From thomas at gelf.net Thu Oct 1 01:49:34 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 01 Oct 2009 01:49:34 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial In-Reply-To: <4AA3E83D.1010901@gelf.net> References: <4AA3E83D.1010901@gelf.net> Message-ID: Thomas Gelf schrieb: > Das Tutorial soll eine Anregung sein, sich mit dem Thema ein wenig > auseinanderzusetzen - sooo komplex ist es nämlich gar nicht. Ich > habe versucht und werde versuchen zu zeigen, wo die Tücken eines > solchen Unterfangens liegen, wie man sie elegant umschiffen und > einen flotten Autoresponder zaubern kann. So langsam bekommt das Ding Kopf und Fuß - Teil vier des Tutorials (und damit schon ein großer Teil des vollständigen Codes) ist online: http://thomas.gelf.net/blog/archives/Tutorial-Mail-Autoresponder-mit-PHP-Teil-4,24.html Habe so einiges komplett auf den Kopf gestellt - und es gibt noch viel zu tun. Wollte aber dem "publish early, publish often" gehorchen und nicht bloß im stillen Kämmerchen entwickeln. Vorsicht: der Code ist noch NICHT lauffähig und ungetestet. Es fehlt aber nicht mehr wirklich viel. Freue mich über Feedback jeder Art! Mit freundlichem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From postfix at st-weber.com Thu Oct 1 21:20:55 2009 From: postfix at st-weber.com (Stefan Weber) Date: Thu, 01 Oct 2009 21:20:55 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Termin_29=2E10=2E_in_Trier=3A_Recht?= =?utf-8?q?liche_Risiken_f=C3=BCr_IT-Leiter_und_Administratoren?= In-Reply-To: <200909271121.34897.p.heinlein@heinlein-support.de> References: <200909271121.34897.p.heinlein@heinlein-support.de> Message-ID: <25538c50dfa3a3a4fa79d2bfeb265dac@localhost> Gebbert es zu dieser Veranstaltung zufällig ein Script oder sowas? Stefan On Sun, 27 Sep 2009 11:21:34 +0200, Peer Heinlein wrote: > Hallo Ihrs, > > ein Terminhinweis in eigener Sache: Am Donnerstag, 29.10., bin ich von 18 > bis 22 Uhr auf einer Abendveranstaltung vom IT-Haus in Trier. Mein Thema > an diesem Abend: Rechtliche Risiken für IT-Leiter und Administratoren. > > Selbstverständlich wird's dabei auch wieder um E-Mail, Logfiles, private > Nutzung und all die anderen Problemen gehen. > > Anmeldungen über Webseite oder Fax-Formular vom IT-Haus: > > http://www.it-haus.de/-/425/itrecht291009.html > und > http://www.it-haus.de/-/425/files/pdf/ITRecht_291009.pdf > > Vielleicht wohnt ja jemand in der Gegend und möchte dazustoßen. > > Lieben Gruß > > Peer Heinlein > > -- > 4. Secure Linux Administration Conference (SLAC) > Am 10. und 11. Dezember in Berlin: > http://www.heinlein-support.de/slac > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailinglist-postfixbuch at online.de Thu Oct 1 22:22:38 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 01 Oct 2009 22:22:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Relayhost_f=FCr_einzelne_Empf?= =?iso-8859-15?q?=E4ngerdomains?= Message-ID: <4AC50F8E.8000801@online.de> Hallo zusammen, habe mal wieder eine Frage: Ein Postfix-Server bei einem Kunden verwendet als Relayhost smtp.1und1.de, wo auch seine Domain gehostet ist. An sich bin ich eher für direkte Zustellung, jedoch nimmt ein wichtiger Kunde meines Kunden in den USA (domain a) seine Mails nicht an, da die statische IP des Telekom Business Anschlusses in irgendeinem geblacklisteten Subnetz des USA-Providers liegt und die sich strikt weigern, das von der Blacklist nehmen. Insofern lag die Lösung nahe, die Mails über 1und1 zu relayen, somit war das Problem umgangen. Das lief über 2 Jahre prima, jetzt habe ich allerdings ein anderes Problem: Einer der 1und1 Server, der die Mails versendet hat steht oder stand auf 2 RBLs, die wiederum von anderen Kunden (mit domain b und domain c) eingesetzt werden. Hinter diesen Mailservern stecken ein paar tolle Admin-Hechte, denn die Emails werden weder rejected noch gebounced, sondern einfach verschluckt und mein Kunde wird angemault warum er seine Angebote nicht wie besprochen rausschickt... super. Wie auch immer, die Zustellung in diesen Fällen funktioniert wiederum wenn ich direkt zustelle, ohne 1und1 als Relayhost. Ich würde die Sache gerne dauerhaft so lösen, dass generell direkt zugestellt wird (um an domain b und domain c problemlos senden zu können), und dass EMails die an diese eine Domain in den USA (domain a) gesendet werden über 1und1 relayed werden. Könnt ihr mir dabei ein bißchen Hilfestellung geben, wie ich das umsetzen könnte? Danke & Gruss Thomas From thomas at gelf.net Thu Oct 1 22:54:27 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 01 Oct 2009 22:54:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayhost_f=FCr_einzelne_Empf?= =?iso-8859-1?q?=E4ngerdomains?= In-Reply-To: <4AC50F8E.8000801@online.de> References: <4AC50F8E.8000801@online.de> Message-ID: Thomas Klein schrieb: > Ich würde die Sache gerne dauerhaft so lösen, dass generell direkt > zugestellt wird (um an domain b und domain c problemlos senden zu > können), und dass EMails die an diese eine Domain in den USA (domain a) > gesendet werden über 1und1 relayed werden. > Könnt ihr mir dabei ein bißchen Hilfestellung geben, wie ich das > umsetzen könnte? Diese Domains in deine Transport-Maps aufnehmen, in etwa so: domain-a.us smtp:[smtp.1und1.de]:25 Schön ist das aber nicht... Mit liebem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From mailinglist-postfixbuch at online.de Thu Oct 1 23:25:37 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 01 Oct 2009 23:25:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayhost_f=FCr_einzelne_Empf?= =?iso-8859-1?q?=E4ngerdomains?= In-Reply-To: References: <4AC50F8E.8000801@online.de> Message-ID: <4AC51E51.6040809@online.de> Thomas Gelf schrieb: > Thomas Klein schrieb: > >> Ich würde die Sache gerne dauerhaft so lösen, dass generell direkt >> zugestellt wird (um an domain b und domain c problemlos senden zu >> können), und dass EMails die an diese eine Domain in den USA (domain a) >> gesendet werden über 1und1 relayed werden. >> Könnt ihr mir dabei ein bißchen Hilfestellung geben, wie ich das >> umsetzen könnte? >> > > Diese Domains in deine Transport-Maps aufnehmen, in etwa so: > > domain-a.us smtp:[smtp.1und1.de]:25 > > Schön ist das aber nicht... > > Mit liebem Gruß > Thomas Gelf > > Hallo Thomas, yo, das haut hin. Schön ist das wirklich nicht, aber ich sehe im Moment keine andere Möglichkeit. Danke für den Tip! Gruss Thomas From werner at aloah-from-hell.de Fri Oct 2 12:54:23 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 02 Oct 2009 12:54:23 +0200 Subject: [Postfixbuch-users] Sendmail-Frage In-Reply-To: References: <4AC50F8E.8000801@online.de> Message-ID: <4AC5DBDF.9080907@aloah-from-hell.de> Hallo zusammen, kurze Frage: gibt's bei Sendmail die Möglichkeit zum Einrichten einer "transport_map" um bestimmte EMails an einen weiteren Server per SMTP zuzustellen? Danke, Werner _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Fri Oct 2 13:20:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 2 Oct 2009 13:20:54 +0200 Subject: [Postfixbuch-users] Sendmail-Frage In-Reply-To: <4AC5DBDF.9080907@aloah-from-hell.de> References: <4AC50F8E.8000801@online.de> <4AC5DBDF.9080907@aloah-from-hell.de> Message-ID: <200910021320.55210.p.heinlein@heinlein-support.de> Am Freitag 02 Oktober 2009 schrieb Werner Detter: > Hallo zusammen, > > kurze Frage: gibt's bei Sendmail die Möglichkeit zum > Einrichten einer "transport_map" um bestimmte EMails an > einen weiteren Server per SMTP zuzustellen? Das Stichwort dort heißt meiner Erinnerung nach "mailertable". Danach solltest Du googeln. Aber frag mich jetzt bitte nicht mehr nach dem wo und wie... Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Fri Oct 2 14:10:19 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 02 Oct 2009 14:10:19 +0200 Subject: [Postfixbuch-users] Sendmail-Frage In-Reply-To: <200910021320.55210.p.heinlein@heinlein-support.de> References: <4AC50F8E.8000801@online.de> <4AC5DBDF.9080907@aloah-from-hell.de> <200910021320.55210.p.heinlein@heinlein-support.de> Message-ID: <4AC5EDAB.9020602@aloah-from-hell.de> Hi Peer, > Das Stichwort dort heißt meiner Erinnerung nach "mailertable". Danach > solltest Du googeln. Ah super, das hilft schon - "mailertable" hab ich auch schon mal irgendwo gehört :-) Danke dir und schöne Grüße, Werner From dubaut at gmail.com Mon Oct 5 01:30:40 2009 From: dubaut at gmail.com (Hannes H.) Date: Mon, 5 Oct 2009 01:30:40 +0200 Subject: [Postfixbuch-users] postfix-Problem "mail transport unavailable" Message-ID: Guten Morgen, seit kurzer Zeit habe ich das Problem, dass postfix offenbar keine E-Mails mehr zustellt. mailq liefert eine gaze Menge an "mail transport unavailable" Fehlern, obwohl an der Konfiguration nichts geändert wurde. Hat irgend jemand eine Idee, woran das liegen könnte? Liebe Grüße Hannes Halenka From postfixbuch-users at makomi.de Mon Oct 5 05:14:48 2009 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Mon, 5 Oct 2009 11:14:48 +0800 Subject: [Postfixbuch-users] postfix-Problem "mail transport unavailable" In-Reply-To: References: Message-ID: Moin, On 05.10.2009, at 07:30, Hannes H. wrote: > seit kurzer Zeit habe ich das Problem, dass postfix offenbar keine > E-Mails mehr zustellt. mailq liefert eine gaze Menge an "mail > transport unavailable" Fehlern, obwohl an der Konfiguration nichts > geändert wurde. > > Hat irgend jemand eine Idee, woran das liegen könnte? Da kommt die obligatorische Frage: Was sagt das Log dazu? Bitte kopier aus dem Log mindestens einen kompletten relevanten Zustellversuch. Gruß, Michael From andre.huebner at gmx.de Mon Oct 5 09:28:40 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 5 Oct 2009 09:28:40 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen Message-ID: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> Hallo, ich habe momentan ein Problem bei der lokalen Zustellung von Mails wenn die User ein @ im Namen haben. Zustellung mach ich über die virtual-datei. Postfix "denkt" offenbar es handelt sich um Mailadressen und hängt den Hostnamen noch einmal hinten dran was natürlich käse ist. Ich kriegs leider nicht weg. Ich hab auch schon probiert über die aliases zu gehen aber da wird mir mein eintrag irgendwie ignoriert. Wie löse ich das denn am betsen, ich würde schon gerne bei der virtual bleiben, das ist halt meine bisher immer genutzte variante. Danke, Andre From p.heinlein at heinlein-support.de Mon Oct 5 10:12:03 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Oct 2009 10:12:03 +0200 Subject: [Postfixbuch-users] postfix-Problem "mail transport unavailable" In-Reply-To: References: Message-ID: <200910051012.04083.p.heinlein@heinlein-support.de> Am Montag 05 Oktober 2009 schrieb Hannes H.: > Guten Morgen, > > seit kurzer Zeit habe ich das Problem, dass postfix offenbar keine > E-Mails mehr zustellt. mailq liefert eine gaze Menge an "mail > transport unavailable" Fehlern, obwohl an der Konfiguration nichts > geändert wurde. > > Hat irgend jemand eine Idee, woran das liegen könnte? Ich habe VIELE Ideen dazu, aber ich schreibe jetzt nicht fünf Seiten mit 100 möglichen geratenen Gründen solange Du nicht Config und Logfile postest. Schau uns Log oder Poste es hier. Dort WIRD mit 99% Wahrscheinlichkeit eine klare Antwort stehen. a) grep nach error oder fatal im Log b) "/etc/init.d/postfix restart" und dann mal direkt von Anfang an das Log beobachten. Was Du siehst dürfte lediglich das Symptom einer vorher liegenden Ursache sein. Irgendein völlig verkorkster Config-Parameter so daß der smtp nicht mehr arbeitet? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Oct 5 10:14:08 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Oct 2009 10:14:08 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> Message-ID: <200910051014.08769.p.heinlein@heinlein-support.de> Am Montag 05 Oktober 2009 schrieb Andre Hübner: > ich habe momentan ein Problem bei der lokalen Zustellung von Mails > wenn die User ein @ im Namen haben. Zustellung mach ich über die Nur zur Klarstellung: Du meinst jetzt ein @ im REALnamen und nicht etwa im Usernamen, oder? > virtual-datei. Postfix "denkt" offenbar es handelt sich um > Mailadressen und hängt den Hostnamen noch einmal hinten dran was > natürlich käse ist. Wenn das der Fall ist dann ist a) der Realname nicht richtig durch Anführungszeichen geschützt, was dann ein Fehler des absendenden Clients ist b) wäre das andernfalls ein Bug in Postfix, der mit bislang jedoch sonst noch nie aufgefallen ist und wir haben auch ein Unternehmen hier, daß immer ein @ im Realnamen haben will. > Wie löse ich das denn am betsen, ich würde schon gerne bei der > virtual bleiben, das ist halt meine bisher immer genutzte variante. Das kannst und sollst Du auch schon. Die Ursache hier liegt aber woanders. Das hat nichts mit der virtual_map o.ä. zu tun. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.huebner at gmx.de Mon Oct 5 10:46:28 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 5 Oct 2009 10:46:28 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> <200910051014.08769.p.heinlein@heinlein-support.de> Message-ID: Hallo, > Nur zur Klarstellung: Du meinst jetzt ein @ im REALnamen und nicht etwa > im Usernamen, oder? ne, ich meine wirklich direkt den usernamen wie er im system angelegt ist. z.B. user1 at firma1 In der Virtual hatte ich bisher immer beispiel at example.de lokaleruser Wenn ein @ im Usernamen vorhanden ist will postfix eine adresse draus machen und hängt den hostnamen an. Wenn ich dies per append_dot_mydomain = no verbiete versucht postfix den teil nach dem @ der ja keinem fqdn entspricht aufzulösen was auch schief geht. Momentan teste ich mit virtual_uid_maps aber haut auch noch nicht so hin wie ich das will da es den Usernamen dann als Pfad versteht. Hmm, irgendwas is ja immer... Danke, Andre From p.heinlein at heinlein-support.de Mon Oct 5 12:53:08 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Oct 2009 12:53:08 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> <200910051014.08769.p.heinlein@heinlein-support.de> Message-ID: <200910051253.08564.p.heinlein@heinlein-support.de> Am Montag 05 Oktober 2009 schrieb Andre Hübner: > Wenn ein @ im Usernamen vorhanden ist will postfix eine adresse draus > machen und hängt den hostnamen an. Wenn ich dies per Hä? Ein Username HAT KEIN @ . Ganz einfach. Es geht nicht. Ein @ im Username ist verboten / nicht möglich / Unsinn. Ein @ darin ist dann IMMER eine volle Mailadresse. Ist doch irgendwie auch logisch, oder? > append_dot_mydomain = no verbiete versucht postfix den teil nach dem > @ der ja keinem fqdn entspricht aufzulösen was auch schief geht. Das ist aber nicht das Problem von Postfix. Nach dem @ kommt Hostname/Domain. Ganz einfach. Das ist Gesetz. > Momentan teste ich mit virtual_uid_maps aber haut auch noch nicht so > hin wie ich das will da es den Usernamen dann als Pfad versteht. Irgendwie verstehe ich immer noch nicht, was Du eigentlich willst. Dreh den Spieß doch mal um: WAS willst Du bitte eigentlich machen und DANN können Dir hier alle in der Liste auch helfen den Weg dahin zu klären. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.huebner at gmx.de Mon Oct 5 13:11:08 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 5 Oct 2009 13:11:08 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local><200910051014.08769.p.heinlein@heinlein-support.de> <200910051253.08564.p.heinlein@heinlein-support.de> Message-ID: <0602841C4F8A4899AC467E540A12AC85@nmm.local> Hallo, > Ein Username HAT KEIN @ . Ganz einfach. Es geht nicht. Ein @ im Username > ist verboten / nicht möglich / Unsinn. Ein @ darin ist dann IMMER eine > volle Mailadresse. Ist doch irgendwie auch logisch, oder? wieso? Ich kann im Linux den User ganz normal so anlegen und auch seinem homeordner so benennnen. Ich kann auch sasl per conf einstellen das er usernamen mit @ nicht als user at realm ansieht sondern den ganzen string als usernamen. Wieso sollte das dann auch bei Postfix nicht der Fall und irgendwie umgehbar sein? Der Hintergrund ist das ich momentan ein Exchange für Linux aufbaue. Dieses LoginFormat wird vom System als default angeboten. Innerhalb der ExchangeLösung funktioniert das natürlich auch, ich kann per sasls auch schön Mails versenden aber beim Eingang der Mails hapert es eben. Das Format mit dem @ hat den Vorteil das die User dann diesen Usernamen nicht nur für Ihr ExChange benutzen können sondern auch gleich für das normale Mailprogramm ohne andere Usernamen für andere Bereiche zu benötigen. Ich würde es eben gern vermeiden für den Eingang ein weiteres "normales" Login zu erstellen. Wenn ich keine alternative finde mache ich das so, wird aber intern dann unübersichtlicher. Danke, Andre From bjoern.meier at googlemail.com Mon Oct 5 13:18:51 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 5 Oct 2009 13:18:51 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: <0602841C4F8A4899AC467E540A12AC85@nmm.local> References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> <200910051014.08769.p.heinlein@heinlein-support.de> <200910051253.08564.p.heinlein@heinlein-support.de> <0602841C4F8A4899AC467E540A12AC85@nmm.local> Message-ID: hi, Am 5. Oktober 2009 13:11 schrieb Andre Hübner : > Hallo, > >> Ein Username HAT KEIN @ . Ganz einfach. Es geht nicht. Ein @ im Username >> ist verboten / nicht möglich / Unsinn. Ein @ darin ist dann IMMER eine >> volle Mailadresse. Ist doch irgendwie auch logisch, oder? > > wieso? Ich kann im Linux den User ganz normal so anlegen und auch seinem > homeordner so benennnen. > Ich kann auch sasl per conf einstellen das er usernamen mit @ nicht als > user at realm ansieht sondern den ganzen string als usernamen. > Wieso sollte das dann auch bei Postfix nicht der Fall und irgendwie umgehbar > sein? Für mich klingt das ganze nach "Ich baue mir ein Haus aus Papier". Geht, hält auch irgendwie. Nur keiner käme auf so eine Idee. > Der Hintergrund ist das ich momentan ein Exchange für Linux aufbaue. Dieses > LoginFormat wird vom System als default angeboten. > Innerhalb der ExchangeLösung funktioniert das natürlich auch, ich kann per > sasls auch schön Mails versenden aber beim Eingang der Mails hapert es eben. > Das Format mit dem @ hat den Vorteil das die User dann diesen Usernamen > nicht nur für Ihr ExChange benutzen können sondern auch gleich für das > normale Mailprogramm ohne andere Usernamen für andere Bereiche zu benötigen. > Ich würde es eben gern vermeiden für den Eingang ein weiteres "normales" > Login zu erstellen. Wenn ich keine alternative finde mache ich das so, wird > aber intern dann unübersichtlicher. mh um das mal ernsthaft zu betrachten: schon mal mit den virtuellen Usern versucht? Also mit MySQL? Ich meine mich zu erinnern, dass der Login dort mit der vollen EMail-Adresse war. Exchange für Linux? Das klingt zumindest interessant. Meinst du Groupware? Machst du was neues (nebst Horde,egroupware, etc)? Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From Ralf.Hildebrandt at charite.de Mon Oct 5 13:21:13 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Oct 2009 13:21:13 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> <200910051014.08769.p.heinlein@heinlein-support.de> <200910051253.08564.p.heinlein@heinlein-support.de> <0602841C4F8A4899AC467E540A12AC85@nmm.local> Message-ID: <20091005112113.GS29867@charite.de> > Für mich klingt das ganze nach "Ich baue mir ein Haus aus Papier". > Geht, hält auch irgendwie. Nur keiner käme auf so eine Idee. Gabs auf der Expo in Hannover. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From bjoern.meier at googlemail.com Mon Oct 5 13:22:54 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 5 Oct 2009 13:22:54 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: <20091005112113.GS29867@charite.de> References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> <200910051014.08769.p.heinlein@heinlein-support.de> <200910051253.08564.p.heinlein@heinlein-support.de> <0602841C4F8A4899AC467E540A12AC85@nmm.local> <20091005112113.GS29867@charite.de> Message-ID: hi, Am 5. Oktober 2009 13:21 schrieb Ralf Hildebrandt : >> Für mich klingt das ganze nach "Ich baue mir ein Haus aus Papier". >> Geht, hält auch irgendwie. Nur keiner käme auf so eine Idee. > > Gabs auf der Expo in Hannover. > DAS sagt schon alles, danke. -- To boldly go where no man has gone before ... I'll wait there with touristinformation From philipp at phflesch.de Mon Oct 5 13:22:19 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Mon, 05 Oct 2009 13:22:19 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: <0602841C4F8A4899AC467E540A12AC85@nmm.local> References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local><200910051014.08769.p.heinlein@heinlein-support.de> <200910051253.08564.p.heinlein@heinlein-support.de> <0602841C4F8A4899AC467E540A12AC85@nmm.local> Message-ID: <4AC9D6EB.1030506@phflesch.de> Andre Hübner schrieb: > Hallo, > >> Ein Username HAT KEIN @ . Ganz einfach. Es geht nicht. Ein @ im Username >> ist verboten / nicht möglich / Unsinn. Ein @ darin ist dann IMMER eine >> volle Mailadresse. Ist doch irgendwie auch logisch, oder? > > wieso? Ich kann im Linux den User ganz normal so anlegen und auch > seinem homeordner so benennnen. > Ich kann auch sasl per conf einstellen das er usernamen mit @ nicht > als user at realm ansieht sondern den ganzen string als usernamen. > Wieso sollte das dann auch bei Postfix nicht der Fall und irgendwie > umgehbar sein? Naja ein Debian motzt rum, wenn Du so einen User anlegst und Du musst mit einem Zusatzparameter bestaetigen, dass er es wirklich machen soll! aber: Ein Username mit @ entspricht keiner RFC und wird afaik auch von den grossen Mailsystemen weggeworfen. Ueblich (wobei das nicht heisst, dass es ggf. noch andere "genehmigte" Zeichen gibt) sind eigentlich nur _ - und der beruehmte . Philipp From andre.huebner at gmx.de Mon Oct 5 13:35:13 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 5 Oct 2009 13:35:13 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local><200910051014.08769.p.heinlein@heinlein-support.de><200910051253.08564.p.heinlein@heinlein-support.de><0602841C4F8A4899AC467E540A12AC85@nmm.local> Message-ID: <55E501CB443842C7978D3353C16EEB75@nmm.local> Hallo, > Für mich klingt das ganze nach "Ich baue mir ein Haus aus Papier". > Geht, hält auch irgendwie. Nur keiner käme auf so eine Idee. für mich klingt das überhaupt nicht so.Nur weil der Username ein untypisches Zeichen enthält ist das gleich unsinn? > mh um das mal ernsthaft zu betrachten: schon mal mit den virtuellen > Usern versucht? Also mit MySQL? Ich meine mich zu erinnern, dass der > Login dort mit der vollen EMail-Adresse war. möglich, aber zu viel aufwand das bei uns einzupassen... > Exchange für Linux? Das klingt zumindest interessant. Meinst du > Groupware? Machst du was neues (nebst Horde,egroupware, etc)? zarafa ich werd etwas umbauen und einen 2. "normalen" User anlegen damit die Mails eingehen können... Danke, Andre From p.heinlein at heinlein-support.de Mon Oct 5 13:36:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Oct 2009 13:36:41 +0200 Subject: [Postfixbuch-users] lokale user mit @ im namen In-Reply-To: <0602841C4F8A4899AC467E540A12AC85@nmm.local> References: <8AE5F398116B4846BEEAD801779BE39A@nmm.local> <200910051253.08564.p.heinlein@heinlein-support.de> <0602841C4F8A4899AC467E540A12AC85@nmm.local> Message-ID: <200910051336.41564.p.heinlein@heinlein-support.de> Am Montag 05 Oktober 2009 schrieb Andre Hübner: > Hallo, > > > Ein Username HAT KEIN @ . Ganz einfach. Es geht nicht. Ein @ im > > Username ist verboten / nicht möglich / Unsinn. Ein @ darin ist > > dann IMMER eine volle Mailadresse. Ist doch irgendwie auch logisch, > > oder? > > wieso? Ich kann im Linux den User ganz normal so anlegen und auch > seinem homeordner so benennnen. Okay. Dann verwechselst Du gerade USERNAMEN und LOGINNAMEN mit einer MAILADRESSE. Username/Login spielt eine Rolle bei SASL/SMTP-AUTH und dem POP3/IMAP-Login. Das hat dann aber nichts mit der Mailadresse zu tun. DANN könnte man auch einen Loginnamen mit @ realisieren. Irgendwo braucht man dann ein Mapping Mailadresse => Username und dann wird das dreckig kriminell. Im Idealfall sind Mailadressen udn Usernamen-/Loginnamen identisch. Man kann auch die Mailadresse als Loginnamen nehmen. Dann wird's einfach und sauber. Anleitungen dazu zum Beispiel in den letzten beiden Kapiteln vom Buch für MySQL und LDAP. DAS ist natürlich wünschenswert. > Ich kann auch sasl per conf einstellen das er usernamen mit @ nicht > als user at realm ansieht sondern den ganzen string als usernamen. > Wieso sollte das dann auch bei Postfix nicht der Fall und irgendwie > umgehbar sein? Na klar geht das. Irgendwie. Verkorkst. Schön unnötig kompliziert und fehleranfällig. Nur mußt Du dann eine Mailadresse auf einen dieser Usernamen mappen. Und das gibt Ärger. > hapert es eben. Das Format mit dem @ hat den Vorteil das die User > dann diesen Usernamen nicht nur für Ihr ExChange benutzen können > sondern auch gleich für das normale Mailprogramm ohne andere > Usernamen für andere Bereiche zu benötigen. Ich würde es eben gern > vermeiden für den Eingang ein weiteres "normales" Login zu erstellen. So mache ich das auch immer. Username/Login = Mailadresse. Und alles ist schick. Sorry, aber mir ist nach wie vor nicht klar, was Du da nun wirklich bauen willst. Das ganze Spiel hier entscheidet sich nunmal an Details. Es gibt ein Dutzend Wege das zu lösen und ein Dutzend Gründe, warum man das wie machen oder auch nicht machen kannst. Solange Du da keine belastbaren Fakten und Details auf den Tisch legst wird die ganze Sache hier nicht weiterkommen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Mon Oct 5 19:43:43 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 05 Oct 2009 19:43:43 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial In-Reply-To: References: <4AA3E83D.1010901@gelf.net> Message-ID: <4ACA304F.2070607@novuage.de> Thomas Gelf schrieb: > Thomas Gelf schrieb: >> Das Tutorial soll eine Anregung sein, sich mit dem Thema ein wenig >> auseinanderzusetzen - sooo komplex ist es nämlich gar nicht. Ich >> habe versucht und werde versuchen zu zeigen, wo die Tücken eines >> solchen Unterfangens liegen, wie man sie elegant umschiffen und >> einen flotten Autoresponder zaubern kann. > > So langsam bekommt das Ding Kopf und Fuß - Teil vier des Tutorials > (und damit schon ein großer Teil des vollständigen Codes) ist online: > > http://thomas.gelf.net/blog/archives/Tutorial-Mail-Autoresponder-mit-PHP-Teil-4,24.html > > Habe so einiges komplett auf den Kopf gestellt - und es gibt noch > viel zu tun. Wollte aber dem "publish early, publish often" gehorchen > und nicht bloß im stillen Kämmerchen entwickeln. Mal eben ohne das ich auf die Seite schaue (sorry dafür) eine Frage: Autoresponder sind ja nicht nur für Mitteilungen für "im Urlaub" oder so. Sondern durchaus auch für andere Dinge, wo "IMMER" Geantwortet werden muss. Bei einem solchen Fall (Ticketsystem oder so) gelten doch sicher andere Maßstäbe, da ja nicht nur eine E-Mail am Tag zu einem Absender gesendet werden können. Ist das berücksichtigt einbaubar, eventuell Vorbereitet :-) War nur mal eine Fixe Idee. Konkret brauch ich es im Augenblick nicht, aber bevor es unter geht... -- Gruß Sascha From thomas at gelf.net Mon Oct 5 23:54:37 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 05 Oct 2009 23:54:37 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial In-Reply-To: <4ACA304F.2070607@novuage.de> References: <4AA3E83D.1010901@gelf.net> <4ACA304F.2070607@novuage.de> Message-ID: Hallo Sascha! Sascha Peters schrieb: > Mal eben ohne das ich auf die Seite schaue (sorry dafür) eine Frage: > Autoresponder sind ja nicht nur für Mitteilungen für "im Urlaub" oder > so. Sondern durchaus auch für andere Dinge, wo "IMMER" Geantwortet > werden muss. > > Bei einem solchen Fall (Ticketsystem oder so) gelten doch sicher andere > Maßstäbe, da ja nicht nur eine E-Mail am Tag zu einem Absender gesendet > werden können. Ist das berücksichtigt einbaubar, eventuell Vorbereitet :-) > > War nur mal eine Fixe Idee. Konkret brauch ich es im Augenblick nicht, > aber bevor es unter geht... Tut immer gut zu lesen, dass es den ein oder anderen gibt, der sich doch tatsächlich Gedanken zu dem macht, was man so verzapft ;-) Das was du erwähnst war mit ein Hauptgrund für den Rewrite des Ganzen - das Ding trägt jetzt "generic" im Namen und soll ein flexibler Allrounder in der Runde der ehrenwerten Autoresponder werden und sich für alles mögliche einsetzen lassen. Den Großteil habe ich schon entsprechend zerlegt: die unterschiedlichen Observer entscheiden selbst, auf welche Events (derzeit: Mail erhalten, Mail akzeptiert, Antwort gesendet) sie reagieren wollen. Wobei der "Antwort-gesendet"-Event wiederum bloß von einem solchen Observer aus- gelöst werden kann - die Gomar-Klasse selbst sendet keine Antworten. Zwei Beispiele sind schon dabei: der MailDumper schreibt JEDES Mail in eine Datei, Vacation_History hingegen reagiert nur auf Mails, welche die vielen genannten Bedingungen erfüllen (klassische Abwesenheits- Notiz). Was ich noch rausnehmen muss, ist die Logik nach welcher entschieden sind, welche Tests anzuwenden sind. Entsprechendes Zitat aus dem Code (Gomar-Konstruktor): > TODO: move this logic to a vacation-specific subclass and allow custom > rules Naja, es gibt noch genug zu tun. So langsam nimmt es Form an, bin mit dem Aufbau noch nicht ganz zufrieden, aber das wird schon noch ;-) Wie schon geschrieben: freue mich über jede Art von Feedback! Mit liebem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From lx at survive-linux.com Wed Oct 7 18:52:19 2009 From: lx at survive-linux.com (=?iso-8859-1?Q?Alexander_J=E4ger?=) Date: Wed, 7 Oct 2009 18:52:19 +0200 Subject: [Postfixbuch-users] HELO auf IP Basis Message-ID: Hallo Zusammen, da ich für einen Kunden Mails versenden soll, frage ich mich gerade ob und wie es möglich ist den HELO per IP zu setzen. D.H. 1. versende ich mit 10.0.0.1 meldet er sich mit mx.meinedomain.com 2. versende ich mit 10.0.0.2 meldet er sich mit mx.kundendomain.com Dazu wüßte ich noch gerne wie einen account (newsletter at kundendomain.de) so setzte das er immer über die 10.0.0.2 sendet. Ich würde das gerne so einstellen das es möglich weit nach denen ihrem mxer aussieht. Ist generell zu machen und wenn ja wie? Oder generell ne doofe Idee und sollte die Finger davon lassen. Danke schon mal im Vorraus! Beste Grüße, Alex From mailing-lists at thomasschwenski.de Wed Oct 7 20:11:17 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Oct 2009 20:11:17 +0200 Subject: [Postfixbuch-users] HELO auf IP Basis In-Reply-To: References: Message-ID: <4ACCD9C5.5060600@thomasschwenski.de> Hallo Alex, Alexander Jäger schrieb: > Hallo Zusammen, > > da ich für einen Kunden Mails versenden soll, frage ich mich gerade ob > und wie es möglich ist den HELO per IP zu setzen. > > D.H. > 1. versende ich mit 10.0.0.1 meldet er sich mit mx.meinedomain.com > 2. versende ich mit 10.0.0.2 meldet er sich mit mx.kundendomain.com Dazu musst Du IMHO je IP eine eigene Postfix-Instanz laufen lassen. > Dazu wüßte ich noch gerne wie einen account (newsletter at kundendomain.de) > so setzte das er immer über die 10.0.0.2 sendet. Mach für die E-Mail-Adresse einen eigenen Transport (transport-map!) der an die entsprechende Postfix-Instanz weiterreicht > Ich würde das gerne so einstellen das es möglich weit nach denen ihrem > mxer aussieht. Nette Idee... > Ist generell zu machen und wenn ja wie? Oder generell ne doofe Idee und > sollte die Finger davon lassen. ... aber so lange es keine zwingende Anforderung ist, würde ich es nicht machen. Es ist machbar, skaliert aber schlecht, da Du für jeden Kunden, der das anfordert, eine eigene IP und eine eigene Postfix-Instanz benötigst. Bei Postfix hat sich in Sachen mehrere Instanzen in den letzten Versionen bissel was geändert, aber ob da ein derartiges Setup vereinfacht wurde weiß ich leider nicht. Sofern Du für jeden eigenen HELO die master.cf editieren musst, wäre das - auch wenn es jedesmal einmalig ist - für mich zuviel Aufwand. Der Ressourcen-Verbrauch durch mehrere Instanzen ist sicherlich nicht allzu riesig bei Postfix, aber das wissen die Gurus hier sicher genauer. > Beste Grüße, dito > Alex Thomas From mailing-lists at thomasschwenski.de Wed Oct 7 20:42:30 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Oct 2009 20:42:30 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial In-Reply-To: References: <4AA3E83D.1010901@gelf.net> <4ACA304F.2070607@novuage.de> Message-ID: <4ACCE116.8040007@thomasschwenski.de> Hallo Namensvetter, Thomas Gelf schrieb: > Tut immer gut zu lesen, dass es den ein oder anderen gibt, der sich doch > tatsächlich Gedanken zu dem macht, was man so verzapft ;-) Damit Du nicht weiter denkst hier alles alleine zu machen melde ich mich auch mal zu Wort. Ich hab mir bisher Deinen Code nebst Notizen noch nicht angeschaut, verfolge aber den (noch recht übersichtlichen) Thread hier auf der Mailingliste. Ich hatte ebenfalls schonmal angefangen, einen kleinen Autoresponder für mein Setup zu basteln. Umsetzung in Perl, Einbindung per transport-map und Postfix pipe-daemon. Im Moment (bzw. seit Wochen) noch recht simpel: Für jede Mail an eine Adresse mit aktiviertem Vacation wird das Script ausgeführt, eine Datenbankabfrage nach dem Inhalt der Antwort wird durchgeführt und die Antwort versendet. Bei mir steht noch auf dem Plan: -Umsetzung als Preforking- oder Prethreading-Daemon -SMTP-Listener der die Mails annimmt -Auswertung der Envelope-Daten -Auswertung der Header-Informationen -ggf. Template-Variablen für die Response-Message (Absender-E-Mail etc.) -Zeitverwaltung des Antwortsystems (Antwort auf jede E-Mail, nur 1 Antwort pro Absender je Zeiteinheit (Stunde, 3 Stunden, 6 Stunden, Tag, x Stunden, ...)) -Bedingungswerk (Absender-, Empfänger-, Client-, Zeit-basiert) -Entlastung der Back-End-Datenbank durch Verwendung von Konfigurationsdateien pro Empfänger-Mailbox -Modularität (Plugins zum Beispiel für Ticket-System) Wie im letzten Punkt angedeutet würde ich eine Einbindung eines Ticket-Systems maximal über ein untergeordnetes Plugin durchführen. Prinzipiell ist die Verwendung eines eigenen Dienstes schon recht hoch gegriffen, da dieser "permanent" (kann man ja einschränken durch Unterstützung von (x)inetd) Ressourcen belegt. Ein eigenes Script kann man mit nice herabstufen und so die Last beschränken. Eine entsprechende Umsetzung mit Perl oder C kann aber durchaus auch recht schlank und schnell sein. Eien Abwesenheitsnotiz hat (aus Sicht des Admins) eine ziemlich niedrige Priorität. Die automatischen Antworten eines Ticketing-Systems liegen meist nicht viel höher (ist halt Ansichtssache) benötigen aber einen viel höheren Aufwand: -Analyse der kompletten Mail auf evtl. bereits zugeordnete Ticketnummer -Einspeisung der Mail in das Ticketing-System -ggf. automatische Zuordnung zum Sachbearbeiter Da werden viel mehr Datenbank-Abfragen fällig und mehr Ressourcen benötigt. Daher würde ich das eher linear per Script abarbeiten lassen, anstelle parallel um die Anfälligkeit für (D)DOS-Attacken niedrig zu halten. (Gegen eine Überlastung aufgrund zu vieler Anfragen kann man natürlich nur einige wenige Maßnahmen ergreifen, aber wie wichtig ist es denn ob eine automatische "Vielen Dank für Ihre Mitteilung"-Mail nun 3 Minuten oder 12 Stunden später kommt?) Just my thoughts Thomas From ta at lonestar-bbs.de Thu Oct 8 08:00:39 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Thu, 08 Oct 2009 09:00:39 +0300 Subject: [Postfixbuch-users] Weiterleitung nach Absenderliste In-Reply-To: <200909262325.54274.lists@sfricke.de> References: <200909262325.54274.lists@sfricke.de> Message-ID: <4ACD8007.1080605@lonestar-bbs.de> Stefan Fricke schrieb: > Alle Mails, die an eine bestimmt Adresse gehen, landen in einem lokalen > Postfach. Ich möchte nun anhand einer Liste mit Absenderadressen festlegen, > dass alle Mails, deren Absender auf der Liste stehen, in ein anderes lokales > Postfach umgeleitet werden. Ist zwar nicht ganz das, aber geht auch: sender_bcc_maps = hash:/etc/postfix/sender_bcc sender_bcc hat einfach das Format: Absender at foo.bar Empfänger at foo.baz From postfixbuch-users at drobic.de Thu Oct 8 09:22:22 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 08 Oct 2009 09:22:22 +0200 Subject: [Postfixbuch-users] Weiterleitung nach Absenderliste In-Reply-To: <4ACD8007.1080605@lonestar-bbs.de> References: <200909262325.54274.lists@sfricke.de> <4ACD8007.1080605@lonestar-bbs.de> Message-ID: <4ACD932E.7050108@drobic.de> Andreas Tauscher wrote: > Stefan Fricke schrieb: > >> Alle Mails, die an eine bestimmt Adresse gehen, landen in einem lokalen >> Postfach. Ich möchte nun anhand einer Liste mit Absenderadressen festlegen, >> dass alle Mails, deren Absender auf der Liste stehen, in ein anderes lokales >> Postfach umgeleitet werden. > > Ist zwar nicht ganz das, aber geht auch: > > sender_bcc_maps = hash:/etc/postfix/sender_bcc > > sender_bcc hat einfach das Format: > Absender at foo.bar Empfänger at foo.baz Das erzeugt eine Kopie, aber die eigentliche Mail wird nicht umgeleitet. Hier kann nur mit eine Restriction Class gearbeitet werden, da zwei Bedingungen mit einander verknüpft werden (Empfängeradresse und Absenderadresse). Die andere Möglichkeit ist, einen Policyserver zu verwenden, der solche Möglichkeiten bietet wie postfwd. From andreas.pankratz at s.square-group.de Thu Oct 8 11:26:38 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Thu, 8 Oct 2009 11:26:38 +0200 Subject: [Postfixbuch-users] E-Mails zustellen und weiterleiten Message-ID: <3A5500FC232DC94FA86F723AF18586F20F730D@LSSPWAC03.lssp.local> Hallo Leute, nachdem ich unseren MailServer über ein Jahr nicht anrühren musste, sollen jetzt ein paar neue Funktionen implementiert werden. Eine ankommende E-Mail soll dem entsprechenden Postfach zugestellt werden und danach/gleichzeitig an eine andere E-Mail Adresse weitergeleitet werden. Ich hab mich im Postfix Buch wieder eingelesen und bin bei Kapitel 13.3.2 hängengeblieben. Das Beispiel dort umgemünzt auf virtual_alias_map mit MySQL waren dann zwei DB-Einträge mit entsprechender Weiterleitung user1 at domain.de -> user1 at domain.de user1 at domain.de -> user1wasAnderes at domain.de user1wasAnderes hat die E-Mail immer zweimal bekommen, es steht auch ausdrücklich im Buch, hab blos einen Tag gebraucht um zu merken das ich ?receive_override_options? nicht richtig schreiben kann *omfg* Nachdem das ganze jetzt soweit funktioniert, möchte ich eigentlich nur noch wissen, ob die Lösung BestPractices für die Aufgabenstellung ist? Gruß Andreas Pankratz From cite+postfix-buch at incertum.net Thu Oct 8 12:12:36 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 8 Oct 2009 12:12:36 +0200 Subject: [Postfixbuch-users] E-Mails zustellen und weiterleiten In-Reply-To: <3A5500FC232DC94FA86F723AF18586F20F730D@LSSPWAC03.lssp.local> References: <3A5500FC232DC94FA86F723AF18586F20F730D@LSSPWAC03.lssp.local> Message-ID: <20091008101235.GL3823@mail.incertum.net> * Andreas Pankratz : > Hallo Leute, > > nachdem ich unseren MailServer über ein Jahr nicht anrühren musste, > sollen jetzt ein paar neue Funktionen implementiert werden. > > Eine ankommende E-Mail soll dem entsprechenden Postfach zugestellt > werden und danach/gleichzeitig an eine andere E-Mail Adresse > weitergeleitet werden. Ich hab mich im Postfix Buch wieder > eingelesen und bin bei Kapitel 13.3.2 hängengeblieben. Das Beispiel > dort umgemünzt auf virtual_alias_map mit MySQL waren dann zwei > DB-Einträge mit entsprechender Weiterleitung Du kannst Dir ja mal recipient_bcc_maps ansehen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Sie spielen zuviel Counterstrike, wenn Sie... ...beim Betreten einer Toilette Angst haben, daß dort jemand mit einer Waffe auf sie lauern könnte. From andreas.pankratz at s.square-group.de Thu Oct 8 14:28:43 2009 From: andreas.pankratz at s.square-group.de (Andreas Pankratz) Date: Thu, 8 Oct 2009 14:28:43 +0200 Subject: [Postfixbuch-users] E-Mails zustellen und weiterleiten In-Reply-To: <20091008101235.GL3823@mail.incertum.net> References: <3A5500FC232DC94FA86F723AF18586F20F730D@LSSPWAC03.lssp.local> <20091008101235.GL3823@mail.incertum.net> Message-ID: <3A5500FC232DC94FA86F723AF18586F20F7312@LSSPWAC03.lssp.local> Hallo, >Du kannst Dir ja mal recipient_bcc_maps ansehen. Danke Stephan, hab das am Testsystem jetzt mal durchexerziert, gefällt mir bei weitem besser, da ich da die Tabellen nicht vermischen muss, bzw. einzeln de/aktivieren kann. Gruß Andi From michael.mertel at bwc.de Fri Oct 9 17:32:00 2009 From: michael.mertel at bwc.de (Bit World Computing e.K. - Michael Mertel) Date: Fri, 9 Oct 2009 17:32:00 +0200 Subject: [Postfixbuch-users] SMTP Reply-Code ... text optional? Message-ID: <9DCD1B25-8F0A-4281-B2E7-81817DC1182E@bwc.de> Hallo, ich habe hier das Problem das ein Server dem ich Mails schicken will nach dem RCPT TO: nur mit 250 ohne zusätzlichen Text antwortet, nach dem HELO steht noch was hinter der 250. Das SMTP-ALG meiner UTM mag das aber wohl nicht und kappt die Verbindung, was unschön ist. Wenn ich den RFC richtig verstanden habe ist der Text hinter dem Reply- Code optional, korrekt? Das würde bedeuten meine UTM macht was falsch. Allerdings hat die Gegenstelle eine SecureComputing Sidewinder (jetzt McAfee) und die hat schonmal nutzlose SMTP Reply-Codes ausgespuckt, daher bin ich etwas verwirrt. Könnte bitte jemand Licht ins Dunkel bringen damit ich den richtigen Leuten auf die Füße steigen kann. Vielen Dank und euch allen ein schönes Wochenende. --Michael From michael.mertel at bwc.de Fri Oct 9 17:47:57 2009 From: michael.mertel at bwc.de (Bit World Computing e.K. - Michael Mertel) Date: Fri, 9 Oct 2009 17:47:57 +0200 Subject: [Postfixbuch-users] SMTP Reply-Code ... text optional? In-Reply-To: <9DCD1B25-8F0A-4281-B2E7-81817DC1182E@bwc.de> References: <9DCD1B25-8F0A-4281-B2E7-81817DC1182E@bwc.de> Message-ID: Am 09.10.2009 um 17:32 schrieb Bit World Computing e.K. - Michael Mertel: > Hallo, > > ich habe hier das Problem das ein Server dem ich Mails schicken will > nach dem RCPT TO: nur mit 250 ohne zusätzlichen Text antwortet, nach > dem HELO steht noch was hinter der 250. Das SMTP-ALG meiner UTM mag > das aber wohl nicht und kappt die Verbindung, was unschön ist. > > Wenn ich den RFC richtig verstanden habe ist der Text hinter dem > Reply-Code optional, korrekt? Das würde bedeuten meine UTM macht was > falsch. > > Allerdings hat die Gegenstelle eine SecureComputing Sidewinder > (jetzt McAfee) und die hat schonmal nutzlose SMTP Reply-Codes > ausgespuckt, daher bin ich etwas verwirrt. > > Könnte bitte jemand Licht ins Dunkel bringen damit ich den richtigen > Leuten auf die Füße steigen kann. > > Vielen Dank und euch allen ein schönes Wochenende. > Sorry ich war nicht ganz bei der Sache ... es passiert natürlich nach dem MAIL FROM: und wenn ich RFC5321 interpretiere, dann ist der Text wohl optional, bzw. wird im Regelfall mit Ausnahme weniger Code nicht interpretiert. --Michael From peter at datentraeger.li Sun Oct 11 02:18:53 2009 From: peter at datentraeger.li (Peter Beck) Date: Sun, 11 Oct 2009 02:18:53 +0200 Subject: [Postfixbuch-users] Clamav und Debian stable Message-ID: <1255220334.4023.4.camel@rapunzel.datentraeger.li> Hi Leute, ich denke, das koennte noch den einen oder anderen interessieren... aber wahrscheinlich hat eh schon jeder laengst auf volatile umgestellt. Gruss und schoenen Sonntag Peter ------------------------------------------------------------------------ Debian Security Advisory DSA-1906-1 security at debian.org http://www.debian.org/security/ Steffen Joeris October 11, 2009 http://www.debian.org/security/faq ------------------------------------------------------------------------ Package : clamav Security support for clamav, an anti-virus utility for Unix, has been discontinued for the stable distribution (lenny) and the oldstable distribution (etch). Clamav Upstream has stopped supporting the releases in etch and lenny. Also, it is not easily possible to receive signature updates for the virus scanner with our released versions anymore. We recommend that all clamav users consider switching to the version in debian-volatile, which receives regular updates and security support on a best effort basis. For more information on debian-volatile, please visit http://www.debian.org/volatile/ ------------------------------------------------------------------------ Mailing list: debian-security-announce at lists.debian.org From gerald at stepman.com Sun Oct 11 16:41:04 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Sun, 11 Oct 2009 16:41:04 +0200 Subject: [Postfixbuch-users] qmgr stellt nur noch lokal zu Message-ID: <15E34BBA-A3B4-4356-8A15-EE8C09BB0D5E@stepman.com> Hallo zusammen! Ich dachte, ich bekomm das Problem allein in den Griff, doch im Moment steh ich völlig vor einem Rätsel, zumal ich nichts geändert habe und das alles schon mal funktioniert hat. Folgendes Problem habe und habe im Netz leider nichts ähnliches gefunden: Ich betreibe einen eigenen Rootserver unter Debian Lenny mit Postfix 2.5.5. Postfix verwaltet mehrere Domains, darunter auch welche, wo die Emails nicht lokal zugestellt werden, sondern an eine externe Adresse weitergeleitet werden soll. Völlig normal soweit. Nun aber versucht Postfix alle Mails, für die er sich laut virtual_domains zuständig fühlt lokal zuzustellen! Also auch dann, wenn das Ziel z. B. xxx at yyy.com ist! Das geht natürlich völlig schief. yyy.com liegt natürlich nicht auf dem Server, sondern ist irgendwo extern, müsste also per relay=smtp verschickt werden. Im Logfile sieht das so aus: Oct 11 16:27:06 root postfix/smtpd[11258]: 4DEE956C1AC: client=XXX.XXX.XXX.XXX, sasl_method=PLAIN, sasl_username=XXXX Oct 11 16:27:06 root postfix/cleanup[11306]: 4DEE956C1AC: message-id=<015999BC-097F-4AA6-8C53-21AA4FF7FD4A at stepman.com > Oct 11 16:27:06 root postfix/qmgr[11254]: 4DEE956C1AC: from=, size=5687, nrcpt=1 (queue active) Oct 11 16:27:06 root postfix/pipe[11311]: 4DEE956C1AC: to=, relay=maildeliver, delay=0.38, delays=0.37/0/0/0.01, dsn=2.0.0, status=sent (delivered via maildeliver service) Oct 11 16:27:06 root postfix/qmgr[11254]: 4DEE956C1AC: removed maildeliver ist mein eigener lokaler Dienst, der die Maildir- Zustellung via maildrop macht. Der Dienst funktioniert, sollte