at awinkelmann.de Mon May 11 19:18:00 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 11 May 2009 19:18:00 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps map expansion size for In-Reply-To: <17E2E44609D84EDCA52452DC475E907E@nmm.local> References: <17E2E44609D84EDCA52452DC475E907E@nmm.local> Message-ID: <200905111918.01249.ml@awinkelmann.de> Am Montag 11 Mai 2009 16:53:48 schrieb Andre Hübner: > hab hier ein Problem das obige Meldung im Log auftaucht nachdem man eine > Useradresse anschreibt die kaskadiert an einige weitere Adressen > weiterleitet. Definiere "einige weitere". > Laut Google sind wohl die Werte virtual_alias_expansion_limit und > virtual_alias_recursion_limit dafür verantwortlich. Diese waren bisher > default bei mir (1000) ich habe diese Testweise mal auf riesige Werte > erhöht aber die Meldung ändert sich nicht. Kann ich das per Postfix direkt > zählen und ausgeben lassen? Wäre es auch möglich das irgendwie eine > Weiterleitungsschleife entstanden ist und damit diese Meldung erscheint? So > oder so lässt sich das allerdings auch bescheiden prüfen... "... map expansion size ..." = virtual_alias_expansion_limit Wenn ein Limit von 1000 überschritten wird, müsste der der die Liste erstellt hat eigentlich wissen, ob die in der Meldung angegebene Adresse zu >1000 expandieren kann. Frag ihn am besten. -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toha0002 at stud.fh-kl.de Mon May 11 20:32:36 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Mon, 11 May 2009 20:32:36 +0200 Subject: [Postfixbuch-users] Keine eigene Zustellung durch Fetchmail moeglich Message-ID: Hallo zusammen, ich hab folgendes Problem: Ich hole von einem POP3-Account (pop3 at entfernter-server.com) im 15 Minuten-Rhythmus meine Mails ab. Die POP3-Mail-Adresse ist in eine Liste eingetragen. Schicke ich nun von meiner Mail-Adresse (ich at server.com) eine Mail an die Liste, sollte ich nach spaetestens 15 Minuten diese Mail auch wieder bekommen. Allerdings verweigert mein Postfix die Annahme mit 453 4.7.1 : Sender address rejected: not logged in;. Eigentlich sollte das ja auch so sein, dass sich die Anwender auch wirklich authentifiziert haben muessen, um eine Mail zu schicken. In diesem Fall ist dieses Feature aber wohl eher ein Bug in der Config. Kann mir jemand auf die Spruenge helfen, was anders sein muss? Viele Gruesse, Torben # /var/log/mail.log May 11 20:00:03 hxxxxxxx fetchmail[13741]: Server certificate verification error: self signed certificate May 11 20:00:03 hxxxxxxx fetchmail[13741]: 2 messages for pop3 at entfernter-server.com (5975 octets). May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: connect from localhost [127.0.0.1] May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 453 4.7.1 : Sender address rejected: not logged in; from= to= proto=ESMTP helo= May 11 20:00:03 hxxxxxxx fetchmail[13741]: reading message pop3 at entfernter-server.com:1 of 2 (3711 octets) (log message incomplete) May 11 20:00:03 hxxxxxxx fetchmail[13741]: SMTP error: 453 4.7.1 : Sender address rejected: not logged in May 11 20:00:03 hxxxxxxx fetchmail[13741]: not flushed May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 453 4.7.1 : Sender address rejected: not logged in; from= to= proto=ESMTP helo= May 11 20:00:03 hxxxxxxx fetchmail[13741]: reading message pop3 at entfernter-server.com:2 of 2 (2264 octets) (log message incomplete) May 11 20:00:03 hxxxxxxx fetchmail[13741]: SMTP error: 453 4.7.1 : Sender address rejected: not logged in May 11 20:00:03 hxxxxxxx fetchmail[13741]: not flushed May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: disconnect from localhost[127.0.0.1] # postconf -n alias_maps = config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix mydestination = $myhostname mydomain = $myhostname myhostname = hxxxxxxx.serverkompetenz.net mynetworks = 127.0.0.0/8, xx.xxx.xx.xx mynetworks_style = host myorigin = $mydomain parent_domain_matches_subdomains = relayhost = smtp_tls_CAfile = /etc/ssl-cacert/postfix/cacert.crt smtp_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt smtp_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_login_maps = ldap:/etc/postfix/maps/ldap/ smtpd_sender_login_maps smtpd_sender_restrictions = smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt smtpd_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted smtpd_tls_security_level = may soft_bounce = yes unverified_recipient_reject_code = 550 virtual_alias_maps = ldap:/etc/postfix/maps/ldap/virtual_alias_maps_ldap virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /home/vmail virtual_mailbox_domains = hash:/etc/postfix/maps/hash/ virtual_mailbox_domains virtual_mailbox_maps = ldap:/etc/postfix/maps/ldap/ virtual_mailbox_maps_ldap virtual_transport = dovecot virtual_uid_maps = static:5000 From ml at awinkelmann.de Mon May 11 21:13:53 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 11 May 2009 21:13:53 +0200 Subject: [Postfixbuch-users] Keine eigene Zustellung durch Fetchmail moeglich In-Reply-To: References: Message-ID: <200905112113.54463.ml@awinkelmann.de> Am Montag 11 Mai 2009 20:32:36 schrieb Torben: > ich hab folgendes Problem: > > Ich hole von einem POP3-Account (pop3 at entfernter-server.com) im 15 > Minuten-Rhythmus meine Mails ab. Die POP3-Mail-Adresse ist in eine > Liste eingetragen. Schicke ich nun von meiner Mail-Adresse > (ich at server.com) eine Mail an die Liste, sollte ich nach spaetestens > 15 Minuten diese Mail auch wieder bekommen. Allerdings verweigert > mein Postfix die Annahme mit 453 4.7.1 : Sender > address rejected: not logged in;. > > Eigentlich sollte das ja auch so sein, dass sich die Anwender auch > wirklich authentifiziert haben muessen, um eine Mail zu schicken. In > diesem Fall ist dieses Feature aber wohl eher ein Bug in der Config. > > Kann mir jemand auf die Spruenge helfen, was anders sein muss? > > Viele Gruesse, Torben > > # /var/log/mail.log > May 11 20:00:03 hxxxxxxx fetchmail[13741]: Server certificate > verification error: self signed certificate > May 11 20:00:03 hxxxxxxx fetchmail[13741]: 2 messages for pop3 at > entfernter-server.com (5975 octets). > May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: connect from localhost > [127.0.0.1] > May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 453 4.7.1 : Sender address > rejected: not logged in; from= to= > proto=ESMTP helo= > May 11 20:00:03 hxxxxxxx fetchmail[13741]: reading message > pop3 at entfernter-server.com:1 of 2 (3711 octets) (log message incomplete) > May 11 20:00:03 hxxxxxxx fetchmail[13741]: SMTP error: 453 4.7.1 > : Sender address rejected: not logged in > May 11 20:00:03 hxxxxxxx fetchmail[13741]: not flushed > May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 453 4.7.1 : Sender address > rejected: not logged in; from= to= > proto=ESMTP helo= > May 11 20:00:03 hxxxxxxx fetchmail[13741]: reading message > pop3 at entfernter-server.com:2 of 2 (2264 octets) (log message incomplete) > May 11 20:00:03 hxxxxxxx fetchmail[13741]: SMTP error: 453 4.7.1 > : Sender address rejected: not logged in > May 11 20:00:03 hxxxxxxx fetchmail[13741]: not flushed > May 11 20:00:03 hxxxxxxx postfix/smtpd[13745]: disconnect from > localhost[127.0.0.1] > > > # postconf -n > alias_maps = > config_directory = /etc/postfix > home_mailbox = Maildir/ > inet_interfaces = all > mail_owner = postfix > mydestination = $myhostname > mydomain = $myhostname > myhostname = hxxxxxxx.serverkompetenz.net > mynetworks = 127.0.0.0/8, xx.xxx.xx.xx > mynetworks_style = host > myorigin = $mydomain > parent_domain_matches_subdomains = > relayhost = > smtp_tls_CAfile = /etc/ssl-cacert/postfix/cacert.crt > smtp_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt > smtp_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_sender_login_mismatch, > permit_sasl_authenticated, permit_mynetworks, check_policy_service > inet:127.0.0.1:60000, reject_unverified_recipient, > reject_unauth_destination, reject_unauth_pipelining, permit Benutz "reject_authenticated_sender_login_mismatch" statt "reject_sender_login_mismatch". > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_sender_login_maps = ldap:/etc/postfix/maps/ldap/ > smtpd_sender_login_maps > smtpd_sender_restrictions = > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt > smtpd_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted > smtpd_tls_security_level = may > soft_bounce = yes > unverified_recipient_reject_code = 550 > virtual_alias_maps = ldap:/etc/postfix/maps/ldap/virtual_alias_maps_ldap > virtual_gid_maps = $virtual_uid_maps > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = hash:/etc/postfix/maps/hash/ > virtual_mailbox_domains > virtual_mailbox_maps = ldap:/etc/postfix/maps/ldap/ > virtual_mailbox_maps_ldap > virtual_transport = dovecot > virtual_uid_maps = static:5000 -- Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre.huebner at gmx.de Mon May 11 21:47:45 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 11 May 2009 21:47:45 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for References: <17E2E44609D84EDCA52452DC475E907E@nmm.local> <200905111918.01249.ml@awinkelmann.de> Message-ID: <0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e> >> hab hier ein Problem das obige Meldung im Log auftaucht nachdem man eine >> Useradresse anschreibt die kaskadiert an einige weitere Adressen >> weiterleitet. > Definiere "einige weitere". ausreichend um diese meldung zu erlangen. ich kann es ja manuell nicht überblicken um eine antwort zu erhalten, daher die frage nach automatismen... >Wenn ein Limit von 1000 überschritten wird, müsste der der die Liste >erstellt hat eigentlich wissen, ob die in der Meldung angegebene Adresse zu > >1000 expandieren kann. Frag ihn am besten. die confs werden automatisiert erstellt, da gibt es niemanden den man fragen kann. wenn postfix hier ein limit überschritten sieht sollte man dies doch exakter loggen können? andre From postfixbuch-users at drobic.de Mon May 11 21:50:31 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 11 May 2009 21:50:31 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for In-Reply-To: <0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e> References: <17E2E44609D84EDCA52452DC475E907E@nmm.local> <200905111918.01249.ml@awinkelmann.de> <0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e> Message-ID: <4A088187.9010609@drobic.de> Andre Hübner wrote: >>> hab hier ein Problem das obige Meldung im Log auftaucht nachdem man eine >>> Useradresse anschreibt die kaskadiert an einige weitere Adressen >>> weiterleitet. > > > >> Definiere "einige weitere". > ausreichend um diese meldung zu erlangen. ich kann es ja manuell nicht > überblicken um eine antwort zu erhalten, daher die frage nach > automatismen... > > >> Wenn ein Limit von 1000 überschritten wird, müsste der der die Liste >> erstellt hat eigentlich wissen, ob die in der Meldung angegebene >> Adresse zu >1000 expandieren kann. Frag ihn am besten. > > die confs werden automatisiert erstellt, da gibt es niemanden den man > fragen kann. wenn postfix hier ein limit überschritten sieht sollte man > dies doch exakter loggen können? Dann mache doch einfach eine manuelle Abfrage mit postmap. Im Log steht doch, welche Adresse aufgelöst wird, oder? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sven at uebelacker.net Tue May 12 00:29:29 2009 From: sven at uebelacker.net (=?ISO-8859-1?Q?Sven_=DCbelacker?=) Date: Tue, 12 May 2009 00:29:29 +0200 Subject: [Postfixbuch-users] Massenversand von E-Mails wird nicht angenommen In-Reply-To: <200905102026.05940@inter.netz> References: <4A07002B.7010309@uebelacker.net> <200905102026.05940@inter.netz> Message-ID: <4A08A6C9.4070509@uebelacker.net> >> ich stehe gerade vor dem Problem, dass meine Mailserver temporär >> blockiert werden, wenn ich zu viele E-Mails in zu kurzer Zeit >> verschicke. Das sind insbesondere hotmail.com, msn.com, >> livemail.com, u.ä. > > Wieviel versendest Du denn? Ich hatte v.a. bei Googlemail ebenfalls > eine Weile das Problem. Mittlerweile kann ich aber die von mir > benötigte Menge (ca. 3k Mails) auf einmal bei Google abladen, ohne > daß die mich blockieren. Weiß nicht, woran das liegt, aber > vielleicht lernt Google ja. Und vielleicht lernen auch hotmail, > msn, usw. Bei mir können es >1000 werden, nur will ich das nicht auf einmal, sondern und kleineren Gruppen. Keiner eine Idee? Vielleicht ein Stichwort, womit ich weiter komme. Merci, Sven. From andre.huebner at gmx.de Tue May 12 08:39:21 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 12 May 2009 08:39:21 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for References: <17E2E44609D84EDCA52452DC475E907E@nmm.local> <200905111918.01249.ml@awinkelmann.de><0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e> <4A088187.9010609@drobic.de> Message-ID: <29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> Hallo, >Dann mache doch einfach eine manuelle Abfrage mit postmap. Im Log steht >doch, >welche Adresse aufgelöst wird, oder? ja, aber ich kann dann die Tiefe nicht mehr überblicken. Die Ausgangsadresse wird nur in 4 Adressen aufgelöst die der Kunde dann wiederum an andere lokale Adressen weiterleitet. Hab so ein Verwirrspiel noch nie gesehen... Es geht mir erstmal darum das Postfix mir exakter sagt woran es sich stört. Oje, am Ende muss ich wieder den Wietse fragen, da hab ich aber immer Angst vor ;) Ne andere Meldung find ich im Log auch nicht mehr.... Danke, Andre From Ralf.Hildebrandt at charite.de Tue May 12 09:49:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 May 2009 09:49:59 +0200 Subject: [Postfixbuch-users] Massenversand von E-Mails wird nicht angenommen In-Reply-To: <4A08A6C9.4070509@uebelacker.net> References: <4A07002B.7010309@uebelacker.net> <200905102026.05940@inter.netz> <4A08A6C9.4070509@uebelacker.net> Message-ID: <20090512074959.GI9115@charite.de> * Sven Übelacker : > Bei mir können es >1000 werden, nur will ich das nicht auf einmal, > sondern und kleineren Gruppen. Keiner eine Idee? Vielleicht ein > Stichwort, womit ich weiter komme. http://blog.summation.net/2008/06/email-deliverability-is-crucial-to-achieve-consumer-internet-virality.html von oben nach unten durcharbeiten. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. -- Doug Gwyn From postfixbuch-users at drobic.de Tue May 12 11:35:38 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 12 May 2009 11:35:38 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for In-Reply-To: <29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> References: <17E2E44609D84EDCA52452DC475E907E@nmm.local> <200905111918.01249.ml@awinkelmann.de><0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e> <4A088187.9010609@drobic.de> <29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> Message-ID: <4A0942EA.4030903@drobic.de> Andre Hübner wrote: > Hallo, > >> Dann mache doch einfach eine manuelle Abfrage mit postmap. Im Log >> steht doch, >> welche Adresse aufgelöst wird, oder? > > ja, aber ich kann dann die Tiefe nicht mehr überblicken. Die > Ausgangsadresse wird nur in 4 Adressen aufgelöst die der Kunde dann > wiederum an andere lokale Adressen weiterleitet. Hab so ein Verwirrspiel > noch nie gesehen... Es geht mir erstmal darum das Postfix mir exakter > sagt woran es sich stört. Oje, am Ende muss ich wieder den Wietse > fragen, da hab ich aber immer Angst vor ;) > Ne andere Meldung find ich im Log auch nicht mehr.... virtual_aliase werden solange aufgelöst, bis sie nicht mehr auf andere Aliase zeigen bzw. auf sich selbst. Auf wieviele Aliase lösen sich denn diese vier Adressen auf? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue May 12 11:49:16 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 12 May 2009 11:49:16 +0200 (CEST) Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for In-Reply-To: <29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> References: <17E2E44609D84EDCA52452DC475E907E@nmm.local> <200905111918.01249.ml@awinkelmann.de><0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e> <4A088187.9010609@drobic.de> <29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> Message-ID: <383a17f7fc4f3c22d2f630902e408418.squirrel@a-angels.ath.cx> >>Dann mache doch einfach eine manuelle Abfrage mit postmap. Im Log steht >>doch, >>welche Adresse aufgelöst wird, oder? > > ja, aber ich kann dann die Tiefe nicht mehr überblicken. Die > Ausgangsadresse > wird nur in 4 Adressen aufgelöst die der Kunde dann wiederum an andere > lokale Adressen weiterleitet. Hab so ein Verwirrspiel noch nie gesehen... > Es geht mir erstmal darum das Postfix mir exakter sagt woran es sich > stört. > Oje, am Ende muss ich wieder den Wietse fragen, da hab ich aber immer > Angst > vor ;) > Ne andere Meldung find ich im Log auch nicht mehr.... Zum weiteren bearbeiten der Liste liest Postfix sie sich in den Hauptspeicher (RAM). Dieser ist begrenzt. Um einen DOS (Denial of Service) zu vermeiden macht es nach einer bestimmten Anzahl gelesener Datensätze schluss. Dies ist das limit an welches Du stößt. Um einen Logeintrag generieren zu können welchen Du erwartest (habe nach 1000 einträgen abgebrochen, 2000 sind noch da) wäre eine Vorhersage der Zukunft nötig. Wietse arbeitet zwar daran denke aber vor Postfix 10.0 wird das nix. Du wirst wohl oder übel die Map selber untersuchen müssen. Hilfreich dabei ist evtl. postmap -q wie Sandy bereits sagte. Frag die Adresse aus der Fehlermeldung ab und schaue was rauskommt, dann mache weiter mit den zurückgelieferten Datensätzen. Und so weiter... Vielleicht auch einfach mit $EDITOR die Map anschauen!? Du hast bisher noch nichteinmal verraten was es für eine Map ist. Hash, sql, ldap??? -- Andreas From andre.huebner at gmx.de Tue May 12 12:32:37 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 12 May 2009 12:32:37 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for References: <17E2E44609D84EDCA52452DC475E907E@nmm.local><200905111918.01249.ml@awinkelmann.de><0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e><4A088187.9010609@drobic.de><29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> <383a17f7fc4f3c22d2f630902e408418.squirrel@a-angels.ath.cx> Message-ID: <266E9CD13EE6462B84CFF15C4AEAE47B@nmm.local> >Du wirst wohl oder übel die Map selber untersuchen müssen. Hilfreich dabei >ist evtl. postmap -q wie Sandy bereits sagte. Frag die Adresse aus der >Fehlermeldung ab und schaue was rauskommt, dann mache weiter mit den >zurückgelieferten Datensätzen. Und so weiter... das wird ein unding. die ersten 4 adressen der weiterleitung zeigen wiederrum auf andere weiterleitungen oder postfächer, das zieht sich durch. der standardwert dieser maximalen aliase steht auf 1000 und dieser wurde überschritten. ich müsste das also scripten und die ausgabe des postmal -q wieder als eingabe verwenden und mitzählen und auch vergleichen ob eine ausgabe bereits vorher als eingabe vorhanden war und so eine art loop die ursache sein könnte. das wollte ich mir eigentlich sparen... so muss es doch aber postfix schon machen wenn es ne fehlermeldung bringt. die kommt ja sicherlich wegen realer werte. postfix kann ja auch nicht in die zukunft schauen... ich hätte gedacht das man postfix nur sagen muss das es die kette die es da durchgeht auch irgendwie ausgibt und einen besser auf die ursache hinweist. >Du hast bisher noch nichteinmal verraten was es für eine Map