aber eben hier nicht auf gerufen werden! In der virtual_mailbox_maps steht folgendes: test at einevirtuelledomain.de xxx at yyy.de In der virtual_mailbox_domains steht folgendes: einevirtuelledomain.de OK Die dazugehörigen Dienste in master.cf sehen wie folgt aus: smtp inet n - - - 25 smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= maildeliver unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/sbin/maildeliver -p ${recipient} main.cf sieht (anteilig) wie folgt aus: local_transport = maildeliver virtual_transport = maildeliver maildeliver_destination_recipient_limit = 1 recipient_delimiter = + alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases home_mailbox = Maildir/ virtual_mailbox_base = /var/vmail virtual_mailbox_domains = hash:/etc/postfix/virtual_domains virtual_mailbox_maps = hash:/etc/postfix/virtual_mails virtual_alias_maps =hash:/etc/postfix/virtual_alias virtual_alias_domains = $myhostname virtual_uid_maps = static:115 virtual_gid_maps = static:115 Alle Dateien sind mit postmap natürlich aktualisiert, postfix x-fach neu gestartet, in der queue stehen keine Leichen und auch sonst funktionieren alle Dienste 1a! Nur eben eine externe Weiterleitung nicht. Ich habe auch schon das Debugging von smtpd und qmgr hochgedreht doch finde keine Idee, was hier schief läuft. Auf einem anderen Server läuft eine ähnliche Konfiguration und macht keinerlei Probleme. Und dieser Server hat das auch alles schon mal völlig korrekt zugestellt, doch seit nicht definierte Zeit existiert dieses Problem und treibt mich in den Wahnsinn. Ich hoffe, irgendjemand von euch hat hier eine glorreiche Idee, wo mein (Denk)Fehler liegt. Gruß und Dank, Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth From gerald at stepman.com Sun Oct 11 16:37:54 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Sun, 11 Oct 2009 16:37:54 +0200 Subject: [Postfixbuch-users] qmgr stellt nur noch lokal zu Message-ID: <6F15EC4E-AB5B-4EEA-B530-FF94B71BCBCC@stepman.com> Hallo zusammen! Ich dachte, ich bekomm das Problem allein in den Griff, doch im Moment steh ich völlig vor einem Rätsel, zumal ich nichts geändert habe und das alles schon mal funktioniert hat. Folgendes Problem habe und habe im Netz leider nichts ähnliches gefunden: Ich betreibe einen eigenen Rootserver unter Debian Lenny mit Postfix 2.5.5. Postfix verwaltet mehrere Domains, darunter auch welche, wo die Emails nicht lokal zugestellt werden, sondern an eine externe Adresse weitergeleitet werden soll. Völlig normal soweit. Nun aber versucht Postfix alle Mails, für die er sich laut virtual_domains zuständig fühlt lokal zuzustellen! Also auch dann, wenn das Ziel z. B. xxx at yyy.com ist! Das geht natürlich völlig schief. yyy.com liegt natürlich nicht auf dem Server, sondern ist irgendwo extern, müsste also per relay=smtp verschickt werden. Im Logfile sieht das so aus: Oct 11 16:27:06 root postfix/smtpd[11258]: 4DEE956C1AC: client=XXX.XXX.XXX.XXX, sasl_method=PLAIN, sasl_username=XXXX Oct 11 16:27:06 root postfix/cleanup[11306]: 4DEE956C1AC: message-id=<015999BC-097F-4AA6-8C53-21AA4FF7FD4A at stepman.com > Oct 11 16:27:06 root postfix/qmgr[11254]: 4DEE956C1AC: from=, size=5687, nrcpt=1 (queue active) Oct 11 16:27:06 root postfix/pipe[11311]: 4DEE956C1AC: to=, relay=maildeliver, delay=0.38, delays=0.37/0/0/0.01, dsn=2.0.0, status=sent (delivered via maildeliver service) Oct 11 16:27:06 root postfix/qmgr[11254]: 4DEE956C1AC: removed maildeliver ist mein eigener lokaler Dienst, der die Maildir- Zustellung via maildrop macht. Der Dienst funktioniert, sollte aber eben hier nicht auf gerufen werden! In der virtual_mailbox_maps steht folgendes: test at einevirtuelledomain.de xxx at yyy.de In der virtual_mailbox_domains steht folgendes: einevirtuelledomain.de OK Die dazugehörigen Dienste in master.cf sehen wie folgt aus: smtp inet n - - - 25 smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= maildeliver unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/sbin/maildeliver -p $ {recipient} main.cf sieht (anteilig) wie folgt aus: local_transport = maildeliver virtual_transport = maildeliver maildeliver_destination_recipient_limit = 1 recipient_delimiter = + alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases home_mailbox = Maildir/ virtual_mailbox_base = /var/vmail virtual_mailbox_domains = hash:/etc/postfix/virtual_domains virtual_mailbox_maps = hash:/etc/postfix/virtual_mails virtual_alias_maps =hash:/etc/postfix/virtual_alias virtual_alias_domains = $myhostname virtual_uid_maps = static:115 virtual_gid_maps = static:115 Alle Dateien sind mit postmap natürlich aktualisiert, postfix x-fach neu gestartet, in der queue stehen keine Leichen und auch sonst funktionieren alle Dienste 1a! Nur eben eine externe Weiterleitung nicht. Ich habe auch schon das Debugging von smtpd und qmgr hochgedreht doch finde keine Idee, was hier schief läuft. Auf einem anderen Server läuft eine ähnliche Konfiguration und macht keinerlei Probleme. Und dieser Server hat das auch alles schon mal völlig korrekt zugestellt, doch seit nicht definierte Zeit existiert dieses Problem und treibt mich in den Wahnsinn. Ich hoffe, irgendjemand von euch hat hier eine glorreiche Idee, wo mein (Denk)Fehler liegt. Gruß und Dank, Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3366 bytes Beschreibung: nicht verfügbar URL : From werner at aloah-from-hell.de Sun Oct 11 16:59:34 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 11 Oct 2009 16:59:34 +0200 Subject: [Postfixbuch-users] qmgr stellt nur noch lokal zu In-Reply-To: <15E34BBA-A3B4-4356-8A15-EE8C09BB0D5E@stepman.com> References: <15E34BBA-A3B4-4356-8A15-EE8C09BB0D5E@stepman.com> Message-ID: <4AD1F2D6.3070500@aloah-from-hell.de> Hi Gerald, > In der virtual_mailbox_maps steht folgendes: > test at einevirtuelledomain.de xxx at yyy.de Hier liegt der Hund begraben, die Weiterleitung konfigurierst du im Kontext von virtual_alias_maps *nicht* über virtual_mailbox_maps. Grüße, Werner From gerald at stepman.com Sun Oct 11 17:14:05 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Sun, 11 Oct 2009 17:14:05 +0200 Subject: [Postfixbuch-users] qmgr stellt nur noch lokal zu In-Reply-To: <4AD1F2D6.3070500@aloah-from-hell.de> References: <15E34BBA-A3B4-4356-8A15-EE8C09BB0D5E@stepman.com> <4AD1F2D6.3070500@aloah-from-hell.de> Message-ID: <496DAD92-5619-4DE6-A914-F91A26BC20F3@stepman.com> Hi! Am 11.10.2009 um 16:59 schrieb Werner Detter: >> In der virtual_mailbox_maps steht folgendes: >> test at einevirtuelledomain.de xxx at yyy.de > > Hier liegt der Hund begraben, die Weiterleitung konfigurierst du im > Kontext > von virtual_alias_maps *nicht* über virtual_mailbox_maps. Hmm, ok, danke. Was ich nur nicht verstehe, warum hat es bisher immer funktioniert? Danke! Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3366 bytes Beschreibung: nicht verfügbar URL : From werner at aloah-from-hell.de Sun Oct 11 17:19:04 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sun, 11 Oct 2009 17:19:04 +0200 Subject: [Postfixbuch-users] qmgr stellt nur noch lokal zu In-Reply-To: <496DAD92-5619-4DE6-A914-F91A26BC20F3@stepman.com> References: <15E34BBA-A3B4-4356-8A15-EE8C09BB0D5E@stepman.com> <4AD1F2D6.3070500@aloah-from-hell.de> <496DAD92-5619-4DE6-A914-F91A26BC20F3@stepman.com> Message-ID: <4AD1F768.6020802@aloah-from-hell.de> Hi, > Hmm, ok, danke. Was ich nur nicht verstehe, warum hat es bisher immer > funktioniert? schick uns doch mal ein postconf -n damit wir Einblick in deine Konfiguration haben. "So" können wir nur raten :-) Ciao, Werner From gerald at stepman.com Sun Oct 11 17:39:16 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Sun, 11 Oct 2009 17:39:16 +0200 Subject: [Postfixbuch-users] qmgr stellt nur noch lokal zu In-Reply-To: <4AD1F2D6.3070500@aloah-from-hell.de> References: <15E34BBA-A3B4-4356-8A15-EE8C09BB0D5E@stepman.com> <4AD1F2D6.3070500@aloah-from-hell.de> Message-ID: <501A3704-E7D8-4F41-A300-3DE2DA6CFB98@stepman.com> Danke Werner für das Angebot, aber ich versuche erstmal selbst mein Glück. Wenn die Alias-Datei die korrekte Datei dafür ist, dann schau ich, dass ich dies entsprechend auch so verwende und lese nochmal Dokus. :-) Gruß, Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3366 bytes Beschreibung: nicht verfügbar URL : From tobi at familiematthaeus.de Sun Oct 11 20:57:41 2009 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Sun, 11 Oct 2009 20:57:41 +0200 Subject: [Postfixbuch-users] SMTP High Port? Message-ID: <4AD22AA5.1070807@familiematthaeus.de> Hallo liebe Leute, manchmal ist Port 25 ja providerseitig gesperrt. Das habe ich sowohl in Deutschland bei einigen lokalen Providern, als auch im Ausland erlebt. Oder auch schon davon gehört. Gibt es einen High Port, der sich als Work-Around bzw Alternativ-Port durchgesetzt hat? Bzw welchen würdet ihr empfehlen? -- Mit den besten Grüßen, Tobias Matthaeus From Ralf.Hildebrandt at charite.de Sun Oct 11 20:59:42 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Oct 2009 20:59:42 +0200 Subject: [Postfixbuch-users] SMTP High Port? In-Reply-To: <4AD22AA5.1070807@familiematthaeus.de> References: <4AD22AA5.1070807@familiematthaeus.de> Message-ID: <20091011185942.GF30636@charite.de> * Tobias Matthaeus : > Hallo liebe Leute, > > > > manchmal ist Port 25 ja providerseitig gesperrt. Das habe ich sowohl > in Deutschland bei einigen lokalen Providern, als auch im Ausland > erlebt. Oder auch schon davon gehört. > > Gibt es einen High Port, der sich als Work-Around bzw Alternativ-Port > durchgesetzt hat? Bzw welchen würdet ihr empfehlen? Submission From mailing-lists at thomasschwenski.de Sun Oct 11 21:04:07 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sun, 11 Oct 2009 21:04:07 +0200 Subject: [Postfixbuch-users] SMTP High Port? In-Reply-To: <4AD22AA5.1070807@familiematthaeus.de> References: <4AD22AA5.1070807@familiematthaeus.de> Message-ID: <4AD22C27.8020000@thomasschwenski.de> Tobias Matthaeus schrieb: > Hallo liebe Leute, > > > > manchmal ist Port 25 ja providerseitig gesperrt. Das habe ich sowohl in > Deutschland bei einigen lokalen Providern, als auch im Ausland erlebt. > Oder auch schon davon gehört. > > Gibt es einen High Port, der sich als Work-Around bzw Alternativ-Port > durchgesetzt hat? Bzw welchen würdet ihr empfehlen? Submission-Port 587 Thomas From mailinglists at gmx.de Mon Oct 12 13:15:56 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 12 Oct 2009 13:15:56 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden Message-ID: <4AD30FEC.7030004@gmx.de> Hi, ich habe mal wieder Spam sorgen. Und zwar werden meien Mails bei web.de direkt in den SPAM Ordner geleitet, nicht in den erwartetetn "Unbekannt". Gibt es eine Möglichkeit herauszufinden warum mich web.de als Spam einstuft. Bei GMX gibt es da ja wenigstens noch Hinweise. Kurz zum Hintergrund. Ich betreibe eine Web-Community bei der man Mails vom Web-Skript aus verschicken kann. Schickt man mails, steht im From: die Adresse des versendenden. Es kann also eine gmx.de, eine t-online oder sonst was Adresse sein. Hier weitere interessante Headerinformationen: Received: from [IP-ADRESSE] (helo=domain.de) by mx35.web.de with esmtp (WEB.DE 4.110 #314) id 1MxIlD-0001rC-00 for testadresse at web.de; Mon, 12 Oct 2009 12:52:30 +0200 Received: from domain.de (domain.de [78.46.67.79]) by domain.de (Postfix) with ESMTPA id 28CA223DC12D for ; Mon, 12 Oct 2009 12:52:17 +0200 (CEST) MIME-Version: 1.0 Sender: info at domain.de Subject: Testmail htmlSubject: Testmail From: Community User Content-Type: multipart/alternative; boundary="=_67557ca44965a0629f35fe0ef3f42538" Message-Id: <20091012110805.80A1B23DC0FF at domain.de> To: testadresse at web.de Date: Mon, 12 Oct 2009 12:52:17 +0200 (CEST) Return-Path: bouncer at domain.de Habt Ihr irgendeine Idee, warum die Mail im Spam Ordner landet und nicht im Unbekannt? Es handelt sich hierbei um einen ganz frischen web.de Account den ich nur für diese Tests angelegt habe und keine Konfiguration bzgl. Spam vorgenommen habe. Wenn ich eine Mail ganz normal von info at domain.de via smtp an die web.de Adresse schicke, landet sie auch im Unbekannt. Es liegt also nicht daran, dass meine IP als "Böse" gebrandmarkt ist. Trage ich in der Webcommunity für einen der User info at domain.de als Absenderadresse an, so dass diese selbst im "From:" steht, dann landet es auch im Spam. Es scheint also wirklich an den Headern zu liegen. Habt Ihr vielleicht eine Idee? Vielen Dank und schöne Grüße Roman -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gerald at stepman.com Mon Oct 12 13:18:52 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Mon, 12 Oct 2009 13:18:52 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: <4AD30FEC.7030004@gmx.de> References: <4AD30FEC.7030004@gmx.de> Message-ID: Hi! Am 12.10.2009 um 13:15 schrieb Roman Brunnemann: > Wenn ich eine Mail ganz normal von info at domain.de via smtp an die > web.de Adresse schicke, landet sie auch im Unbekannt. Es liegt also > nicht daran, dass meine IP als "Böse" gebrandmarkt ist. > Trage ich in der Webcommunity für einen der User info at domain.de als > Absenderadresse an, so dass diese selbst im "From:" steht, dann > landet es auch im Spam. Es scheint also wirklich an den Headern zu > liegen. Klingt nach Blacklist-Eintrag. Prüfe mal die entsprechende IP in folgender Seite ein: http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted Gruß, Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3366 bytes Beschreibung: nicht verfügbar URL : From mailinglists at gmx.de Mon Oct 12 13:26:08 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 12 Oct 2009 13:26:08 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: References: <4AD30FEC.7030004@gmx.de> Message-ID: <4AD31250.3010704@gmx.de> Gerald Erdmann wrote: > Hi! > > Am 12.10.2009 um 13:15 schrieb Roman Brunnemann: > >> Wenn ich eine Mail ganz normal von info at domain.de via smtp an die >> web.de Adresse schicke, landet sie auch im Unbekannt. Es liegt also >> nicht daran, dass meine IP als "Böse" gebrandmarkt ist. >> Trage ich in der Webcommunity für einen der User info at domain.de als >> Absenderadresse an, so dass diese selbst im "From:" steht, dann >> landet es auch im Spam. Es scheint also wirklich an den Headern zu >> liegen. > > Klingt nach Blacklist-Eintrag. Prüfe mal die entsprechende IP in > folgender Seite ein: > > http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted > > Gruß, Gerald > -- > Gerald Erdmann gerald at stepman.com > > STEPMAN SOLUTIONS > +49 30 39731400 -401 (Fax) > Berlin - Germany - Earth > > > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hi, danke für Deine schnelle Antwort. Blacklist Test ist negativ. Alle Kuller grün, ein paar blau und ein paar grau. Wie gesagt, wenn ich über den Mailserver direkt versende ohne das Web-Skript zu nehmen, kommt es auch ohne als Spam erkannt zu werden richtig an. Es muss also an den Headern liegen, die das Web-Skript hinzufügt. Aber die geposteten Header würde ich jetzt nicht als schlimm oder widersprüchlich betrachten. Vielen Dank für weiter Hilfe, Roman -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gerald at stepman.com Mon Oct 12 13:28:03 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Mon, 12 Oct 2009 13:28:03 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: <4AD31250.3010704@gmx.de> References: <4AD30FEC.7030004@gmx.de> <4AD31250.3010704@gmx.de> Message-ID: <2011070C-EE9A-48E9-807F-D87135EC87A3@stepman.com> Hi! Am 12.10.2009 um 13:26 schrieb Roman Brunnemann: > danke für Deine schnelle Antwort. Blacklist Test ist negativ. Alle > Kuller grün, ein paar blau und ein paar grau. Wie gesagt, wenn ich > über den Mailserver direkt versende ohne das Web-Skript zu nehmen, > kommt es auch ohne als Spam erkannt zu werden richtig an. Es muss > also an den Headern liegen, die das Web-Skript hinzufügt. Aber die > geposteten Header würde ich jetzt nicht als schlimm oder > widersprüchlich betrachten. Wie sendest du die Mails weiter? Erzeugst du eine eigene SMTP- Kommunikation oder lieferst du per sendmail das auf dem Server ein und schickst die Mails dann raus? Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3366 bytes Beschreibung: nicht verfügbar URL : From mailing-lists at thomasschwenski.de Mon Oct 12 13:30:33 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 12 Oct 2009 13:30:33 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: References: <4AD30FEC.7030004@gmx.de> Message-ID: <4AD31359.2090202@thomasschwenski.de> Hallo Roman, >> Wenn ich eine Mail ganz normal von info at domain.de via smtp an die >> web.de Adresse schicke, landet sie auch im Unbekannt. Es liegt also >> nicht daran, dass meine IP als "Böse" gebrandmarkt ist. >> Trage ich in der Webcommunity für einen der User info at domain.de als >> Absenderadresse an, so dass diese selbst im "From:" steht, dann >> landet es auch im Spam. Es scheint also wirklich an den Headern zu >> liegen. > > Klingt nach Blacklist-Eintrag. Prüfe mal die entsprechende IP in > folgender Seite ein: > > http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted Genau danach klingt es ja eben nicht, da die Mails ja in beiden Fällen vom selben Client gesendet werden. . at Roman: Hast Du wirklich mit demselben Absender die Tests durchgeführt? Teste bitte mal mit einem Postfach was auf dem sendenden Client liegt und für dessen IP auch der Client als MX angegeben ist. Ich vermute mal, dass wenn Du "im Auftrag" einer T-Online-, GMX-, etc. -Adresse verschickst, DomainKey oder/und SPF eine Rolle spielen, bzw. das WEB.de in Zusammenarbeit mit den großen Anbietern eine Liste pflegt in die sämtliche IPs der Großen eingepflegt sind, die regulär E-Mails ausliefern. Ist aber, wie geschrieben, nur eine Vermutung. Thomas From mailinglists at gmx.de Mon Oct 12 13:37:42 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 12 Oct 2009 13:37:42 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: <2011070C-EE9A-48E9-807F-D87135EC87A3@stepman.com> References: <4AD30FEC.7030004@gmx.de> <4AD31250.3010704@gmx.de> <2011070C-EE9A-48E9-807F-D87135EC87A3@stepman.com> Message-ID: <4AD31506.6050609@gmx.de> Gerald Erdmann wrote: > Hi! > > Am 12.10.2009 um 13:26 schrieb Roman Brunnemann: > >> danke für Deine schnelle Antwort. Blacklist Test ist negativ. Alle >> Kuller grün, ein paar blau und ein paar grau. Wie gesagt, wenn ich >> über den Mailserver direkt versende ohne das Web-Skript zu nehmen, >> kommt es auch ohne als Spam erkannt zu werden richtig an. Es muss >> also an den Headern liegen, die das Web-Skript hinzufügt. Aber die >> geposteten Header würde ich jetzt nicht als schlimm oder >> widersprüchlich betrachten. > > Wie sendest du die Mails weiter? Erzeugst du eine eigene > SMTP-Kommunikation oder lieferst du per sendmail das auf dem Server > ein und schickst die Mails dann raus? > > Gerald > -- > Gerald Erdmann gerald at stepman.com > > STEPMAN SOLUTIONS > +49 30 39731400 -401 (Fax) > Berlin - Germany - Earth > > > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ich mache eine SMTP-Kommunikation mit dem auf dem selben Rechner befindlichen Postfix Server auf. Schöne Grüße Roman -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglists at gmx.de Mon Oct 12 13:46:42 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 12 Oct 2009 13:46:42 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: <4AD31359.2090202@thomasschwenski.de> References: <4AD30FEC.7030004@gmx.de> <4AD31359.2090202@thomasschwenski.de> Message-ID: <4AD31722.40008@gmx.de> > > > . at Roman: > > Hast Du wirklich mit demselben Absender die Tests durchgeführt? > Teste bitte mal mit einem Postfach was auf dem sendenden Client liegt > und für dessen IP auch der Client als MX angegeben ist. > > Also es war definitiv der selbe Absender. Habs noch mal überprüft. Bzgl. des zweiten Satzes: Das verstehe ich nicht ganz. Was meinst Du mit "was auf dem sendenen Client liegt". Und für den Client domain.de ist definitiv die korrekte IP Adresse angegen. Auch beim Reverse DNS Lookup wenn Du das meinst. Ansonsten bitte noch mal ganz kurz genauer erläutern. Bin mit dem Fachvokabular nicht 100%-ig vertraut. Vielen Dank schon mal. Gruß Roman -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Mon Oct 12 16:25:46 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 12 Oct 2009 16:25:46 +0200 Subject: [Postfixbuch-users] Grund das web.de einen als SPAM erkennt herausfinden In-Reply-To: <4AD31722.40008@gmx.de> References: <4AD30FEC.7030004@gmx.de> <4AD31359.2090202@thomasschwenski.de> <4AD31722.40008@gmx.de> Message-ID: <4AD33C6A.9050800@thomasschwenski.de> Roman Brunnemann schrieb: > >> >> >> . at Roman: >> >> Hast Du wirklich mit demselben Absender die Tests durchgeführt? >> Teste bitte mal mit einem Postfach was auf dem sendenden Client liegt >> und für dessen IP auch der Client als MX angegeben ist. >> >> > Also es war definitiv der selbe Absender. Habs noch mal überprüft. > > Bzgl. des zweiten Satzes: Das verstehe ich nicht ganz. Was meinst Du > mit "was auf dem sendenen Client liegt". > > Und für den Client domain.de ist definitiv die korrekte IP Adresse > angegen. Auch beim Reverse DNS Lookup wenn Du das meinst. Ansonsten > bitte noch mal ganz kurz genauer erläutern. Bin mit dem Fachvokabular > nicht 100%-ig vertraut. Naja, der Client bei der Kommunikation ist in dem Moment Dein Mailserver, der zu Web.de eine Verbindung aufbaut. Ich meinte in erste Linie, dass info at domain.de tatsächlich auf dem Mailserver liegt, der die Mail an web.de zustellt und keine T-Online-, GMX- oder sonstige Fremd-Adresse ist. Ich würde vermuten, wenn info at domain.de eine komplett eigene Domain von Dir ist, dass die Mail dann in beiden Fällen "normal" behandelt wird und nur bei Verwendung von Adressen eines großen Providers Probleme auftreten. Thomas From mailinglists at gmx.de Mon Oct 12 19:38:29 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 12 Oct 2009 19:38:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG__Grund_das_web=2Ede_e?= =?iso-8859-1?q?inen_als_SPAM_erkennt=09herausfinden?= In-Reply-To: <4AD30FEC.7030004@gmx.de> References: <4AD30FEC.7030004@gmx.de> Message-ID: <4AD36995.5000705@gmx.de> > > > ich habe mal wieder Spam sorgen. Und zwar werden meien Mails bei > web.de direkt in den SPAM Ordner geleitet, nicht in den erwartetetn > "Unbekannt". > > Gibt es eine Möglichkeit herauszufinden warum mich web.de als Spam > einstuft. Bei GMX gibt es da ja wenigstens noch Hinweise. > > Kurz zum Hintergrund. Ich betreibe eine Web-Community bei der man > Mails vom Web-Skript aus verschicken kann. Schickt man mails, steht im > From: die Adresse des versendenden. Es kann also eine gmx.de, eine > t-online oder sonst was Adresse sein. Hier weitere interessante > Headerinformationen: > > Received: from [IP-ADRESSE] (helo=domain.de) > by mx35.web.de with esmtp (WEB.DE 4.110 #314) > id 1MxIlD-0001rC-00 > for testadresse at web.de; Mon, 12 Oct 2009 12:52:30 +0200 > Received: from domain.de (domain.de [78.46.67.79]) > by domain.de (Postfix) with ESMTPA id 28CA223DC12D > for ; Mon, 12 Oct 2009 12:52:17 +0200 (CEST) > MIME-Version: 1.0 > Sender: info at domain.de > Subject: Testmail > htmlSubject: Testmail > From: Community User > Content-Type: multipart/alternative; > boundary="=_67557ca44965a0629f35fe0ef3f42538" > Message-Id: <20091012110805.80A1B23DC0FF at domain.de> > To: testadresse at web.de > Date: Mon, 12 Oct 2009 12:52:17 +0200 (CEST) > Return-Path: bouncer at domain.de > > Habt Ihr irgendeine Idee, warum die Mail im Spam Ordner landet und > nicht im Unbekannt? Es handelt sich hierbei um einen ganz frischen > web.de Account den ich nur für diese Tests angelegt habe und keine > Konfiguration bzgl. Spam vorgenommen habe. > > Wenn ich eine Mail ganz normal von info at domain.de via smtp an die > web.de Adresse schicke, landet sie auch im Unbekannt. Es liegt also > nicht daran, dass meine IP als "Böse" gebrandmarkt ist. > Trage ich in der Webcommunity für einen der User info at domain.de als > Absenderadresse an, so dass diese selbst im "From:" steht, dann landet > es auch im Spam. Es scheint also wirklich an den Headern zu liegen. > > So, ich habe nun herausgefunden warum das so ist. Und da vielleicht mal irgendjemand auf eine ähnliches Problem stößt, dachte ich poste ich es hier. Vielleicht hat ja auch jemand ähnliche Erfahrungen oder kann mir sagen, warum das so ist. Es liegt NICHT an den Headern. Es lag am Body. Das Webscript hat ganz unten in jede Email einen Footer gesetzt, wo drinsteht warum man die Mail bekommt und wie man weitere Mails verhindern kann. Dazu wurde noch eine ID eingefügt. Quasi ein md5 hash bestehend aus Buchstaben und Zahlen. Und genau der war das Problem. Exakt die gleiche Mail ohne die ID landet bei web.de im "Unbekannt" Ordner, und nicht mehr im SPAM Ordner. Scheint irgendein sehr tolles intelligentes Texterkennungstool zu sein das da rüber läuft. In jedem Fall ist es gut zu wissen. Jetzt werde ich mal testen, wie lang die Hashkette sein darf, damit es noch durch geht. Wenn Ihr an den Ergebnissen interessiert seit, dann sagt kurz Bescheid. Schöne Grüße Roman -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lexa at acpweb.de Mon Oct 12 20:43:01 2009 From: lexa at acpweb.de (Lexa) Date: Mon, 12 Oct 2009 20:43:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG__Grund_das_web=2Ede_e?= =?iso-8859-1?q?inen_als_SPAM_erkennt_herausfinden?= Message-ID: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> Hallo Roman, > Es liegt NICHT an den Headern. Es lag am Body. ... > [...] > ... Exakt die gleiche Mail ohne die ID landet bei web.de im "Unbekannt" > Ordner, und nicht mehr im SPAM Ordner. Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem rechnen. > Jetzt werde ich mal testen, wie lang die Hashkette sein darf, damit es noch > durch geht. Falls du die Länge des Hashs ermitteln konntest, mich tät's interessieren :) Ich spinne das mal weiter: Das würde bedeuten, dass Mails mit Links, die auf das Testmuster passen, im Spam landen, z.B. Script-Parameter http://example.org/test.php?id=091A0F12B003DE oder Forenbenachrichtigungen http://example.com/Forums/thread/22f57a79-47b1-4ffc-afba-1cad14e2a6d3 Oder sind "href"s davon ausgeschlossen?? Wird nur der von HTML Tags bereinigte Text gescannt? Ich erinnere mich mit Grauen an meine letzte direkte Begegnung mit web.de vor etwa drei Wochen, als sie (als einzige) den Server eines Kunden mal eben auf eine interne Blacklist gesetzt haben und die Kommunikation mit der IP des Kunden verweigerten, sprich: die Annahme sämtlicher Mails an @web.de User wurde verweigert! Begründung (die man erst mal rauskriegen muss): Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo gespeichert hatten. --- "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel auf ein mit schädlicher Software verseuchtes System hin. [...] Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse erneut gesperrt werden, sobald sich das HELO wieder ändert." --- Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne nicht in "example.com" ändern dürfte. Solange das Reverse-DNS okay ist... oder? Und: "... weist in der Regel auf ein mit schädlicher Software verseuchtes System hin." Das ist auch eine vorzügliche Begründung, etwa so wie "Bauchschmerzen weisen in der Regel auf eine Blinddarmentzündung hin -> ab in den OP" :) -- Mit frdl. Grüßen / Best regards Axel Frankenberg [alias lexa] c/o ACP Computer Herrenbreite 9 06449 Aschersleben (Germany) From mailinglists at gmx.de Mon Oct 12 21:26:03 2009 From: mailinglists at gmx.de (Roman Brunnemann) Date: Mon, 12 Oct 2009 21:26:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG__Grund_das_web=2Ede_e?= =?iso-8859-1?q?inen_als_SPAM_erkennt_herausfinden?= In-Reply-To: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> References: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> Message-ID: <4AD382CB.3060209@gmx.de> > Falls du die Länge des Hashs ermitteln konntest, mich tät's interessieren :) > > Ich spinne das mal weiter: > Das würde bedeuten, dass Mails mit Links, die auf das Testmuster passen, im Spam > landen, z.B. Script-Parameter > > http://example.org/test.php?id=091A0F12B003DE > > oder Forenbenachrichtigungen > > http://example.com/Forums/thread/22f57a79-47b1-4ffc-afba-1cad14e2a6d3 > > Oder sind "href"s davon ausgeschlossen?? Wird nur der von HTML Tags bereinigte Text > gescannt? > > Hatte heute leider keine Zeit die Länge zu bestimmen. Aber HTML-Body mit Links funktionieren. Habe das gleich gegengeprüft, da an anderer Stelle tatsächlich Links mit ähnlich langen Zeichenketten wie Du sie erwähnst verschickt werden, aber das klappt. Scheint also ein Text-Problem zu sein. werde es morgen mal genauer unter die Lupe nehmen. bis denne From p.heinlein at heinlein-support.de Mon Oct 12 22:34:19 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Oct 2009 22:34:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?L=C3=96SUNG__Grund_das_web=2Ede_ein?= =?utf-8?q?en_als_SPAM_erkennt=09herausfinden?= In-Reply-To: <4AD36995.5000705@gmx.de> References: <4AD30FEC.7030004@gmx.de> <4AD36995.5000705@gmx.de> Message-ID: <200910122234.19447.p.heinlein@heinlein-support.de> Am Montag, 12. Oktober 2009 schrieb Roman Brunnemann: > Es liegt NICHT an den Headern. Es lag am Body. Das Webscript hat ganz > unten in jede Email einen Footer gesetzt, wo drinsteht warum man die > Mail bekommt und wie man weitere Mails verhindern kann. Dazu wurde noch > eine ID eingefügt. Quasi ein md5 hash bestehend aus Buchstaben und > Zahlen. Und genau der war das Problem. Exakt die gleiche Mail ohne die > ID landet bei web.de im "Unbekannt" Ordner, und nicht mehr im SPAM > Ordner. > > Scheint irgendein sehr tolles intelligentes Texterkennungstool zu sein > das da rüber läuft. Naja, "toll" ist hier eher Dein Webscript, das ein Verhalten an den Tag legt, daß bekanntermaßen so ziemlich weltweit von jeder Anti-Spam-Software (zu recht) als verdächtig eingestuft wird. > In jedem Fall ist es gut zu wissen. Jetzt werde ich > mal testen, wie lang die Hashkette sein darf, damit es noch durch geht. > Wenn Ihr an den Ergebnissen interessiert seit, dann sagt kurz Bescheid. Das macht SpamAssassin nicht anders, da braucht man sich gar nicht über web.de aufregen. Insofern würde ich das also nach Möglichkeit vermeiden. Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Oct 12 22:41:46 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Oct 2009 22:41:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG__Grund_das_web=2Ede_e?= =?iso-8859-1?q?inen_als_SPAM_erkennt_herausfinden?= In-Reply-To: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> References: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> Message-ID: <200910122241.46975.p.heinlein@heinlein-support.de> Am Montag, 12. Oktober 2009 schrieb Lexa: > Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem > rechnen. In diesem Beispiel gerade nicht mehr, als bei anderer Software auch. Selbst der "guten" bekannten Open Source-Vertreter. Warum? Weil das halt in der Tat ein verdächtiges Verhalten IST. > Begründung (die man erst mal rauskriegen muss): > Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo > gespeichert hatten. Jau, das machen auch andere Anti-Spam-Komponenten. Wenn sich der HELO einer IP plötzlich ändert dann IST auch das ein sehr merkwürdiges Ereignis das zwar vorkommen kann, aber zumindest sehr kritisch beäugt werden darf. > "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel > auf ein mit schädlicher Software verseuchtes System hin. Da hat web.de inhaltlich auch durchaus recht auch wenn der Wechsel natürlich keine Fehlkonfiguration i.S.d. 2821 ist. > Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne > nicht in "example.com" ändern dürfte. Solange das Reverse-DNS okay > ist... oder? Das ist in der Tat ein Punkt dem ich zustimmen würde. Wenn der Reverse-DNS übereinstimmt sollte eine solche Änderung klaglos akzeptiert werden. > "... weist in der Regel auf ein mit schädlicher Software verseuchtes > System hin." Das ist auch eine vorzügliche Begründung, etwa so wie > "Bauchschmerzen weisen in der Regel auf eine Blinddarmentzündung hin -> > ab in den OP" :) Naja, wenn Du krasse Bauchschmerzen hast dann ist es in der Tat so, daß man das sehr kritisch beobachten sollte. Genau das hat web.de durch die temporäre Sperre getan. Insofern hast Du mit Deinem Beispiel völlig recht. Nee, Leute. Ich mache ja selbst seit 10 Jahren permanent Witze über web.de und gehöre defintiiv nicht zu denen, die deren Zeugs da gut finden und was deren Empfangsqualität angeht bin auch ich echt leidgeprüft. Aber man sollte schon genau schauen, wann man sich da wie weit aus dem Fenster lehnen kann. Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From timo.schoeler at riscworks.net Tue Oct 13 07:42:01 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 13 Oct 2009 07:42:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG__Grund_das_web=2Ede_e?= =?iso-8859-1?q?inen_als_SPAM_erkennt_herausfinden?= In-Reply-To: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> References: <510BF50C63F4224E8722880FDABE9F1D1C2880@zeitdieb.acp.local> Message-ID: <4AD41329.8050604@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Lexa spake: > Hallo Roman, > > >> Es liegt NICHT an den Headern. Es lag am Body. ... >> [...] >> ... Exakt die gleiche Mail ohne die ID landet bei web.de im "Unbekannt" >> Ordner, und nicht mehr im SPAM Ordner. > > Interessant zu wissen, danke. Bei web.de muss man scheinbar mit allem rechnen. > > >> Jetzt werde ich mal testen, wie lang die Hashkette sein darf, damit es noch >> durch geht. > > Falls du die Länge des Hashs ermitteln konntest, mich tät's interessieren :) Vielleicht ist das auch einfach 'dspam!'? http://www.nuclearelephant.com/ MsG, Timo > Ich spinne das mal weiter: > Das würde bedeuten, dass Mails mit Links, die auf das Testmuster passen, im Spam > landen, z.B. Script-Parameter > > http://example.org/test.php?id=091A0F12B003DE > > oder Forenbenachrichtigungen > > http://example.com/Forums/thread/22f57a79-47b1-4ffc-afba-1cad14e2a6d3 > > Oder sind "href"s davon ausgeschlossen?? Wird nur der von HTML Tags bereinigte Text > gescannt? > > > Ich erinnere mich mit Grauen an meine letzte direkte Begegnung mit web.de vor etwa > drei Wochen, als sie (als einzige) den Server eines Kunden mal eben auf eine interne > Blacklist gesetzt haben und die Kommunikation mit der IP des Kunden verweigerten, > sprich: die Annahme sämtlicher Mails an @web.de User wurde verweigert! > > Begründung (die man erst mal rauskriegen muss): > Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo gespeichert hatten. > > --- > "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel > auf ein mit schädlicher Software verseuchtes System hin. > [...] > Da diese Sperrung automatisiert vorgenommen wird, wird Ihre IP-Adresse > erneut gesperrt werden, sobald sich das HELO wieder ändert." > --- > > Wieso ist das eine Fehlkonfiguration? Als ob man die sendende Domäne nicht in > "example.com" ändern dürfte. Solange das Reverse-DNS okay ist... oder? > > > Und: > "... weist in der Regel auf ein mit schädlicher Software verseuchtes System hin." > Das ist auch eine vorzügliche Begründung, etwa so wie "Bauchschmerzen weisen in > der Regel auf eine Blinddarmentzündung hin -> ab in den OP" :) > > > -- > > Mit frdl. Grüßen / Best regards > > Axel Frankenberg [alias lexa] c/o > > ACP Computer > Herrenbreite 9 > 06449 Aschersleben (Germany) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with CentOS - http://enigmail.mozdev.org/ iD8DBQFK1BMoO/2mgkVVV7kRAr4lAKCGlNYC45KD+HCb4aiiKM/hwgplFQCgyonp TFVLb1suLxYzwKo0+WSNtsA= =zsAU -----END PGP SIGNATURE----- From lists at puersten.de Tue Oct 13 10:09:36 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 13 Oct 2009 10:09:36 +0200 Subject: [Postfixbuch-users] check_sender_access Message-ID: <4AD435C0.1080106@puersten.de> Hallo Zusammen, kurze Frage. Habe ich die Möglichkeit in einer Access Map eine TopLevel Doamin zu matchen? So in die Richtung: .ru REJECT Ich habe da mal mit rumprobiert und entweder geht das nicht (vermute ich) oder ich habe nicht die richtige Syntax gefunden. Besten Dank! Gruß Oliver From Ralf.Hildebrandt at charite.de Tue Oct 13 10:18:04 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Oct 2009 10:18:04 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD435C0.1080106@puersten.de> References: <4AD435C0.1080106@puersten.de> Message-ID: <20091013081803.GE8345@charite.de> * Oliver Pürsten : > Hallo Zusammen, > > kurze Frage. > > Habe ich die Möglichkeit in einer Access Map eine TopLevel Doamin zu matchen? > > So in die Richtung: > > .ru REJECT ru REJECT wobei ich nie weiss ob man den . braucht oder nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Tue Oct 13 13:22:58 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 13 Oct 2009 13:22:58 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <20091013081803.GE8345@charite.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> Message-ID: <4AD46312.9020508@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Hallo Zusammen, >> >> kurze Frage. >> >> Habe ich die Möglichkeit in einer Access Map eine TopLevel Doamin zu matchen? >> >> So in die Richtung: >> >> .ru REJECT > > ru REJECT > > wobei ich nie weiss ob man den . braucht oder nicht. > Also bei mir klappt das weder mit noch ohne Punkt. Wenn ich mal mit einer Abfrage via postmap -q teste dann bekomme ich kein Ergebnis zurück. Gruß Oliver From Ralf.Hildebrandt at charite.de Tue Oct 13 13:25:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Oct 2009 13:25:37 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD46312.9020508@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> Message-ID: <20091013112537.GY8345@charite.de> * Oliver Pürsten : > Also bei mir klappt das weder mit noch ohne Punkt. > > Wenn ich mal mit einer Abfrage via postmap -q teste dann bekomme > ich kein Ergebnis zurück. Wie testest du konkret? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Tue Oct 13 14:00:15 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 13 Oct 2009 14:00:15 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <20091013112537.GY8345@charite.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> Message-ID: <4AD46BCF.303@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : > >> Also bei mir klappt das weder mit noch ohne Punkt. >> >> Wenn ich mal mit einer Abfrage via postmap -q teste dann bekomme >> ich kein Ergebnis zurück. > > Wie testest du konkret? > [root at mail ~]# cat /usr/local/etc/postfix/test_block #ru REJECT .ru REJECT test.ru REJECT [root at mail ~]# postmap -q "ndjnda.ru" /usr/local/etc/postfix/test_block [root at mail ~]# postmap -q "test.ru" /usr/local/etc/postfix/test_block REJECT [root at mail ~]# Geht bei mir sowohl mit .ru als mit nur ru nicht. Gruß Oliver From postfixbuch-users at drobic.de Tue Oct 13 14:18:09 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 13 Oct 2009 14:18:09 +0200 Subject: [Postfixbuch-users] SMTP Reply-Code ... text optional? In-Reply-To: References: <9DCD1B25-8F0A-4281-B2E7-81817DC1182E@bwc.de> Message-ID: <4AD47001.3000105@drobic.de> Bit World Computing e.K. - Michael Mertel wrote: > Am 09.10.2009 um 17:32 schrieb Bit World Computing e.K. - Michael Mertel: > >> Hallo, >> >> ich habe hier das Problem das ein Server dem ich Mails schicken will >> nach dem RCPT TO: nur mit 250 ohne zusätzlichen Text antwortet, nach >> dem HELO steht noch was hinter der 250. Das SMTP-ALG meiner UTM mag >> das aber wohl nicht und kappt die Verbindung, was unschön ist. Du mischt Äpfel mit Birnen hier. Die Antwort nach dem EHLO zeigen nur die Erweiterungen, welche der empfangende Server beherrscht. Das ist etwas anderes als die Erwiederung auf das RCPT TO. >> >> Wenn ich den RFC richtig verstanden habe ist der Text hinter dem >> Reply-Code optional, korrekt? Das würde bedeuten meine UTM macht was >> falsch. Viele dieser tollen Firewall-Appliances können kein sauberes ESMTP. Manchmal hilft es die Mails nur mit HELO zu verschicken anstelle von EHLO. >> >> Allerdings hat die Gegenstelle eine SecureComputing Sidewinder (jetzt >> McAfee) und die hat schonmal nutzlose SMTP Reply-Codes ausgespuckt, >> daher bin ich etwas verwirrt. >> >> Könnte bitte jemand Licht ins Dunkel bringen damit ich den richtigen >> Leuten auf die Füße steigen kann. >> >> Vielen Dank und euch allen ein schönes Wochenende. >> > > Sorry ich war nicht ganz bei der Sache ... es passiert natürlich nach > dem MAIL FROM: und wenn ich RFC5321 interpretiere, dann ist der Text > wohl optional, bzw. wird im Regelfall mit Ausnahme weniger Code nicht > interpretiert. Deine Beschreibung hilft nicht wirklich weiter. In diesem Fall ist der RFC 2821 das wichtigste Dokument. Anhand deiner Beschreibung kann ich aber nicht sagen, ob dein Problem ein defektes Pipelining ist oder etwas anderes. Eine detaillierte Analyse des Mailverkehrs würde hier helfen. From postfixbuch-users at drobic.de Tue Oct 13 14:21:53 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 13 Oct 2009 14:21:53 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD46BCF.303@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> Message-ID: <4AD470E1.4030101@drobic.de> Oliver Pürsten wrote: > Ralf Hildebrandt schrieb: >> * Oliver Pürsten : >> >>> Also bei mir klappt das weder mit noch ohne Punkt. >>> >>> Wenn ich mal mit einer Abfrage via postmap -q teste dann bekomme >>> ich kein Ergebnis zurück. >> >> Wie testest du konkret? >> > > [root at mail ~]# cat /usr/local/etc/postfix/test_block > #ru REJECT > .ru REJECT > test.ru REJECT > [root at mail ~]# postmap -q "ndjnda.ru" /usr/local/etc/postfix/test_block > [root at mail ~]# postmap -q "test.ru" /usr/local/etc/postfix/test_block > REJECT > [root at mail ~]# > > Geht bei mir sowohl mit .ru als mit nur ru nicht. Dann nimm einfach eine PCRE-Map: main.cf: smtpd_recipient_restrictions = [....] check_sender_access pcre:/etc/postfix/sender_blacklist.pcre /etc/postfix/sender_blacklist.pcre: # sbl 01 /\.ru$/ 554 we do not accept mails from .ru sender addresses! (sbl 01) From werner at aloah-from-hell.de Tue Oct 13 14:23:42 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 13 Oct 2009 14:23:42 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD46BCF.303@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> Message-ID: <4AD4714E.5070502@aloah-from-hell.de> Oliver Pürsten schrieb: > Ralf Hildebrandt schrieb: >> * Oliver Pürsten : >> >>> Also bei mir klappt das weder mit noch ohne Punkt. >>> >>> Wenn ich mal mit einer Abfrage via postmap -q teste dann bekomme >>> ich kein Ergebnis zurück. >> >> Wie testest du konkret? >> > > [root at mail ~]# cat /usr/local/etc/postfix/test_block > #ru REJECT > .ru REJECT > test.ru REJECT > [root at mail ~]# postmap -q "ndjnda.ru" /usr/local/etc/postfix/test_block > [root at mail ~]# postmap -q "test.ru" /usr/local/etc/postfix/test_block > REJECT > [root at mail ~]# Hallo Oliver, das funktioniert. Postfix führt nicht nur eine Abfrage durch sondern sucht nach mehreren Varianten des Keys. Bei einer Access-Map sieht das zum Beispiel (korrigiert mich sollte ich falsch liegen) so aus: 1) user+extension at sub.example.de 2) user at sub.example.de 3) sub.example.de 4) example.de 5) .de Demach wird Postfix in deinem Beispiel die Nachricht abweisen, auch wenn du nur die TopLevelDomain ".ru" in die access_map aufnimmst. Bedeutet: bei dir sollte folgender Test einen REJECT zurückgeben: postmap -q ".ru" hash:/usr/local/etc/postfix/test_block Ciao, Werner From michael.mertel at bwc.de Tue Oct 13 14:28:20 2009 From: michael.mertel at bwc.de (Bit World Computing e.K. - Michael Mertel) Date: Tue, 13 Oct 2009 14:28:20 +0200 Subject: [Postfixbuch-users] SMTP Reply-Code ... text optional? In-Reply-To: <4AD47001.3000105@drobic.de> References: <9DCD1B25-8F0A-4281-B2E7-81817DC1182E@bwc.de> <4AD47001.3000105@drobic.de> Message-ID: Hallo Sandy, > Du mischt Äpfel mit Birnen hier. Die Antwort nach dem EHLO zeigen > nur die > Erweiterungen, welche der empfangende Server beherrscht. Das ist > etwas anderes > als die Erwiederung auf das RCPT TO. > nunja, reply-code bleibt reply-code, egal ob nach HELO, EHLO, MAIL FROM ... vorne Zahl, hinten Text (ggf. optional) >>> >>> Wenn ich den RFC richtig verstanden habe ist der Text hinter dem >>> Reply-Code optional, korrekt? Das würde bedeuten meine UTM macht was >>> falsch. > > Viele dieser tollen Firewall-Appliances können kein sauberes ESMTP. > Manchmal > hilft es die Mails nur mit HELO zu verschicken anstelle von EHLO. > Ist egal, getestet ... nach HELO als auch nach EHLO schickt die Gegenstelle 250 hostname >> Sorry ich war nicht ganz bei der Sache ... es passiert natürlich nach >> dem MAIL FROM: und wenn ich RFC5321 interpretiere, dann ist der Text >> wohl optional, bzw. wird im Regelfall mit Ausnahme weniger Code nicht >> interpretiert. > > Deine Beschreibung hilft nicht wirklich weiter. In diesem Fall ist > der RFC > 2821 das wichtigste Dokument. Anhand deiner Beschreibung kann ich > aber nicht > sagen, ob dein Problem ein defektes Pipelining ist oder etwas > anderes. Eine > detaillierte Analyse des Mailverkehrs würde hier helfen. Ohje, ich machs wahrscheinlich wieder zu kompliziert, hier ein telnet auf port 25 Connected to mail.XXXXXXXXX.de (217.237.xxx.yyy). Escape character is '^]'. 220 hostname Service ready ehlo bwc.de 250 hostname mail from: Connection closed by foreign host. Die Verbindung wird einfach gekappt, wenn ich ohne ALG auf den Host- Zugriffe käme nach dem mail from: folgendes 250 Also ein reply-code ohne Text. Soweit ich weiß ist RFC5321 der Nachfolger vom 2821 ... ist aber auch wurscht, weil in 2821 war der Text wohl auch schon optional. Ein Ticket ist mittlerweile beim Hersteller geöffnet, deren Entwicklung will das prüfen wegen der nicht ganz genauen Festlegung im RFC. --Michael From Ralf.Hildebrandt at charite.de Tue Oct 13 14:35:57 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Oct 2009 14:35:57 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD4714E.5070502@aloah-from-hell.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> Message-ID: <20091013123556.GP8345@charite.de> * Werner Detter : > das funktioniert. Postfix führt nicht nur eine Abfrage durch sondern sucht > nach mehreren Varianten des Keys. Genau! > Bei einer Access-Map sieht das zum Beispiel (korrigiert mich sollte ich > falsch liegen) so aus: > > 1) user+extension at sub.example.de > 2) user at sub.example.de > 3) sub.example.de > 4) example.de > 5) .de oder "de" :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Tue Oct 13 15:38:42 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 13 Oct 2009 15:38:42 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <20091013123556.GP8345@charite.