ist. Hash, >sql, ldap??? ist ne hash-map aber das klartextoriginal liegt auch vor. Andre From ml at kiewel-online.ch Tue May 12 13:11:32 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Tue, 12 May 2009 13:11:32 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen Message-ID: <4A095964.2020005@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Zusammen, kann man pflogsumm beibringen, dass folgendes nicht passiert: 1 linux-kernel-owner+ml=40kiewel-online.ch-S932247AbZEGJcG at vger.kernel.org 1 linux-kernel-owner+ml=40kiewel-online.ch-S932261AbZEGOCj at vger.kernel.org 1 Dadurch, dass die Linux Kernel Mailing Liste uniqe From's einsetzt, ist die Summierung von pflogsumm etwas unglücklich... Vielleicht kann man den From ja im Postfix umschreiben? Danke und Gruss, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKCVljAAoJEEJXG7BUuynnWPEP/iGhiIn3Y6sPDp+jU5/t2tdk 43zPX83lCyL9tJrXSZqEoZmBx7EKK308FLGXQzhqEtvZhvqWxmY7NeaNMtFqklH1 LBCpcSd9CPifODDqaUwfR8XuSOlMCsvnc2g4ROE5e90sn1llXEKnhM+yptEZznuU 6zyym425vSH2v8g5Uf6zPMbnpADn/bwhg3au7QFa5UGTLsGK2WcRfDhF7QoRd7pb Eh/n/qmRSUlefS8KgdkopGJSYerRdjpMlfh1GWPiv4w7qqfqg394Fm7TF0FJM8Ns aes06sMFmmnlpTjJD9OeST31ysIkpN4L64TbgGapRepN89i9aiEtZnujO4o4QXZ0 EPLi4PN7gC6/sfMah/FI+II5r+/w4sS4YmpU1nAWzMaqQpEKRNVJppyNZTigwemf ex+nbEZM1wOtBkPpjEZEynUWIyfmzMh5LIXqU4fdcEAka/JKka2oyGMZ6MA8TPai rYD+w7oX3TvAsK8qhDQ+oK+HoXQv9vi3ntHQOA8qmaGJAH3XpXowBW81s9ev2pBX llsS3N1EhZi3uNAoq+VZr/mV8Mz21h8oEQ2ztbn7vMiFwilZroV/RjQffO/wDkaN P2o/Gi3xAk11An+zs1wNZKlcz+zEeUorHsGPAvNL2j47LUmlfMWeyYL9zMqAGF8y qV885tRMA0yB0Nzg0yT9 =m7i7 -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Tue May 12 13:13:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 May 2009 13:13:59 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen In-Reply-To: <4A095964.2020005@kiewel-online.ch> References: <4A095964.2020005@kiewel-online.ch> Message-ID: <20090512111359.GS9115@charite.de> * Uwe Kiewel : > Hi Zusammen, > > kann man pflogsumm beibringen, dass folgendes nicht passiert: > > 1 > linux-kernel-owner+ml=40kiewel-online.ch-S932247AbZEGJcG at vger.kernel.org > 1 > linux-kernel-owner+ml=40kiewel-online.ch-S932261AbZEGOCj at vger.kernel.org > 1 > > Dadurch, dass die Linux Kernel Mailing Liste uniqe From's einsetzt, ist > die Summierung von pflogsumm etwas unglücklich... > > Vielleicht kann man den From ja im Postfix umschreiben? --verp_mung -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de If you feel you have received this message in error, please recall that exp(i*pi) + 1 = 0; From andreas.schulze at datev.de Tue May 12 13:19:24 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 12 May 2009 13:19:24 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen In-Reply-To: <4A095964.2020005@kiewel-online.ch> References: <4A095964.2020005@kiewel-online.ch> Message-ID: <20090512111924.GA1845@spider.services.datevnet.de> Am 12.05.2009 13:11 schrieb Uwe Kiewel: > linux-kernel-owner+ml=40kiewel-online.ch-S932247AbZEGJcG at vger.kernel.org > linux-kernel-owner+ml=40kiewel-online.ch-S932261AbZEGOCj at vger.kernel.org pflogsum sollte "Plus-Adressen" erkennen und anders zusammenzählen. Patches are welcome ... > kann man pflogsumm beibringen, dass folgendes nicht passiert: Du hast ein Problem mit der Logauswertung ... > Vielleicht kann man den From ja im Postfix umschreiben? ... und willst die Adressen an Deine Logauswerte-Software anpassen? Gruß Andreas -- Andreas Schulze Internet-/Security-Dienste DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From ml at kiewel-online.ch Tue May 12 13:28:01 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Tue, 12 May 2009 13:28:01 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen In-Reply-To: <20090512111359.GS9115@charite.de> References: <4A095964.2020005@kiewel-online.ch> <20090512111359.GS9115@charite.de> Message-ID: <4A095D41.2030600@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt wrote: > * Uwe Kiewel : >> Hi Zusammen, >> >> kann man pflogsumm beibringen, dass folgendes nicht passiert: >> >> 1 >> linux-kernel-owner+ml=40kiewel-online.ch-S932247AbZEGJcG at vger.kernel.org >> 1 >> linux-kernel-owner+ml=40kiewel-online.ch-S932261AbZEGOCj at vger.kernel.org >> 1 >> >> Dadurch, dass die Linux Kernel Mailing Liste uniqe From's einsetzt, ist >> die Summierung von pflogsumm etwas ungl?cklich... >> >> Vielleicht kann man den From ja im Postfix umschreiben? > > --verp_mung - --verp_mung=2 tut für die Linux Kernel Mailing Liste Was geht bei folgenden Adressen: SRS0=kQyjqS=BE=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com SRS0=OnmVvA=BC=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com SRS0=siMTDV=BF=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com Danke und Gruss, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKCV1BAAoJEEJXG7BUuynnicUP/RA8TT62Miy3u+ByBMV1x2M1 3mSqQsvKwb+Tua1CNoRdf0gDD8PMNVTMAWsrAmRNsQaFBBBb6T3mhoe9R84IC37i KAy2WcXNmSeIP6JC2SEZXDjvqWihP6ow29fk/76I9li6iOz4JiUy6Qe5ynoAfTBs +LMulVeT8uAwgH51rX49L7oIj7607/ehW131jZAKZzLOB8Ej1ifubHkXcVTlF2cG a3mhac7IvwHZkzV3LkaWuQvBT0V5jc21TNk5fwyf3z31aJ5fcfxEbgdBWGjM3OZ/ zLP3JtXp+haSaZND5olyDzDnnedB64lff6TDcnVI7MPoOSHEP90xMfw98NuoSkad UocOPsIPRC+XThN3+ddClsHnv5DMftr9kVl5R839qm42fHP9OPvhUfASRm3p/99C hZrsbklJZVgQA+qdtRMCLOVksNRjCGs+MQsmiqdeuW0OvbYi86lk1u+5hbexYxkU 2Yj06lA4FR4RYuacdiQ0MNwiXeYh3pFQ+49+nJ/e2UZ3aSmXbh+vz+rUa/ljnq9N BIc+IWa+7p13mZkFTaLtDchcRSnrtAj22w78lA6JYW9pCNwKvA+dmof+EuBqW2cg uUSsdQYo7EnNwtbbY0NwTsFhCUtqBA7D8DV/Bzu1CJKz0SQWZp+Qyxf6M/xufQCl owjB9STFAJJxNqxIm1lE =v8yC -----END PGP SIGNATURE----- From ml at kiewel-online.ch Tue May 12 13:30:32 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Tue, 12 May 2009 13:30:32 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen In-Reply-To: <20090512111924.GA1845@spider.services.datevnet.de> References: <4A095964.2020005@kiewel-online.ch> <20090512111924.GA1845@spider.services.datevnet.de> Message-ID: <4A095DD8.9030704@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Schulze wrote: > Am 12.05.2009 13:11 schrieb Uwe Kiewel: >> linux-kernel-owner+ml=40kiewel-online.ch-S932247AbZEGJcG at vger.kernel.org >> linux-kernel-owner+ml=40kiewel-online.ch-S932261AbZEGOCj at vger.kernel.org > pflogsum sollte "Plus-Adressen" erkennen und anders zusammenzählen. > Patches are welcome ... ja, Ralf hat mir die Option genannt > > >> kann man pflogsumm beibringen, dass folgendes nicht passiert: > Du hast ein Problem mit der Logauswertung ... > >> Vielleicht kann man den From ja im Postfix umschreiben? Was Schwachsinn ist, weil der Logeintrag mit Sicherheit früher als alles andere erfolgt. think before you type ;-) Trotzdem Danke und Gruss, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKCV3YAAoJEEJXG7BUuynn4TsP/RgIhFobTcySanCjYJjdlnXm BWF6mpTU4UF8JXmo3UuFNwPNKbeym36UsAwj0eroU9493AAk0L9TdJKxBbOyg1wL EF3RiDJ432KWK1O2RezTgL5Hq8iYhtf36rs5DYPda1uKFlOxNtBM0rBWJCBIrEJk vgJc3sKnyPY0Ptm1HGcmOgioRHCpw5hnAOWvDSrGgjbXHXOuMFcatKSbhWmGDSlI B95uKGYU+pMNkUR1KrNVeVbQqJLnZaeEwohgqM127hkDp8Ko9kh3ZQjT2YeGOrb3 XnGpEFySpqZdiFaUmj21lE5GFVRkWhlWCMMcYaDqr4OFc6NnQ9bfurcq4VqTnoGV 8EN1yDTNC/fE1CJfmG+ugGroRzsO3EuGfpwog6ywHl8+e0wjFU1DgHs9TErht7e+ GJf7jh48/jLfQibtzloQKfriReQ0XtmNYgF089Mg5kUKDQdeWXtyzHxUmXlgI+QU Ih2w+siY47xMVre5xCb8LlFliq7U0SAC1Sm4Rokqp4TG2pN4gFTJ+jze2aYZmRZ/ VvKNl0gtgQaPMpPK/BGuB3hn43IizRHa5y8uxqONCfYFV/8szqkUxndKx8Yha5iZ emhAPgrvC48wWuXlF9VEInA5jdEuMPBDBHGOtCIE4CKk67Mxp1fkPZ0yE1B7M+Ul JZANBg7XLDVYv0f2c/kh =ccUo -----END PGP SIGNATURE----- From ml at awinkelmann.de Tue May 12 13:31:13 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 12 May 2009 13:31:13 +0200 (CEST) Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for In-Reply-To: <266E9CD13EE6462B84CFF15C4AEAE47B@nmm.local> References: <17E2E44609D84EDCA52452DC475E907E@nmm.local><200905111918.01249.ml@awinkelmann.de><0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e><4A088187.9010609@drobic.de><29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local> <383a17f7fc4f3c22d2f630902e408418.squirrel@a-angels.ath.cx> <266E9CD13EE6462B84CFF15C4AEAE47B@nmm.local> Message-ID: >>Du wirst wohl oder übel die Map selber untersuchen müssen. Hilfreich >> dabei >>ist evtl. postmap -q wie Sandy bereits sagte. Frag die Adresse aus der >>Fehlermeldung ab und schaue was rauskommt, dann mache weiter mit den >>zurückgelieferten Datensätzen. Und so weiter... > das wird ein unding. die ersten 4 adressen der weiterleitung zeigen > wiederrum auf andere weiterleitungen oder postfächer, das zieht sich > durch. > der standardwert dieser maximalen aliase steht auf 1000 und dieser wurde > überschritten. ich müsste das also scripten und die ausgabe des postmal -q > wieder als eingabe verwenden und mitzählen und auch vergleichen ob eine > ausgabe bereits vorher als eingabe vorhanden war und so eine art loop die > ursache sein könnte. das wollte ich mir eigentlich sparen... > so muss es doch aber postfix schon machen wenn es ne fehlermeldung bringt. > die kommt ja sicherlich wegen realer werte. postfix kann ja auch nicht in > die zukunft schauen... ich hätte gedacht das man postfix nur sagen muss > das > es die kette die es da durchgeht auch irgendwie ausgibt und einen besser > auf > die ursache hinweist. Starte cleanup mit -v (master.cf). Evtl. auch -vv Dann wird aber ne menge ins Log geschrieben. >>Du hast bisher noch nichteinmal verraten was es für eine Map ist. Hash, >>sql, ldap??? > ist ne hash-map aber das klartextoriginal liegt auch vor. Wenn niemand mehr durchsteigt wäre ein guter moment aufzuräumen. -- Andreas From ml at kiewel-online.ch Tue May 12 13:32:43 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Tue, 12 May 2009 13:32:43 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen In-Reply-To: <4A095D41.2030600@kiewel-online.ch> References: <4A095964.2020005@kiewel-online.ch> <20090512111359.GS9115@charite.de> <4A095D41.2030600@kiewel-online.ch> Message-ID: <4A095E5B.2060909@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Kiewel wrote: > Ralf Hildebrandt wrote: >> * Uwe Kiewel : >>> Hi Zusammen, >>> >>> kann man pflogsumm beibringen, dass folgendes nicht passiert: >>> >>> 1 >>> linux-kernel-owner+ml=40kiewel-online.ch-S932247AbZEGJcG at vger.kernel.org >>> 1 >>> linux-kernel-owner+ml=40kiewel-online.ch-S932261AbZEGOCj at vger.kernel.org >>> 1 >>> >>> Dadurch, dass die Linux Kernel Mailing Liste uniqe From's einsetzt, ist >>> die Summierung von pflogsumm etwas unglýcklich... >>> >>> Vielleicht kann man den From ja im Postfix umschreiben? >> --verp_mung > > --verp_mung=2 tut für die Linux Kernel Mailing Liste > > Was geht bei folgenden Adressen: > > > SRS0=kQyjqS=BE=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com > SRS0=OnmVvA=BC=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com > SRS0=siMTDV=BF=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com Selbiges Problem übrigends bei Newslettern: Anja.Blumenfeld-EMID0A901A30CP10C4SHKF2L600234751 at newsletter.preisvergleich.de Anja.Blumenfeld-EMID0A901A30CP10C4SHKF7DB00V0DC5T at newsletter.preisvergleich.de finanzen-EMID0A901A306S70C4SHKF5J900I8U18L at newsletter.preisvergleich.de katharina.klett-EMID0A901A30DMC0C4SHKF45F01G30155 at newsletter.preisvergleich.de > > Danke und Gruss, > Uwe - -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKCV5bAAoJEEJXG7BUuynna7MQAILxPmhQMn6xfEBY68xYH1zc rgJTQ/nu944a9CtzkcdFiTU5MyIcU3pjaeD3bDdOPKWIsodBLPXHqx2hKeDDoe5X tRwyRNkwcLM5fwBBjzMuwfwCLE+IpREpumzAI6clrXzQPyUUxUBCym2R/YQvrrxf Zzx1PnekS+Z39ijIW8updvrHCKdrr6phqaejapyQZHoSeZDws9ukbJ24xUvcfWhk r3kc+0d/ViPLIjYDZy8lCpaX+lnvvm6eI0r4ju57LWUJmTgtSV7SZ8TIhfcDAeWT ADlsNFpFMskvnnEZXlEYS9NkJC24FeeWQkA+FPnoKqMQnd9MlMNE1Z0yzYEKs1EI F3qcifQPpoQPAHzQ5d+WcJxvo2siftXButaVbxsWGdEQcMwl9cpHpiN/tTeFddYa EWXKiCDFr27A90unuuh05ufHN5DCKaMGq02CLhzIkVklT9MZ13wvy/k9CtCZxF2t 8WLP2bdLaMpK27A9pCsuzUBC5vJfFEEeYO12jO/CNkv/p02Rn6q+BikulWQ2vHKD JbVen7Zyn4Mz8/ZOJgDFmFWM7/4Dh4+9GAj/+1R+9Fw5ZxCTDmb5tqGjlyK+5hPW gg0j7Tk6XsEcxhY5M2GbrE9Pl0WLS56TxyWVx+OQGHb0ELlwELFD1EphpGrvS4FR UBi8YKdrBGkDrnWO4A4E =tSOF -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Tue May 12 13:41:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 May 2009 13:41:37 +0200 Subject: [Postfixbuch-users] pflogsumm und uniqe from mailing listen In-Reply-To: <4A095D41.2030600@kiewel-online.ch> References: <4A095964.2020005@kiewel-online.ch> <20090512111359.GS9115@charite.de> <4A095D41.2030600@kiewel-online.ch> Message-ID: <20090512114137.GW9115@charite.de> * Uwe Kiewel : > > --verp_mung > > - --verp_mung=2 tut für die Linux Kernel Mailing Liste > > Was geht bei folgenden Adressen: > > > SRS0=kQyjqS=BE=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com > SRS0=OnmVvA=BC=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com > SRS0=siMTDV=BF=mobileemail.swisscom.ch=vorname.nachname at srs.bis.eu.blackberry.com Für SRS müsste man sicher umprogrammieren... -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Cocaine is God's way of telling you you are making too much money. From andre.huebner at gmx.de Tue May 12 14:03:08 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 12 May 2009 14:03:08 +0200 Subject: [Postfixbuch-users] unreasonable virtual_alias_maps mapexpansion size for References: <17E2E44609D84EDCA52452DC475E907E@nmm.local><200905111918.01249.ml@awinkelmann.de><0ECAA3285627455B8128EDDB7B587D8E@hansadd566750e><4A088187.9010609@drobic.de><29BE6A5ADB91404AA0BC4CE970C4BF48@nmm.local><383a17f7fc4f3c22d2f630902e408418.squirrel@a-angels.ath.cx><266E9CD13EE6462B84CFF15C4AEAE47B@nmm.local> Message-ID: >Starte cleanup mit -v (master.cf). Evtl. auch -vv >Dann wird aber ne menge ins Log geschrieben. habs gelöst. hab mein schmalz zusammengenommen und rekursiv gescriptet. ich hab so nen loop innerhalb der virtual gefunden. ich lass das den kunden mal ändern, hoffe das wars dann. Andre From ml at kiewel-online.ch Tue May 12 16:22:28 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Tue, 12 May 2009 16:22:28 +0200 Subject: [Postfixbuch-users] [Fwd: Postfix version 2.6.0 available] Message-ID: <4A098624.4080404@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ich leite das mal weiter: Postfix stable release 2.6.0 is available. After Postfix was declared "complete" with version 2.3, the focus has moved towards improving the code/documentation, and updating it for changing environments. - - Multi-instance support introduces a new postmulti(1) command to create/add/remove/etc. additional Postfix instances. The familiar "postfix start" etc. commands now automatically start multiple Postfix instances. The good news: nothing changes when you use only one Postfix instance. See MULTI_INSTANCE_README for details. - - Multi-instance support required that some files be moved from the non-shared $config_directory to the shared $daemon_directory. The affected files are postfix-script, postfix-files and post-install. - - TLS (SSL) support was updated for elliptic curve encryption. This requires OpenSSL version 0.9.9 or later. The SMTP client no longer uses the SSLv2 protocol by default. See TLS_README for details. - - The Milter client now supports all Sendmail 8.14 Milter requests, including requests for rejected recipient addresses, and requests to replace the envelope sender address. See MILTER_README for details. - - Postfix no longer adds (Resent-) From:, Date:, Message-ID: or To: headers to email messages with "remote" origins (these are origins that don't match $local_header_rewrite_clients). Adding such headers breaks DKIM signatures that explicitly cover non-present headers. For compatibility with existing logfile processing software, Postfix will log ``message-id=<>'' for email messages that have no Message-Id header. - - Stress-adaptive behavior is now enabled by default. This allows the Postfix SMTP server to temporarily reduce time limits and error-count limits under conditions of overload, such as a malware attack or backscatter flood. See STRESS_README for details. No functionality has been removed, but it is a good idea to review the RELEASE_NOTES file for the usual minor incompatibilities or limitations. You can find Postfix version 2.6.0 at the mirrors listed at http://www.postfix.org/ The same code is also available as Postfix snapshot 2.7-20090511. Updated versions of Postfix version 2.5, 2.4 and perhaps 2.3 will be released with the same fixes that were already included with Postfix versions 2.6 and 2.7. Wietse -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKCYYkAAoJEEJXG7BUuynnUtoQAJwlFA5O4qDyWby7o610Q8Wn +Wva6ScEVuUQb+PtLcwKMJrj7ptfug9W/mfk6RrM/n4M9zoh5zaILTuR9DAHjMXd r7aEBaO0Up/E4Q4au1SAhC800kQRLxl2529vg5gjhVj3TxScr74m/J+g1Pv5BnMQ jf/sb7ea6pwgylpLBUzLd3861/gU61WI8nVbomigzR7ACHOigQ8XHClAM3zQJQ2z tyFbm1aead6cyunUpGZyb4qSNgg7hXbTjLUNGignBr0t9tFPb9Os9XE9JG/tQy6D WwN+P0UHhHSU1ExPcgd59XY0oxv5LH6ym81iKso/EB9j3u7eqieWeAMM0+VQHQui dEQFfoFSjGth3DJtO9OhripAsiHQuWhvyvalqAQOamqG35exoRZwisTRxGapkPhh bu6NP1OUQs+0KQD9b4DAmG2aN2L/YskwuKv018DNxJ1P24h57KeRuPAubY3+Byfa Vl+BQDLhMFMvaOCFs3pYmyTmRr0YOt/pc5oJqpkRMNgMeUNA2St2BITAPPbrB/p6 wDt+h78NH4sOqOnNooTWDWueDrzSXD/2xflJWERba4uDTUB4ppQeDaLhcHJO9gY2 PRf8ZCstVwyFNfAxlSenthiicR4ygAx6TCV4SjhHrrsoSGyvu48S2FaFxnuACcob zypROXTMJlOKLszmk2TX =4PkT -----END PGP SIGNATURE----- From marco at marcomartinez.de Tue May 12 18:05:34 2009 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Tue, 12 May 2009 18:05:34 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <000401c9d0f7$6485a730$0565a8c0@uwe> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de><4A049607.4010909@fuerstenberg.ws> <4A0497BB.9030908@marcomartinez.de><004501c9d022$0b0da980$0565a8c0@uwe> <4A05A1B4.8080008@marcomartinez.de> <000401c9d0f7$6485a730$0565a8c0@uwe> Message-ID: <4A099E4E.5080005@marcomartinez.de> Hi @ all, heute hab ich wiedermal Zeit mich um mein sasl zu kümmern ... ;-) Versteh die Welt nicht mehr ... Ich habe die Anpassungen laut http://forum.ovh.de/showthread.php?t=5897 gemacht. Danach geht das versenden über evolution einwandfrei nur mein icedove(thunderbird) undf mein Handy (Samsung OMNIA) bekommen immer noch die selbe Fehlermeldung ... Das Host nicht erreichbar wäre und im /var/log/mail.log steht einfach nichts ... Kann mir noch jemand helfen? THX @ all Uwe Driessen schrieb: > On Behalf Of Marco Estrada Martinez > >> Uwe Driessen schrieb: >> >>> Evtl. ein Update gemacht? Debian im Einsatz? >>> >>> >> Mh, kann ich jetzt nicht genau sagen ... Mach schon ab und zu ein >> Aptitude dist-upgrade auf meinem lenny >> >> >>> Letztes Update Cyrus-sasl ist broken! >>> Downgrade scheint auch nicht zu gehen >>> Ich hatte es aufgegeben und kalt auf Dovecot umgestellt >>> >>> >> Dovecot kenn ich ne. Muss ich dafür postfix ersetzen? Mh würde ich >> vermeiden wollen. >> > > Nein Postfix BLEIBT! > Dovecot ersetzt Cyrus, Cyrus-Sasl, Courier, Courier-IMAP, Courier-POP3(hoffe das ich da > jetzt keinen zuviel und keinen zuwenig drin habe) > > > >>> libsasl2-modules_2.1.22.dfsg1-23+b1_i386.deb >>> sasl2-bin_2.1.22.dfsg1-23+b1_i386.deb >>> >>> >> Mh genau die Versionen sind installiert ;-( Welche alternativen habe ich? >> > > Dovecot *gg (Spezialist Ralf Hildebrand, da gibt es auch einen Beitrag vom Ihm im netz von > wegen der Umstellung) > > Eigentlich keine große Sache wenn man ein bisschen Zeit hat und das ganze schon mal > gesehen hat (bitte nicht mich fragen ich habs zwar am laufen aber die Einrichtung war > pragmatisch und kalt, und bei weitem noch nicht optimiert oder gar hinterfragt der Server > zieht eh um und auf dem neuen schaue ich mir das dann genauer an auch im Hinblick auf > Sieve) > > ii dovecot-common 1:1.1.13-2 secure mail server that supports mbox and ma > ii dovecot-imapd 1:1.1.13-2 secure IMAP server that supports mbox and ma > ii dovecot-pop3d 1:1.1.13-2 secure POP3 server that supports mbox and ma > > Da ich vorher schon Courier mit maildir im Einsatz hatte brauchte ich auch in den > Verzeichnissen nichts umstellen vom M-Box format schaut das schon anders aus. > > Anbindung mit cleartext PW direkt aus MySQL (Dovecot fragte nach MD5 keine Ahnung warum > wie gesagt einfach pragmatisch eingerichtet) > > password_query = SELECT md5(mail_pass) AS password FROM mail_users WHERE mailadress = '%u' > > Und Vmail brauchte ein höhere ID wie 500 ich habe die dann einfach auf 5000 gesetzt und > jut wars. > > user_query = \ > select concat('/var/mail/virtual/', substring_index(mailadress, '@', -1), '/', mail_acc) > as home, \ > '5000' as uid, \ > '8' as gid \ > from mail_users where mailadress ='%u' > > wenn es nicht klappen sollte den Loglevel hochdrehen. > > > > - Cyrus-SASL umstellen > > Was setzt du ein SASLDB oder über Cyrus-Sasl einen der anderen authdaemon (MySQL, PAM > ...?) > > Spezialist für Cyrus-SASL ist Patrick Ben Koetter. > > Huhu Patrick gibt es schon einen Workaround für das Problem? > > Du kannst testweise mal versuchen von SASL-DB auf MySQL abfrage umzustellen (ich hatte vor > lauter Frust einen Schreibfehler nicht gesehen und dann war es zu spät zum noch mal > zurück) > Wenn MySQL dann evtl. mal SASl-DB probieren > > Ich hatte SASL-DB im Einsatz die hat nicht mehr funktioniert einer hier auf der Liste > schrieb das genau diese bei Ihm funktioniert, ich werde das Problem auch nicht mehr > analysieren ich hab umgestellt. > > Saslfinger laufen lassen und posten. Da können die Spezialisten dann mehr draus lesen. > > > Mit freundlichen Grüßen > > Drießen > > -- Softwareentwicklung marco at marcomartinez.de www.marcomartinez.de funk: +49 (178) 731 55 53 Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: A2:D1:AF:92:25:AB:A3:57:E9:A8:8A:B6:E4:9A:0F:13 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2501 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sebastian at debianfan.de Tue May 12 19:03:41 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 12 May 2009 19:03:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_in_der_Queue_=E4ndern?