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> Message-ID: <4AD482E2.3040504@puersten.de> Ralf Hildebrandt schrieb: > * Werner Detter : > >> das funktioniert. Postfix führt nicht nur eine Abfrage durch sondern sucht >> nach mehreren Varianten des Keys. > > Genau! > >> Bei einer Access-Map sieht das zum Beispiel (korrigiert mich sollte ich >> falsch liegen) so aus: >> >> 1) user+extension at sub.example.de >> 2) user at sub.example.de >> 3) sub.example.de >> 4) example.de >> 5) .de > > oder "de" :) > Also langsam werd ich hier narrisch, das will irgendwie nicht. Ich hab jetzt mal die Variante von Sandy (mit PCRE) ausprobiert, die lässt sich auch mit einem postmap -q ohne Probleme testen. Dann hab ich sie in den Server eingebunden, funktioniert aber nicht !?! ... wohl nicht mein Tag. so habe ich die Liste eingebaut: smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_recipient reject_unauth_destination check_sender_access pcre:/usr/local/etc/postfix/sender_blacklist.pcre check_policy_service inet:127.0.0.1:12525 permit Also ich sehe da keinen Fehler mehr, aber der Server nimm noch Mails an... Gruß Oliver From christian at bricart.de Tue Oct 13 15:52:04 2009 From: christian at bricart.de (Christian Bricart) Date: Tue, 13 Oct 2009 15:52:04 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD482E2.3040504@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> <4AD482E2.3040504@puersten.de> Message-ID: <6ec5d20dfbad2b4ab0e5ef37c45bdcf7.squirrel@aachalon.de> Oliver Pürsten wrote: > [..] > Also langsam werd ich hier narrisch, das will irgendwie nicht. > > Ich hab jetzt mal die Variante von Sandy (mit PCRE) ausprobiert, die lässt > sich auch mit > einem postmap -q ohne Probleme testen. > Dann hab ich sie in den Server eingebunden, funktioniert aber nicht !?! > > ... wohl nicht mein Tag. > > so habe ich die Liste eingebaut: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_non_fqdn_recipient > reject_unauth_destination > check_sender_access pcre:/usr/local/etc/postfix/sender_blacklist.pcre > check_policy_service inet:127.0.0.1:12525 > permit > > > Also ich sehe da keinen Fehler mehr, aber der Server nimm noch Mails an... kann denn dein Postfix PCRE..? $ postconf -m (mein Distro-Postfix kann's z.B. nicht per se.. nur regexp...) Christian P.S. ..wenn es überhaupt sein kann, dass postmap mehr kann als der master :-) From cite+postfix-buch at incertum.net Tue Oct 13 16:00:00 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 13 Oct 2009 16:00:00 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD482E2.3040504@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> <4AD482E2.3040504@puersten.de> Message-ID: <20091013135959.GA3823@mail.incertum.net> * Oliver Pürsten : > Ralf Hildebrandt schrieb: >> * Werner Detter : >> >>> das funktioniert. Postfix führt nicht nur eine Abfrage durch sondern sucht >>> nach mehreren Varianten des Keys. >> >> Genau! >> >>> Bei einer Access-Map sieht das zum Beispiel (korrigiert mich sollte ich >>> falsch liegen) so aus: >>> >>> 1) user+extension at sub.example.de >>> 2) user at sub.example.de >>> 3) sub.example.de >>> 4) example.de >>> 5) .de >> >> oder "de" :) >> > > Also langsam werd ich hier narrisch, das will irgendwie nicht. > > Ich hab jetzt mal die Variante von Sandy (mit PCRE) ausprobiert, die > lässt sich auch mit einem postmap -q ohne Probleme testen. > Dann hab ich sie in den Server eingebunden, funktioniert aber nicht !?! > > ... wohl nicht mein Tag. > > so habe ich die Liste eingebaut: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_non_fqdn_recipient > reject_unauth_destination > check_sender_access pcre:/usr/local/etc/postfix/sender_blacklist.pcre > check_policy_service inet:127.0.0.1:12525 > permit Du hast nicht zufällig aus einem Bereich in $mynetworks heraus getestet, oder? ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 --Give a man a fire and you keep him warm for a night. Set him on fire and you keep him warm for the rest of his life From Ralf.Hildebrandt at charite.de Tue Oct 13 16:06:55 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Oct 2009 16:06:55 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD482E2.3040504@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> <4AD482E2.3040504@puersten.de> Message-ID: <20091013140654.GE8345@charite.de> * Oliver Pürsten : > smtpd_recipient_restrictions = > permit_mynetworks > reject_non_fqdn_recipient > reject_unauth_destination > check_sender_access pcre:/usr/local/etc/postfix/sender_blacklist.pcre > check_policy_service inet:127.0.0.1:12525 > permit Log dazu? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at drobic.de Tue Oct 13 16:18:08 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 13 Oct 2009 16:18:08 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD482E2.3040504@puersten.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> <4AD482E2.3040504@puersten.de> Message-ID: <4AD48C20.5090403@drobic.de> Oliver Pürsten wrote: > > Ich hab jetzt mal die Variante von Sandy (mit PCRE) ausprobiert, die > lässt sich auch mit einem postmap -q ohne Probleme testen. > Dann hab ich sie in den Server eingebunden, funktioniert aber nicht !?! > > ... wohl nicht mein Tag. > > so habe ich die Liste eingebaut: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_non_fqdn_recipient > reject_unauth_destination > check_sender_access pcre:/usr/local/etc/postfix/sender_blacklist.pcre > check_policy_service inet:127.0.0.1:12525 > permit > > Also ich sehe da keinen Fehler mehr, aber der Server nimm noch Mails an... Weil du aus dem internen Netz testest, wie Stefan schon bemerkt hatte. permit_mynetworks schlägt zu bevor es zum check_sender_access kommt. Wenn postmap kein Problem mit pcre hat, dann kann es nur noch daran liegen. From jk at jkart.de Tue Oct 13 17:14:34 2009 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Oct 2009 17:14:34 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <20091013123556.GP8345@charite.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> Message-ID: <4AD4995A.30504@jkart.de> am 13.10.2009 14:35 Uhr schrieb Ralf Hildebrandt : > * Werner Detter : > >> das funktioniert. Postfix führt nicht nur eine Abfrage durch sondern sucht >> nach mehreren Varianten des Keys. > > Genau! > >> Bei einer Access-Map sieht das zum Beispiel (korrigiert mich sollte ich >> falsch liegen) so aus: >> >> 1) user+extension at sub.example.de >> 2) user at sub.example.de >> 3) sub.example.de >> 4) example.de >> 5) .de > > oder "de" :) > ja, NUR de ist richtig. Das Grübeln hat ein Ende .. ;) Hab ich so schon jahrelang im Einsatz. -- mit freundlichem Gruss - with kind regard Jim Knuth From lexa at acpweb.de Tue Oct 13 19:53:48 2009 From: lexa at acpweb.de (Lexa) Date: Tue, 13 Oct 2009 19:53:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG__Grund_das_web=2Ede_e?= =?iso-8859-1?q?inen_als_SPAM_erkennt_herausfinden?= Message-ID: <510BF50C63F4224E8722880FDABE9F1D1C2885@zeitdieb.acp.local> Hallo Peer, ich muss einfach nochmal drauf rumtrampeln, sorry: > > Begründung (die man erst mal rauskriegen muss): > > Das HELO "example.de" passte nicht zur IP, die sie wohl irgendwo > > gespeichert hatten. > > Jau, das machen auch andere Anti-Spam-Komponenten. Wenn sich der HELO > einer IP plötzlich ändert dann IST auch das ein sehr merkwürdiges > Ereignis das zwar vorkommen kann, aber zumindest sehr kritisch beäugt > werden darf. Gegen das Beäugen habe ich absolut nichts einzuwenden ;) "Andere Anti-Spam-Komponenten" nehmen dies nicht als *alleiniges* Merkmal, um sofort jegliche Kommunikation über eine IP zu sperren, bis der Postmaster das merkt und sich meldet *plus* X Stunden/Tage Reaktionszeit. Es scheint bei web.de auch keine Quarantäne bzw. automatische Bereinigung der BL zu geben. Und es gibt keine Möglichkeit, den Status einzusehen und es gibt vor allem keine Nachricht an den Postmaster... In der Summe ist das alles einfach schlechter Stil. Andere müssen auch mit Spamlawinen klar kommen. Wenn namhafte Profis wie Du sich schützend vor diese web.de Praktiken stellen, muss man befürchten, dass die Admins anderer Provider Gefallen daran finden und sich ähnlichen rücksichtslosen Unfug ausdenken, der uns kleinen Postmastern auf die Füsse fällt, weil wir nicht damit rechnen. Wie gesagt: web.de sind (noch) die Einzigen, die eine IP wegen diesem Vorkommnis sperren. Kein gmx, hotmail, yahoo, t-online etc. tut das aktuell, soweit für mich aus diesem Vorfall ersichtlich ist. > > "Dies ist eine Fehlkonfiguration (siehe RFC2821) und weist in der Regel > > auf ein mit schädlicher Software verseuchtes System hin. > > Da hat web.de inhaltlich auch durchaus recht auch wenn der Wechsel > natürlich keine Fehlkonfiguration i.S.d. 2821 ist. Natürlich nicht. Und deshalb haben sie eben *nicht* recht, nur weil eine ihrer internen 100-Prozent-Regeln darauf hinweist. Andere Regeln, z.B. Mail-Subjects, Checksummen, Reverse-DNS, etc. weisen genau auf das Gegenteil hin. Wenn das HELO *täglich* oder 1x pro Woche oder was-weiss-ich-wie-oft wechselt kann man sicher einen Anfangsverdacht untermauern und Massnahmen ergreifen. Aber niemals kann man einen 100%-igen Tatbestand ableiten. Da gehört einfach mehr dazu. Wir argumentieren ja auch, dass nicht alle Computerbesitzer automatisch Raubkopierer sind oder alle Hackertoolbesitzer und -verwender nicht sofort nach Hacker§§ dingfest gemacht werden müssen :) > > "... weist in der Regel auf ein mit schädlicher Software verseuchtes > > System hin." Das ist auch eine vorzügliche Begründung, etwa so wie > > "Bauchschmerzen weisen in der Regel auf eine Blinddarmentzündung hin -> > > ab in den OP" :) > > Naja, wenn Du krasse Bauchschmerzen hast dann ist es in der Tat so, daß > man das sehr kritisch beobachten sollte. Genau das hat web.de durch die > temporäre Sperre getan. ... Muss ich operiert werden, nur weil ich mich überfressen habe? ;) Letztlich ist die Sperre *nicht* temporär. Sie würde ohne Bittstellung bis in alle Ewigkeit bestehen. Das ist es, was mich so ärgert, und es gab keine Info. Das Aufheben der Sperre erfordert direkten Web-Mailkontakt oder teure Hotline (könnte das ein Motiv sein?) und das Hoffen auf deren Gnade und zeitnahe Reaktion. > Aber man sollte schon genau schauen, wann man sich da wie weit aus dem Fenster > lehnen kann. Nun, als kleiner Postmaster hat man schlechte Karten. Ich könnte ja im Gegenzug web.de blocken, weil über ihre Mailserver Spam verteilt wird. Das weist in der Regel (meine Regel!) auf schlecht gewartete User und deren verseuchte Systeme hin. Auch wenn RFC2821 nicht vorschreibt, dass Mails nur von sauberen Systemen gesendet werden dürfen... :P Tut mir leid. Ich kann dieser Willkür nichts Gutes abgewinnen. -- Mit frdl. Grüßen / Best regards Axel Frankenberg [alias lexa] c/o ACP Computer Herrenbreite 9 06449 Aschersleben (Germany) From lists at puersten.de Wed Oct 14 16:19:58 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 14 Oct 2009 16:19:58 +0200 Subject: [Postfixbuch-users] check_sender_access In-Reply-To: <4AD48C20.5090403@drobic.de> References: <4AD435C0.1080106@puersten.de> <20091013081803.GE8345@charite.de> <4AD46312.9020508@puersten.de> <20091013112537.GY8345@charite.de> <4AD46BCF.303@puersten.de> <4AD4714E.5070502@aloah-from-hell.de> <20091013123556.GP8345@charite.de> <4AD482E2.3040504@puersten.de> <4AD48C20.5090403@drobic.de> Message-ID: <4AD5DE0E.3060401@puersten.de> Sandy Drobic schrieb: > Oliver Pürsten wrote: >> Ich hab jetzt mal die Variante von Sandy (mit PCRE) ausprobiert, die >> lässt sich auch mit einem postmap -q ohne Probleme testen. >> Dann hab ich sie in den Server eingebunden, funktioniert aber nicht !?! >> >> ... wohl nicht mein Tag. >> >> so habe ich die Liste eingebaut: >> >> smtpd_recipient_restrictions = >> permit_mynetworks >> reject_non_fqdn_recipient >> reject_unauth_destination >> check_sender_access pcre:/usr/local/etc/postfix/sender_blacklist.pcre >> check_policy_service inet:127.0.0.1:12525 >> permit >> >> Also ich sehe da keinen Fehler mehr, aber der Server nimm noch Mails an... > > Weil du aus dem internen Netz testest, wie Stefan schon bemerkt hatte. > permit_mynetworks schlägt zu bevor es zum check_sender_access kommt. > > Wenn postmap kein Problem mit pcre hat, dann kann es nur noch daran liegen. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Zusammen, gestern leider nicht mehr geschafft zu antworten, also manchmal bin ich ja echt schusselig. Da hab ich gestern mal wieder Pflaumen auf den Augen gehabt. Wenn man den SMTP Dialog natürlich auch nur bis zum "mail from" macht und den check in den smtpd_recipient_restrictions drin hat dann kann das ja auch den ganzen Tag nicht funktionieren. Geht natürlich... Dank an Alle. Gruß Oliver From mcm.Werner at arcor.de Wed Oct 14 16:34:22 2009 From: mcm.Werner at arcor.de (Manfred Werner) Date: Wed, 14 Oct 2009 16:34:22 +0200 Subject: [Postfixbuch-users] Header bei Weiterleitung anpassen Message-ID: <200910141634.23170.mcm.Werner@arcor.de> Hallo Liste, in unserer Firma läuft Postfix als Mailsever. Unser Server bekommt alle Mails über einen Relay.Host zugestellt. Über diesen muss auch der Versand gehen. Wenn nun bei uns ein User eine Weiterleitung an eine externe Adresse in seinem Postfach auf dem Server einrichtet (z.B. zu sich nach Hause ) werden alle diese weiter geleiteten Mails vom Relay-Host abgewiesen. Der Grund ist, dass der ursprüngliche Absender kein gültiger Benutzer ist. mein Gedanke war nun, so wie bei einer Weiterleitung "von Hand" den, der die Weiterleitung geschaltet hat als neuen Absender einzusetzen. So stelle ich es mir vor: Mail von Irgendwem at example.com wir an Mich at example.de gesendet beim weiterleiten wird nun Mich at example.de zum Sender der Mail und die ursprüngliche Mail wird als Anhang angefügt. Geht so was? Manfred From sebastian at debianfan.de Wed Oct 14 19:33:39 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 14 Oct 2009 19:33:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?alternativer_Virenscanner_f?= =?iso-8859-15?q?=FCr_Linux?= Message-ID: <4AD60B73.1090109@debianfan.de> Hallo zusammen, nachdem ich mitbekommen habe, dass 3 Trojaner (in einer zip-Datei gepackt) nicht von clamav erkannt werden, suchte ich nach einem zusätzlichen Scanner für Amavisd. Erfahrungswerte ? Inzwischen habe ich mich von der "kostenlos"-Variante entfernt - gibts wohl nicht mehr. Aber ich frage mich, warum es keinen free-av mehr für linux gibt. gruß Sebastian From mailing-lists at thomasschwenski.de Wed Oct 14 20:03:10 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 14 Oct 2009 20:03:10 +0200 Subject: [Postfixbuch-users] Header bei Weiterleitung anpassen In-Reply-To: <200910141634.23170.mcm.Werner@arcor.de> References: <200910141634.23170.mcm.Werner@arcor.de> Message-ID: <4AD6125E.5040008@thomasschwenski.de> Manfred Werner schrieb: > Hallo Liste, > in unserer Firma läuft Postfix als Mailsever. > Unser Server bekommt alle Mails über einen Relay.Host zugestellt. Über diesen > muss auch der Versand gehen. > Wenn nun bei uns ein User eine Weiterleitung an eine externe Adresse in seinem > Postfach auf dem Server einrichtet (z.B. zu sich nach Hause ) werden alle > diese weiter geleiteten Mails vom Relay-Host abgewiesen. Der Grund ist, dass > der ursprüngliche Absender kein gültiger Benutzer ist. > mein Gedanke war nun, so wie bei einer Weiterleitung "von Hand" den, der die > Weiterleitung geschaltet hat als neuen Absender einzusetzen. > > So stelle ich es mir vor: > > Mail von Irgendwem at example.com wir an Mich at example.de gesendet > > beim weiterleiten wird nun Mich at example.de zum Sender der Mail und die > ursprüngliche Mail wird als Anhang angefügt. > > Geht so was? Sowas klappt nicht mit Postfix-Mitteln. Du könntest es aber so handhaben, dass Weiterleitungen per virtual_alias-Map an eine bestimmte (System-)Adresse weiterleiten lassen, die wiederum per transport-map an ein Script weiterleitet. Dieses könntest Du nun so gestalten, dass es die Mail mit dem eigentlichen (ursprünglichen) Empfänger als Envelope-Sender verschickt aber die Header unverändert lässt. Das sollte für Deine Zwecke ausreichen und würde auch das Handling der Mails am Endpunkt erleichtern, da diese direkt im Postfach liegen und nicht "umverpackt". Falls es dann noch mit Spam-Filtern bei den endgültigen Empfängern Probleme geben sollte, da diese den Zusammenhang zwischen Envelope-Daten und Header-Informationen checken, kannst Du das Script immer noch leicht anpassen. SINNVOLLER wäre es aber auf dem Relay eine ordentliche Konfiguration umzusetzen, die Deinem Server nach Authentifizierung eine entsprechende Vertrauensstellung gibt um auch einen Versand mit unbekanntem Absender zu ermöglichen. Thomas From christian at bricart.de Wed Oct 14 20:11:52 2009 From: christian at bricart.de (Christian Bricart) Date: Wed, 14 Oct 2009 20:11:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <4AD60B73.1090109@debianfan.de> References: <4AD60B73.1090109@debianfan.de> Message-ID: <4AD61468.6080504@bricart.de> sebastian at debianfan.de schrieb: > Hallo zusammen, > > nachdem ich mitbekommen habe, dass 3 Trojaner (in einer zip-Datei > gepackt) nicht von clamav erkannt werden, suchte ich nach einem > zusätzlichen Scanner für Amavisd. > > Erfahrungswerte ? > > Inzwischen habe ich mich von der "kostenlos"-Variante entfernt - gibts > wohl nicht mehr. > > Aber ich frage mich, warum es keinen free-av mehr für linux gibt. Hmm? wo hast du gekuckt? http://www.free-av.com/de/download/download_servers.php Avira AntiVir Personal - FREE Antivirus Quote: Installationsdatei für alle Sprachen herunterladen Linux / Solaris Datum: 2009-08-31, Version: 3.0.5-11 (plus den kostenlosen Key einspielen, der einen Link darunter steht...) Christian From driessen at fblan.de Wed Oct 14 20:08:03 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 14 Oct 2009 20:08:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?alternativer_Virenscanner_f=FC?= =?iso-8859-2?q?r_Linux?= In-Reply-To: <4AD60B73.1090109@debianfan.de> References: <4AD60B73.1090109@debianfan.de> Message-ID: <001801ca4cf9$45e7d770$0565a8c0@uwe> On Behalf Of sebastian at debianfan.de > Hallo zusammen, > > nachdem ich mitbekommen habe, dass 3 Trojaner (in einer zip-Datei > gepackt) nicht von clamav erkannt werden, suchte ich nach einem > zusätzlichen Scanner für Amavisd. Seine Sicherheit nur von Virenscannern abhängig zu machen ist blauäugig! 99% der Sicherheit sind Userverhalten nur 1% fängt ein Virenscanner ab. Vor 10 Minuten ist in Russland ein Virus in die freie Wildbahn gelangt wir konnten Ihn soeben begrüßen. Bei 0 Stunden Vorwarnzeit kann man nicht erwarten das die Virenscanner die Viren schon erkennen in der Regel muß der Virus erkannt werden und eine Signatur dafür geschrieben werden. Clamav kann auch die Sanesecuritys einbinden das erhöht die Erkennungsrate schon mal um einiges. Was mich interessieren würde wer hat diese Mail gesendet welcher Server welcher Absender? Und wer hat den Anhang geöffnet ohne nachzudenken ob er den Absender kennt? Der Mailserver soll eh nur das grobe weg fangen alles andere soll bitte der User mit seinem PC tun. Im übrigen kenne ich kein Antivirensystem das wirklich 100% erkennen würde. > > Erfahrungswerte ? > > Inzwischen habe ich mich von der "kostenlos"-Variante entfernt - gibts > wohl nicht mehr. > > Aber ich frage mich, warum es keinen free-av mehr für linux gibt. Weil Firmen Geld verdienen müssen und es gibt immer noch den freien Linuxscanner ist aber ein bisschen schwieriger einzubinden und verbraucht ganz gut Speicher. Wer im Firmenbereich die Software nutzt muß sich eh die Kaufversion besorgen (kann ich gerne behilflich sein) > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Wed Oct 14 20:15:09 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 14 Oct 2009 20:15:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <4AD61468.6080504@bricart.de> References: <4AD60B73.1090109@debianfan.de> <4AD61468.6080504@bricart.de> Message-ID: <4AD6152D.9090703@thomasschwenski.de> Hallo, >> Inzwischen habe ich mich von der "kostenlos"-Variante entfernt - gibts >> wohl nicht mehr. >> >> Aber ich frage mich, warum es keinen free-av mehr für linux gibt. > Hmm? wo hast du gekuckt? > > http://www.free-av.com/de/download/download_servers.php > > Avira AntiVir Personal - FREE Antivirus > > Quote: > Installationsdatei für alle Sprachen herunterladen > Linux / Solaris > Datum: 2009-08-31, Version: 3.0.5-11 > > (plus den kostenlosen Key einspielen, der einen Link darunter steht...) Auch für den gewerblichen Einsatz? Thomas From p.heinlein at heinlein-support.de Wed Oct 14 21:58:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 14 Oct 2009 21:58:41 +0200 Subject: [Postfixbuch-users] Header bei Weiterleitung anpassen In-Reply-To: <200910141634.23170.mcm.Werner@arcor.de> References: <200910141634.23170.mcm.Werner@arcor.de> Message-ID: <200910142158.41498.p.heinlein@heinlein-support.de> Am Mittwoch, 14. Oktober 2009 schrieb Manfred Werner: > Unser Server bekommt alle Mails über einen Relay.Host zugestellt. Über > diesen muss auch der Versand gehen. Was ist das für ein Relayhost? Von Euch? Von einem Dienstleister? > Wenn nun bei uns ein User eine Weiterleitung an eine externe Adresse in > seinem Postfach auf dem Server einrichtet (z.B. zu sich nach Hause ) > werden alle diese weiter geleiteten Mails vom Relay-Host abgewiesen. > Der Grund ist, dass der ursprüngliche Absender kein gültiger Benutzer > ist. Nee, der Grund ist, daß der Server anscheinend irgendeinen Quark reinkonfiguriert hat. Natürlich darf der Relayserver diese Mails NICHT ablehnen. Ursachenbehebung wäre es also, diesen Server mal auf Trab zu bringen. Darum: Was ist das für ein Relay und was hat der in seiner Config verkorkt? Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From hostmaster at taunusstein.net Wed Oct 14 22:03:56 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Wed, 14 Oct 2009 22:03:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <001801ca4cf9$45e7d770$0565a8c0@uwe> References: <4AD60B73.1090109@debianfan.de> <001801ca4cf9$45e7d770$0565a8c0@uwe> Message-ID: <4AD62EAC.1080409@taunusstein.net> Es geht vielleicht einfach darum, dass man beweisen kann, dass alle ein- und abgehenden Mails auf Viren geprüft werden. Wenn das der Fall ist, dann kann man dem Absender wenigstens keine grobe Fahrlässigkeit vorwerfen, wenn doch mal ein Virus dabei ist - so jedenfalls ein Rechtsanwalt. Ein Virenscanner ist in diesem Sinne also keineswegs nutzlos... Grüße Christian Uwe Driessen schrieb: > Seine Sicherheit nur von Virenscannern abhängig zu machen ist blauäugig! From listen at papernet.de Wed Oct 14 22:40:03 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 14 Oct 2009 22:40:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <4AD62EAC.1080409@taunusstein.net> Message-ID: <000001ca4d0e$82b855c0$0601a8c0@emnpc2> Christian Felsing schrieb am Mittwoch, den 14. Oktober 2009: > so jedenfalls ein Rechtsanwalt. Die Winkeladvokaten labern viel wenn der Tag lang ist. Ohne entsprechendes Referenzurteil packe ich das einfach mal in die Abteilung "juristisches Halbwissen". Mir hat neulich auch einer weismachen wollen, das ich als Provider keine Mails rejecten darf, weil das ganz pöse ist und ich mich dadurch strafbar mache. LG Matthias From Stefan.Behte at gmx.net Wed Oct 14 23:54:30 2009 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Wed, 14 Oct 2009 23:54:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <000001ca4d0e$82b855c0$0601a8c0@emnpc2> References: <000001ca4d0e$82b855c0$0601a8c0@emnpc2> Message-ID: <4AD64896.6050407@gmx.net> Hallo, > Die Winkeladvokaten labern viel wenn der Tag lang ist. > Ohne entsprechendes Referenzurteil packe ich das einfach mal in die > Abteilung "juristisches Halbwissen". Nö. GGfs. ist man auch dazu verpflichtet, Stichwort BSI (https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/m/m05/m05109.html). Ich bin mir recht sicher, dass ein Gericht geurteilt hat, dass man, sofern man das Grundschutzhandbuch nicht umsetzt, u.U. gewisse Sorgfaltspflichten verletzt. Mit Aussagen wie der obigen wäre ich also lieber vorsichtig. > Mir hat neulich auch einer weismachen wollen, das ich als Provider keine > Mails rejecten darf, weil das ganz pöse ist und ich mich dadurch strafbar > mache. Das Thema schon wieder...im Archiv findest du dazu jede Menge. Gruss, Stefan From cite+postfix-buch at incertum.net Thu Oct 15 07:10:17 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 15 Oct 2009 07:10:17 +0200 Subject: [Postfixbuch-users] Header bei Weiterleitung anpassen In-Reply-To: <200910142158.41498.p.heinlein@heinlein-support.de> References: <200910141634.23170.mcm.Werner@arcor.de> <200910142158.41498.p.heinlein@heinlein-support.de> Message-ID: <20091015051017.GG3823@mail.incertum.net> * Peer Heinlein : > Am Mittwoch, 14. Oktober 2009 schrieb Manfred Werner: >> Wenn nun bei uns ein User eine Weiterleitung an eine externe Adresse in >> seinem Postfach auf dem Server einrichtet (z.B. zu sich nach Hause ) >> werden alle diese weiter geleiteten Mails vom Relay-Host abgewiesen. >> Der Grund ist, dass der ursprüngliche Absender kein gültiger Benutzer >> ist. > > Nee, der Grund ist, daß der Server anscheinend irgendeinen Quark > reinkonfiguriert hat. > > Natürlich darf der Relayserver diese Mails NICHT ablehnen. > Ursachenbehebung wäre es also, diesen Server mal auf Trab zu bringen. > > Darum: Was ist das für ein Relay und was hat der in seiner Config > verkorkt? Also abgesehen davon, daß Du hier technisch gesehen sicher richtig liegst: Ist es nicht in der heutigen Zeit, in der wir Sachen wie SPF/SenderID am Start haben (und jeder mitmacht, ich nehme mich da gar nicht aus) sowieso eine schlechte Idee, Mails mit einem unveränderten "mail from:" weiterzuleiten? Im Gegensatz zu einer DKIM-Signatur überlebt man bei einfachem Weiterleiten mittels virtual_alias_maps derartige Praxis nämlich nur selten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Licht am Ende des Tunnels, kann auch ein entgegenkommender Zug sein. From cite+postfix-buch at incertum.net Thu Oct 15 07:14:50 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 15 Oct 2009 07:14:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?alternativer_Virenscanner_f=C3=BCr_?= =?utf-8?q?Linux?= In-Reply-To: <4AD60B73.1090109@debianfan.de> References: <4AD60B73.1090109@debianfan.de> Message-ID: <20091015051450.GH3823@mail.incertum.net> * "sebastian at debianfan.de" : > nachdem ich mitbekommen habe, dass 3 Trojaner (in einer zip-Datei > gepackt) nicht von clamav erkannt werden, suchte ich nach einem > zusätzlichen Scanner für Amavisd. Aktuelle clamav-Version, aktuelle Perl-ZIP-Module? Erkannte Clamav die Dateien, nachdem Du sie manuell ausgepackt und clam(d)scan vorgeworfen hast? Wenn es am fehlenden entpacken des Archivs hing, dann solltest Du Compress::Raw::Zlib auf 2.0.17 oder höher updaten bzw. in amavisd-new die Zeile suchen, in der die minimale Version angefordert wird und die Versionsbeschränkung auskommentieren (und hoffen, daß Du keine Exploits dafür geschickt bekommst): # avoid DoS vulnerability in < 2.017 Compress::Raw::Zlib->VERSION(2.017); # required minimal version, or die Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer drei: Du hast mehr Essen als Bier im Kühlschrank. From sebastian at debianfan.de Thu Oct 15 08:21:28 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 15 Oct 2009 08:21:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= Message-ID: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> ----- Original Message ----- From: To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, October 15, 2009 8:15 AM Subject: Re: [Postfixbuch-users]alternativer Virenscanner für Linux >> > ich habe die Dateien ausgepackt (die exe Dateien lagen im Verzeichnis auf > dem Linux-System) und er hat die exe-Dateien mit OK quittiert :-/ > > ClamAV 0.95.2/9898/Thu Oct 15 05:42:38 2009 > > # clamscan *.exe > DHL_LABEL_513438a.exe: OK > Western_Union_details_1d2be.exe: OK > WU_FILE_20c9.exe: OK > > noch Fragen :-( Ich habe auf einem anderen System als Testsystem f-prot laufen - hier zeigen sich ganz andere Ergebnisse: # fpscan /home F-PROT Antivirus version 6.2.1.4252 (built: 2008-04-28T16-56-20) FRISK Software International (C) Copyright 1989-2007 Engine version: 4.4.4.56 Virus signatures: 200910141241092b6eea75c430bc0a865678a326acb0 (/f-prot/antivir.def) [Found virus] Maildir/cur/msg.sA8aD:2,->install.zip->install.exe [Found virus] Maildir/cur/msg.SB8aD:2,->DHL_Label_c9e52.zip->DHL_Label_c9e52.exe [Found trojan] Maildir/.spam/cur/1255525195.M480635P13906V000000000000911BI0000000001BACB84_0.,S=73566:2,S->Western_Union_details_1d2be.zip->Western_Union_details_1d2be.exe [Found security risk] Maildir/.spam/cur/1255525195.M743760P13906V000000000000911BI0000000001BACB97_1.,S=71475:2,S->Western_Union_details_c4ed7.zip->Western_Union_details_c4ed7.exe [Found security risk] Maildir/.spam/cur/1255525195.M744046P13906V000000000000911BI0000000001BACD83_2.,S=71462:2,S->Western_Union_details_dcc7c.zip->Western_Union_details_dcc7c.exe [Found security risk] Maildir/.spam/cur/1255525195.M833778P13906V000000000000911BI0000000001BACD84_3.,S=71427:2,S->Western_Union_details_8fdc7.zip->Western_Union_details_8fdc7.exe [Found security risk] Maildir/.spam/cur/1255525195.M834043P13906V000000000000911BI0000000001BACD85_4.,S=71457:2,S->Western_Union_details_8fdc7.zip->Western_Union_details_8fdc7.exe Scanning: \ Results: Files: 128 Skipped files: 0 MBR/boot sectors checked: 0 Objects scanned: 334 Infected objects: 7 Files with errors: 0 Disinfected: 0 Running time: 00:09 From sebastian at debianfan.de Thu Oct 15 08:15:01 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 15 Oct 2009 08:15:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <20091015051450.GH3823@mail.incertum.net> References: <4AD60B73.1090109@debianfan.de> <20091015051450.GH3823@mail.incertum.net> Message-ID: ----- Original Message ----- From: "Stefan Förster" To: Sent: Thursday, October 15, 2009 7:14 AM Subject: Re: [Postfixbuch-users]alternativer Virenscanner für Linux * "sebastian at debianfan.de" : > nachdem ich mitbekommen habe, dass 3 Trojaner (in einer zip-Datei > gepackt) nicht von clamav erkannt werden, suchte ich nach einem > zusätzlichen Scanner für Amavisd. > Aktuelle clamav-Version, aktuelle Perl-ZIP-Module? Erkannte Clamav die > Dateien, nachdem Du sie manuell ausgepackt und clam(d)scan vorgeworfen > hast? Wenn es am fehlenden entpacken des Archivs hing, dann solltest > Du Compress::Raw::Zlib auf 2.0.17 oder höher updaten bzw. in > amavisd-new die Zeile suchen, in der die minimale Version angefordert > wird und die Versionsbeschränkung auskommentieren (und hoffen, daß Du > keine Exploits dafür geschickt bekommst): > > ich habe die Dateien ausgepackt (die exe Dateien lagen im Verzeichnis auf dem Linux-System) und er hat die exe-Dateien mit OK quittiert :-/ ClamAV 0.95.2/9898/Thu Oct 15 05:42:38 2009 # clamscan *.exe DHL_LABEL_513438a.exe: OK Western_Union_details_1d2be.exe: OK WU_FILE_20c9.exe: OK noch Fragen :-( From driessen at fblan.de Thu Oct 15 08:39:08 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 15 Oct 2009 08:39:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?alternativer_Virenscanner_f=FC?= =?iso-8859-2?q?r_Linux?= In-Reply-To: <4AD62EAC.1080409@taunusstein.net> References: <4AD60B73.1090109@debianfan.de><001801ca4cf9$45e7d770$0565a8c0@uwe> <4AD62EAC.1080409@taunusstein.net> Message-ID: <000301ca4d62$33109920$0565a8c0@uwe> On Behalf Of Christian Felsing > Uwe Driessen schrieb: > > Seine Sicherheit nur von Virenscannern abhängig zu machen ist blauäugig! > > > Es geht vielleicht einfach darum, dass man beweisen kann, dass alle ein- > und abgehenden Mails auf Viren geprüft werden. Wenn das der Fall ist, > dann kann man dem Absender wenigstens keine grobe Fahrlässigkeit > vorwerfen, wenn doch mal ein Virus dabei ist - so jedenfalls ein > Rechtsanwalt. > > Ein Virenscanner ist in diesem Sinne also keineswegs nutzlos... Das habe ich auch nicht damit gemeint. Sicherheit fängt ganz wo anders an und der oder die Virenscanner machen nur 1% der Sicherheit aus. Den Einsatz eines Virenscanners kann ich nur empfehlen aber eben mit allen anderen Sicherheitsvorkehrungen die es ansonsten auch noch gibt. > > Grüße > Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Thu Oct 15 08:44:17 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 15 Oct 2009 08:44:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?alternativer_Virenscanner_f=FC?= =?iso-8859-2?q?r_Linux?= In-Reply-To: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> References: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> Message-ID: <000401ca4d62$eaf1f660$0565a8c0@uwe> On Behalf Of sebastian at debianfan.de > From: > >> > > ich habe die Dateien ausgepackt (die exe Dateien lagen im Verzeichnis auf > > dem Linux-System) und er hat die exe-Dateien mit OK quittiert :-/ > > > > ClamAV 0.95.2/9898/Thu Oct 15 05:42:38 2009 > > > > # clamscan *.exe > > DHL_LABEL_513438a.exe: OK > > Western_Union_details_1d2be.exe: OK > > WU_FILE_20c9.exe: OK > > > > noch Fragen :-( > > Ich habe auf einem anderen System als Testsystem f-prot laufen - hier zeigen > sich ganz andere Ergebnisse: > > # fpscan /home > > F-PROT Antivirus version 6.2.1.4252 (built: 2008-04-28T16-56-20) > FRISK Software International (C) Copyright 1989-2007 > > Engine version: 4.4.4.56 > Virus signatures: 200910141241092b6eea75c430bc0a865678a326acb0 > (/f-prot/antivir.def) > > Aufgrund der Virenproblematik werden hier keine exe/cab/com (ausführbare Dateien) durchgelassen auch nicht gepackt. Macht schon mal 50% der Sicherheit aus. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sebastian at debianfan.de Thu Oct 15 08:55:26 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 15 Oct 2009 08:55:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <000401ca4d62$eaf1f660$0565a8c0@uwe> References: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> <000401ca4d62$eaf1f660$0565a8c0@uwe> Message-ID: <791957D3EAE54553A9DC9E4FD7FFF45B@33ddncdsansjopierunajkschansmdfla> ----- Original Message ----- From: "Uwe Driessen" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Thursday, October 15, 2009 8:44 AM Subject: Re: [Postfixbuch-users]alternativer Virenscanner für Linux > Aufgrund der Virenproblematik werden hier keine exe/cab/com (ausführbare > Dateien) > durchgelassen auch nicht gepackt. Macht schon mal 50% der Sicherheit aus. yep - auf dem hauptsystem nicht - aber ich habe auch noch v-server zum testen - dort läuft alles rein - daher ist mir aufgefallen, dass clamav einzelne viren nicht erkannt hat From rh at mserve.nr67.de Thu Oct 15 09:06:24 2009 From: rh at mserve.nr67.de (Roland Huehn) Date: Thu, 15 Oct 2009 09:06:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> References: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> Message-ID: <4AD6C9F0.40407@mserve.nr67.de> sebastian at debianfan.de schrieb: > > ----- Original Message ----- From: > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > Sent: Thursday, October 15, 2009 8:15 AM > Subject: Re: [Postfixbuch-users]alternativer Virenscanner für Linux >>> >> ich habe die Dateien ausgepackt (die exe Dateien lagen im Verzeichnis >> auf dem Linux-System) und er hat die exe-Dateien mit OK quittiert :-/ >> >> ClamAV 0.95.2/9898/Thu Oct 15 05:42:38 2009 >> >> # clamscan *.exe >> DHL_LABEL_513438a.exe: OK >> Western_Union_details_1d2be.exe: OK >> WU_FILE_20c9.exe: OK >> >> noch Fragen :-( sorry aber, du könntest ja "falls nicht schon geschehen" dir und der Welt einen gefallen tun und die Datei an die clamAV Entwickler einsenden . http://www.clamav.net/sendvirus/ > > Ich habe auf einem anderen System als Testsystem f-prot laufen - hier > zeigen sich ganz andere Ergebnisse: > > # fpscan /home > > F-PROT Antivirus version 6.2.1.4252 (built: 2008-04-28T16-56-20) > FRISK Software International (C) Copyright 1989-2007 > > Engine version: 4.4.4.56 > Virus signatures: 200910141241092b6eea75c430bc0a865678a326acb0 > (/f-prot/antivir.def) > > > > > > > [Found virus] > Maildir/cur/msg.sA8aD:2,->install.zip->install.exe > [Found virus] > Maildir/cur/msg.SB8aD:2,->DHL_Label_c9e52.zip->DHL_Label_c9e52.exe > [Found trojan] > Maildir/.spam/cur/1255525195.M480635P13906V000000000000911BI0000000001BACB84_0.,S=73566:2,S->Western_Union_details_1d2be.zip->Western_Union_details_1d2be.exe > > [Found security risk] > Maildir/.spam/cur/1255525195.M743760P13906V000000000000911BI0000000001BACB97_1.,S=71475:2,S->Western_Union_details_c4ed7.zip->Western_Union_details_c4ed7.exe > > [Found security risk] > Maildir/.spam/cur/1255525195.M744046P13906V000000000000911BI0000000001BACD83_2.,S=71462:2,S->Western_Union_details_dcc7c.zip->Western_Union_details_dcc7c.exe > > [Found security risk] > Maildir/.spam/cur/1255525195.M833778P13906V000000000000911BI0000000001BACD84_3.,S=71427:2,S->Western_Union_details_8fdc7.zip->Western_Union_details_8fdc7.exe > > [Found security risk] > Maildir/.spam/cur/1255525195.M834043P13906V000000000000911BI0000000001BACD85_4.,S=71457:2,S->Western_Union_details_8fdc7.zip->Western_Union_details_8fdc7.exe > > Scanning: \ > > Results: > > Files: 128 > Skipped files: 0 > MBR/boot sectors checked: 0 > Objects scanned: 334 > Infected objects: 7 > Files with errors: 0 > Disinfected: 0 > > Running time: 00:09 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sebastian at debianfan.de Thu Oct 15 09:15:57 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Thu, 15 Oct 2009 09:15:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?alternativer_Virenscanner_f=FC?= =?iso-8859-1?q?r_Linux?= In-Reply-To: <4AD6C9F0.40407@mserve.nr67.de> References: <560E359424134F6F8CE6A1457A7DA3CD@33ddncdsansjopierunajkschansmdfla> <4AD6C9F0.40407@mserve.nr67.de> Message-ID: <72848EDAEC2C4296ABE70364899F67DE@33ddncdsansjopierunajkschansmdfla> ----- Original Message ----- From: "Roland Huehn" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, October 15, 2009 9:06 AM Subject: Re: [Postfixbuch-users] alternativer Virenscanner für Linux > sorry aber, du könntest ja "falls nicht schon geschehen" dir und der > Welt einen gefallen tun und die Datei an die clamAV Entwickler einsenden > . habe ich bereits am Freitag abend - nachdem ich diese Viren/Trojaner im Postfach des Testsystems bemerkt habe From p.heinlein at heinlein-support.de Thu Oct 15 09:59:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Oct 2009 09:59:55 +0200 Subject: [Postfixbuch-users] Header bei Weiterleitung anpassen In-Reply-To: <20091015051017.GG3823@mail.incertum.net> References: <200910141634.23170.mcm.Werner@arcor.de> <200910142158.41498.p.heinlein@heinlein-support.de> <20091015051017.GG3823@mail.incertum.net> Message-ID: <200910150959.56279.p.heinlein@heinlein-support.de> Am Donnerstag, 15. Oktober 2009 schrieb Stefan Förster: > Also abgesehen davon, daß Du hier technisch gesehen sicher richtig > liegst: Ist es nicht in der heutigen Zeit, in der wir Sachen wie > SPF/SenderID am Start haben (und jeder mitmacht, ich nehme mich da gar > nicht aus) sowieso eine schlechte Idee, Mails mit einem unveränderten > "mail from:" weiterzuleiten? Im Gegensatz zu einer DKIM-Signatur > überlebt man bei einfachem Weiterleiten mittels virtual_alias_maps > derartige Praxis nämlich nur selten. Du hast jetzt relativ kompliziert die völlig korrekte Aussage: "SPF ist krank, funktioniert nicht und vom Ansatz her bereits defekt." formuliert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From klopp76 at gmx.de Thu Oct 15 16:47:11 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Thu, 15 Oct 2009 16:47:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anh=E4nge_-_Anzeige_im_Log?= Message-ID: <000301ca4da6$60c762b0$22562810$@de> Hallo, das Postfix Log finde ich an sich sehr übersichtlich, mit Mailscanner usw. Gibt es denn auch eine Möglichkeit Postfix so zu konfigurieren, dass in dem Log auch angezeigt wird, dass eine Email ein Anhang hat? Grüße und Danke für eine Antwort. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at googlemail.com Thu Oct 15 18:29:51 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 15 Oct 2009 18:29:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anh=E4nge_-_Anzeige_im_Log?= In-Reply-To: <000301ca4da6$60c762b0$22562810$@de> References: <000301ca4da6$60c762b0$22562810$@de> Message-ID: hi, Am 15. Oktober 2009 16:47 schrieb : > Hallo, > > > > das Postfix Log finde ich an sich sehr übersichtlich, mit Mailscanner usw. > > Gibt es denn auch eine Möglichkeit Postfix so zu konfigurieren, dass in dem > Log auch angezeigt wird, dass eine Email ein Anhang hat? > > > > Grüße und Danke für eine Antwort. > > > Soviel ICH weiß, werden keine Inhalte mit geschrieben und ein MIME-Typ sitzt ja in der Mail. Allerdings weiß z.b. eine Message-Size von sagen wir 1MB auf einen Anhang hin. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From traced at xpear.de Thu Oct 15 19:28:30 2009 From: traced at xpear.de (Basti) Date: Thu, 15 Oct 2009 19:28:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Amavis_-_unterschiedliche_tem?= =?iso-8859-15?q?plate-virus-recipient=2Etxt_nach_Empf=E4ngerdomain?= Message-ID: <4AD75BBE.8030500@xpear.de> Hi Jungs, habt Ihr vielleicht ne Ahnung, wie ich je nach Empfängerdomain in Amavis eine andere template-virus-recipient.txt rausschicken kann? Danke & viele Grüße Basti From Ralf.Hildebrandt at charite.de Thu Oct 15 21:26:53 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Oct 2009 21:26:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Anh=C3=A4nge_-_Anzeige_im_Log?= In-Reply-To: <000301ca4da6$60c762b0$22562810$@de> References: <000301ca4da6$60c762b0$22562810$@de> Message-ID: <20091015192653.GG22090@charite.de> * klopp76 at gmx.de : > Hallo, > > > > das Postfix Log finde ich an sich sehr übersichtlich, mit Mailscanner usw. > > Gibt es denn auch eine Möglichkeit Postfix so zu konfigurieren, dass in dem > Log auch angezeigt wird, dass eine Email ein Anhang hat? mime_header_checks mit: /name=\"(.*)\.(...)\"$/ WARN Anhang $1.$2 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klopp76 at gmx.de Fri Oct 16 08:37:41 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 16 Oct 2009 08:37:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anh=E4nge_-_Anzeige_im_Log?= In-Reply-To: <20091015192653.GG22090@charite.de> References: <000301ca4da6$60c762b0$22562810$@de> <20091015192653.GG22090@charite.de> Message-ID: <001401ca4e2b$29611930$7c234b90$@de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 15. Oktober 2009 21:27 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Anhänge - Anzeige im Log * klopp76 at gmx.de : > Hallo, > > > > das Postfix Log finde ich an sich sehr übersichtlich, mit Mailscanner usw. > > Gibt es denn auch eine Möglichkeit Postfix so zu konfigurieren, dass in dem > Log auch angezeigt wird, dass eine Email ein Anhang hat? mime_header_checks mit: /name=\"(.*)\.(...)\"$/ WARN Anhang $1.$2 Guten Morgen, in meiner main.cf steht: header_checks = regexp:/etc/postfix/header_checks heißt das, ich kann darunter schreiben: mime_header_checks regexp:/etc/postfix/mime_header_checks und in die mime_header_checks das hier schreiben? /name=\"(.*)\.(...)\"$/ WARN Anhang $1.$2 Danke und Grüße From Ralf.Hildebrandt at charite.de Fri Oct 16 10:01:44 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Oct 2009 10:01:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Anh=C3=A4nge_-_Anzeige_im_Log?= In-Reply-To: <001401ca4e2b$29611930$7c234b90$@de> References: <000301ca4da6$60c762b0$22562810$@de> <20091015192653.GG22090@charite.de> <001401ca4e2b$29611930$7c234b90$@de> Message-ID: <20091016080143.GG1009@charite.de> * klopp76 at gmx.de : > heißt das, ich kann darunter schreiben: > mime_header_checks regexp:/etc/postfix/mime_header_checks > > und in die mime_header_checks das hier schreiben? > /name=\"(.*)\.(...)\"$/ WARN Anhang $1.$2 ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klopp76 at gmx.de Fri Oct 16 10:44:57 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 16 Oct 2009 10:44:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anh=E4nge_-_Anzeige_im_Log?= In-Reply-To: <20091016080143.GG1009@charite.de> References: <000301ca4da6$60c762b0$22562810$@de> <20091015192653.GG22090@charite.de> <001401ca4e2b$29611930$7c234b90$@de> <20091016080143.GG1009@charite.de> Message-ID: <001501ca4e3c$f0c691b0$d253b510$@de> * klopp76 at gmx.de : > heißt das, ich kann darunter schreiben: > mime_header_checks regexp:/etc/postfix/mime_header_checks > > und in die mime_header_checks das hier schreiben? > /name=\"(.*)\.(...)\"$/ WARN Anhang $1.$2 ja Hat super geklappt, vielen Dank! From michael at nausch.org Mon Oct 19 14:22:24 2009 From: michael at nausch.org (Michael Nausch) Date: Mon, 19 Oct 2009 14:22:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mehrfachbdingung_f=FCr_relay?= =?iso-8859-1?q?=27ing?= Message-ID: <20091019142224.6l97oxg9c88kgo8s@buero.nausch.org> Griaseich, Ich habe hier einen MX am laufen, der mehrere "interne Netze" bedient. Was ich damit meine? O.K. ich erklär's kurz: 1) Der postfix ist noch extern _kein_open_relay_, es werden von außen nur Nachrichten an bekannte interne User angenommen, die der Postfix annimmt und nach "hinten" zum Groupware-Server durchreicht. 