= Message-ID: <5F59D95C2201478DA0F2C714EC953A0D@chaimrosenblat> Hallo, es gibt ein paar Mails in der Queue, welche an einen @lycos.de Account gehen. Folglicherweise gibt es einen Time-Out. Kann ich die Mails umleiten - d.h. von einem @lycos.de Account an den neuvorname.neuname at neuedomain.de gehen? gruß Sebastian From postfixbuch-users at drobic.de Tue May 12 19:12:02 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 12 May 2009 19:12:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_in_der_Queue_=C3=A4ndern?= In-Reply-To: <5F59D95C2201478DA0F2C714EC953A0D@chaimrosenblat> References: <5F59D95C2201478DA0F2C714EC953A0D@chaimrosenblat> Message-ID: <4A09ADE2.3000905@drobic.de> sebastian at debianfan.de wrote: > Hallo, > > es gibt ein paar Mails in der Queue, welche an einen @lycos.de Account > gehen. > > Folglicherweise gibt es einen Time-Out. > > Kann ich die Mails umleiten - d.h. von einem @lycos.de Account an den > neuvorname.neuname at neuedomain.de gehen? Setze einen entsprechenden alias in virtual_alias_maps und requeue die Mails mit "postsuper -r queue-id". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sebastian at debianfan.de Tue May 12 19:03:41 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 12 May 2009 19:03:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_in_der_Queue_=E4ndern?= Message-ID: <5F59D95C2201478DA0F2C714EC953A0D@chaimrosenblat> Hallo, es gibt ein paar Mails in der Queue, welche an einen @lycos.de Account gehen. Folglicherweise gibt es einen Time-Out. Kann ich die Mails umleiten - d.h. von einem @lycos.de Account an den neuvorname.neuname at neuedomain.de gehen? gruß Sebastian From p.heinlein at heinlein-support.de Tue May 12 21:20:46 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 May 2009 21:20:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_in_der_Queue_=E4ndern?= In-Reply-To: <5F59D95C2201478DA0F2C714EC953A0D@chaimrosenblat> References: <5F59D95C2201478DA0F2C714EC953A0D@chaimrosenblat> Message-ID: <200905122120.47117.p.heinlein@heinlein-support.de> Am Dienstag, 12. Mai 2009 schrieb sebastian at debianfan.de: > Kann ich die Mails umleiten - d.h. von einem @lycos.de Account an den > neuvorname.neuname at neuedomain.de gehen? Umleitung in virtual_alias_maps eintragen und dann "postsuper -r ALL". Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sven at uebelacker.net Tue May 12 23:40:47 2009 From: sven at uebelacker.net (=?ISO-8859-1?Q?Sven_=DCbelacker?=) Date: Tue, 12 May 2009 23:40:47 +0200 Subject: [Postfixbuch-users] Massenversand von E-Mails wird nicht angenommen In-Reply-To: <20090512074959.GI9115@charite.de> References: <4A07002B.7010309@uebelacker.net> <200905102026.05940@inter.netz> <4A08A6C9.4070509@uebelacker.net> <20090512074959.GI9115@charite.de> Message-ID: <4A09ECDF.80809@uebelacker.net> Hallo Ralf, Am 12.05.2009 09:49, Ralf Hildebrandt schrieb: > * Sven Übelacker : > >> Bei mir können es >1000 werden, nur will ich das nicht auf einmal, >> sondern und kleineren Gruppen. Keiner eine Idee? Vielleicht ein >> Stichwort, womit ich weiter komme. > > http://blog.summation.net/2008/06/email-deliverability-is-crucial-to-achieve-consumer-internet-virality.html > > von oben nach unten durcharbeiten. Vielen Dank! Werde das mal durchgehen! Merci, Sven. From list+postfixbuch-users at b-a-l-u.de Wed May 13 01:09:18 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Wed, 13 May 2009 01:09:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmalige_Spams_von_Dom=E4nen?= In-Reply-To: References: Message-ID: <4A0A019E.4040204@b-a-l-u.de> Hallo zusammen, hess schrieb: > wer spamassasin nutzt könnte den Wert für EMPTY_MESSAGE (Standard = 1.496) hochsetzen. Ich bin mir zwar nicht sicher, ob da nicht ein paar Leute, wenn es schnell gehen soll, Attachments mit einem leeren body schicken. Ich habe es jedenfalls letzte Woche gemacht. Bis jetzt hat noch keiner AUA geschrien un die blöden Mails kommen beim User nicht an. Mir ist aufgefallen, dass bei der aktuellen Welle die Bild-Anhänge immer das Format "Vorname_des_Absenders.png" haben. Kann man anhand dessen eine Regel erstellen? Balu From ml at kiewel-online.ch Wed May 13 08:52:45 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Wed, 13 May 2009 08:52:45 +0200 Subject: [Postfixbuch-users] [Fwd: Postfix legacy releases 2.5.7, 2.4.11 and 2.3.17] Message-ID: <4A0A6E3D.1080006@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 und noch ein Announcement von Wietse: Postfix legacy releases 2.5.7, 2.4.11 and 2.3.17 contain fixes that were already included with Postfix versions 2.6 and 2.7. Postfix 2.5.7: - - (low) The installation/upgrade procedure did not automatically create the data_directory. - - (medium) In the "new queue manager", the _destination_rate_delay code needed to postpone the job scheduler updates after delivery completion, otherwise the scheduler could loop on blocked jobs. - - (low) The queue manager used _concurrency_failed_cohort_limit instead of _destination_concurrency_failed_cohort_limit as documented. - - (low) The SMTP client disabled MIME parsing despite non-empty settings for smtp_header_checks, smtp_mime_header_checks, smtp_nested_header_checks, or smtp_body_checks. Postfix 2.5.7, 2.4.11, 2.3.17: - - (medium) The postsuper command re-enabled the SIGHUP signal when it was set to "ignore". This could result in random "Postfix integrity check failed" errors at boot time (POSIX SIGHUP death), causing Postfix not to start automatically. You can find the source code and patches at the mirrors listed at http://www.postfix.org/ Wietse -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBSgpuPEJXG7BUuynnAQK6Yw/8DaNYbSO7Dey7WEtgsP0nhk9hyOlq7NCZ q9v78aaoIl0ap/xZ8zts5jL0274aNAg4mdIpmlD4OSissaMCg26VkmXJrIflOX8m 81JcrLUcFeDRGJywNOEhWRTUkChsMmOiVFjTv8xhpwBCuPRSmcSLbNKfEtutL2Yw wg9VrbUnmxdoyl4vgpDkGE6cVwkWpCEMTbsWgBh+WFdFnDmUGTCfmjhByqM3+o8T R+S+Pyt4tYnDmTLcMpDZHAJUeXVVJaQdQyUks835YxA9ypmv4ZyL5BVpCq6G0eD7 hcYhlaZb22YkVUC9nPbfBHIK7npu6O/pzSzehFvSPQ/RGcLFGwrdEPujrdsBdHoD Ur5gSTtTUugnCIlWAlQbZu/DpUbsok3VSFm/wZfKVr/yXB/NdcHfO2Sr2MF12wo3 W7IX9Tu6ZwY0mtajpdZCWZwUmFlVVMpub34tHnHHSmspBKyrxkBkbAcDvQ/6aiqA MxDrT9e+6sAJNuB/k9nu8QoLLBJ6//T9RQJs0PjXxKlkke9SizV5srfO+CWHhM1n dKQaocSYjiuro97yI3P+cnxrOnimlZZ58IT2meE/8tPILByN6iLyRS7MXTWivuYH 7QZMW+Sv1qpCbRgh6PEhFyOeYU4YG8JUx3G6hEkRsoDh4vTII4LbKIyax2MVSPCm EdK0sc1qDWU= =vBkh -----END PGP SIGNATURE----- From robert at lehmanns.de Thu May 14 11:19:01 2009 From: robert at lehmanns.de (Robert Stark) Date: Thu, 14 May 2009 11:19:01 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl Message-ID: <4A0BE205.30402@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich arbeite gerade an unserem neuen Mailsystem und versuche den Vacation Service zu integrieren. Funktioniert soweit auch ganz gut nur mit dem eher suboptimalen Effekt das die Email die an den Benutzer der gerade im "Urlaub" ist und eine Nachricht hinterlassen hat nicht zugestellt wird. D.h. es wird nur die Abwesendheitsnachricht verschickt. Die eigentlich Email des Empfängers geht verloren. Als INSTALL habe ich http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/branches/postfixadmin-2.3rc4/VIRTUAL_VACATION/INSTALL.TXT?revision=635 benutzt. Benutzt jemand von euch sowas und kann mir nen Tipp wie ich es erreichen kann das die gesendete Email an den Empfänger zugestellt wird UND eine Abwesenheitsbenachrichtigung raus geht ? Grüße aus Berlin Robert -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEUEARECAAYFAkoL4gUACgkQqaRydbks5zWBmACYpwBabnEhPBm+KxeEp4T+FGzJ FQCgwkuHbvoh6nRBii18wrpYXb51YlM= =wTkk -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Thu May 14 11:25:56 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 May 2009 11:25:56 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <4A0BE205.30402@lehmanns.de> References: <4A0BE205.30402@lehmanns.de> Message-ID: <20090514092556.GM27929@charite.de> * Robert Stark : > Hallo, > > ich arbeite gerade an unserem neuen Mailsystem und versuche den Vacation > Service zu integrieren. Funktioniert soweit auch ganz gut nur mit dem > eher suboptimalen Effekt das die Email die an den Benutzer der gerade im > "Urlaub" ist und eine Nachricht hinterlassen hat nicht zugestellt wird. Logs? > D.h. es wird nur die Abwesendheitsnachricht verschickt. Die eigentlich > Email des Empfängers geht verloren. > > Als INSTALL habe ich > > http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/branches/postfixadmin-2.3rc4/VIRTUAL_VACATION/INSTALL.TXT?revision=635 Du hast sicher: When users mark themselves as away on vacation, an alias is added to their account sending a copy of all mail to them to the vacation service. e.g. mail to billy at goat.com will be delivered to billy at goat.com AND billy#goat.com at autoreply.goat.com vergessen und nur die zweite Zustellung realisiert. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Do not meddle in the affairs of sysadmins, they are quick to anger and have no need for subtlety. From robert at lehmanns.de Thu May 14 12:03:56 2009 From: robert at lehmanns.de (Robert Stark) Date: Thu, 14 May 2009 12:03:56 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <20090514092556.GM27929@charite.de> References: <4A0BE205.30402@lehmanns.de> <20090514092556.GM27929@charite.de> Message-ID: <4A0BEC8C.1070502@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt wrote: > > Logs? > Nicht sicher welche Du sehen möchtest. Ich werf mal nen paar Brocken hin. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ postfix database: mysql> SELECT address, goto FROM alias WHERE address='r.stark at lehmanns.de' OR goto='r.stark at lehmanns.de'; +----------------------------+-------------------------------------------+ | address | goto | +----------------------------+-------------------------------------------+ | robert at lehmanns.de | r.stark at lehmanns.de | | robert.stark at lehmanns.de | r.stark at lehmanns.de | | robert at darwin2.lehmanns.de | r.stark at lehmanns.de | | r.stark at lehmanns.de | r.stark#lehmanns.de at autoreply.lehmanns.de | +----------------------------+-------------------------------------------+ 4 rows in set (0.00 sec) r.stark ist der eigentlich account. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ /etc/postfix/transport: autoreply.lehmanns.de vacation: ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ /etc/postfix/master.cf: vacation unix - n n - - pipe flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl.new -f ${sender} -- ${recipient} ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ /var/lob/mail.log: postfix/smtpd[15832]: connect from host232.localnet.jfl[192.168.10.232] postfix/smtpd[15832]: 4B20717F3A: client=host232.localnet.jfl[192.168.10.232] postfix/cleanup[15835]: 4B20717F3A: message-id=<20090514095125.61B9992CD9 at h651938.serverkompetenz.net> postfix/smtpd[15832]: disconnect from host232.localnet.jfl[192.168.10.232] postfix/qmgr[15824]: 4B20717F3A: from=, size=1763, nrcpt=2 (queue active) postfix/pipe[15837]: 4B20717F3A: to=, relay=vacation, delay=0.22, delays=0.02/0.01/0/0.19, dsn=2.0.0, status=sent (delivered via vacation service) postfix/smtpd[15832]: connect from localhost[127.0.0.1] postfix/smtpd[15832]: 8E92417F3B: client=localhost[127.0.0.1] postfix/cleanup[15835]: 8E92417F3B: message-id=<20090514095125.8E92417F3B at darwin2.lehmanns.de> postfix/smtpd[15832]: disconnect from localhost[127.0.0.1] postfix/qmgr[15824]: 8E92417F3B: from=, size=757, nrcpt=1 (queue active) postfix/pipe[15836]: 4B20717F3A: to=, orig_to=, relay=vacation, delay=0.37, delays=0.02/0.01/0/0.34, dsn=2.0.0, status=sent (delivered via vacation service) postfix/qmgr[15824]: 4B20717F3A: removed postfix/smtp[15841]: 8E92417F3B: to=, relay=hollysund.de[81.169.167.165]:25, delay=0.48, delays=0.08/0.01/0.28/0.11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 861C592CD8) postfix/qmgr[15824]: 8E92417F3B: removed postfix/qmgr[15824]: 0226217F37: from=, size=1763, nrcpt=2 (queue active) postfix/pipe[15867]: 0226217F37: to=, relay=vacation, delay=410, delays=410/0.02/0/0.19, dsn=2.0.0, status=sent (delivered viavacation service) postfix/pipe[15866]: 0226217F37: to=, orig_to=, relay=vacation, delay=410, delays=410/0.02/0/0.19, dsn=2.0.0, status=sent (delivered via vacation service) postfix/qmgr[15824]: 0226217F37: removed > > Du hast sicher: > When users mark themselves as away on vacation, an alias is added to > their account > sending a copy of all mail to them to the vacation service. > > e.g. mail to billy at goat.com will be delivered to > billy at goat.com AND > billy#goat.com at autoreply.goat.com > > vergessen > und nur die zweite Zustellung realisiert. > Mutmaßlich :-) . Vergessen ist gut, was habe ich denn in der Beschreibung übersehen ? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkoL7IwACgkQqaRydbks5zXDTQCgm1shj57EzOvor1Y/5JdnQ0kK QEgAn3+Sx5v2Nfn3Kn0TAj8n6AdjAjjk =mOgi -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Thu May 14 12:16:07 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 May 2009 12:16:07 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <4A0BEC8C.1070502@lehmanns.de> References: <4A0BE205.30402@lehmanns.de> <20090514092556.GM27929@charite.de> <4A0BEC8C.1070502@lehmanns.de> Message-ID: <20090514101607.GS27929@charite.de> * Robert Stark : > Ralf Hildebrandt wrote: > > > > > Logs? > > > > Nicht sicher welche Du sehen möchtest. > > Ich werf mal nen paar Brocken hin. > mysql> SELECT address, goto FROM alias WHERE address='r.stark at lehmanns.de' OR goto='r.stark at lehmanns.de'; > > +----------------------------+-------------------------------------------+ > | address | goto | > +----------------------------+-------------------------------------------+ > | robert at lehmanns.de | r.stark at lehmanns.de | > | robert.stark at lehmanns.de | r.stark at lehmanns.de | > | robert at darwin2.lehmanns.de | r.stark at lehmanns.de | > | r.stark at lehmanns.de | r.stark#lehmanns.de at autoreply.lehmanns.de | > +----------------------------+-------------------------------------------+ > 4 rows in set (0.00 sec) > > r.stark ist der eigentlich account. Ã¶h ja, ist falsch :) r.stark at lehmanns.de -> r.stark#lehmanns.de at autoreply.lehmanns.de und nur dorthin > postfix/qmgr[15824]: 0226217F37: from=, size=1763, nrcpt=2 (queue active) > postfix/pipe[15867]: 0226217F37: to=, relay=vacation, delay=410, delays=410/0.02/0/0.19, dsn=2.0.0, status=sent (delivered viavacation service) > postfix/pipe[15866]: 0226217F37: to=, orig_to=, relay=vacation, delay=410, delays=410/0.02/0/0.19, dsn=2.0.0, status=sent (delivered via vacation service) > postfix/qmgr[15824]: 0226217F37: removed -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de VerÃ¶ffentlichung genehmigt durch die ZensurbehÃ¶rde des Ministeriums fÃ¼r Meinungssicherheit (MeiSi) gemÃ¤ÃŸ des Gesetzes zum Schutze der Ã¶ffentlichen Meinungsfreiheit und zum Schutze des Pluralismus. From gregor at a-mazing.de Thu May 14 12:18:30 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 14 May 2009 12:18:30 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <4A0BEC8C.1070502@lehmanns.de> References: <4A0BE205.30402@lehmanns.de> <20090514092556.GM27929@charite.de> <4A0BEC8C.1070502@lehmanns.de> Message-ID: <200905141218.30286@office.a-mazing.net> Hallo Robert, Am Donnerstag, 14. Mai 2009 schrieb Robert Stark: > +----------------------------+-------------------------------------------+ > | address | goto | > +----------------------------+-------------------------------------------+ > ... > | r.stark at lehmanns.de | r.stark#lehmanns.de at autoreply.lehmanns.de | > +----------------------------+-------------------------------------------+ da sollte stehen: | r.stark at lehmanns.de | r.stark at lehmanns.de r.stark#lehmanns.de at autoreply.lehmanns.de | Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-lists at thomasschwenski.de Thu May 14 12:19:09 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 14 May 2009 12:19:09 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <4A0BEC8C.1070502@lehmanns.de> References: <4A0BE205.30402@lehmanns.de> <20090514092556.GM27929@charite.de> <4A0BEC8C.1070502@lehmanns.de> Message-ID: <4A0BF01D.2050002@thomasschwenski.de> Robert Stark schrieb: > postfix database: > > mysql> SELECT address, goto FROM alias WHERE address='r.stark at lehmanns.de' OR goto='r.stark at lehmanns.de'; > > +----------------------------+-------------------------------------------+ > | address | goto | > +----------------------------+-------------------------------------------+ > | robert at lehmanns.de | r.stark at lehmanns.de | > | robert.stark at lehmanns.de | r.stark at lehmanns.de | > | robert at darwin2.lehmanns.de | r.stark at lehmanns.de | > | r.stark at lehmanns.de | r.stark#lehmanns.de at autoreply.lehmanns.de | > +----------------------------+-------------------------------------------+ > 4 rows in set (0.00 sec) Da ist der Fehler! Du lässt alles was an "r.stark at lehmanns.de" geht umleiten auf "r.stark#lehmanns.de at autoreply.lehmanns.de". Und genau das macht Dein Postfix. Da alles umgeleitet wird, ist nichts mehr da um in's MailDir zugestellt zu werden. Leg' noch 'nen Datensatz mit address= 'r.stark at lehmanns.de' und goto='r.stark at lehmanns.de' an und es sollte klappen. Thomas From robert at lehmanns.de Thu May 14 12:43:07 2009 From: robert at lehmanns.de (Robert Stark) Date: Thu, 14 May 2009 12:43:07 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <20090514101607.GS27929@charite.de> References: <4A0BE205.30402@lehmanns.de> <20090514092556.GM27929@charite.de> <4A0BEC8C.1070502@lehmanns.de> <20090514101607.GS27929@charite.de> Message-ID: <4A0BF5BB.8080704@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt wrote: > > öh ja, ist falsch :) > r.stark at lehmanns.de -> r.stark#lehmanns.de at autoreply.lehmanns.de > und nur dorthin Ja, das ist in der Tat der Fehler. Er ist schon im laufe der Migration entstanden. Habe die alten vpopmail Aliase in die Postfix Alias Tabelle eingefügt. Bei vpopmail standen da nämlich wirklich nur *Alias* Einträge drin. Offensichtlich gehören aber auch Mailbox/Mailbox Einträge bei Postfix mit dazu. Komisch eigentlich. Und da die r.stark Mailbox auch nur migriert ist gab es dafür logischerweise keinen Eintrag in der alias Tabelle. Habe dies jetzt nachgeholt und stelle fest, es funktioniert. :-) Vielen Dank an alle für die Mithilfe. Nochmals Grüße aus Berlin Robert -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkoL9boACgkQqaRydbks5zVsrgCgnpQQFwzvuoV/SzWgLgKJ637K qVQAoIC9TW6s35FznGFh8x8WKkvzQJUf =922B -----END PGP SIGNATURE----- From a.busam at hofmann-foerdertechnik.com Thu May 14 16:00:33 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Thu, 14 May 2009 16:00:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Authentifizierungszwang_schl?