2) in "mynetworks" sind die zwei internen Netz(segment)e definiert. Daher nimmt der Postrfix auch brav jegliche Mail an und schickt diese dann weiter. Bsp.: mynetworks = 192.168.1.0/24, 172.68.10.0/24 Alles klar soweit? Ist ja auch kein Hexenwerk. :) So aber nun kommts, vom Netz 172.68.10.0/24 sollen von intern kommend jegliche eMails angenommen und nach extern relay'd werden. Kommt aber aus dem Netz 192.168.1.0/24 eine Nachricht, dann darf nur: a) an jedem Adressaten unter meine-domain.de eine Nachricht weiterreichen b) an *. at extern_1.com und helpfesk at extern_2.com c) alle anderen externen Empfänger werden dürfen aber nicht erreicht werden. "Übersetzt" sähe das also so aus: Nachrichten aus meinem eigenen Netzwerk (172.68.10.0/24) werden relayd, intern wie extern. Nachrichten aus dem Netzwerk meines Nachbarn (192.168.1.0/24) werden nur dann akzeptiert, wenn diese an einen User meines Netzwerkes gehen oder an vordefinerte Empfänger in der großen weiten Welt gehen (entweder einen catch-all an alle Empfänger einer Domäne oder an nur eine fest definierte externe Adresse). Alle Überlegungen, die ich bis jetzt angestellt hatte liefen auf die smtpd_recipient_restrictions hinaus. Die ziehen aber meines Wissens und Verständnisses nach bei jeder Mail, oder? Ich müsste also die restrictions AND mit der Netzmaske verbinden, so meine Vorstellung und Überlegung. Also: if 172er Netz, dann mach's einfach if 192er Netz, dann mach' nicht alles sondern relaye nur für bestimmt Ausnahmen else der rute rest, darf gar nicht relayen, sprich er MX nimmt nur Mails an, wenn diese für Ihn bestimmt sind. Hab' ich da nun irgendwie den absoluten Denkfehler drin, oder würde das schon so funktionieren können? Bin für jeden Tip dankbar! Servus, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From listen at papernet.de Mon Oct 19 17:46:57 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 19 Oct 2009 17:46:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mehrfachbdingung_f=FCr_relay?= =?iso-8859-1?q?=27ing?= In-Reply-To: <20091019142224.6l97oxg9c88kgo8s@buero.nausch.org> Message-ID: <001001ca50d3$64a95160$0601a8c0@emnpc2> Hallo, > Michael Nausch schrieb am Montag, den 19. Oktober 2009: > vom Netz 172.68.10.0/24 sollen von intern kommend > jegliche eMails angenommen und nach extern relay'd werden. > Kommt aber aus dem Netz 192.168.1.0/24 eine Nachricht, dann darf nur: > > a) an jedem Adressaten unter meine-domain.de eine Nachricht > weiterreichen > b) an *. at extern_1.com und helpfesk at extern_2.com > c) alle anderen externen Empfänger werden dürfen aber nicht > erreicht werden. check_client_access hash:/etc/postfix/client_access_nw smtpd_restriction_classes = erlaubte_empfaenger erlaubte_empfaenger = check_recipient_access hash:/etc/postfix/recipient_access_nw, reject /etc/postfix/client_access_nw: ------------------------------ 172.68.10 OK 192.168.1 erlaubte_empfaenger /etc/postfix/recipient_access_nw: --------------------------------- meine-domain.de OK extern_1.com OK helpfesk at extern_2.com OK http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt Kommt das hin? Gruß Matthias From atann at alphasrv.net Tue Oct 20 15:51:10 2009 From: atann at alphasrv.net (Andre Tann) Date: Tue, 20 Oct 2009 15:51:10 +0200 Subject: [Postfixbuch-users] Etwas OT: Courier-IMAP - Shared Folders einrichten - Wie? Message-ID: <200910201551.10215@inter.netz> Hallo zusammen, ist zwar etwas OT, aber immerhin ist das Buch vom selben (Co-)Author... ;) Ich versuche auf einem System mit Courier-IMAP virtuelle Shared Folder einzurichten. Allein - es gelingt mir nicht. (Der IMAP-Server läuft ansonsten Problemlos.) Was habe ich getan: Indexdatei: Um zunächst allen Usern das Anlegen von Shared Folders zu ermöglichen, habe ich einfach ein # authenumerate > /etc/courier/shared/index abgesetzt. Sodann habe ich im freizugebenden Ordner angelegt: # cat /home/mail-shared/Maildir/.Testordner/courierimapacl owner aceilrstwx administrators aceilrstwx anyone aceilrstwx Nach meinem Verständnis müßte es das doch gewesen sein. Der Ordner INBOX.Testordner hat eine ACL dahingehend verpaßt gekriegt, daß jeder Zugriff hat. Und Courier weiß wegen der Indexdatei, daß er in allen Userordnern nach Shared Folders suchen muß. In den Logs steht nichts auffälliges. Trotzdem kann ich mich nicht auf einem anderen Account einloggen, und dann den Shared Folder abonnieren, weil ich ihn in der Liste der verfügbaren Ordner nicht angezeigt bekomme (weder KMail, noch Outlook Express) Woran liegts? Ich habe testweise auch mal versucht, dateisystembasierte Shared Folders anzulegen. Auch das funktioniert nicht, der imapd bietet diese Ordner ebenfalls einfach nicht zum Abonnement an. Kann man vielleicht irgendwo komplett die Shared Folders abschalten? -- Andre Tann From ralf.boehm at hs-magdeburg.de Tue Oct 20 17:28:07 2009 From: ralf.boehm at hs-magdeburg.de (Ralf Boehm) Date: Tue, 20 Oct 2009 17:28:07 +0200 Subject: [Postfixbuch-users] Vacation-Problem mit Postfix/Cyrus/Sieve/Amavis Message-ID: <3.0.1.32.20091020172807.020080f0@hrzserv12.zki.hs-magdeburg.de> Hallo allerseits, wir haben ein Problem bei der Nutzung der Abwesenheitsfunktion von sieve. Der Absender erhaelt keine Abwesenheitsnotiz. Filtern und weiterleiten dagegen funktioniert. Nachdem ich ca. 4h ohne Erfolg "rumgegoogelt" habe, ist das hier meine letzte Hoffnung. Unser System: SUSE LINUX Enterprise Server 9 (x86_64) mit: cyrus-sasl-2.1.18-33.1 cyrus-sasl-crammd5-2.1.18-33.1 cyrus-sasl-plain-2.1.18-33.1 cyrus-sasl-32bit-9-200407011229 cyrus-sasl-digestmd5-2.1.18-33.1 cyrus-sasl-otp-2.1.18-33.1 cyrus-imapd-2.2.3-83.5 cyrus-sasl-gssapi-2.1.18-33.1 postfix-2.1.1-1.4 Ein telnet auf den sieve-Port zeigt: Connected to localhost. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.2.3" "SASL" "PLAIN GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN" "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational regex" "STARTTLS" Im Logfile ist folgendes zu finden: /var/log/messages: Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: duplicate_check: <659303.61663.qm at web27007.mail.ukl.yahoo.com> user.raboehm 0 Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: mystore: starting txn 2147485793 Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: mystore: committing txn 2147485793 Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: duplicate_mark: <659303.61663.qm at web27007.mail.ukl.yahoo.com> user.raboehm 1256046479 5699 Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: mystore: starting txn 2147485794 Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: mystore: committing txn 2147485794 Oct 20 15:47:59 hrzserv12 lmtpunix[3343]: duplicate_mark: <659303.61663.qm at web27007.mail.ukl.yahoo.com> .raboehm+ at .sieve. 1256046479 0 /var/log/mail: Oct 20 15:47:52 hrzserv12 postfix/smtpd[9690]: connect from fhmdserv.ZKI.HS-Magdeburg.DE[193.175.12.1] Oct 20 15:47:52 hrzserv12 postfix/smtpd[9690]: ABC923180AE: client=fhmdserv.ZKI.HS-Magdeburg.DE[193.175.12.1] Oct 20 15:47:52 hrzserv12 postfix/cleanup[10549]: ABC923180AE: message-id=<659303.61663.qm at web27007.mail.ukl.yahoo.com> Oct 20 15:47:52 hrzserv12 postfix/qmgr[9660]: ABC923180AE: from=, size=2219, nrcpt=1 (queue active) Oct 20 15:47:52 hrzserv12 postfix/smtpd[9690]: disconnect from fhmdserv.ZKI.HS-Magdeburg.DE[193.175.12.1] Oct 20 15:47:59 hrzserv12 postfix/smtpd[9979]: connect from localhost[127.0.0.1] Oct 20 15:47:59 hrzserv12 postfix/smtpd[9979]: 0A4AA3180AC: client=localhost[127.0.0.1] Oct 20 15:47:59 hrzserv12 postfix/cleanup[10545]: 0A4AA3180AC: message-id=<659303.61663.qm at web27007.mail.ukl.yahoo.com> Oct 20 15:47:59 hrzserv12 postfix/qmgr[9660]: 0A4AA3180AC: from=, size=2787, nrcpt=1 (queue active) Oct 20 15:47:59 hrzserv12 postfix/smtpd[9979]: disconnect from localhost[127.0.0.1] Oct 20 15:47:59 hrzserv12 postfix/smtp[13305]: ABC923180AE: to=, relay=127.0.0.1[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=12678-05, from MTA: 250 Ok: queued as 0A4AA3180AC) Oct 20 15:47:59 hrzserv12 postfix/qmgr[9660]: ABC923180AE: removed Oct 20 15:47:59 hrzserv12 postfix/lmtp[9988]: 0A4AA3180AC: to=, relay=/var/imap/socket/lmtp[/var/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Oct 20 15:47:59 hrzserv12 postfix/qmgr[9660]: 0A4AA3180AC: removed Das sieve-Script sieht so aus: require "fileinto"; require "reject"; require "vacation"; require "regex"; vacation :days 21 :addresses ["ralf.boehm at hs-magdeburg.de"] text: Das ist nur ein Test. Bitte ignorieren . ; keep; stop; Listing des Verzeichnisses: l /usr/sieve/r/raboehm/ total 16 drwxr-x--- 2 cyrus mail 4096 Oct 20 17:29 ./ drwxr-x--- 34 cyrus mail 4096 Oct 16 21:01 ../ lrwxrwxrwx 1 cyrus mail 15 Oct 9 10:04 defaultbc -> filter.sieve.bc -rw------- 1 cyrus mail 172 Oct 20 15:29 filter.sieve.bc -rw------- 1 cyrus mail 249 Oct 20 15:29 filter.sieve.script Die /etc/cyrus.conf # standard standalone server implementation START { recover cmd="ctl_cyrusdb -r" mboxlist cmd="ctl_cyrusdb -r" deliver cmd="ctl_deliver -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 maxfds=1024 maxchild=100 imaps cmd="imapd -s" listen="imaps" prefork=0 maxfds=1024 maxchild=100 pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -s -C /etc/pop3d.conf" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0 maxchild=100 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" period=1440 squatter cmd="squatter -rs" period=180 } -- MfG Boehm From cite+postfix-buch at incertum.net Tue Oct 20 22:39:10 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 20 Oct 2009 22:39:10 +0200 Subject: [Postfixbuch-users] Vacation-Problem mit Postfix/Cyrus/Sieve/Amavis In-Reply-To: <3.0.1.32.20091020172807.020080f0@hrzserv12.zki.hs-magdeburg.de> References: <3.0.1.32.20091020172807.020080f0@hrzserv12.zki.hs-magdeburg.de> Message-ID: <20091020203910.GX3823@mail.incertum.net> * Ralf Boehm : > to=, relay=127.0.0.1[127.0.0.1], > vacation :days 21 :addresses ["ralf.boehm at hs-magdeburg.de"] text: "Envelope"-From oder das aus dem Header? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Für jedes Problem gibt es eine Lösung, die einfach, klar und falsch ist. From ralf.boehm at hs-magdeburg.de Wed Oct 21 09:45:29 2009 From: ralf.boehm at hs-magdeburg.de (Ralf Boehm) Date: Wed, 21 Oct 2009 09:45:29 +0200 Subject: [Postfixbuch-users] Vacation-ProblemmitPostfix/Cyrus/Sieve/Amavis In-Reply-To: <20091020203910.GX3823@mail.incertum.net> References: <3.0.1.32.20091020172807.020080f0@hrzserv12.zki.hs-magdeburg.de> <3.0.1.32.20091020172807.020080f0@hrzserv12.zki.hs-magdeburg.de> Message-ID: <3.0.1.32.20091021094529.0179e0e8@hrzserv12.zki.hs-magdeburg.de> Hallo, At 22:39 20.10.2009 +0200, you wrote: >* Ralf Boehm : >> to=, relay=127.0.0.1[127.0.0.1], > >> vacation :days 21 :addresses ["ralf.boehm at hs-magdeburg.de"] text: > >"Envelope"-From oder das aus dem Header? > Die betreffende Adresse soll/musz im Header "To" stehen. Envelope soll/musz nicht sein. -- MfG Boehm From atann at alphasrv.net Wed Oct 21 11:39:11 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 21 Oct 2009 11:39:11 +0200 Subject: [Postfixbuch-users] Etwas OT: Courier-IMAP - Shared Folders einrichten - Wie? In-Reply-To: <200910201551.10215@inter.netz> References: <200910201551.10215@inter.netz> Message-ID: <200910211139.11241@inter.netz> Keiner ne Idee für mich? Andre Tann, Dienstag 20 Oktober 2009: > Hallo zusammen, > > ist zwar etwas OT, aber immerhin ist das Buch vom selben > (Co-)Author... ;) > > Ich versuche auf einem System mit Courier-IMAP virtuelle Shared > Folder einzurichten. Allein - es gelingt mir nicht. (Der > IMAP-Server läuft ansonsten Problemlos.) > > Was habe ich getan: > > Indexdatei: > Um zunächst allen Usern das Anlegen von Shared Folders zu > ermöglichen, habe ich einfach ein > > # authenumerate > /etc/courier/shared/index > > abgesetzt. > > > Sodann habe ich im freizugebenden Ordner angelegt: > > # cat > /home/mail-shared/Maildir/.Testordner/courierimapacl owner > aceilrstwx > administrators aceilrstwx > anyone aceilrstwx > > > Nach meinem Verständnis müßte es das doch gewesen sein. Der > Ordner INBOX.Testordner hat eine ACL dahingehend verpaßt > gekriegt, daß jeder Zugriff hat. Und Courier weiß wegen der > Indexdatei, daß er in allen Userordnern nach Shared Folders > suchen muß. > In den Logs steht nichts auffälliges. > > Trotzdem kann ich mich nicht auf einem anderen Account einloggen, > und dann den Shared Folder abonnieren, weil ich ihn in der Liste > der verfügbaren Ordner nicht angezeigt bekomme (weder KMail, noch > Outlook Express) > > Woran liegts? > > > Ich habe testweise auch mal versucht, dateisystembasierte Shared > Folders anzulegen. Auch das funktioniert nicht, der imapd bietet > diese Ordner ebenfalls einfach nicht zum Abonnement an. > Kann man vielleicht irgendwo komplett die Shared Folders > abschalten? -- Andre Tann From lists at puersten.de Thu Oct 22 15:28:31 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 22 Oct 2009 15:28:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Reject_SPAM_Score_f=FCr_ausge?= =?iso-8859-15?q?hende_Mails?= Message-ID: <4AE05DFF.8000201@puersten.de> Hallo Zusammen, ich habe da mal wieder eine Frag in die Runde. Nach der, doch recht ausgiebigen und überzeugenden, Diskussion zum Thema ausgehendes Filtern von Emails, in der Ihr mich davon überzeugt habt das dieses für Alle besser ist, würde mich jetzt mal interessieren wie Ihr dieses genau händelt. Genau genommen interessiert mich eigentlich ab welchen SPAM Score Ihr die Emails Eurer User durch Amavis rejecten lasst? Was ist da ein sinnvoller Wert um möglichst wenig False Positives zu haben und um möglichst viele zu blocken wenn denn doch mal User Clients SPAM versenden sollten? Ich freue mich auf Eure Erfahrungswerte. Danke im Voraus! Gruß Oliver From p.heinlein at heinlein-support.de Thu Oct 22 15:43:19 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Oct 2009 15:43:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <4AE05DFF.8000201@puersten.de> References: <4AE05DFF.8000201@puersten.de> Message-ID: <200910221543.22032.p.heinlein@heinlein-support.de> Am Donnerstag 22 Oktober 2009 schrieb Oliver Pürsten: > Genau genommen interessiert mich eigentlich ab welchen SPAM Score Ihr > die Emails Eurer User durch Amavis rejecten lasst? Warum sollten ein- und ausgehende E-Mails unterschiedlich behandelt werden? Also weise ich sie ab genau dem Score ab, wo ich sie auch eingehend abweise. Logisch. Und ich weise sie dann ab, wenn der Spam-Score mir eine überwiegend hohe Wahrscheinlichkeit für Spam bei einer optimal niedrigen False positives Rate verspricht. Also 6.31. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Thu Oct 22 15:52:56 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 22 Oct 2009 15:52:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <200910221543.22032.p.heinlein@heinlein-support.de> References: <4AE05DFF.8000201@puersten.de> <200910221543.22032.p.heinlein@heinlein-support.de> Message-ID: <4AE063B8.5020607@puersten.de> Peer Heinlein schrieb: > Am Donnerstag 22 Oktober 2009 schrieb Oliver Pürsten: >> Genau genommen interessiert mich eigentlich ab welchen SPAM Score Ihr >> die Emails Eurer User durch Amavis rejecten lasst? > > Warum sollten ein- und ausgehende E-Mails unterschiedlich behandelt > werden? > > Also weise ich sie ab genau dem Score ab, wo ich sie auch eingehend > abweise. Logisch. > > Und ich weise sie dann ab, wenn der Spam-Score mir eine überwiegend hohe > Wahrscheinlichkeit für Spam bei einer optimal niedrigen False positives > Rate verspricht. Also 6.31. > > Mit freundlichen Grüßen > > Peer Heinlein > > > Unterschiedliche Server. Auf den eingehenden Servern können die User den Amavis dynamisch über Mysql konfigurieren und sich Ihre Werte nach eigenem Ermessen und Bedürfnis einstellen. Gruß Oliver p.s. Aber 6.31 ist doch schon mal ne Aussage, wenn Du da gute Erfahrung mit gemacht hast. From klopp76 at gmx.de Thu Oct 22 15:55:39 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Thu, 22 Oct 2009 15:55:39 +0200 Subject: [Postfixbuch-users] Spamstatistik Message-ID: <002501ca531f$567aa410$036fec30$@de> Hallo, im Einsatz ist Postfix 2.3.3-2 mit spamassassin 3.2.5 und clamav 0.95 Ich nutze unter anderem diese header_checks und body_checks von http://www.postfixbuch.de/web/service/checks/ Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine Spam erkannt wurde und/oder die rejected wurde ich eine Hinweisemail bekomme, damit ich sehe ob die Filter greifen oder ich da noch etwas ändern muss? Danke für Hilfe Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From listen at papernet.de Thu Oct 22 16:03:10 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 22 Oct 2009 16:03:10 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <002501ca531f$567aa410$036fec30$@de> Message-ID: <001801ca5320$64305b30$0601a8c0@emnpc2> klopp76 at gmx.de schrieb am Donnerstag, den 22. Oktober 2009: > Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine Spam > erkannt wurde und/oder die rejected wurde ich eine Hinweisemail bekomme, > damit ich sehe ob die Filter greifen oder ich da noch etwas ändern muss? Pflogsumm ist dein Freund. LG From klopp76 at gmx.de Thu Oct 22 16:16:03 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Thu, 22 Oct 2009 16:16:03 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <001801ca5320$64305b30$0601a8c0@emnpc2> References: <002501ca531f$567aa410$036fec30$@de> <001801ca5320$64305b30$0601a8c0@emnpc2> Message-ID: <003001ca5322$30451e30$90cf5a90$@de> klopp76 at gmx.de schrieb am Donnerstag, den 22. Oktober 2009: > Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine Spam > erkannt wurde und/oder die rejected wurde ich eine Hinweisemail bekomme, > damit ich sehe ob die Filter greifen oder ich da noch etwas ändern muss? Pflogsumm ist dein Freund. LG Danke Dir für die Antwort. Gibt es da eine gescheite Anleitung für CentOS? Habe nur Zugriff auf die Console, könnte ich auch mit dieser Anleitung Pflogsumm einrichten? Grüße -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From listen at papernet.de Thu Oct 22 16:36:09 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 22 Oct 2009 16:36:09 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <003001ca5322$30451e30$90cf5a90$@de> Message-ID: <001a01ca5324$fff11c40$0601a8c0@emnpc2> klopp76 at gmx.de schrieb am Donnerstag, den 22. Oktober 2009: > Gibt es da eine gescheite Anleitung für CentOS? > Habe nur Zugriff auf die Console, könnte ich auch mit dieser Anleitung > Pflogsumm einrichten? Ich habe mit CentOS bisher noch nix am Hut gehabt. Ein entsprechendes (RPM-)Paket wird es vermutlich auch dort geben. Paket installieren, ein passendes Script basteln und Cronjob einrichten. Z.B. -------------------- #!/bin/sh cat /var/log/mail.log.0 /var/log/mail.log | pflogsumm --problems_first > /tmp/pflogsumm_daily.txt mpack -s "Pflogsumm-Report - Hostname" /tmp/pflogsumm_daily.txt recipient at domain.xyz -------------------- Als Anhang senden ist in dem Fall wichtig, weil sonst wieder die Regeln der Header-/Bodychecks greifen. Jedenfalls war das bei mir der Fall ;-) LG Matthias From p.heinlein at heinlein-support.de Thu Oct 22 16:47:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Oct 2009 16:47:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <4AE063B8.5020607@puersten.de> References: <4AE05DFF.8000201@puersten.de> <200910221543.22032.p.heinlein@heinlein-support.de> <4AE063B8.5020607@puersten.de> Message-ID: <200910221647.24485.p.heinlein@heinlein-support.de> Am Donnerstag 22 Oktober 2009 schrieb Oliver Pürsten: > Unterschiedliche Server. Auf den eingehenden Servern können die User > den Amavis dynamisch über Mysql konfigurieren und sich Ihre Werte > nach eigenem Ermessen und Bedürfnis einstellen. Oh. Und Deine Nutzer wissen, was die Scoring-Werte wirklich bedeuten und was es heißt, wenn man diese Werte verändert? (Und wenn sie das wissen -- wer will das dann noch verändern?) > p.s. Aber 6.31 ist doch schon mal ne Aussage, wenn Du da gute > Erfahrung mit gemacht hast. -- Was heißt Erfahrung... das ist Mathematik und das sind belastbare mathematische Zahlen. Das ist ja nicht so, daß 6.3 aus einem Bauchgefühl heraus kommen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Oct 22 16:48:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Oct 2009 16:48:41 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <002501ca531f$567aa410$036fec30$@de> References: <002501ca531f$567aa410$036fec30$@de> Message-ID: <200910221648.41491.p.heinlein@heinlein-support.de> Am Donnerstag 22 Oktober 2009 schrieb klopp76 at gmx.de: > Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine > Spam erkannt wurde und/oder die rejected wurde ich eine Hinweisemail > bekomme, damit ich sehe ob die Filter greifen oder ich da noch etwas > ändern muss? Ersetze in den Body-/Header-Checks-Dateien das Wort "REJECT" (und den nachfolgenden Text) einfach durch "REDIRECT klopp76 at gmx.de Also: /ich bin ein Spam/ REDIRECT klopp76 at gmx.de Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Thu Oct 22 17:01:54 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 22 Oct 2009 17:01:54 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <003001ca5322$30451e30$90cf5a90$@de> References: <002501ca531f$567aa410$036fec30$@de> <001801ca5320$64305b30$0601a8c0@emnpc2> <003001ca5322$30451e30$90cf5a90$@de> Message-ID: <20091022170154.gxizgyqd6skcggcc@buero.tachtler.net> Hallo klopp76 at gmx.de, > >> Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine Spam >> erkannt wurde und/oder die rejected wurde ich eine Hinweisemail bekomme, >> damit ich sehe ob die Filter greifen oder ich da noch etwas ändern muss? > > Pflogsumm ist dein Freund. > > LG > > Danke Dir für die Antwort. > Gibt es da eine gescheite Anleitung für CentOS? > Habe nur Zugriff auf die Console, könnte ich auch mit dieser Anleitung > Pflogsumm einrichten? > schau mal hier, habe ich für mich mal gemacht, eine kleine Anleitung, wie man unter CentOS pflogsum einsetzen kann... http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_logfiles_auswerten#postfix-pflogsumm.pl Evtl. hilft Dir das weiter... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From lists at puersten.de Thu Oct 22 17:03:17 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 22 Oct 2009 17:03:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <200910221647.24485.p.heinlein@heinlein-support.de> References: <4AE05DFF.8000201@puersten.de> <200910221543.22032.p.heinlein@heinlein-support.de> <4AE063B8.5020607@puersten.de> <200910221647.24485.p.heinlein@heinlein-support.de> Message-ID: <4AE07435.2030509@puersten.de> Peer Heinlein schrieb: > Am Donnerstag 22 Oktober 2009 schrieb Oliver Pürsten: > >> Unterschiedliche Server. Auf den eingehenden Servern können die User >> den Amavis dynamisch über Mysql konfigurieren und sich Ihre Werte >> nach eigenem Ermessen und Bedürfnis einstellen. > > Oh. > > Und Deine Nutzer wissen, was die Scoring-Werte wirklich bedeuten und was > es heißt, wenn man diese Werte verändert? > Ich denke sicherlich nicht in dem Maße wie Leute die sich da ausgiebiger mit beschäftigen, wie die Nutzer der Liste hier. Es steht aber auch nicht zur Diskussion selbiges wieder abzuschaffen, auch wenn ich vielleicht manchmal ein wenig mehr verändern würde. (historisch bedingt) Das einzige was man sicherlich machen kann, ist die Empfehlung an die Kunden mal auf einen sinnvolleren Wert anzupassen. > (Und wenn sie das wissen -- wer will das dann noch verändern?) > >> p.s. Aber 6.31 ist doch schon mal ne Aussage, wenn Du da gute >> Erfahrung mit gemacht hast. -- > > Was heißt Erfahrung... das ist Mathematik und das sind belastbare > mathematische Zahlen. Das ist ja nicht so, daß 6.3 aus einem > Bauchgefühl heraus kommen. > > Mit freundlichen Grüßen > > Peer Heinlein > > Inwiefern ist das Mathematik, das würde mich jetzt mal ein wenig genauer interessieren? Dachte bis dato eigentlich das müsste man quasi so fein abstimmen bis man irgendwann mal einen Wert hat der auf die eigenen Bedürfnisse recht gut passt. Gruß Oliver From driessen at fblan.de Thu Oct 22 20:05:41 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Oct 2009 20:05:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-2?q?ende_Mails?