= =?iso-8859-15?q?=E4gt_fehlt?= Message-ID: <4A0C2401.7070909@hofmann-foerdertechnik.com> Hallo, habe mit smtpd_sasl_security_options = noanonymous versucht, dass sich jeder Mailclient beim Mailversand am Mailserver authentifizieren muß. Leider funktioniert dies nicht mit dem Thunderbird, mit dem ich das getestet habe. Mails aus dem internen Netz können ohne Authentifizierung überallhin verschickt werden. Wenn ich das gleiche von außerhalb des privaten Netzes versuche geht dies nicht. Ich bekomme eine "blocked using zen.spamhaus.org"-Meldung. Liegt vermutlich daran, dass die IP des Clients wohl schon geblacklistet ist. Was muß ich ändern, damit sich die Clients authentifizieren müssen (intern wie extern)? main.cf und Screenshot im Anhang. Gruß Alex -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix24/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = dovecot mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = hmmailsrv.hofmann-intern.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix24/README_FILES relay_domains = hash:/etc/postfix/relay_domains, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix24/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = mail.hofmann-foerdertechnik.com smtp_sasl_auth_enable = no smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_roleaccounts, check_sender_access hash:/etc/postfix/access_sender_ok, check_recipient_access hash:/etc/postfix/access_recipient_ok, check_recipient_access hash:/etc/postfix/access_recipient_reject, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:public/postgrey reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:ldap:/etc/postfix/relay_domains-dovecot.ldap unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_domains, hash:/etc/postfix/virtual_mailinglisten virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtual_mailinglisten, proxy:ldap:/etc/postfix/virtual.ldap -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smtp_fehler.png Dateityp : image/png Dateigröße : 13331 bytes Beschreibung: nicht verfügbar URL : From christian.flothmann at xabbuh.de Thu May 14 17:06:44 2009 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Thu, 14 May 2009 17:06:44 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierungszwang_schl?= =?iso-8859-1?q?=E4gt_fehlt?= In-Reply-To: <4A0C2401.7070909@hofmann-foerdertechnik.com> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> Message-ID: <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> Hallo, > smtpd_sasl_security_options = noanonymous > > versucht, dass sich jeder Mailclient beim Mailversand am Mailserver > authentifizieren muß. mit smtpd_sasl_security_options legst du nur fest, welche Mechanismen ein Client nutzen darf, _falls_ er sich authentisieren möchte. > Leider funktioniert dies nicht mit dem Thunderbird, mit dem ich das > getestet habe. Mails aus dem internen Netz können ohne Authentifizierung > überallhin verschickt werden. Das liegt daran, dass du in smtpd_recipient_restrictions permit_mynetworks stehen hast, so dass jeder Client aus deinem Netz auch unauthentisiert senden darf. Gruß Christian From driessen at fblan.de Thu May 14 20:56:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 May 2009 20:56:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Authentifizierungszwang_schl?= =?iso-8859-2?q?=E4gt_fehlt?= In-Reply-To: <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> Message-ID: <000f01c9d4c5$a647f7f0$0565a8c0@uwe> On Behalf Of Christian Flothmann > > Das liegt daran, dass du in smtpd_recipient_restrictions permit_mynetworks > stehen hast, so dass jeder Client aus deinem Netz auch unauthentisiert > senden darf. Bzw. daran das sehr wahrscheinlich das ganze Netz als Mynetwork eingetragen ist Umstellen das eben nur die IP's des Servers in mynetwork drin stehen /32 dann kann der Server selber und auch Webmail aber niemand sonst ohne Anmeldung verschicken. > > Gruß > Christian > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at kiewel-online.ch Thu May 14 21:25:02 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 14 May 2009 21:25:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierungszwang_schl_?= =?iso-8859-1?q?=E4gt_fehlt?= In-Reply-To: <000f01c9d4c5$a647f7f0$0565a8c0@uwe> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> Message-ID: <4A0C700E.30401@kiewel-online.ch> Uwe Driessen schrieb: > On Behalf Of Christian Flothmann >> Das liegt daran, dass du in smtpd_recipient_restrictions permit_mynetworks >> stehen hast, so dass jeder Client aus deinem Netz auch unauthentisiert >> senden darf. > > Bzw. daran das sehr wahrscheinlich das ganze Netz als Mynetwork eingetragen ist > > Umstellen das eben nur die IP's des Servers in mynetwork drin stehen /32 dann kann der > Server selber und auch Webmail aber niemand sonst ohne Anmeldung verschicken. Was passiert/würde passieren, wenn jemand (z.B: ein Spammer) seine IP spooft und vorgaulkelt, er würde lokal sein? Uwe From p.heinlein at heinlein-support.de Thu May 14 21:44:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 14 May 2009 21:44:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierungszwang_schl_?= =?iso-8859-1?q?=E4gt_fehlt?= In-Reply-To: <4A0C700E.30401@kiewel-online.ch> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> <4A0C700E.30401@kiewel-online.ch> Message-ID: <200905142144.01410.p.heinlein@heinlein-support.de> Am Donnerstag, 14. Mai 2009 schrieb Uwe Kiewel: > Was passiert/würde passieren, wenn jemand (z.B: ein Spammer) seine IP > spooft und vorgaulkelt, er würde lokal sein? Oh, das c00le Stammtischgerede vom Spoofing. Weißt du, wie genau das geht und daß das nicht so einfach ist, wie es sich als Geist beschwören läßt? Ergo: Vergiß es, das Risiko besteht nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at kiewel-online.ch Thu May 14 21:57:32 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 14 May 2009 21:57:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierungszwang_schl__?= =?iso-8859-1?q?=E4gt_fehlt?= In-Reply-To: <200905142144.01410.p.heinlein@heinlein-support.de> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> <4A0C700E.30401@kiewel-online.ch> <200905142144.01410.p.heinlein@heinlein-support.de> Message-ID: <4A0C77AC.5000609@kiewel-online.ch> Peer Heinlein schrieb: > Am Donnerstag, 14. Mai 2009 schrieb Uwe Kiewel: > > >> Was passiert/würde passieren, wenn jemand (z.B: ein Spammer) seine IP >> spooft und vorgaulkelt, er würde lokal sein? > > Oh, das c00le Stammtischgerede vom Spoofing. Ich wollte mich so _nicht_ verstanden haben: "Herr Lehrer ich weiss was!" > > Weißt du, wie genau das geht und daß das nicht so einfach ist, wie es sich > als Geist beschwören läßt? Nein, eben nicht. Drum ja die Frage. > > Ergo: Vergiß es, das Risiko besteht nicht. Dann ist's ja gut :-) > > Peer > > > Uwe From a.busam at hofmann-foerdertechnik.com Fri May 15 07:58:20 2009 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Fri, 15 May 2009 07:58:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierungszwang_schl?= =?iso-8859-1?q?=E4gt_fehlt?= In-Reply-To: <000f01c9d4c5$a647f7f0$0565a8c0@uwe> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> Message-ID: <4A0D047C.3020003@hofmann-foerdertechnik.com> Uwe Driessen schrieb: > On Behalf Of Christian Flothmann >> Das liegt daran, dass du in smtpd_recipient_restrictions permit_mynetworks >> stehen hast, so dass jeder Client aus deinem Netz auch unauthentisiert >> senden darf. > > Bzw. daran das sehr wahrscheinlich das ganze Netz als Mynetwork eingetragen ist > > Umstellen das eben nur die IP's des Servers in mynetwork drin stehen /32 dann kann der > Server selber und auch Webmail aber niemand sonst ohne Anmeldung verschicken. > Hallo Christian , habe mynetworks_style von subnet auf host gesetzt. Hat funktioniert. Noch zwei Fragen: Wär es nicht sinnvoll permit_mynetworks an den Anfang (also vor der spam und greylisting) der recipient_restrictions zu setzen um im voraus alle nicht authorisierten Nutzer auszuschließen ? Durch mynetworks_style = host kann ich zwar nicht mehr unauthorisiert mails an "externe" Domains verschicken, an die "eigenen", relayten Domains funktioniert das aber noch. Wie kann man verhindern, dass jemand dies ausnutzt ? Viele Grüße Alex > >> Gruß >> Christian >> >> > > > Mit freundlichen Grüßen > > Drießen > From Rainer.Wiesenfarth at inpho.de Fri May 15 09:14:47 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 15 May 2009 09:14:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_IP-Spoofing_=5Bwas=3A_Au?= =?iso-8859-1?q?thentifizierungszwang_schl=E4gt_fehlt=5D?= In-Reply-To: <4A0C77AC.5000609@kiewel-online.ch> Message-ID: From: Uwe Kiewel > Peer Heinlein schrieb: > > [...] > > Oh, das c00le Stammtischgerede vom Spoofing. > > [...] > > Weißt du, wie genau das geht und daß das nicht so einfach > > ist, wie es sich als Geist beschwören läßt? > > Nein, eben nicht. Drum ja die Frage. > [...] Falls das hier auf der Liste generell von Interesse ist, kann ich mein Wissen über IP, ARP, IP-Spoofing, ... mal zu einem Crash-Kurs zusammen kratzen - ich würde das aber dann gerne über die Liste posten, weil ich nicht komplett ausschließen kann, dass ich stellenweise falsche Dinge erzähle. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From mailing-lists at thomasschwenski.de Fri May 15 09:48:15 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 15 May 2009 09:48:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Authentifizierungszwang_schl?= =?iso-8859-1?q?=E4gt_fehlt?= In-Reply-To: <4A0D047C.3020003@hofmann-foerdertechnik.com> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> <4A0D047C.3020003@hofmann-foerdertechnik.com> Message-ID: <4A0D1E3F.3050400@thomasschwenski.de> Alexander Busam schrieb: > Uwe Driessen schrieb: >> On Behalf Of Christian Flothmann >>> Das liegt daran, dass du in smtpd_recipient_restrictions >>> permit_mynetworks >>> stehen hast, so dass jeder Client aus deinem Netz auch unauthentisiert >>> senden darf. >> >> Bzw. daran das sehr wahrscheinlich das ganze Netz als Mynetwork >> eingetragen ist >> Umstellen das eben nur die IP's des Servers in mynetwork drin stehen >> /32 dann kann der >> Server selber und auch Webmail aber niemand sonst ohne Anmeldung >> verschicken. >> > Hallo Christian , > > habe mynetworks_style von subnet auf host gesetzt. Hat funktioniert. > > Noch zwei Fragen: > > Wär es nicht sinnvoll permit_mynetworks an den Anfang (also vor der spam > und greylisting) der recipient_restrictions zu setzen um im voraus alle > nicht authorisierten Nutzer auszuschließen ? Vor Greylisting und rbl-checks: ja, ganz an den Anfang: nein Wenigstens die grundlegenden Überprüfungen auf gültige E-Mail-Adressen (also user at example.com) bzw. Domainangaben sollten im Vorfeld durchgeführt werden. > Durch mynetworks_style = host kann ich zwar nicht mehr unauthorisiert > mails an "externe" Domains verschicken, an die "eigenen", relayten > Domains funktioniert das aber noch. Wie kann man verhindern, dass jemand > dies ausnutzt ? Du willst nur überprüfen, ob das was Du annimmst: -von Dir angenommen werden darf (bist Du für die Domain den Empfänger zuständig) -einen gültigen Absender hat, dem auch geantwortet werden kann *** -Du es haben willst (RBL, DIALUP, Greylisting, eigene Blacklist(en)) Die Überprüfungen bis zu den *** solltest Du auch für vertrauenswürdige Teilnehmer (Deinen Mailserver, Dein internes Netz, authentifizierte User) durchführen. Für alle anderen, auch die restlichen Überprüfungen. Wer da durch kommt, der darf natrülich auch an Deine "lokalen" Domains zustellen. Derjenige nutzt dann auch nichts aus. Thomas From thomas at gelf.net Fri May 15 11:26:28 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 15 May 2009 11:26:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IP_Spoofing_-_Beispiele_=5Bwas?= =?iso-8859-1?q?=3A_Authentifizierungszwang_schl=E4gt_fehlt=5D?= In-Reply-To: <4A0C700E.30401@kiewel-online.ch> References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> <4A0C700E.30401@kiewel-online.ch> Message-ID: Uwe Kiewel schrieb: > Was passiert/würde passieren, wenn jemand (z.B: ein Spammer) seine IP > spooft und vorgaulkelt, er würde lokal sein? Hallo Uwe, kann mich Peer nur anschließen - SMTP mit gespooften IPs wirst du in der Praxis wohl kaum antreffen. Ein gewöhnlicher Spammer hat weitaus einfachere Möglichkeiten, seine Tagesgeschäft abzuwickeln. Dennoch habe ich mir mal kurz die Mühe gemacht, ein paar (wirklich nur kurze und nicht tiefgehende) Beispiele für Spoofing-Attacken zusammen- zustellen, ohne Anspruch auf Vollständigkeit. Sie sollen auch zeigen, warum die Angst vor erfolgreichem Spoofing doch nicht sooo abwegig ist, wenn auch die Wahrscheinlichkeit es wirklich anzutreffen mehr als gering ist. IP Spoofing ist per Definition sehr einfach: jeder kann ein Paket mit beliebiger Absender-Adresse auf die Reise schicken. Die meisten ISPs lassen dich zudem immer noch mit privaten und Loopback-IPs "rausgehen" (sprich: sie werfen Pakete mit solchen Absendern nicht weg). Sein Netz vor solchen Angriffen von außen zu schützen ist meist recht einfach: nichts reinlassen was von privaten oder eigenen IPs kommt, fertig. In der Praxis wird das manchmal ein wenig schwieriger, man bedenke dass man ja mehrere Standorte haben kann, bei unterschiedlichen ISPs usw. Zudem dürften viele auf dieser Mailinglist Mietserver nutzen, auch da sind die Möglichkeiten des Selbstschutzes relativ bescheiden. Ich möchte als Beispiel mal einfach ein paar mögliche Varianten eines Angriffes aufzeigen, damit das Ganze nicht zu abstrakt wird: Angriff im Blindflug -------------------- Standard-Szenario, dein Angreifer sitzt irgendwo im Internet, schickt gespoofte Pakete zu dir - deine Antworten erreichen ihn klarerweise nicht, denn die gehen ja zum "echten" Eigentümer besagter IP. Wenn für einen Angriff aber auf die Antworten verzichtet werden kann, stellt das kein Problem dar. Zwei konkrete Beispiele wären: a) DNS-Attacken via UDP. Chache Poisoning z.B. klappt, wenn über der Protokollschicht kein brauchbarer Schutzmechanismus existiert - was wie wir erst kürzlich erfahren durften bei DNS nun mal der Fall ist. Mit einem aktuellen DNS-Server solltest du auf der sicheren Seite sein - vorläufig. b) SMTP-Sitzung im Blindflug. Ist schon schwieriger, denn SMTP nutzt TCP. Der Angreifer weiß zwar mit 99%iger Sicherheit, wie deine Antworten auf SMTP-Ebene aussehen werden - ihm fehlen aber deine Sequenz-Nummern (eine Ebene tiefer), und er dürfte schon am TCP-Handshaking scheitern. Solltest du wider Erwarten deinen SMTP-Server auf Windows 9x betreiben ist dir nicht zu helfen - Spoofing wird zum Kinderspiel. Warum? Weil die Sequenz-Nummern vorhersehbar sind. Aber auch NT4 und Windows 2000 sollten mit ausreichend Netzwerk-Ressourcen (theoretisch) angreifbar sein - bei aktuellen Betriebssystemen ist das schon sehr, sehr viel schwieriger bis geradezu unmöglich. Angriff als Man In The Middle ----------------------------- Du hast einen Mietserver in einem der vielen Rechenzentren dieser Welt? Hüte dich vor deinen Nachbarn! Ein Angreifer hat gleich mehrere Möglich- keiten, sich zwischen dich und den Rest des Universums zu hängen: a) Angriff auf deinen ARP-Cache. Dein Server will Pakete zu deinem Router senden, und schickt einen ARP-Request - er muss ja wissen, wo hin mit den Paketen auf Layer 2. ARP-Pakete sind nie vertrauenswürdig, wenn du in deiner Broadcast Domain nicht "alleine" bist. Du solltest dir als minimalen Schutz etwas einrichten, das dich SOFORT benachrichtigt, wenn sich die MAC-Adresse deines Gateways ändert (siehe z.B. arpwatch). Und in einem solchen Fall gilt dann: sofort beim Hoster anrufen und fragen ob diese Änderung wirklich von ihm verursacht wurde. Wenn nicht, dann liegt es auch in seinem eigenen Interesse, den "Stören- fried" schnellstmöglich rauszuwerfen. Viele Hoster nutzen übrigens Techniken wie HSRP, VRRP oder andere Hoch- verfügbarkeits- und / oder Loadsharing-Technologien, welche oft auch auf Multicast-MACs beruhen. Solche kannst du dir (in Rücksprache mit deinem Hoster) auch als statische ARP-Einträge auf deinem Server verewigen. Mach so was aber nie mit gewöhnlichen MAC-Adressen - denn wenn bedingt durch einen Hardware-Ausfall dein Hoster seinen Router wechselt, bist du sonst garantiert offline! b) Angriffe auf den Switch. Die bekannteste, einfachste und aggressivste Methode ist das Flooding der CAM-Tabelle. Damit zwingst du den Switch, sämtliche Pakete auf allen Ports rauszusenden - so kannst du meist sogar VLANs sniffen. Aktuelle (ernsthafte) Switches sollten das erschweren, du würdest dich aber wundern, wo das überall möglich ist. Der Angriff ist zudem kinderleicht durchzuführen, es gibt Tools die die ganze Arbeit für dich übernehmen (dsniff, macof). Sobald die CAM Tabelle des Switches überläuft, "sieht" der Angreifer jeglichen Verkehr, dieser "Schutzmechanismus" des Switches verwandelt ihn de facto in einen Hub. Und jetzt kannst du nach Belieben angreifen, spoofen, sniffen - was dein Herz begehrt. So ein Angriff ist aber auffällig, ein guter Hoster mit funktionierender Netzwerk-Überwachung und geschultem Personal sollte so etwas sehr schnell bemerken. c) Source Routing. Seeehr theoretisch, da dir das bei kaum einem ISP mehr gelingen dürfte - falls doch, solltest du den schleunigst wechseln. d) Mittlerweile wieder aktuell, ziemlich beeindruckend und durchaus beängstigend: Angriffe auf das BGP-Routing. Wer einen im BGP mitspie- lenden Router in seine Gewalt bekommt, hat eine riesengroße Spielwiese. Durch gefälschte Announcements (längere / kürzere Pfade) schafft man es, den Verkehr ganzer autonomer Systeme über sich selbst umzuleiten. Wie kürzlich gezeigt wurde geht das auch noch mit relativ geringem Aufwand und zudem erstaunlich schnell. Bei so etwas hast du dann aber genügend andere Probleme am Hals. Ob mich jemand als Relay nutzt oder auch nicht wäre in so einem Fall meine geringste Sorge. Eines haben die MITM-Attacken gemeinsam: sie versetzen den Angreifer in die Lage, auch bei TCP mühelos zu spoofen. Dass das technisch durchaus möglich ist zeigen b) und d) - in beiden Fällen sind aber Spammer dann sicherlich deine geringste Sorge. Und TCP-Spoofing-Angriffe im Blindflug auf ein Linux-System sind nach meinem aktuellen Wissensstand ein Ding der Unmöglichkeit. Mit liebem Gruß Thomas Gelf PS: Wenn es euch interessiert, bin vorhin über eine interessante Analyse der TCP Sequenznummern unterschiedlicher Betriebssysteme gestolpert: http://lcamtuf.coredump.cx/oldtcp/tcpseq.html From Rainer.Wiesenfarth at inpho.de Fri May 15 11:51:21 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 15 May 2009 11:51:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IP_Spoofing_-_Beispiele_=5Bwas?= =?iso-8859-1?q?=3A_Authentifizierungszwang_schl=E4gt_fehlt=5D?= In-Reply-To: Message-ID: From: Thomas Gelf > [ausführliche Erklärung verschiedener Spoofing-Attacken] Ok, da kann ich mein Angebot zurück ziehen, so weitreichend hätte ich das nicht beantworten können, sondern mich wohl auf ARP Attacken beschränkt. Danke für die detaillierte Erläuterung! Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From thomas at gelf.net Fri May 15 11:58:56 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 15 May 2009 11:58:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IP_Spoofing_-_Beispiele_=5Bwas?= =?iso-8859-1?q?=3A_Authentifizierungszwang_schl=E4gt_fehlt=5D?= In-Reply-To: References:

Message-ID: Rainer Wiesenfarth schrieb: > From: Thomas Gelf >> [ausführliche Erklärung verschiedener Spoofing-Attacken] > Ok, da kann ich mein Angebot zurück ziehen, Bitte um Verzeihung für's unhöfliche Vordrängeln ;-) > so weitreichend hätte ich das nicht beantworten können, sondern mich > wohl auf ARP Attacken beschränkt. > Danke für die detaillierte Erläuterung! Freue mich wenn der eine oder andere etwas damit anfangen kann - dann war's nicht umsonst! Mit liebem Gruß Thomas Gelf From tl at r1net.de Fri May 15 15:16:16 2009 From: tl at r1net.de (Tobias Luithardt) Date: Fri, 15 May 2009 15:16:16 +0200 Subject: [Postfixbuch-users] TLS secure mit mehreren "matches" Message-ID: Hallo Liste, mir stellt sich im Moment die Frage, ob es möglich ist bei einer tls Policy mehrere "Zertifikatsmatche" anzugeben. Leider kann ich dies hier(http://www.postfix.org/TLS_README.html) nicht rauslesen. Also so etwas wie im folgenden: example.com secure ciphers=high match=.domain01.de,.domain02.de Vielen Dank im voraus für Infos Tobi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Fri May 15 16:09:16 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 15 May 2009 16:09:16 +0200 Subject: [Postfixbuch-users] smtpd geht nicht mehr ;-( In-Reply-To: <4A099E4E.5080005@marcomartinez.de> References: <4A0462BC.9080103@marcomartinez.de> <4A0472C0.8090409@fuerstenberg.ws> <4A047581.2070100@marcomartinez.de> <4A047ABE.60004@fuerstenberg.ws> <4A0483A6.9040609@marcomartinez.de> <4A048DF2.80802@fuerstenberg.ws> <4A0493D5.5030908@marcomartinez.de><4A049607.4010909@fuerstenberg.ws> <4A0497BB.9030908@marcomartinez.de><004501c9d022$0b0da980$0565a8c0@uwe> <4A05A1B4.8080008@marcomartinez.de> <000401c9d0f7$6485a730$0565a8c0@uwe> <4A099E4E.5080005@marcomartinez.de> Message-ID: <4A0D778C.8040708@fuerstenberg.ws> Marco Estrada Martinez schrieb am 12.05.2009 18:05: > Hi @ all, > > heute hab ich wiedermal Zeit mich um mein sasl zu kümmern ... ;-) > > Versteh die Welt nicht mehr ... > > Ich habe die Anpassungen laut http://forum.ovh.de/showthread.php?t=5897 > gemacht. Danach geht das versenden über evolution einwandfrei nur mein > icedove(thunderbird) undf mein Handy (Samsung OMNIA) bekommen immer > noch die selbe Fehlermeldung ... Das Host nicht erreichbar wäre und im > /var/log/mail.log steht einfach nichts ... Kann mir noch jemand helfen? Wie schon mal gesagt: Schick bitte das Log von meiner Telnet-Session vom 08.05. gegen 22:00. Dazu muss es ein Log geben. Ist das Log nicht mehr vorhanden, mach ne neue lokale Telnet-Session. Zudem wäre mit Sicherheit die Ausgabe von 'saslfinger -s' interessant. Einfach nur sagen "geht nicht" geht nicht. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From traced at xpear.de Fri May 15 17:02:29 2009 From: traced at xpear.de (Basti) Date: Fri, 15 May 2009 17:02:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mailempfang_einschr=C3=A4nken_=28Do?= =?utf-8?q?main_/_IP=29?= Message-ID: Hi, ist es in Postfix möglich zu definieren, dass eine bestimmte Domain nur von einer, oder mehreren IP´s eMails bekommen kann? Hintergrund: Auf einem Server liegen haufenweise Domains (Postfix), bei manchen davon ist es aber so dass die MX Einträge auf ein Spamschutz Gate laufen, welches die sauberen Mails dann zu dem Server schickt. Leider halten sich manche Spammer nicht an MX Einträge, sondern schicken direkt an den A Record der Domain. Wär ja nicht schlimm, wenn alle Domains über das Gateway laufen würden, könnte ich einfach den Mailserver Port ändern, so aber leider nicht :( Habt Ihr da vielleicht ne Idee? Danke & Grüsse Basti From Ralf.Hildebrandt at charite.de Fri May 15 17:07:23 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 May 2009 17:07:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mailempfang_einschr=C3=A4nken_=28Do?= =?utf-8?q?main_/_IP=29?= In-Reply-To: References: Message-ID: <20090515150723.GT28543@charite.de> * Basti : > Hi, > ist es in Postfix möglich zu definieren, dass eine bestimmte Domain nur > von > einer, oder mehreren IP´s eMails bekommen kann? Klar, smtpd_restriction_classes -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Vegetarier ist altindianisch für "zu doof zum Jagen". From postfix at jpkessler.info Fri May 15 20:08:39 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 15 May 2009 20:08:39 +0200 Subject: [Postfixbuch-users] TLS secure mit mehreren "matches" In-Reply-To: References: Message-ID: <4A0DAFA7.7010905@jpkessler.info> Tobias Luithardt schrieb: > > Hallo Liste, > > mir stellt sich im Moment die Frage, ob es möglich ist bei einer tls > Policy > mehrere "Zertifikatsmatche" anzugeben. Leider kann ich dies > hier(http://www.postfix.org/TLS_README.html) nicht rauslesen. > > Also so etwas wie im folgenden: > > example.com secure ciphers=high > match=.domain01.de,.domain02.de > Schau' mal genau hin (http://www.postfix.org/TLS_README.html#client_tls_secure): /etc/postfix/tls_policy: example.com secure example.co.uk secure match=example.com:.example.com example.co.jp secure match=example.com:.example.com Das Trennzeichen ist der ':'. From sebastian at debianfan.de Fri May 15 20:41:54 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 15 May 2009 20:41:54 +0200 Subject: [Postfixbuch-users] Gedankenspiel... Message-ID: <4A0DB772.8080605@debianfan.de> Hallo zusammen, ich hab gestern abend über die Gestaltung des neuen Systems gegrübelt. Normalerweise könnte man doch auf Amavis verzichten - oder? * Spamassassin wird in der master.cf eingebunden und jetzt die Frage - hier bin ich mir nicht sicher ob ich das richtig verstanden habe: Mailbox-Command sagt ja aus mailbox_command = procmail -a "$EXTENSION" Kann man hier procmail manipulieren ? Dann wäre es doch theoretisch möglich, in dieser Procmail Datei z.B. schon Filter einzubauen (z.B. bestimmte Dateien gleich irgendwohin zu schieben) oder Clamassassin einzubauen oder oder oder...? Hab ich da nen Denkfehler drin ? Hat sowas vielleicht schonmal jemand im (erfolgreichen) Einsatz? gruß Sebastian From traced at xpear.de Fri May 15 21:57:30 2009 From: traced at xpear.de (Basti) Date: Fri, 15 May 2009 21:57:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailempfang_einschr=E4nken_=28?= =?iso-8859-1?q?Domain_/_IP=29?= In-Reply-To: <20090515150723.GT28543@charite.de> References: <20090515150723.GT28543@charite.de> Message-ID: <4A0DC92A.5090606@xpear.de> Ralf Hildebrandt schrieb: > * Basti : >> Hi, >> ist es in Postfix möglich zu definieren, dass eine bestimmte Domain nur >> von >> einer, oder mehreren IP´s eMails bekommen kann? > > Klar, smtpd_restriction_classes > Danke für den Hinweis, werd ich mich mal bei ner Tasse Kaffee über das Buch hermachen ;) Grüsse, Basti From postfixbuch at cboltz.de Sat May 16 00:25:46 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 16 May 2009 00:25:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_ausschlie=DFlich_=FCber_?= =?iso-8859-1?q?externen_Mailserver_versenden?= In-Reply-To: References: Message-ID: <200905160025.46692@tux.boltz.de.vu> Hallo Hannes, hallo Leute, (sorry für die späte Antwort!) Am Freitag, 8. Mai 2009 schrieb Hannes H.: > ich versuche seit ein paar Tagen mein Postfix so zu konfigurieren, > dass alle E-Mails über einen externen Mailserver zugestellt werden > und es keine lokale Zustellung mehr gibt (auch root soll Mails über > den externen Server erhalten). > > Nun dachte ich, dassdie "Smarethost"-Konfiguration von Debian genau > das ist, aber es werde trotzdem nicht alle E-Mails über den externen > Server versendet. > > Kann mir jemand weiterhelfen? Auf die Gefahr hin, dass ich (nochmal) geschlagen werde: Guck Dir mal den Thread 'Content Filter "missbrauchen"?' (vor ca. 3 Wochen) an. Kurzfassung: den "externen Mailserver" als content_filter eintragen, mit Port 25 als Zielport. (Ungetestet: Theoretisch müsste auch smtpd_proxy_filter gehen.) Ich hab das für einen Serverumzug eingesetzt und es funktioniert problemlos, auch wenn es eine ziemlich unkonventionelle Methode ist. Das einzige, das ich zu obigem Thread noch ergänzen sollte: Sinnvollerweise sollte man den "alten" Mailserver auf dem neuen in mynetworks eintragen - ansonsten kann es passieren, dass Mails an externe Adressen (verschickt durch authentifizierte Benutzer) geblockt werden. Gruß Christian Boltz -- > [Shift] ich verwende sie nur, wenn es für die verständlichkeit nötig > ist, das verhindert unnötige tippfehler, meiner meinung nach haätte ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^ Naja, viel scheint deine Methode aber nicht zu bringen. [> Josef Schwend und Patrick Hess in suse-linux] From postfixbuch at cboltz.de Sat May 16 00:33:24 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 16 May 2009 00:33:24 +0200 Subject: [Postfixbuch-users] postfix, virtual user und vacation.pl In-Reply-To: <4A0BF5BB.8080704@lehmanns.de> References: <4A0BE205.30402@lehmanns.de> <20090514101607.GS27929@charite.de> <4A0BF5BB.8080704@lehmanns.de> Message-ID: <200905160033.25149@tux.boltz.de.vu> Hallo Robert, hallo Leute, Am Donnerstag, 14. Mai 2009 schrieb Robert Stark: > Ralf Hildebrandt wrote: > > öh ja, ist falsch :) > > r.stark at lehmanns.de -> r.stark#lehmanns.de at autoreply.lehmanns.de > > und nur dorthin > > Ja, das ist in der Tat der Fehler. > Er ist schon im laufe der Migration entstanden. > Habe die alten vpopmail Aliase in die Postfix Alias Tabelle > eingefügt. Bei vpopmail standen da nämlich wirklich nur *Alias* > Einträge drin. Puh, Glück gehabt. Ich hatte schon einen Bug in Postfixadmin befürchtet ;-) > Offensichtlich gehören aber auch Mailbox/Mailbox > Einträge bei Postfix mit dazu. Komisch eigentlich. Gar nicht komisch ;-) - und zwar aus mehreren Gründen: a) wenn man für eine Mailbox die Urlaubsbenachrichtigung aktiviert, braucht man den Alias sowieso (siehe Deine Erfahrung bei fehlendem Alias) b) wenn man einen catchall nutzt, ist der Mailbox-Alias auch nötig - ansonsten landen die Mails im Catchall und nicht in der Mailbox. c) kann man so auch mal eine Mailbox kurzerhand in eine reine Weiterleitung oder Mailbox+Weiterleitung "verwandeln" Gruß Christian Boltz -- Well, in rc3 it complains about using an uninitialized value at line 1465. But at least the message is shorter now, so it's a kind of improvement. :-/ [Steffen Winterfeldt in https://bugzilla.novell.com/show_bug.cgi?id=223909] From ml at kiewel-online.ch Sat May 16 09:44:09 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Sat, 16 May 2009 09:44:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IP_Spoofing_-_Beispiele_=5Bwas?= =?iso-8859-1?q?_=3A_Authentifizierungszwang_schl=E4gt_fehlt=5D?= In-Reply-To: References: <4A0C2401.7070909@hofmann-foerdertechnik.com> <39122.85.8.70.161.1242313604.squirrel@www.violetcrew.de> <000f01c9d4c5$a647f7f0$0565a8c0@uwe> <4A0C700E.30401@kiewel-online.ch> Message-ID: <4A0E6EC9.3000800@kiewel-online.ch> Thomas Gelf schrieb: > Uwe Kiewel schrieb: >> Was passiert/würde passieren, wenn jemand (z.B: ein Spammer) seine IP >> spooft und vorgaulkelt, er würde lokal sein? > [detailierte Erläuterung von Spoofing] Danke für die super Erklärung. Uwe From bjoern.meier at googlemail.com Sat May 16 09:50:23 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 16 May 2009 09:50:23 +0200 Subject: [Postfixbuch-users] Gedankenspiel... In-Reply-To: <4A0DB772.8080605@debianfan.de> References: <4A0DB772.8080605@debianfan.de> Message-ID: hi, Am 15. Mai 2009 20:41 schrieb sebastian at debianfan.de : > Hallo zusammen, > > ich hab gestern abend über die Gestaltung des neuen Systems gegrübelt. > > Normalerweise könnte man doch auf Amavis verzichten - oder? > > * Spamassassin wird in der master.cf eingebunden > > und jetzt die Frage - hier bin ich mir nicht sicher ob ich das richtig > verstanden habe: > > Mailbox-Command sagt ja aus > > mailbox_command = procmail -a "$EXTENSION" > > Kann man hier procmail manipulieren ? > > Dann wäre es doch theoretisch möglich, in dieser Procmail Datei z.B. schon > Filter einzubauen (z.B. bestimmte Dateien gleich irgendwohin zu schieben) > oder Clamassassin einzubauen oder oder oder...? > > Hab ich da nen Denkfehler drin ? > Hat sowas vielleicht schonmal jemand im (erfolgreichen) Einsatz? > > gruß > > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > wo ist der Vorteil gegenüber Amavis? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From michael at nausch.org Sat May 16 10:03:52 2009 From: michael at nausch.org (Michael Nausch) Date: Sat, 16 May 2009 10:03:52 +0200 Subject: [Postfixbuch-users] Gedankenspiel... In-Reply-To: <4A0DB772.8080605@debianfan.de> References: <4A0DB772.8080605@debianfan.de> Message-ID: <20090516100352.0gsfyc1togswog8c@buero.nausch.org> HI! Quoting "sebastian at debianfan.de" : > Normalerweise könnte man doch auf Amavis verzichten - oder? > > * Spamassassin wird in der master.cf eingebunden Welche Vorteile versprichst Du Dir von so einem Setup? > Hat sowas vielleicht schonmal jemand im (erfolgreichen) Einsatz? Jein! Im Einsatz = Ja Erfolgreich? Definitiv ein NEIN! Konfiguration und Wartbarkeit ein Fiasko, Statistikaufbereitung für's Managemnet schwierig und hoch aufwändig. Daher werden wir das geerbte Setup demnächst ordendlich gerade ziehen und das heißt für uns: SA _nur_mit_ Amavis! Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From sebastian at debianfan.de Sat May 16 17:31:03 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 16 May 2009 17:31:03 +0200 Subject: [Postfixbuch-users] Gedankenspiel... In-Reply-To: References: <4A0DB772.8080605@debianfan.de> Message-ID: <4A0EDC37.7040403@debianfan.de> Bjoern Meier schrieb: >> > > wo ist der Vorteil gegenüber Amavis? > > Gruß, > Björn weniger Ressourcenverbrauch ? weniger Fehlerquellen (die Konfiguration von Amavis ist nicht gerade als einfach zu bezeichnen) From bjoern.meier at googlemail.com Sat May 16 17:38:06 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 16 May 2009 17:38:06 +0200 Subject: [Postfixbuch-users] Gedankenspiel... In-Reply-To: <4A0EDC37.7040403@debianfan.de> References: <4A0DB772.8080605@debianfan.de> <4A0EDC37.7040403@debianfan.de> Message-ID: hi, Am 16. Mai 2009 17:31 schrieb sebastian at debianfan.de : > Bjoern Meier schrieb: >>> >> >> wo ist der Vorteil gegenüber Amavis? >> >> Gruß, >> Björn > > weniger Ressourcenverbrauch ? > > weniger Fehlerquellen (die Konfiguration von Amavis ist nicht gerade als > einfach zu bezeichnen) > -- achja? Nunja Resourcen sollte man heutzutage nicht auf Byteebene berechnen. Amavis konfigurieren ist schwer und Fehlerbehaftet? Hast du Beispiele? Mh , ich hab ein Repository für git mit verschiedenen Branches. Also z.B. Branch "Mailgateway_Rejection" oder "complete_mailserver". Wo ich nicht nur das /etc Verzeichnis anlege, sondern auch immer die Packageliste mit drin habe. Bestünde Interesse an einem öffentlichem Repository? Ich könnte eines mit Backup anlegen und da könnte die Liste ihre Configs hinterlegen. Nur so als Idee. So könnte man auch sich gegenseitig konfigurationen verbessern. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From listen at silviosiefke.de Sun May 17 09:28:17 2009 From: listen at silviosiefke.de (Silvio Siefke) Date: Sun, 17 May 2009 09:28:17 +0200 Subject: [Postfixbuch-users] Undelivered Mail Message-ID: <4A0FBC91.2010902@silviosiefke.de> Morgen, ich bekomme vermehrt solche Emails vom eigenen Mailserver! Wenn ich genauer nachschaue sieht das aus als wenn einer mit meiner Adresse versucht über meinen Server Emails zu schicken. "Undelivered Mail Returned to Sender" Logeintrag: May 16 21:33:18 server1 postfix/smtpd[15184]: 55D701DC0BF: client=unknown[67.102.13.38] May 16 21:33:20 server1 postfix/cleanup[15188]: 55D701DC0BF: message-id=<20090516193318.55D701DC0BF at server1.silviosiefke.de> May 16 21:33:21 server1 postfix/qmgr[7182]: 55D701DC0BF: from=, size=6563, nrcpt=1 (queue active) May 16 21:33:21 server1 postfix/smtpd[15184]: disconnect from unknown[67.102.13.38] Aber normalerweise habe ich doch SMTP Auth aktiviert, da sollte das doch nicht passieren oder? postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 home_mailbox = maildir/ mailbox_size_limit = 0 mydestination = $myhostname, mail.silvio-siefke.de, server1.silviosiefke.de myhostname = server1.silviosiefke.de recipient_delimiter = + smtp_sasl_auth_enable = no smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_helo_hostname reject_non_fqdn_helo_hostname permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_sender_access hash:/etc/postfix/spam/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net check_policy_service inet:127.0.0.1:10031 reject_unknown_sender_domain smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1004 Habe ich da eine falsche Config am arbeiten? In der Email Undel... steht noch der Zusatz: Reporting-MTA: dns; server1.silviosiefke.de X-Postfix-Queue-ID: 55D701DC0BF X-Postfix-Sender: rfc822; info at silviosiefke.de Arrival-Date: Sat, 16 May 2009 21:33:17 +0200 (CEST) Final-Recipient: rfc822; info at silviosiefke.de Original-Recipient: rfc822;info at silviosiefke.de Action: failed Status: 5.7.0 Remote-MTA: dns; 127.0.0.1 Diagnostic-Code: smtp; 554 5.7.0 Reject, id=15069-02 - SPAM MFG Silvio From driessen at fblan.de Sun May 17 09:41:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 May 2009 09:41:11 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <4A0FBC91.2010902@silviosiefke.de> References: <4A0FBC91.2010902@silviosiefke.de> Message-ID: <000301c9d6c2$d97b3660$0565a8c0@uwe> On Behalf Of Silvio Siefke > Logeintrag: > May 16 21:33:18 server1 postfix/smtpd[15184]: 55D701DC0BF: > client=unknown[67.102.13.38] > May 16 21:33:20 server1 postfix/cleanup[15188]: 55D701DC0BF: > message-id=<20090516193318.55D701DC0BF at server1.silviosiefke.de> > May 16 21:33:21 server1 postfix/qmgr[7182]: 55D701DC0BF: > from=, size=6563, nrcpt=1 (queue active) > May 16 21:33:21 server1 postfix/smtpd[15184]: disconnect from > unknown[67.102.13.38] > > > Aber normalerweise habe ich doch SMTP Auth aktiviert, da sollte das doch > nicht passieren oder? > > postconf -n > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > home_mailbox = maildir/ > mailbox_size_limit = 0 > mydestination = $myhostname, mail.silvio-siefke.de, server1.silviosiefke.de > myhostname = server1.silviosiefke.de > recipient_delimiter = + > smtp_sasl_auth_enable = no > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname Die Helo restriktionen wirken auch auf die eigenen Kunden von daher würde ich die nach den reject_unauth_destination einschieben. Die Restriktion die du suchst dürfte reject_unauthenticated_sender_login_mismatch Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later. Sein > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_unlisted_recipient Die reject_unlisted_recipient habe ich vor dem reject_unauth_destination ziemlich weit oben stehen reject_unlisted_recipient (with Postfix version 2.0: check_recipient_maps) Reject the request when the RCPT TO address is not listed in the list of valid recipients for its domain class. See the smtpd_reject_unlisted_recipient parameter description for details. This feature is available in Postfix 2.1 and later. > check_sender_access hash:/etc/postfix/spam/sender_access > reject_rbl_client zen.spamhaus.org > reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client bl.spamcop.net Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Sun May 17 09:46:18 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 17 May 2009 09:46:18 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <4A0FBC91.2010902@silviosiefke.de> References: <4A0FBC91.2010902@silviosiefke.de> Message-ID: <20090517074618.GA4103@mail.incertum.net> * Silvio Siefke wrote: > May 16 21:33:21 server1 postfix/qmgr[7182]: 55D701DC0BF: > from=, size=6563, nrcpt=1 (queue active) 1. Du nimmst eine Mail mit dem Absender "info at silviosiefke.de" an. > content_filter = smtp-amavis:[127.0.0.1]:10024 2. Amavis (wahrscheinlich amavisd-new, oder?) läuft als post-queue Filter. > Final-Recipient: rfc822; info at silviosiefke.de > Original-Recipient: rfc822;info at silviosiefke.de > Action: failed > Status: 5.7.0 > Remote-MTA: dns; 127.0.0.1 > Diagnostic-Code: smtp; 554 5.7.0 Reject, id=15069-02 - SPAM 3. Amavis lehnt die Mail ab. Also entweder Du benutzst amavisd-new im pre-queue Modus als Proxy, oder Du gewöhnst ihm ab, Mails abzulehnen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Die Statistik ist eine grosse Lüge, die aus lauter kleinen Wahrheiten besteht. - Lionel Strachey From driessen at fblan.de Sun May 17 09:48:27 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 May 2009 09:48:27 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <000301c9d6c2$d97b3660$0565a8c0@uwe> References: <4A0FBC91.2010902@silviosiefke.de> <000301c9d6c2$d97b3660$0565a8c0@uwe> Message-ID: <000401c9d6c3$dd081130$0565a8c0@uwe> On Behalf Of Uwe Driessen > On Behalf Of Silvio Siefke > > permit_sasl_authenticated Sorry nach dem permit_sasl_authenticated einschieben davor macht keinen Sinn bzw. trifft die Falschen. > > Die Restriktion die du suchst dürfte > reject_unauthenticated_sender_login_mismatch > Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. > This feature is available in Postfix version 2.1 and later. > > Sein > > > permit_mynetworks > > reject_unauth_destination > > reject_unlisted_recipient > > Die reject_unlisted_recipient habe ich vor dem reject_unauth_destination ziemlich weit > oben stehen > reject_unlisted_recipient (with Postfix version 2.0: check_recipient_maps) > Reject the request when the RCPT TO address is not listed in the list of valid > recipients > for its domain class. See the smtpd_reject_unlisted_recipient parameter description for > details. This feature is available in Postfix 2.1 and later. > > > > check_sender_access hash:/etc/postfix/spam/sender_access > > reject_rbl_client zen.spamhaus.org > > reject_rbl_client dul.dnsbl.sorbs.net > > reject_rbl_client bl.spamcop.net > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at silviosiefke.de Sun May 17 10:47:14 2009 From: listen at silviosiefke.de (Silvio Siefke) Date: Sun, 17 May 2009 10:47:14 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <20090517074618.GA4103@mail.incertum.net> References: <4A0FBC91.2010902@silviosiefke.de> <20090517074618.GA4103@mail.incertum.net> Message-ID: <4A0FCF12.1050209@silviosiefke.de> Stefan Förster schrieb: > 1. Du nimmst eine Mail mit dem Absender "info at silviosiefke.de" an. Ja ist ja meine Emailadresse sollte er schon annehmen. > 2. Amavis (wahrscheinlich amavisd-new, oder?) läuft als post-queue > Filter. > 3. Amavis lehnt die Mail ab. > Also entweder Du benutzst amavisd-new im pre-queue Modus als > Proxy, oder Du gewöhnst ihm ab, Mails abzulehnen. Das heisst? Könntest du eventuell eine Beispielconfig senden? Vielen Dank. MFG Silvio From listen at silviosiefke.de Sun May 17 10:49:36 2009 From: listen at silviosiefke.de (Silvio Siefke) Date: Sun, 17 May 2009 10:49:36 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <000301c9d6c2$d97b3660$0565a8c0@uwe> References: <4A0FBC91.2010902@silviosiefke.de> <000301c9d6c2$d97b3660$0565a8c0@uwe> Message-ID: <4A0FCFA0.3070805@silviosiefke.de> Uwe Driessen schrieb: > Die Helo restriktionen wirken auch auf die eigenen Kunden von daher würde ich die nach den > reject_unauth_destination einschieben. > Die Restriktion die du suchst dürfte > reject_unauthenticated_sender_login_mismatch > Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. > This feature is available in Postfix version 2.1 and later. Okay werde ich probieren! > Die reject_unlisted_recipient habe ich vor dem reject_unauth_destination ziemlich weit > oben stehen > reject_unlisted_recipient (with Postfix version 2.0: check_recipient_maps) > Reject the request when the RCPT TO address is not listed in the list of valid recipients > for its domain class. See the smtpd_reject_unlisted_recipient parameter description for > details. This feature is available in Postfix 2.1 and later. Eventuell könntest du deinen Ablauf posten, ich werde das aber einmal wie mit dein Beispiel probieren. MFG Silvio From cite+postfix-buch at incertum.net Sun May 17 11:22:08 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 17 May 2009 11:22:08 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <4A0FCF12.1050209@silviosiefke.de> References: <4A0FBC91.2010902@silviosiefke.de> <20090517074618.GA4103@mail.incertum.net> <4A0FCF12.1050209@silviosiefke.de> Message-ID: <20090517092208.GB4103@mail.incertum.net> Hallo Silvio, * Silvio Siefke wrote: > Stefan Förster schrieb: >> 1. Du nimmst eine Mail mit dem Absender "info at silviosiefke.de" an. > > Ja ist ja meine Emailadresse sollte er schon annehmen. Darüber kann man trefflisch streiten. Wenn man sicher ist, daß Mail mit Absendern aus der eigenen Domain "gar nie nicht" über andere als den eigenen Server geht, dann kann man das deaktivieren. Die Liste hier hat einige Diskussionen zu dem Thema parat - ich lehne es ab, dazu Stellung zu nehmen, weil ich meine feuerfeste Unterwäsche nicht finde. >> 2. Amavis (wahrscheinlich amavisd-new, oder?) läuft als post-queue >> Filter. >> 3. Amavis lehnt die Mail ab. >> Also entweder Du benutzst amavisd-new im pre-queue Modus als >> Proxy, oder Du gewöhnst ihm ab, Mails abzulehnen. > > Das heisst? Könntest du eventuell eine Beispielconfig senden? Google -> "amavisd-new final_spam_destination" oder ein Blick in die Beispiel-Konfiguration für den normalen "content_filter"-Fall, GOogle -> "amavisd-new pre-queue postfix" für den Proxy-Fall. Das wurde alles schon zigtausendmal besprochen, bei Postfix ist es dokumentiert (http://www.postfix.org/SMTPD_PROXY_README.html) etc. pp. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #286: Googlehupf - Abstand zwischen zwei Suchergebnissen. (Markus Kempken) From listen at silvio-siefke.de Sun May 17 11:28:16 2009 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 17 May 2009 11:28:16 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <20090517092208.GB4103@mail.incertum.net> References: <4A0FBC91.2010902@silviosiefke.de> <20090517074618.GA4103@mail.incertum.net> <4A0FCF12.1050209@silviosiefke.de> <20090517092208.GB4103@mail.incertum.net> Message-ID: <4A0FD8B0.5000707@silvio-siefke.de> Stefan Förster schrieb: > Darüber kann man trefflisch streiten. Wenn man sicher ist, daß Mail > mit Absendern aus der eigenen Domain "gar nie nicht" über andere als den > eigenen Server geht, dann kann man das deaktivieren. Die Liste hier > hat einige Diskussionen zu dem Thema parat - ich lehne es ab, dazu > Stellung zu nehmen, weil ich meine feuerfeste Unterwäsche nicht finde. Gut muss ich mal durchforsten, lese die Liste zwar schon lange, aber eher überfliegend. > Google -> "amavisd-new final_spam_destination" oder ein Blick in die > Beispiel-Konfiguration für den normalen "content_filter"-Fall, GOogle > -> "amavisd-new pre-queue postfix" für den Proxy-Fall. Das wurde alles > schon zigtausendmal besprochen, bei Postfix ist es dokumentiert > (http://www.postfix.org/SMTPD_PROXY_README.html) etc. pp. Stimmt, das habe ich schon getan und jetzt abwarten was sich tut. MFG Silvio From driessen at fblan.de Sun May 17 11:37:44 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 May 2009 11:37:44 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <20090517092208.GB4103@mail.incertum.net> References: <4A0FBC91.2010902@silviosiefke.de><20090517074618.GA4103@mail.incertum.net><4A0FCF12.1050209@silviosiefke.de> <20090517092208.GB4103@mail.incertum.net> Message-ID: <000501c9d6d3$2201b2f0$0565a8c0@uwe> On Behalf Of Stefan Förster > Darüber kann man trefflisch streiten. Wenn man sicher ist, daß Mail > mit Absendern aus der eigenen Domain "gar nie nicht" über andere als den > eigenen Server geht, dann kann man das deaktivieren. Die Liste hier > hat einige Diskussionen zu dem Thema parat - ich lehne es ab, dazu > Stellung zu nehmen, weil ich meine feuerfeste Unterwäsche nicht finde. > Feuer machend Feigling ruft *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmx.at Sun May 17 11:38:37 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 17 May 2009 11:38:37 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script Message-ID: <4A0FDB1D.9000701@gmx.at> Hallo Liste, ich wollte nun den Mitarbeitern in der Firma etwas möglichkeiten geben die E-Mails vorzusortieren am Server. Ich habe ein paar Tools angeschaut und mir kam es so vor, als wäre Sieve für die anderen Mitarbeiter am leichtesten zu schreiben. Da ich dort eh Cyrus und Postfix installiert habe war das Sache schnell implementiert und ich habe mir meine Regeln geschrieben. Funktioniert wunderbar. Nun habe ich aber das Problem, dass ich zum Beispiel die Regel zum Verschieben von SPAM für jeden User erstellen müsste. Daher dachte ich mir es wäre doch super wenn man ein Script definiert, das Global für jeden User gültig ist. Leider habe ich dazu im internet aber nichts gefunden ob das Überhaupt geht. Auch im IMAP und POP3-Buch von Peer habe ich dazu nichts gefunden. Leider Reist das Kapitel genau an dieser Stelle ab *g* Daher meine Frage: Kann man bei Sieve ein Script definieren, dann für alle Mailaccounts gillt? Vielen Dank und noch einen schönen Sonntag Leo From driessen at fblan.de Sun May 17 11:41:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 May 2009 11:41:15 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <4A0FBC91.2010902@silviosiefke.de> References: <4A0FBC91.2010902@silviosiefke.de> Message-ID: <000601c9d6d3$9f2ab6f0$0565a8c0@uwe> On Behalf Of Silvio Siefke > Eventuell könntest du deinen Ablauf posten, ich werde das aber einmal wie > mit dein Beispiel probieren. > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient reject_unlisted_recipient > permit_sasl_authenticated reject_unauthenticated_sender_login_mismatch > permit_mynetworks > reject_unauth_destination reject_invalid_helo_hostname reject_non_fqdn_helo_hostname > check_sender_access hash:/etc/postfix/spam/sender_access > reject_rbl_client zen.spamhaus.org > reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client bl.spamcop.net Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Sun May 17 11:47:22 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 17 May 2009 11:47:22 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script In-Reply-To: <4A0FDB1D.9000701@gmx.at> References: <4A0FDB1D.9000701@gmx.at> Message-ID: <20090517094722.GC4103@mail.incertum.net> * Leo Unglaub wrote: > Daher meine Frage: Kann man bei Sieve ein Script definieren, dann für > alle Mailaccounts gillt? Mailbox-Directories in $MAILDIR, Spam-Script (.bc!) in $SPAMSCRIPT: for dir in $MAILDIR/*; do ln -s $SPAMSCRIPT ${dir}/defaultbc done In Zukunft beim Anlegen neuer Mailboxen gleich mitverlinken. Eine "globale" Lösung kenne ich nicht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Sie spielen zuviel Counterstrike, wenn Sie... ...gelegentlich wildfreme Leute am Ärmel zupfen und "Follow Me" sagen. From driessen at fblan.de Sun May 17 11:50:15 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 May 2009 11:50:15 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script In-Reply-To: <4A0FDB1D.9000701@gmx.at> References: <4A0FDB1D.9000701@gmx.at> Message-ID: <000701c9d6d4$e0dd4c60$0565a8c0@uwe> On Behalf Of Leo Unglaub > Nun habe ich aber das Problem, dass ich zum Beispiel die Regel zum > Verschieben von SPAM für jeden User erstellen müsste. Daher dachte ich > mir es wäre doch super wenn man ein Script definiert, das Global für > jeden User gültig ist. Leider habe ich dazu im internet aber nichts > gefunden ob das Überhaupt geht. Auch im IMAP und POP3-Buch von Peer habe > ich dazu nichts gefunden. Leider Reist das Kapitel genau an dieser > Stelle ab *g* > Es kommt drauf an in wie weit ausgeschlossen werden kann das durch das markieren und wegsortieren der Mails in Spam und Ham Ordner Mailverlust auftritt. Es bleibt keinem Mitarbeiter erspart auch den Spamordner nach falsepositiven zu durchforsten. Standardverhalten vieler User (je nach Menge) Spamordner markieren und löschen ohne auch nur einen Blick zu riskieren. Maschine macht in der Erkennung 1 Fehler bei 10000 Spam der Mensch mit obigem verhalten 1 zu 100. Ich meine sogar Peer empfiehlt gar kein wegsortieren, ich halte es hier eben so. Was angenommen wurde wird zugestellt. Und das höchste was drin steht ist "Die Mail steht unter Spamverdacht" was nur als "wenn du die Mail öffnest schau 2 mal genauer hin" zu verstehen ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at silvio-siefke.de Sun May 17 11:54:02 2009 From: listen at silvio-siefke.de (Silvio Siefke) Date: Sun, 17 May 2009 11:54:02 +0200 Subject: [Postfixbuch-users] Undelivered Mail In-Reply-To: <000601c9d6d3$9f2ab6f0$0565a8c0@uwe> References: <4A0FBC91.2010902@silviosiefke.de> <000601c9d6d3$9f2ab6f0$0565a8c0@uwe> Message-ID: <4A0FDEBA.8010903@silvio-siefke.de> Uwe Driessen schrieb: > On Behalf Of Silvio Siefke > >> Eventuell könntest du deinen Ablauf posten, ich werde das aber einmal wie >> mit dein Beispiel probieren. > >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender >> reject_non_fqdn_recipient > > reject_unlisted_recipient > >> permit_sasl_authenticated > > reject_unauthenticated_sender_login_mismatch > >> permit_mynetworks >> reject_unauth_destination > > reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname > >> check_sender_access hash:/etc/postfix/spam/sender_access >> reject_rbl_client zen.spamhaus.org >> reject_rbl_client dul.dnsbl.sorbs.net >> reject_rbl_client bl.spamcop.net Vielen Dank. Jetzt mal abwarten wie es laufen wird. MFG Silvio From leo.unglaub at gmx.at Sun May 17 12:14:55 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Sun, 17 May 2009 12:14:55 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script In-Reply-To: <000701c9d6d4$e0dd4c60$0565a8c0@uwe> References: <4A0FDB1D.9000701@gmx.at> <000701c9d6d4$e0dd4c60$0565a8c0@uwe> Message-ID: <4A0FE39F.10307@gmx.at> Hallo ! > Es kommt drauf an in wie weit ausgeschlossen werden kann das durch das markieren und > wegsortieren der Mails in Spam und Ham Ordner Mailverlust auftritt. > Da hast du recht, da muss man sehr aufpassen. Aber so wie ich Sieve getestet habe wird ein E-Mail, dass nicht verschoben werden kann (weil Ordner nicht existiert oder so) ganz normal zugestellt. Da wäre die Zustellsicherheit schon mal gegeben. > Es bleibt keinem Mitarbeiter erspart auch den Spamordner nach falsepositiven zu > durchforsten. > Standardverhalten vieler User (je nach Menge) Spamordner markieren und löschen ohne auch > nur einen Blick zu riskieren. Damit hast du leider recht. Wir haben Firmenintern sogar die Möglichkeit, dass die Mitarbeiter SPAM an eine bestimmte Adresse schicken, und daraus wird Spamassassin dann noch genauer trainiert. Leider bekam ich seit einem Jahr erst eine einzige E-Mail auf diese Adresse. *g* Daher weiß ich wie träge/faul die Mitarbeiter sind. Das mit dem SPAM verschieben war eh auch nur ein Beispiel. Ich dachte es auch dafür, dass die E-Mails gleich den Projekten entsprechend zugeordnet werden. Wir verwenden einen Präfix im Betreff mit dem Projektkürzel. Daran kann man es Filtern und in die Mailordner am Server verschieben, die zu diesem Projekt gehören. Die User abbonieren diese E-Mail-Postfächer dann. Das war auch ein Gedanke dabei. Praktisch wäre es halt wirklich, wenn man einen gewissen Teil davon global machen würde. Denn ich muss schauen, dass ich bei diesem Server irgend wie die Arbeitszeiten minimiere, da ich von der Geschäftsleitung nur noch eine Stunde pro Monat für diesem ganzen Server bekomme. Laut unserem externen Berater würde da völlig reichen. (Der Typ hat doch keine Ahnung, der macht Finanzmanagement und will mir erzählen wie ich meine Server warten muss und wie lange ich dafür brauche ... ) Von dem her muss ich zusehen, dass ich so viel wie möglich an die Clients auslagere. Ist leider eine Anweisung von der Firma. ich halte es genau aus den Gründen die Uwe hier aufgezählt hat aber für contraproduktiv, wenn die unwilligen Mitarbeiter so viel Einfluss am Server haben. Auf lange oder Kurz geht das Ding damit kaputt. viele Grüße Leo From lists at methfessel-computers.de Sun May 17 13:17:25 2009 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 17 May 2009 13:17:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Probleme_mit_maildirmake_-q_-?= =?iso-8859-15?q?_h=E4ngt?= Message-ID: <4A0FF245.800@methfessel-computers.de> Guten Tag beisammen, ich hänge gerade an folgendem Problem: Lege ich ein maildir mittels maildirmake /var/email//Maildir an, läuft es problemlos. Ich möchte jedoch die im Courier eingebaute Quota-Funktion aus dem POP3 und IMAP Buch von den beiden Peers verwenden. Leider hängt mein System jedoch beim ausführen von maildirmake -q 100000S /var/email//Maildir Der Prozess belastet weder CPU, noch RAM noch HDD. Er gibt keine Ausgabe und läuft ewig. (>30 Minuten) bereits getestet. Das System auf dem es laufen soll ist ein Debian 5.0 lenny mit aktuellen Paketen. Selbiges Problem tritt auf zwei unabhängigen Geräte auf (Server und Laptop). Google hat mir leider nicht wirklich weiterhelfen können, daher meine Frage an Euch: Was könnte es sein? Gibt es eine Debug-Ausgabe von maildirmake, die ich mir zu nutze machen könnte? Das Dateisystem ist mit "usrquota" gemountet, Quotas sind auch aktiviert. Danke für Eure Ideen. Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From cite+postfix-buch at incertum.net Sun May 17 13:31:27 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 17 May 2009 13:31:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Probleme_mit_maildirmake_-q_-_h?= =?utf-8?b?w6RuZ3Q=?= In-Reply-To: <4A0FF245.800@methfessel-computers.de> References: <4A0FF245.800@methfessel-computers.de> Message-ID: <20090517113127.GD4103@mail.incertum.net> * "Oliver Methfessel [MC]" wrote: > Ich möchte jedoch die im Courier eingebaute Quota-Funktion aus dem POP3 > und IMAP Buch von den beiden Peers verwenden. Leider hängt mein System > jedoch beim ausführen von > maildirmake -q 100000S /var/email//Maildir > > Der Prozess belastet weder CPU, noch RAM noch HDD. Er gibt keine Ausgabe > und läuft ewig. (>30 Minuten) bereits getestet. Debian/lenny sagtest Du oben? Dann solltest Du ein Paket "strace" haben. Installieren und mit strace -o /tmp/maildirmake.log -ff /pfad/zu/maildirmake ... mal schaun, was das Ding so macht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Die wirklich gefährlichen Heuchler heucheln Desinteresse. From lists at methfessel-computers.de Sun May 17 13:36:09 2009 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 17 May 2009 13:36:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_maildirmake_-q_-_?= =?iso-8859-1?q?h=E4ngt?= In-Reply-To: <20090517113127.GD4103@mail.incertum.net> References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> Message-ID: <4A0FF6A9.6080606@methfessel-computers.de> Hallo Stefan, > strace -o /tmp/maildirmake.log -ff /pfad/zu/maildirmake .. Vielen Dank für den Tipp :-) Die Lösung war - wie so oft - sehr einfach. Es gab folgende Ausgabe: stat64("/var/email//Maildir/maildirfolder", 0xbff66e44) = -1 ENOENT (No such file or directory) Hab dann mal einfach erst das Maildir ohne -q angelegt und danach nochmal maildirmake -q ausgeführt. Und siehe da, es läuft. Also merken wir uns: erst Maildir anlegen, danach Quotas anlegen :-) Könnte man vielleicht in der nächsten Auflage des Buches anmerken, dürften bestimmte mehrere Leute drüber stolpern :-) Danke für die schnelle Hilfe und einen schönen Sonntag noch Gruß Oliver From driessen at fblan.de Sun May 17 14:09:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 17 May 2009 14:09:19 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script In-Reply-To: <4A0FE39F.10307@gmx.at> References: <4A0FDB1D.9000701@gmx.at> <000701c9d6d4$e0dd4c60$0565a8c0@uwe> <4A0FE39F.10307@gmx.at> Message-ID: <000b01c9d6e8$4e7d6fd0$0565a8c0@uwe> On Behalf Of Leo Unglaub > Damit hast du leider recht. Wir haben Firmenintern sogar die > Möglichkeit, dass die Mitarbeiter SPAM an eine bestimmte Adresse > schicken, und daraus wird Spamassassin dann noch genauer trainiert. > Leider bekam ich seit einem Jahr erst eine einzige E-Mail auf diese > Adresse. *g* Daher weiß ich wie träge/faul die Mitarbeiter sind. Das mit dem Training ist auch so eine Sache lieber gar nicht trainieren (SA erledigt das schon ganz gut selber) wie den Mitarbeitern das zu überlassen. Erfahrung ist hier das entweder gar nix kommt oder was noch schlimmer ist auch normale Newsletter an diese Adresse geschickt werden und somit den Filter adabsurdum führen. > > Das mit dem SPAM verschieben war eh auch nur ein Beispiel. Ich dachte es > auch dafür, dass die E-Mails gleich den Projekten entsprechend > zugeordnet werden. Wir verwenden einen Präfix im Betreff mit dem > Projektkürzel. Daran kann man es Filtern und in die Mailordner am Server > verschieben, die zu diesem Projekt gehören. Die User abbonieren diese > E-Mail-Postfächer dann. Das war auch ein Gedanke dabei. Projectmail anlegen und wer die Mails haben möchte wird im Verteiler eingetragen Project1 at irgendwas mitarbeiter1 at ...., mitarbeiter2 at ...., mitarbeiter3 at ... > > Praktisch wäre es halt wirklich, wenn man einen gewissen Teil davon > global machen würde. Denn ich muss schauen, dass ich bei diesem Server > irgend wie die Arbeitszeiten minimiere, da ich von der Geschäftsleitung > nur noch eine Stunde pro Monat für diesem ganzen Server bekomme. Laut > unserem externen Berater würde da völlig reichen. Zeiten und Arbeiten aufschreiben/dokumentieren und Chef mitteilen das jetzt lt. Zeitplan die Stunde für den Monat aufgebraucht ist und leider aufgrund des engen Zeitplans die anstehenden Arbeiten xyz erst im nächsten Monat ausgeführt werden können. Es wird die Zeit kommen da bestimmte dinge sofort erledigt werden müssen und ein Mailserver der im Internet steht erfordert nun mal etwas mehr Aufmerksamkeit (Sicherheitsupdates, Anfragen von Mitarbeitern warum da eine Mail noch nicht angekommen ist usw. usw.) > (Der Typ hat doch > keine Ahnung, der macht Finanzmanagement und will mir erzählen wie ich > meine Server warten muss und wie lange ich dafür brauche ... ) Von dem Wenn der Chef dem zustimmt dann darfst du nur noch eine Stunde an dem Server verbringen ich würde mich in der Hinsicht nicht mit meinem Chef anlegen (BOFH sag ich da nur) > her muss ich zusehen, dass ich so viel wie möglich an die Clients > auslagere. Ist leider eine Anweisung von der Firma. ich halte es genau > aus den Gründen die Uwe hier aufgezählt hat aber für contraproduktiv, > wenn die unwilligen Mitarbeiter so viel Einfluss am Server haben. Auf > lange oder Kurz geht das Ding damit kaputt. > Jap und dann wird das ganze ausgelagert ob damit immer die Qualität wirklich steigt.... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jens at codes-concepts.com Sun May 17 16:01:29 2009 From: jens at codes-concepts.com (Jens Kleikamp) Date: Sun, 17 May 2009 16:01:29 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script In-Reply-To: <4A0FDB1D.9000701@gmx.at> References: <4A0FDB1D.9000701@gmx.at> Message-ID: Leo Unglaub wrote: > Hallo Liste, > ich wollte nun den Mitarbeitern in der Firma etwas möglichkeiten geben > die E-Mails vorzusortieren am Server. Ich habe ein paar Tools angeschaut > und mir kam es so vor, als wäre Sieve für die anderen Mitarbeiter am > leichtesten zu schreiben. Da ich dort eh Cyrus und Postfix installiert > habe war das Sache schnell implementiert und ich habe mir meine Regeln > geschrieben. Funktioniert wunderbar. > > Nun habe ich aber das Problem, dass ich zum Beispiel die Regel zum > Verschieben von SPAM für jeden User erstellen müsste. Daher dachte ich > mir es wäre doch super wenn man ein Script definiert, das Global für > jeden User gültig ist. Leider habe ich dazu im internet aber nichts > gefunden ob das Überhaupt geht. Auch im IMAP und POP3-Buch von Peer habe > ich dazu nichts gefunden. Leider Reist das Kapitel genau an dieser > Stelle ab *g* > > Daher meine Frage: Kann man bei Sieve ein Script definieren, dann für > alle Mailaccounts gillt? > Vielen Dank und noch einen schönen Sonntag > Leo > > -- Ab cyrus version 2.3.x kannst du mit der "include" extension globale scripte einbinden. Gruß Jens From postfixbuch-users at makomi.de Sun May 17 23:08:06 2009 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Sun, 17 May 2009 23:08:06 +0200 Subject: [Postfixbuch-users] Lokale Zustellung deaktiviert, wie cron-Mails weiterleiten? Message-ID: <74B4CF6D-87DD-4FB4-87C0-4668FE49A0C2@makomi.de> Hallo, ich habe, wie in Ralf und Patricks Buch beschrieben, für mein Mail- Gateway die lokale Zustellung deaktiviert. Wie aber bekomme ich die z.B. von cron verschickten Mails an amavis weitergeleitet? Ich habe versucht das, wie auf S. 249 beschrieben, mit virtual_alias_maps zu realisieren, aber das klappt nicht. Im Logfile erscheint rein gar nix. Vorher (bevor die lokale Zustellung deaktiviert wurde) lautete die Logzeile der ersten Kontaktaufnahme: postfix/pickup[4292]: 10D3C3C2FD: uid=107 from= Und mal ganz von der Deaktivierung der lokalen Zustellung abgesehen: Ich möchte über die Einträge relay_domains = $mydomain mydestination=$myhostname transport_maps=/etc/postfix/transport definieren, das alle meine Mails an $mydomain über ne transport-table an meinen eigentlichen Mail-Server weitergeleitet werden. In der /etc/ aliases habe ich z.B. definiert, das alles an postmaster an postmaster@ $mydomain gehen soll. Das funktioniert aber nicht - die Mail wird lokal zugestellt. "newaliases" wurde ausgeführt - daran kann es also nicht liegen. Wisst Ihr, wo ich meine Denkfehler habe? Gruß, Michael From p.heinlein at heinlein-support.de Sun May 17 23:53:29 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 17 May 2009 23:53:29 +0200 Subject: [Postfixbuch-users] Lokale Zustellung deaktiviert, wie cron-Mails weiterleiten? In-Reply-To: <74B4CF6D-87DD-4FB4-87C0-4668FE49A0C2@makomi.de> References: <74B4CF6D-87DD-4FB4-87C0-4668FE49A0C2@makomi.de> Message-ID: <200905172353.29700.p.heinlein@heinlein-support.de> Am Sonntag, 17. Mai 2009 schrieb Michael Köhler: > ich habe, wie in Ralf und Patricks Buch beschrieben, für mein Mail- > Gateway die lokale Zustellung deaktiviert. Wie aber bekomme ich die Finde ich nicht sinnvoll und hilfreich, nur unnötig kompliziert ohne wirklichen Vorteil. > z.B. von cron verschickten Mails an amavis weitergeleitet? Ich habe Das hat mit der lokalen Zustellung eigentlich nichts zu tun. "Eigentlich" deshalb, weil ich jetzt mangels Kenntnis von Ralfs und Patricks Buch nicht weiß, wie Du das nun genau deaktiviert hast. Du mußt in der master.cd beim pickup-Prozeß einen content_filter definieren. Also dort ganz normal mit "-o content_filter=..." den Weg zu Amavis festlegen. > Ich möchte über die Einträge > > relay_domains = $mydomain > mydestination=$myhostname > transport_maps=/etc/postfix/transport > > definieren, das alle meine Mails an $mydomain über ne transport-table > an meinen eigentlichen Mail-Server weitergeleitet werden. In der /etc/ Richtig so. > $mydomain gehen soll. Das funktioniert aber nicht - die Mail wird > lokal zugestellt. Config-Dateien zeigen. Logzeilen zeigen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Mon May 18 05:56:00 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 18 May 2009 05:56:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Probleme_mit_maildirmake_-q_-_h?= =?utf-8?b?w6RuZ3Q=?= In-Reply-To: <4A0FF6A9.6080606@methfessel-computers.de> References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> Message-ID: <20090518035600.GE4103@mail.incertum.net> * "Oliver Methfessel [MC]" wrote: > Hallo Stefan, >> strace -o /tmp/maildirmake.log -ff /pfad/zu/maildirmake .. > Vielen Dank für den Tipp :-) Die Lösung war - wie so oft - sehr einfach. > > Es gab folgende Ausgabe: > stat64("/var/email//Maildir/maildirfolder", 0xbff66e44) = -1 > ENOENT (No such file or directory) Das geht jetzt definitiv _nicht_ gegen Dich, Oliver, aber: Das ist doch braindead! Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Am Anfang war sie mein Mäuschen, aber langsam werden die Tiere immer größer. From leo.unglaub at gmx.at Mon May 18 09:08:14 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 18 May 2009 09:08:14 +0200 Subject: [Postfixbuch-users] Globales Sieve-Script In-Reply-To: References: <4A0FDB1D.9000701@gmx.at> Message-ID: <4A11095E.5080501@gmx.at> Hallo ! > Ab cyrus version 2.3.x kannst du mit der "include" extension globale > scripte einbinden. Okay, dann werde ich es wohl so machen müssen. Bei neuen Users kann ich es glaube ich mit Stefan's Methode die Scripte generieren lassen, aber für alle bereits existierenden User werde ich mir wohl was neues Scripten müssen. Sollte aber auch gehen. Wie wäre es, wenn man für das Globale Filtern einen 2 Filter implementiert? Ist das Sinnvoll, wenn ich Sieve für die User-Filter hernehme und dass Procmail, Maildrop, ... global Filtern. Das wäre doch auch eine Möglichkeit, oder? Performence-mäßig sollte das doch auch nicht sooo viel ausmchen auf einem Relativ guten Server mit relativ geringem Mailaufkommen. Viele Grüße Leo From RWeiss at bhs-corrugated.de Mon May 18 09:28:03 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 18 May 2009 09:28:03 +0200 Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: <20090518035600.GE4103@mail.incertum.net> References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net> Message-ID: Hallo Liste, So ein Thema gabs im März schonmal, wurde aber afaik nicht abgeschlossen :( Ich hab die "queue file write error"-Geschichte jetzt auch, und auch genau mit einer Mail. ABER, die Mail wird zugestellt?? Sowohl laut Logeintrag, als auch vom Empfänger bestätigt, der die Mail 5-8 mal pro Tag bekommt... O_o Hab hier auch schon etwas mit dem Verhältnis max_servers und maxproc gespielt, aber ohne merkbaren Erfolg. Server: -Memory Size: 2 GB -2.40GHz amavisd.conf max_servers stehen auf 45 master.cf smtpd stehen auf 30 main.cf message_size_limit = 30214000 Domain und sonstige Namen hab ich mal ersetzt, wer weiss welcher Dateschutzbeauftragte das mal liest :D Hier die Mail die der postmaster kriegt ####################################################### X-Original-To: postmaster Delivered-To: postmaster at mydomain Date: Sun, 17 May 2009 07:26:49 +0200 (CEST) From: Mail Delivery System To: Postmaster Subject: Postfix SMTP server: errors from bmx.cz.net[193.85.2.20] Transcript of session follows. Out: 220 hostname.mydomain ESMTP Postfix In: EHLO bmx.cz.net Out: 250-hostname.mydomain Out: 250-PIPELINING Out: 250-SIZE 30214000 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=22104722 Out: 250 2.1.0 Ok In: RCPT TO: Out: 250 2.1.5 Ok In: DATA Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error Session aborted, reason: lost connection ######################################################## Hier der entsprechende Part in Log ######################################################## May 18 07:24:11 hermes2 postfix/policyd-weight[29267]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .saitechnologic. - helo: .bmx.cz. - helo-domain: .cz.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; ; rate: -5.5 May 18 07:24:11 hermes2 postfix/policyd-weight[29267]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .saitechnologic. - helo: .bmx.cz. - helo-domain: .cz.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5; ; delay: 1s May 18 07:24:11 hermes2 postgrey: action=pass, reason=client AWL, client_name=bmx.cz.net, client_address=193.85.2.20, sender=sender at sender.domain, recipient=rcpt at rcpt.domain May 18 07:24:11 hermes2 amavis[25699]: (25699-05) ESMTP::10024 /var/spool/amavis/tmp/amavis-20090518T071803-25699: -> SIZE=22104722 Received: from ganymede.rcpt.domain ([127.0.0.1]) by localhost (192.168.0.115 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Mon, 18 May 2009 07:24:11 +0200 (CEST) May 18 07:25:30 hermes2 amavis[25699]: (25699-05) Checking: Rhan8ivLSDwN [193.85.2.20] -> May 18 07:27:23 hermes2 postfix/cleanup[2068]: 46E443F2249: warning: header Subject: Aktualizace PWK from bmx.cz.net[193.85.2.20]; from= to= proto=ESMTP helo=: for the stats May 18 07:27:26 hermes2 postfix/qmgr[6846]: 46E443F2249: from=, size=22105608, nrcpt=1 (queue active) May 18 07:27:26 hermes2 amavis[25699]: (25699-05) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=25699-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 46E443F2249 May 18 07:27:26 hermes2 amavis[25699]: (25699-05) Passed UNCHECKED, [193.85.2.20] [83.69.34.111] -> , Message-ID: , mail_id: Rhan8ivLSDwN, Hits: -, size: 22105131, queued_as: 46E443F2249, 194399 ms ########################################################## ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny ^ ^ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon May 18 10:24:42 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 May 2009 10:24:42 +0200 Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net><4A0FF6A9.6080606@methfessel-computers.de><20090518035600.GE4103@mail.incertum.net> Message-ID: <000c01c9d792$18460990$0565a8c0@uwe> On Behalf Of Ronald Weiss > So ein Thema gabs im März schonmal, wurde aber afaik nicht abgeschlossen :( > > Ich hab die "queue file write error"-Geschichte jetzt auch, und auch genau mit einer > Mail. schau mal nach dem freien Platz auf der Platte Freier Platz im TMP Verzeichnis von Amavis Auslastung während der Einlieferung Evtl. stirbt auch gerade der Amavis Prozess vor langeweile (da gab es was das Amavis die Prozesse nicht nach jedem scan noch Zeit X offen hält sondern sofort schließt) > > Session aborted, reason: lost connection > ######################################################## MTU Problem? PrequeueFilter und der Gegenüber wartet nicht auf 250 OK? > > Wenn die Mail 8 mal am Tag zugestellt wird scheint was mit dem Gegenüber nicht zu stimmen oder die Mail muss wirklich wichtig sein *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at makomi.de Mon May 18 10:27:33 2009 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Mon, 18 May 2009 10:27:33 +0200 Subject: [Postfixbuch-users] Lokale Zustellung deaktiviert, wie cron-Mails weiterleiten? In-Reply-To: <200905172353.29700.p.heinlein@heinlein-support.de> References: <74B4CF6D-87DD-4FB4-87C0-4668FE49A0C2@makomi.de> <200905172353.29700.p.heinlein@heinlein-support.de> Message-ID: <006C912E-A5E7-4604-A022-F6B9614F85BF@makomi.de> Hallo Peer, Am 17.05.2009 um 23:53 schrieb Peer Heinlein: > Am Sonntag, 17. Mai 2009 schrieb Michael Köhler: > >> ich habe, wie in Ralf und Patricks Buch beschrieben, für mein Mail- >> Gateway die lokale Zustellung deaktiviert. Wie aber bekomme ich die > > Finde ich nicht sinnvoll und hilfreich, nur unnötig kompliziert ohne > wirklichen Vorteil. Laut dem Buch geht es um die Verbesserung der Sicherheit und für mich erschließt sich die Argumentation, das man auf einem Mail-Gateway nicht wirklich eine lokale Zustellung braucht. Aber klar, das Setup weicht dann vom Standard ab. Hat also ein Für und Wider! >> z.B. von cron verschickten Mails an amavis weitergeleitet? Ich habe > > Das hat mit der lokalen Zustellung eigentlich nichts zu tun. > "Eigentlich" > deshalb, weil ich jetzt mangels Kenntnis von Ralfs und Patricks Buch > nicht weiß, wie Du das nun genau deaktiviert hast. Was denn, Du hast die Konkurrenz nicht studiert? :) Was ich gemacht habe: 1. mydestinations = 2. virtual_alias_maps = hash:/etc/postfix/virtual_alias angelegt und darin postmaster, abuse, webmaster angelegt und an Emailadressen aus $mydomain weitergeleitet. 3. local_transport = error: Local delivery disabled! 4. local-service in master.cf deaktiviert Dazu habe ich gleich noch eine Frage: wenn ich relay_domains = $mydomain stehen habe und mydestinations leer ist, dann nimmt doch postfix die Mails für irgendwas@$myhostname nicht mehr an. Muß ich dann $myhostname in relay_domains aufnehmen? Und wenn ja, ich will ja kein catch_all haben, wie definiere ich dann keine Weiterleitung, wenn ich die lokale Zustellung deaktiviert habe? > Du mußt in der master.cd beim pickup-Prozeß einen content_filter > definieren. Also dort ganz normal mit "-o content_filter=..." den > Weg zu > Amavis festlegen. Ah, das klingt logisch. Das probiere ich mal aus. Frage dazu: Wie kann ich solch eine Einlieferung simulieren, damit ich nicht bis zum nächsten cron-Durchlauf warten muß? >> Ich möchte über die Einträge >> >> relay_domains = $mydomain >> mydestination=$myhostname >> transport_maps=/etc/postfix/transport >> >> definieren, das alle meine Mails an $mydomain über ne transport-table >> an meinen eigentlichen Mail-Server weitergeleitet werden. In der / >> etc/ > > Richtig so. > >> $mydomain gehen soll. Das funktioniert aber nicht - die Mail wird >> lokal zugestellt. > > Config-Dateien zeigen. Logzeilen zeigen. Ach Mensch, da generiere einen neuen Log-Eintrag, kopiere und bearbeite alle Konfigs damit sie hier ohne Kommentare und Co. stehen und letztendlich will ich den Inhalt von /etc/aliases noch in die Mail kopieren und stelle fest, das der Eintrag mit dem ich probiert habe, dort gar nicht existiert. Nachdem ich den eingetragen und nochmal probiert habe funktioniert es natürlich. Der Fehler sitzt also wieder einmal ca. 30cm vor dem Rechner :). Vielen Dank für das Bestätigen - der Ansatz von mir war also richtig. Gruß, Michael From kai_postfix at fuerstenberg.ws Mon May 18 10:28:11 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 18 May 2009 10:28:11 +0200 Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net> Message-ID: <4A111C1B.3030101@fuerstenberg.ws> Halloo Ronny, Ronald Weiss schrieb am 18.05.2009 09:28: > Server: > -Memory Size: 2 GB > -2.40GHz > > amavisd.conf > max_servers stehen auf 45 dir ist schon bekannt, dass du mit derart vielen Prozessen mal eben 2.3GB Speicher belegst (vergleiche mal mit deinem Hauptspeicher)? Jeder Amavis-Prozess belegt ca. 50MB Speicher. > master.cf > smtpd stehen auf 30 Warum benötigst du 45 Amavis-Prozesse, wenn dein smtpd nur 30 verarbeiten kann? > May 18 07:27:26 hermes2 amavis[25699]: (25699-05) Passed UNCHECKED, > [193.85.2.20] [83.69.34.111] -> > , Message-ID: > , mail_id: Rhan8ivLSDwN, > Hits: -, size: 22105131, queued_as: 46E443F2249, 194399 ms Der Scan hat über 3 Minuten gedauert. Das ist bei der Speicherauslastung auch nicht verwunderlich. Bevor jetzt die Diskussion losgeht, wieviele Amavis-Prozesse am sinnvollsten sind, reduziere Sie erstmal auf ein für das System erträgliches Maß. 5 dürften eigentlich für den Anfang ausreichen. Diese Zahl kannst du dann noch _geringfügig_ nach oben oder unten verschieben. Wenn man annimmt, dass 90% eh von den Postfix-Restriktionen abgelehnt werden, sind auch 3 völlig in Ordnung (30 Prozesse und 10% Ham). Grundlage ist: wieviele Mails bekommst du üblicherweise gleichzeitig rein, und wieviele davon werden schon vorher abgelehnt. Der Rest ist die Anzahl der benötigten Amavis-Prozesse. Hierbei muss auch die Scan-Zeit mit eingerechnet werden. Dann noch ein paar Prozesse als Reserve und fertig. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at drobic.de Mon May 18 12:22:05 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 18 May 2009 12:22:05 +0200 Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: <4A111C1B.3030101@fuerstenberg.ws> References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net> <4A111C1B.3030101@fuerstenberg.ws> Message-ID: <4A1136CD.9060606@drobic.de> Kai Fürstenberg wrote: > Halloo Ronny, > > Ronald Weiss schrieb am 18.05.2009 09:28: >> Server: >> -Memory Size: 2 GB >> -2.40GHz >> >> amavisd.conf >> max_servers stehen auf 45 > > dir ist schon bekannt, dass du mit derart vielen Prozessen mal eben > 2.3GB Speicher belegst (vergleiche mal mit deinem Hauptspeicher)? Jeder > Amavis-Prozess belegt ca. 50MB Speicher. Grins, vielleicht auf einem 32-Bit-System, hier auf einem 64-Bit-System sind es 170 MB. (^-^) Aber mal im Ernst, das gilt nur für den ersten Prozess, danach greifen die Shared Libraries, so dass für die weiteren Amavis-Prozesse erheblich weniger Speicher verwendet wird. Die Anzeige von "ps" ist hier nicht exakt, es werden keine Shared Libraries herausgerechnet. Davon abgesehen gebe ich dir recht, 45 Amavis-Prozesse ist sehr hoch, ich denke, der Flaschenhals wird dann das Plattensystem sein. Wenn man nicht den Durchsatz hat, soviele Prozesse parallel zu bedienen, bremst man sich nur aus. Regel: es reicht, wenn EINE Komponente das Spiel nicht mitmacht. :-/ -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at drobic.de Mon May 18 12:27:35 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 18 May 2009 12:27:35 +0200 Subject: [Postfixbuch-users] Lokale Zustellung deaktiviert, wie cron-Mails weiterleiten? In-Reply-To: <006C912E-A5E7-4604-A022-F6B9614F85BF@makomi.de> References: <74B4CF6D-87DD-4FB4-87C0-4668FE49A0C2@makomi.de> <200905172353.29700.p.heinlein@heinlein-support.de> <006C912E-A5E7-4604-A022-F6B9614F85BF@makomi.de> Message-ID: <4A113817.8020609@drobic.de> Michael Köhler wrote: > Hallo Peer, > > Am 17.05.2009 um 23:53 schrieb Peer Heinlein: > >> Am Sonntag, 17. Mai 2009 schrieb Michael Köhler: >> >>> ich habe, wie in Ralf und Patricks Buch beschrieben, für mein Mail- >>> Gateway die lokale Zustellung deaktiviert. Wie aber bekomme ich die >> >> Finde ich nicht sinnvoll und hilfreich, nur unnötig kompliziert ohne >> wirklichen Vorteil. > > Laut dem Buch geht es um die Verbesserung der Sicherheit und für mich > erschließt sich die Argumentation, das man auf einem Mail-Gateway nicht > wirklich eine lokale Zustellung braucht. Aber klar, das Setup weicht > dann vom Standard ab. Hat also ein Für und Wider! > >>> z.B. von cron verschickten Mails an amavis weitergeleitet? Ich habe >> >> Das hat mit der lokalen Zustellung eigentlich nichts zu tun. "Eigentlich" >> deshalb, weil ich jetzt mangels Kenntnis von Ralfs und Patricks Buch >> nicht weiß, wie Du das nun genau deaktiviert hast. > > Was denn, Du hast die Konkurrenz nicht studiert? :) > > Was ich gemacht habe: > > 1. mydestinations = DARUM ist die Ausgabe von "postconf -n" viel sinnvoller. Ist dies hier nur ein Tippfehler, dass du "mydestinations" anstatt "mydestination" geschrieben hast, oder steht dies wirklich so in deiner Konfig und wird wegen dem Fehler nicht verwendet? > 2. virtual_alias_maps = hash:/etc/postfix/virtual_alias angelegt und > darin postmaster, abuse, webmaster angelegt und an Emailadressen aus > $mydomain weitergeleitet. > 3. local_transport = error: Local delivery disabled! > 4. local-service in master.cf deaktiviert Das sieht gut aus. > Dazu habe ich gleich noch eine Frage: wenn ich > > relay_domains = $mydomain > > stehen habe und mydestinations leer ist, dann nimmt doch postfix die > Mails für irgendwas@$myhostname nicht mehr an. Muß ich dann $myhostname > in relay_domains aufnehmen? Und wenn ja, ich will ja kein catch_all > haben, wie definiere ich dann keine Weiterleitung, wenn ich die lokale > Zustellung deaktiviert habe? Es reicht, wenn du die notwendigen Adressen in virtual_alias_maps drinstehen hast, du musst nicht die ganze Domain aufnehmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at kiewel-online.ch Mon May 18 12:39:20 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Mon, 18 May 2009 12:39:20 +0200 Subject: [Postfixbuch-users] [OT] Speicherbedarf iptables rules Message-ID: <4A113AD8.5070209@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi Zusammen, weiss jemand, mit welchem Speicherbedarf pro iptables rule zu rechnen ist? Ist das von der Netzgrösse in der rule abhängig? Danke und Gruss, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKETrYAAoJEEJXG7BUuynnABwP/2xvieiFmfPVptBK/UFEAM+g Jrfpyca6X8lf79tE7igBHD31IqdqSucAH4XRAvJyR39kE2hvyjLSMaBjH11zv9Fh lqkoP7Al3bm8O7l4ZOdQm/3axYXvBhBfpgIxh12ZXcUkn+CuMflLxQJ2NUssfV1G F6xNzo8ev4h3wKZp7wenL+VFiwsqc5qm1PyzA+0iPPhS2X+2pWwxIcDrYUlfeIuL 8QikntPVFl+OZ+80+g9UZw5Mf7fVsZBKSX/36Wf7+qh6+LKOI5C2CtuwCUdMJOM9 KseG1rJz/vXoBvSqbtNJU0NbQ3WxSRDDVv6hw95PA7EwO0Cd63kO+UDfyw0QvrJG WFfkx6riCmPsuCAbZY6zb0sYe3Q763Oc3Mgju4hIxGOoCa34RP7zeYQ3T6F78kZa OYAh24TlH/8w9TgTuUhGLNQWVmdTH0/ghoYb0txyXwwTD1c6zAKWVKL7ZXt+YWzc 70E/sR2G3bMeMDMtTgOSF+pnzPp4IVAUauHAKGNuApOcQYrzz6SSDWuxrlNTtJm6 IV6oOtHsqDs1HkymLqQO5nSyARQLQ938rt+xwHtXxROcGfsOLOwT6hJ+I2OaUEWQ EQZvaGFQ5LsBAsrjeUwNwH4GFnnnWe3Xnh7xvSFB6/HLbqiKedx4Ma6YfPEZ1Osw j31rAKMdH+zC1TSDTRZ5 =B4yI -----END PGP SIGNATURE----- From RWeiss at bhs-corrugated.de Mon May 18 12:53:51 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 18 May 2009 12:53:51 +0200 Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: <4A111C1B.3030101@fuerstenberg.ws> References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net> <4A111C1B.3030101@fuerstenberg.ws> Message-ID: Hallo, > > amavisd.conf > > max_servers stehen auf 45 > > dir ist schon bekannt, dass du mit derart vielen Prozessen mal eben > 2.3GB Speicher belegst (vergleiche mal mit deinem Hauptspeicher)? Jeder > Amavis-Prozess belegt ca. 50MB Speicher. > > master.cf > > smtpd stehen auf 30 > > Warum benötigst du 45 Amavis-Prozesse, wenn dein smtpd nur 30 > verarbeiten kann? Die hatte ich gestern mal (zu)hochgedreht, weil meine erste Vermutung war dass ihm die Amavisprozesse ausgehen... Die Bastelei hat gestern erst aufgrund dieser Mail angefangen. Und wieder bewahrheitet sich: NEVER TOUCH A RUNNING SYSTEM >Grundlage ist: wieviele Mails bekommst du üblicherweise gleichzeitig >rein, und wieviele davon werden schon vorher abgelehnt. laut mailgraph: Received: avg 5.17 msgs/min Rejected: avg 94.38 msgs/min davon: DNS RBL avg 65.57 msgs/min Achja, prequeue filtering is an, hatte ich vergessen zu erwähnen. Ich werd jetzt mal auf 7 amavis und 30 smtpd zurückgehn, und abwarten ob die hässliche Mail wieder reinkommt. Mit den Einstellungen gabs (bis auf 1-2 queue file write error Ausreissern) keine Probleme... Danke erstmal ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon May 18 13:54:24 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 May 2009 13:54:24 +0200 Subject: [Postfixbuch-users] [OT] Speicherbedarf iptables rules In-Reply-To: <4A113AD8.5070209@kiewel-online.ch> References: <4A113AD8.5070209@kiewel-online.ch> Message-ID: <001f01c9d7af$63b625a0$0565a8c0@uwe> On Behalf Of Uwe Kiewel > Hi Zusammen, > > weiss jemand, mit welchem Speicherbedarf pro iptables rule zu rechnen > ist? Ist das von der Netzgrösse in der rule abhängig? > > Habe ich mir noch nie Gedanken drum gemacht. Ich sehe eher ein Problem wenn jedes Netz in einer Rule steht und es derer 1000 und mehr gibt so was drückt tierisch auf den Durchsatz. Ich hab netze mit IPSET in IPTables eingebunden Jedes IPSET kann ca. 65000 netze im format ip/prefix (/8 /12 /24 /17 usw.) aufnehmen IPSET bildet draus hash somit kann dann mit einer IPTables Regel alle möglichen Netze gesperrt werden. Statt jeder Menge Rules die alle einzeln im Speicher stehen werden nur die hashes im Speicher gehalten dürfte einiges an bytes ausmachen. Und es ist wesentlich schneller 10000 IPset einträge wie 1000 IPTables Rules abzufragen. IPSET kann auch ports, einzelne IP's usw aufnehmen je nachdem was man für eine Tabelle mit IPSET generiert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at awinkelmann.de Mon May 18 15:43:22 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 May 2009 15:43:22 +0200 (CEST) Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net> Message-ID: > So ein Thema gabs im März schonmal, wurde aber afaik nicht abgeschlossen > :( > > Ich hab die "queue file write error"-Geschichte jetzt auch, und auch genau > mit einer Mail. > > ABER, die Mail wird zugestellt?? > Sowohl laut Logeintrag, als auch vom Empfänger bestätigt, der die Mail 5-8 > mal pro Tag bekommt... O_o > > Hab hier auch schon etwas mit dem Verhältnis max_servers und maxproc > gespielt, aber ohne merkbaren Erfolg. > > > Server: > -Memory Size: 2 GB > -2.40GHz > > amavisd.conf > max_servers stehen auf 45 > master.cf > smtpd stehen auf 30 > main.cf > message_size_limit = 30214000 > > > > Domain und sonstige Namen hab ich mal ersetzt, wer weiss welcher > Dateschutzbeauftragte das mal liest :D > > Hier die Mail die der postmaster kriegt > Hier der entsprechende Part in Log > ######################################################## > May 18 07:24:11 hermes2 postfix/policyd-weight[29267]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > CL_IP_EQ_HELO_IP=-2 (check from: .saitechnologic. - helo: .bmx.cz. - > helo-domain: .cz.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; > > ; rate: -5.5 > May 18 07:24:11 hermes2 postfix/policyd-weight[29267]: decided > action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 > NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: > .saitechnologic. - helo: .bmx.cz. - helo-domain: .cz.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5; > ; > delay: 1s > May 18 07:24:11 hermes2 postgrey: action=pass, reason=client AWL, > client_name=bmx.cz.net, client_address=193.85.2.20, > sender=sender at sender.domain, recipient=rcpt at rcpt.domain > May 18 07:24:11 hermes2 amavis[25699]: (25699-05) ESMTP::10024 > /var/spool/amavis/tmp/amavis-20090518T071803-25699: > -> SIZE=22104722 Received: from ganymede.rcpt.domain > ([127.0.0.1]) by localhost (192.168.0.115 [127.0.0.1]) (amavisd-new, port > 10024) with ESMTP for ; Mon, 18 May 2009 07:24:11 +0200 > (CEST) > May 18 07:25:30 hermes2 amavis[25699]: (25699-05) Checking: Rhan8ivLSDwN > [193.85.2.20] -> > May 18 07:27:23 hermes2 postfix/cleanup[2068]: 46E443F2249: warning: > header Subject: Aktualizace PWK from bmx.cz.net[193.85.2.20]; > from= to= proto=ESMTP > helo=: for the stats > May 18 07:27:26 hermes2 postfix/qmgr[6846]: 46E443F2249: > from=, size=22105608, nrcpt=1 (queue active) > May 18 07:27:26 hermes2 amavis[25699]: (25699-05) FWD via SMTP: > -> ,BODY=7BIT 250 2.0.0 Ok, > id=25699-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as > 46E443F2249 > May 18 07:27:26 hermes2 amavis[25699]: (25699-05) Passed UNCHECKED, > [193.85.2.20] [83.69.34.111] -> , > Message-ID: , mail_id: > Rhan8ivLSDwN, Hits: -, size: 22105131, queued_as: 46E443F2249, 194399 ms > ########################################################## Hier sehe ich keine einzige Log Zeile vom smtpd. Such diese und dort siehst Du auch den Grund warum Postfix einen Queue file write error bringt. -- Andreas From RWeiss at bhs-corrugated.de Mon May 18 16:10:28 2009 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 18 May 2009 16:10:28 +0200 Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net>

Message-ID: Hallo Andreas, >>Hier sehe ich keine einzige Log Zeile vom smtpd. Such diese und dort >>siehst Du auch den Grund warum Postfix einen Queue file write error >>bringt. schön wärs... Das komische ist ja, das die Mails trotz "queue file write error" zugestellt werden?!? #######Heute morgen###### May 18 07:27:23 hermes2 postfix/smtpd[2182]: 46E443F2249: client=bmx.cz.net[193.85.2.20] May 18 07:27:23 hermes2 postfix/cleanup[2068]: 46E443F2249: warning: header Subject: Aktualizace PWK from bmx.cz.net[193.85.2.20]; from= to= proto=ESMTP helo=: for the stats May 18 07:27:23 hermes2 postfix/cleanup[2068]: 46E443F2249: message-id= May 18 07:27:26 hermes2 postfix/qmgr[6846]: 46E443F2249: from=, size=22105608, nrcpt=1 (queue active) May 18 07:27:26 hermes2 amavis[25699]: (25699-05) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=25699-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 46E443F2249 May 18 07:27:26 hermes2 amavis[25699]: (25699-05) Passed UNCHECKED, [193.85.2.20] [83.69.34.111] -> , Message-ID: , mail_id: Rhan8ivLSDwN, Hits: -, size: 22105131, queued_as: 46E443F2249, 194399 ms May 18 07:27:28 hermes2 postfix/smtp[2184]: 46E443F2249: to=, relay=10.1.16.29[10.1.16.29]:25, delay=5.4, delays=2.8/0.02/0/2.6, dsn=2.0.0, status=sent (250 Message accepted for delivery) May 18 07:27:28 hermes2 postfix/qmgr[6846]: 46E443F2249: removed ######Ganz frisch###### May 18 15:57:57 hermes2 postfix/smtpd[5841]: 729F43F2290: client=bmx.cz.net[193.85.2.20] May 18 15:57:57 hermes2 postfix/cleanup[5951]: 729F43F2290: warning: header Subject: Aktualizace PWK from bmx.cz.net[193.85.2.20]; from= to= proto=ESMTP helo=: for the stats May 18 15:57:57 hermes2 postfix/cleanup[5951]: 729F43F2290: message-id= May 18 15:58:00 hermes2 postfix/qmgr[2696]: 729F43F2290: from=, size=22105608, nrcpt=1 (queue active) May 18 15:58:00 hermes2 amavis[5825]: (05825-11) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=05825-11, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 729F43F2290 May 18 15:58:00 hermes2 amavis[5825]: (05825-11) Passed UNCHECKED, [193.85.2.20] [83.69.34.111] -> , Message-ID: , mail_id: A-lsk5D0juc3, Hits: -15, size: 22105131, queued_as: 729F43F2290, 235195 ms May 18 15:58:02 hermes2 postfix/smtp[5830]: 729F43F2290: to=, relay=10.1.16.29[10.1.16.29]:25, delay=5.1, delays=2.9/0/0/2.2, dsn=2.0.0, status=sent (250 Message accepted for delivery) May 18 15:58:02 hermes2 postfix/qmgr[2696]: 729F43F2290: removed ________________________________________ _ °v° Mit freundlichen Gruessen/Kind regards, /(_)\ Ronny ^ ^ -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Mon May 18 16:28:07 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 May 2009 16:28:07 +0200 (CEST) Subject: [Postfixbuch-users] Error: queue file write error In-Reply-To: References: <4A0FF245.800@methfessel-computers.de> <20090517113127.GD4103@mail.incertum.net> <4A0FF6A9.6080606@methfessel-computers.de> <20090518035600.GE4103@mail.incertum.net>

Message-ID: >>>Hier sehe ich keine einzige Log Zeile vom smtpd. Such diese und dort >>>siehst Du auch den Grund warum Postfix einen Queue file write error >>>bringt. > > schön wärs... > > Das komische ist ja, das die Mails trotz "queue file write error" > zugestellt werden?!? > > #######Heute morgen###### > May 18 07:27:23 hermes2 postfix/smtpd[2182]: 46E443F2249: > client=bmx.cz.net[193.85.2.20] > May 18 07:27:23 hermes2 postfix/cleanup[2068]: 46E443F2249: warning: > header Subject: Aktualizace PWK from bmx.cz.net[193.85.2.20]; > from= to= proto=ESMTP > helo=: for the stats > May 18 07:27:23 hermes2 postfix/cleanup[2068]: 46E443F2249: > message-id= > May 18 07:27:26 hermes2 postfix/qmgr[6846]: 46E443F2249: > from=, size=22105608, nrcpt=1 (queue active) > May 18 07:27:26 hermes2 amavis[25699]: (25699-05) FWD via SMTP: > -> ,BODY=7BIT 250 2.0.0 Ok, > id=25699-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as > 46E443F2249 > May 18 07:27:26 hermes2 amavis[25699]: (25699-05) Passed UNCHECKED, > [193.85.2.20] [83.69.34.111] -> , > Message-ID: , mail_id: > Rhan8ivLSDwN, Hits: -, size: 22105131, queued_as: 46E443F2249, 194399 ms > May 18 07:27:28 hermes2 postfix/smtp[2184]: 46E443F2249: > to=, relay=10.1.16.29[10.1.16.29]:25, delay=5.4, > delays=2.8/0.02/0/2.6, dsn=2.0.0, status=sent (250 Message accepted for > delivery) > May 18 07:27:28 hermes2 postfix/qmgr[6846]: 46E443F2249: removed Wenn Postfix einen Fehler oder eine Warnung meldet, siehst Du das im Log. Vielleicht muss man etwas suchen aber es steht drin. Hier ist zwar eine Zeile vom smtpd aber da fehlen noch welche. Mindestens zwei pro Mail, mit einem content_filter sollten es sogar zwei durchläufe sein. Such nach der Mail wie sie reinkommt. Zeige alle Logzeilen dieser Mail. Alle smtpd's. Such die Prozess Id des smtpd's und greppe nach dieser, es muss nicht bei allen einträgen die QueueId beistehen. Oder mach es wie Wietse immer schreibt such nach: # egrep '(reject|warning|error|fatal|panic):' /var/log/maillog > ######Ganz frisch###### > May 18 15:57:57 hermes2 postfix/smtpd[5841]: 729F43F2290: > client=bmx.cz.net[193.85.2.20] > May 18 15:57:57 hermes2 postfix/cleanup[5951]: 729F43F2290: warning: > header Subject: Aktualizace PWK from bmx.cz.net[193.85.2.20]; > from= to=