= In-Reply-To: <4AE07435.2030509@puersten.de> References: <4AE05DFF.8000201@puersten.de> <200910221543.22032.p.heinlein@heinlein-support.de> <4AE063B8.5020607@puersten.de><200910221647.24485.p.heinlein@heinlein-support.de> <4AE07435.2030509@puersten.de> Message-ID: <005601ca5342$4608a8c0$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Peer Heinlein schrieb: > > Am Donnerstag 22 Oktober 2009 schrieb Oliver Pürsten: > > > >> Unterschiedliche Server. Auf den eingehenden Servern können die User > >> den Amavis dynamisch über Mysql konfigurieren und sich Ihre Werte > >> nach eigenem Ermessen und Bedürfnis einstellen. > > > > Oh. > > > > Und Deine Nutzer wissen, was die Scoring-Werte wirklich bedeuten und was > > es heißt, wenn man diese Werte verändert? > > > > Ich denke sicherlich nicht in dem Maße wie Leute die sich da ausgiebiger mit > beschäftigen, wie die Nutzer der Liste hier. Es steht aber auch nicht zur > Diskussion selbiges wieder abzuschaffen, auch wenn ich vielleicht manchmal > ein wenig mehr verändern würde. (historisch bedingt) > > Das einzige was man sicherlich machen kann, ist die Empfehlung an die Kunden > mal auf einen sinnvolleren Wert anzupassen. > > > (Und wenn sie das wissen -- wer will das dann noch verändern?) > > > >> p.s. Aber 6.31 ist doch schon mal ne Aussage, wenn Du da gute > >> Erfahrung mit gemacht hast. -- > > > > Was heißt Erfahrung... das ist Mathematik und das sind belastbare > > mathematische Zahlen. Das ist ja nicht so, daß 6.3 aus einem > > Bauchgefühl heraus kommen. > > > > Mit freundlichen Grüßen > > > > Peer Heinlein > > > > > > Inwiefern ist das Mathematik, das würde mich jetzt mal ein wenig genauer > interessieren? > Dachte bis dato eigentlich das müsste man quasi so fein abstimmen bis man > irgendwann mal einen Wert hat der auf die eigenen Bedürfnisse recht gut passt. > Spamassasin vergibt für verschiedenste "Fehler" + punkte und für gutes verhalten - punkte. Bayes lernt mit der Zeit Ham und Spam mails bzw. bildet Prüfsummen wofür dann auch wieder punkte vergeben werden. Alle punkte zusammengezählt ergeben den score(Mathematik +-*/). Durch langjährige Beobachtungen hat sich dann herausgestellt das bis zu einem score von 6,31 auch erwünschte Mails dabei sein können(z.B. Listenmails, erwünschte Werbemails). Mehr Geheimnisse gibt es dabei nicht aber das ganze Regelwerk ist sehr komplex und wer an der Schraube dreht muß sich sehr genau überlegen ob das so richtig ist. Setzt natürlich auch ein genaues Studium der gescorten Mails und wie diese scores sich zusammensetzen voraus. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From d.huecking at gmx.net Fri Oct 23 00:41:40 2009 From: d.huecking at gmx.net (David Huecking) Date: Fri, 23 Oct 2009 00:41:40 +0200 Subject: [Postfixbuch-users] Postfix u. Can't connect to local MySQL server through socket Message-ID: <200910230041.44582.d.huecking@gmx.net> Guten Morgen, könnte mir wer einen Denkanstoß geben, wo ich gucken muss, wenn ich folgendes Problem mit Postfix habe: --- 8< --- Oct 23 00:27:53 linux postfix/trivial-rewrite[6509]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Oct 23 00:27:53 linux postfix/trivial-rewrite[6509]: fatal: mysql:/etc/postfix/mysql-virtual.cf(0,lock|fold_fix): table lookup problem --- 8< --- Mit den Anmeldedaten in /etc/postfix/mysql-virtual.cf kann ich mich per Pfote (mysql -u bla -p) an MySQL anmelden. Soweit geht's. Wie muss ich aber vorgehen, um zu überprüfen, warum da die Verbindung nicht per socket gehen soll? Erstmal gute Nacht, David. -- Eat, sleep and go running, David Hücking. ;-> Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From lists at carsten-brandt.eu Fri Oct 23 02:07:35 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Fri, 23 Oct 2009 02:07:35 +0200 Subject: [Postfixbuch-users] Postfix u. Can't connect to local MySQL server through socket In-Reply-To: <200910230041.44582.d.huecking@gmx.net> References: <200910230041.44582.d.huecking@gmx.net> Message-ID: <4AE0F3C7.8090705@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hoi! David Huecking schrieb: > könnte mir wer einen Denkanstoß geben, wo ich gucken muss, wenn ich folgendes > Problem mit Postfix habe: > --- 8< --- > Oct 23 00:27:53 linux postfix/trivial-rewrite[6509]: warning: connect to mysql > server localhost: Can't connect to local MySQL server through socket > '/var/run/mysqld/mysqld.sock' (2) > --- 8< --- Schonmal nachgeschaut, ob das socket dort liegt: /var/run/mysqld/mysqld.sock ? Und, ob es lesbar ist? Wenn nicht, gibt es 2 Möglichkeiten: 1. Postfix sagen, wo das Socket liegt, wenn es wo anders liegt. (hab ich grad nicht im Kopf, wo das geht, gibts aber sicher ne doku zu ;-) ) 2. MySQL sagen, er soll es dort hinlegen. in der my.cnf unter [mysqld] : socket = /var/run/mysqld/mysqld.sock Wenn du grad dabei bist, kannst du auch gleich noch pid-file = /var/run/mysqld/mysqld.pid dazu schreiben. Oh, da fällt mir ein: Läuft Postfix im chroot? dann solltest du in der main.cf einfach mal statt mysql:/pfad/zur/mysql_lookup_table folgendes schreiben: proxy:mysql:/pfad/zur/mysql_lookup_table MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFK4PPE1cxPeQKB3GIRAquOAJ0R9HrfVqJ1XDE+zstVLw7FqXkQDACgko4h JERVNBNa1KDlvvJy+Mtbldc= =TIud -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Fri Oct 23 10:14:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Oct 2009 10:14:39 +0200 Subject: [Postfixbuch-users] Postfix u. Can't connect to local MySQL server through socket In-Reply-To: <200910230041.44582.d.huecking@gmx.net> References: <200910230041.44582.d.huecking@gmx.net> Message-ID: <200910231014.39366.p.heinlein@heinlein-support.de> Am Freitag 23 Oktober 2009 schrieb David Huecking: > könnte mir wer einen Denkanstoß geben, wo ich gucken muss, wenn ich > folgendes Problem mit Postfix habe: > --- 8< --- > Oct 23 00:27:53 linux postfix/trivial-rewrite[6509]: warning: connect > to mysql server localhost: Can't connect to local MySQL server > through socket '/var/run/mysqld/mysqld.sock' (2) chroot in master.cf abschalten oder proxy:mysql:/etc/postfix/.... nutzen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Oct 23 10:36:51 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Oct 2009 10:36:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <005601ca5342$4608a8c0$0565a8c0@uwe> References: <4AE05DFF.8000201@puersten.de> <4AE07435.2030509@puersten.de> <005601ca5342$4608a8c0$0565a8c0@uwe> Message-ID: <200910231036.51937.p.heinlein@heinlein-support.de> Am Donnerstag 22 Oktober 2009 schrieb Uwe Driessen: > > Inwiefern ist das Mathematik, das würde mich jetzt mal ein wenig > > genauer interessieren? Weil die Socring-Werte genau auf eine erreichte false positive / false negative-Rate weisen, die in einer Referenzmessung ermittelt wird. Insofern ist das Ergebnis kein "Zufall" und insofern muß man nicht wild an Werten schrauben, sondern kann eigentlich anhand der für sich selbst definierten zu erreichenden Grenzwerte den jeweiligen SpamAssassin-Score ablesen, den man dafür nutzen muß. > > Dachte bis dato eigentlich das müsste man quasi so fein abstimmen > > bis man irgendwann mal einen Wert hat der auf die eigenen > > Bedürfnisse recht gut passt. Ich halte von dieser ganzen Theorie der "eigenen Bedürfnisse" nichts. Bis auf wenige Sonderfälle kriegen über kurz oder lang in der Masse dann Alle doch den gleichen Spam und alle die gleichen Mails. Insofern hat da eigentlich niemand "eigene" Bedürfnisse, sondern alle haben a) Optimal wenig Spam durch bei gleichzeitig b) Optimal wenig false positives. Ganz einfach. Was daran individuell sein soll -- ich weiß es nicht. Und die Meßwerte der Referenzmessung zum SpamAssassin-Scoring zeigen eben ganz deutlich: Bei rund 6.3 Punkten hat man eine ausreichend hohe Erkennung bei sehr wenig false positives. > Alle punkte zusammengezählt ergeben den score(Mathematik +-*/). Das ist Mathematik für Grundschüler. :-) Ich meine aber die Wahrscheinlichkeitsrechnung hinter dem Score, also Stochastik. Also die Frage, warum ein Spam-Merkmal nun 1.262 und nicht etwa 1.333 oder einfach nur 1.5 Punkte bekommt. Das ist ja nicht willkürlich, daß es hier Werte bis auf einen Tausenstel Punkt gibt. Das kommt ja woher -- aus der Referenzmessung in der diese Scoring-Werte exakt auf die hinter diesem Merkmal steckende Spam-Wahrscheinlichkeit gerechnet werden und wo alle Werte so normiert werden, daß ein Scoring von 6.0 Punkten eben 6.0 Punkte ist. http://wiki.apache.org/spamassassin/HowScoresAreAssigned > Durch langjährige Beobachtungen hat sich dann herausgestellt das bis Nein, durch Messen, bzw. durch die Ergebnisse der Scoring-Normierung. > Listenmails, erwünschte Werbemails). Mehr Geheimnisse gibt es dabei > nicht Mist. Jetzt fehlt mir so ein pseudoschlaues Jedi-Ritter-Zitat von wegen "die Dunkel Seite der Macht nicht erkennen Du tust". Oder so. Man findet die Ergebnisse der Referenzmessungen im SpamAssassing-Quellcode-TGZ http://apache.mirror.iphh.net/spamassassin/source/Mail-SpamAssassin-3.2.5.tar.gz in der Datei STATISTIC-set0.txt (bis -set3.txt). Hier ein Beispiel: # SUMMARY for threshold 6.0: # Correctly non-spam: 67531 99.97% # Correctly spam: 115906 97.33% # False positives: 19 0.03% # False negatives: 3177 2.67% # TCR(l=50): 28.854616 SpamRecall: 97.332% SpamPrec: 99.984% # SUMMARY for threshold 6.5: # Correctly non-spam: 67543 99.99% # Correctly spam: 115120 96.67% # False positives: 7 0.01% # False negatives: 3963 3.33% # TCR(l=50): 27.610248 SpamRecall: 96.672% SpamPrec: 99.994% Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Oct 23 10:40:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Oct 2009 10:40:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Reject_SPAM_Score_f=C3=BCr_ausgehen?= =?utf-8?q?de_Mails?= In-Reply-To: <200910231036.51937.p.heinlein@heinlein-support.de> References: <4AE05DFF.8000201@puersten.de> <4AE07435.2030509@puersten.de> <005601ca5342$4608a8c0$0565a8c0@uwe> <200910231036.51937.p.heinlein@heinlein-support.de> Message-ID: <20091023084000.GY26344@charite.de> * Peer Heinlein : > Weil die Socring-Werte genau auf eine erreichte false positive / false > negative-Rate weisen, die in einer Referenzmessung ermittelt wird. > Insofern ist das Ergebnis kein "Zufall" und insofern muß man nicht wild > an Werten schrauben, sondern kann eigentlich anhand der für sich selbst > definierten zu erreichenden Grenzwerte den jeweiligen > SpamAssassin-Score ablesen, den man dafür nutzen muß. Verwandte Frage: Wenn ich nun ZUSATZREGELN nehme, z.B. vom S.A.R.E, dann würden diese ja sicherlich bewirken, daß die Durchschnittliche Punktzahl ansteigt (bei Spam stärker, bei Ham geringer). Woher weiss ich nun, UM WIEVIEL ich die Schwelle anheben muss, damit das Verhältnis gewahrt bleibt? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Fri Oct 23 12:21:32 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 23 Oct 2009 12:21:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <200910231036.51937.p.heinlein@heinlein-support.de> References: <4AE05DFF.8000201@puersten.de> <4AE07435.2030509@puersten.de> <005601ca5342$4608a8c0$0565a8c0@uwe> <200910231036.51937.p.heinlein@heinlein-support.de> Message-ID: <4AE183AC.1090209@puersten.de> Peer Heinlein schrieb: > Am Donnerstag 22 Oktober 2009 schrieb Uwe Driessen: > >>> Inwiefern ist das Mathematik, das würde mich jetzt mal ein wenig >>> genauer interessieren? > > Weil die Socring-Werte genau auf eine erreichte false positive / false > negative-Rate weisen, die in einer Referenzmessung ermittelt wird. > Insofern ist das Ergebnis kein "Zufall" und insofern muß man nicht wild > an Werten schrauben, sondern kann eigentlich anhand der für sich selbst > definierten zu erreichenden Grenzwerte den jeweiligen > SpamAssassin-Score ablesen, den man dafür nutzen muß. > >>> Dachte bis dato eigentlich das müsste man quasi so fein abstimmen >>> bis man irgendwann mal einen Wert hat der auf die eigenen >>> Bedürfnisse recht gut passt. > > Ich halte von dieser ganzen Theorie der "eigenen Bedürfnisse" nichts. > Bis auf wenige Sonderfälle kriegen über kurz oder lang in der Masse > dann Alle doch den gleichen Spam und alle die gleichen Mails. Insofern > hat da eigentlich niemand "eigene" Bedürfnisse, sondern alle haben > > a) Optimal wenig Spam durch bei gleichzeitig > b) Optimal wenig false positives. > > Ganz einfach. Was daran individuell sein soll -- ich weiß es nicht. > > Und die Meßwerte der Referenzmessung zum SpamAssassin-Scoring zeigen > eben ganz deutlich: Bei rund 6.3 Punkten hat man eine ausreichend hohe > Erkennung bei sehr wenig false positives. > >> Alle punkte zusammengezählt ergeben den score(Mathematik +-*/). > > Das ist Mathematik für Grundschüler. :-) > > Ich meine aber die Wahrscheinlichkeitsrechnung hinter dem Score, also > Stochastik. Also die Frage, warum ein Spam-Merkmal nun 1.262 und nicht > etwa 1.333 oder einfach nur 1.5 Punkte bekommt. Das ist ja nicht > willkürlich, daß es hier Werte bis auf einen Tausenstel Punkt gibt. Das > kommt ja woher -- aus der Referenzmessung in der diese Scoring-Werte > exakt auf die hinter diesem Merkmal steckende Spam-Wahrscheinlichkeit > gerechnet werden und wo alle Werte so normiert werden, daß ein Scoring > von 6.0 Punkten eben 6.0 Punkte ist. > > http://wiki.apache.org/spamassassin/HowScoresAreAssigned > >> Durch langjährige Beobachtungen hat sich dann herausgestellt das bis > > Nein, durch Messen, bzw. durch die Ergebnisse der Scoring-Normierung. > >> Listenmails, erwünschte Werbemails). Mehr Geheimnisse gibt es dabei >> nicht > > Mist. Jetzt fehlt mir so ein pseudoschlaues Jedi-Ritter-Zitat von > wegen "die Dunkel Seite der Macht nicht erkennen Du tust". Oder so. > > > Man findet die Ergebnisse der Referenzmessungen im > SpamAssassing-Quellcode-TGZ > > http://apache.mirror.iphh.net/spamassassin/source/Mail-SpamAssassin-3.2.5.tar.gz > > in der Datei STATISTIC-set0.txt (bis -set3.txt). Hier ein Beispiel: > > # SUMMARY for threshold 6.0: > # Correctly non-spam: 67531 99.97% > # Correctly spam: 115906 97.33% > # False positives: 19 0.03% > # False negatives: 3177 2.67% > # TCR(l=50): 28.854616 SpamRecall: 97.332% SpamPrec: 99.984% > > # SUMMARY for threshold 6.5: > # Correctly non-spam: 67543 99.99% > # Correctly spam: 115120 96.67% > # False positives: 7 0.01% > # False negatives: 3963 3.33% > # TCR(l=50): 27.610248 SpamRecall: 96.672% SpamPrec: 99.994% > > > Mit freundlichen Grüßen > > Peer Heinlein > > > Ok, unter dem Gesichtspunkt habe ich das noch nicht betrachtet. Aber wie immer ist es schön das es diese Liste gibt und man ja mal nen paar alte Hasen fragen kann. Wenn man das so betrachtet dann macht das recht wenig Sinn pro Domain/User eigene TAG/REJECT Level anzubieten. Da kann man das dann gleich statisch für alle im System konfigurieren. ... man lernt ja immer wieder dazu. Gruß Oliver From lists at puersten.de Fri Oct 23 12:23:49 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 23 Oct 2009 12:23:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reject_SPAM_Score_f=FCr_ausgeh?= =?iso-8859-1?q?ende_Mails?= In-Reply-To: <20091023084000.GY26344@charite.de> References: <4AE05DFF.8000201@puersten.de> <4AE07435.2030509@puersten.de> <005601ca5342$4608a8c0$0565a8c0@uwe> <200910231036.51937.p.heinlein@heinlein-support.de> <20091023084000.GY26344@charite.de> Message-ID: <4AE18435.8010907@puersten.de> Ralf Hildebrandt schrieb: > * Peer Heinlein : > >> Weil die Socring-Werte genau auf eine erreichte false positive / false >> negative-Rate weisen, die in einer Referenzmessung ermittelt wird. >> Insofern ist das Ergebnis kein "Zufall" und insofern muß man nicht wild >> an Werten schrauben, sondern kann eigentlich anhand der für sich selbst >> definierten zu erreichenden Grenzwerte den jeweiligen >> SpamAssassin-Score ablesen, den man dafür nutzen muß. > > Verwandte Frage: Wenn ich nun ZUSATZREGELN nehme, z.B. vom S.A.R.E, > dann würden diese ja sicherlich bewirken, daß die Durchschnittliche > Punktzahl ansteigt (bei Spam stärker, bei Ham geringer). > > Woher weiss ich nun, UM WIEVIEL ich die Schwelle anheben muss, damit > das Verhältnis gewahrt bleibt? > Die Frage habe ich mir allerdings eben, nach dem lesen vom Peer's Mail, auch gestellt. Richtig funktionieren kann das ja eigentlich nur wenn man am Spamassassin keine Veränderungen vornimmt oder? Gruß Oliver From pv_mailings at amaltea.ath.cx Sat Oct 24 08:52:53 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Sat, 24 Oct 2009 08:52:53 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <002501ca531f$567aa410$036fec30$@de> References: <002501ca531f$567aa410$036fec30$@de> Message-ID: <4AE2A445.8070101@amaltea.ath.cx> klopp76 at gmx.de schrieb: > Hallo, > > > > im Einsatz ist Postfix 2.3.3-2 mit spamassassin 3.2.5 und clamav 0.95 > > Ich nutze unter anderem diese header_checks und body_checks von > http://www.postfixbuch.de/web/service/checks/ > > > > Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine > Spam erkannt wurde und/oder die rejected wurde ich eine Hinweisemail > bekomme, Das macht doch keinen Sinn. Dann kannst Du auch gleich den Spam an Dich weiterleiten. damit ich sehe ob die Filter greifen oder ich da noch etwas > ändern muss? Pflosumm wurde ja schon genannt. Eine nette Statistikanzeige ist auch Mailgraph: http://mailgraph.schweikert.ch/ Viele Grüße Paul > > > > Danke für Hilfe > > Grüße > > > > > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From pv_mailings at amaltea.ath.cx Sat Oct 24 09:23:58 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Sat, 24 Oct 2009 09:23:58 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <200910221648.41491.p.heinlein@heinlein-support.de> References: <002501ca531f$567aa410$036fec30$@de> <200910221648.41491.p.heinlein@heinlein-support.de> Message-ID: <4AE2AB8E.6000706@amaltea.ath.cx> Peer Heinlein schrieb: > Am Donnerstag 22 Oktober 2009 schrieb klopp76 at gmx.de: > >> Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine >> Spam erkannt wurde und/oder die rejected wurde ich eine Hinweisemail >> bekomme, damit ich sehe ob die Filter greifen oder ich da noch etwas >> ändern muss? > > Ersetze in den Body-/Header-Checks-Dateien das Wort "REJECT" (und den > nachfolgenden Text) einfach durch "REDIRECT klopp76 at gmx.de > > Also: > > /ich bin ein Spam/ REDIRECT klopp76 at gmx.de ;) Super Tipp! Er will Spam sehen, also bekommt er Spam zu sehen. Damit leitest Du jeden Spam an Dich weiter. Was Peer damit wohl sagen will, ist dass Du eben keine Hinweismail brauchst, wenn/falls Spam eintrifft. Wenn Du prüfen möchtest, ob der Filter greift, reicht in der Regel ein Blick in die Logdatei. Du musst es halt nur richtig interpretieren können. Viele Grüße Paul > > > Mit freundlichen Grüßen > > Peer Heinlein > > > From p.heinlein at heinlein-support.de Sat Oct 24 10:24:12 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 24 Oct 2009 10:24:12 +0200 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <4AE2AB8E.6000706@amaltea.ath.cx> References: <002501ca531f$567aa410$036fec30$@de> <200910221648.41491.p.heinlein@heinlein-support.de> <4AE2AB8E.6000706@amaltea.ath.cx> Message-ID: <200910241024.12654.p.heinlein@heinlein-support.de> Am Samstag, 24. Oktober 2009 schrieb PV: > Wenn Du prüfen möchtest, ob der Filter greift, reicht in der Regel ein > Blick in die Logdatei. Wenn ich wissen will ob meine Filter greifen, dann werfe ich einen Blick in die INBOX und überlege, ob mir da gefällt, was ich sehe. Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Sun Oct 25 14:59:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 25 Oct 2009 14:59:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Probleme_mit_SpamAssassin_Rul?= =?iso-8859-15?q?e_/_Anh=E4nge?= Message-ID: <4AE459BB.2000505@novuage.de> Hallo Liste, ich habe ja vor einiger Zeit die Body-Checks und Header-Checks als SpamAssassin Regeln umgebaut. Ich schau ab und zu immer mal in die Amavisd-new E-Mails rein die ich bekomme. Dabei ist mir nun aufgefallen das folgende Regel bei E-Mails von eBay als Beispiel zutrifft. body NA_CHECK_3NA17 /(file)?name="?.*\.(dll)/im score NA_CHECK_3NA17 50 tflags NA_CHECK_3NA17 noautolearn Das soll dazu führen das die Anhänge mit gewissen Endungen nicht mehr durch kommen. Das hab ich vorher direkt in Postfix wie folgt eingebunden. mime_header_checks = pcre:/etc/postfix/mime_header_checks /etc/postfix/mime_header_checks /(file)?name="?.*\.(dll)/ REJECT match MIME/HEADER blacklist Ich habe nun aber E-Mails von eBay nicht bekommen, diese bleiben dann hängen. Ich habe diese von Amavisd-new auf Platte schreiben lassen, also als Komprimierte quarantine Datei. Wenn ich da reinscheue, müsste ich nach meiner Auffassung mir diesem Befehle eine Ausgabe bekommen. zcat spam-AqOzD9qeDKRZ.gz | grep dll Bekomme ich auch, Da in dem Inhalt der E-Mail ja immer URLs stehen von eBay. Diese sind halt oft auch .dll Dateien. Ein Link als Beispiel --- Zitat --- Jetzt Bezahlen http://payments.ebay.de/ws/eBayISAPI.dll?CheckoutProcessor&item=XXXX= 501&transactionid=3D0&quantity=3D1&level=3D1&editAddress=3D0&newpurchaseok= =3D0&refererpage=3D6 --- Zitat --- Das kann oder soll es aber doch nicht sein. Wie kann ich das erreichen was ich will, geht das überhaupt. Mir ist klar das ich eine body Regel erstellt habe, aber SpamAssassin unterscheidet zwischen body und header nicht aber wie Postfix zwischen body, header und mime_header. Wenn ich das korrekt sehe kann dadurch auch mit den anderen Dateiendungen recht einfach ein Problem vorkommen. -- Gruß Sascha From chris at secondfoundation.net Sun Oct 25 17:51:17 2009 From: chris at secondfoundation.net (Chris) Date: Sun, 25 Oct 2009 17:51:17 +0100 Subject: [Postfixbuch-users] Spamstatistik In-Reply-To: <200910221648.41491.p.heinlein@heinlein-support.de> References: <002501ca531f$567aa410$036fec30$@de> <200910221648.41491.p.heinlein@heinlein-support.de> Message-ID: <4AE48205.807@secondfoundation.net> Der ist gut... Ich habe aber auch einen Kunden, bei dem einige User alle REJECTS mitbekommen wollen. Nun gut. Habe das mit SWatch gelöst, der /var/log/mail überwacht. Frei nach Peter Lustig: "Klingt komisch, ist aber so." Chris Peer Heinlein wrote: > Am Donnerstag 22 Oktober 2009 schrieb klopp76 at gmx.de: > >> Wie konfiguriere ich jetzt den Postfix, dass ich jedes Mal wenn eine >> Spam erkannt wurde und/oder die rejected wurde ich eine Hinweisemail >> bekomme, damit ich sehe ob die Filter greifen oder ich da noch etwas >> ändern muss? > > Ersetze in den Body-/Header-Checks-Dateien das Wort "REJECT" (und den > nachfolgenden Text) einfach durch "REDIRECT klopp76 at gmx.de > > Also: > > /ich bin ein Spam/ REDIRECT klopp76 at gmx.de > > > Mit freundlichen Grüßen > > Peer Heinlein > > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4710 bytes Beschreibung: S/MIME Cryptographic Signature URL : From chris at secondfoundation.net Sun Oct 25 17:55:11 2009 From: chris at secondfoundation.net (Chris) Date: Sun, 25 Oct 2009 17:55:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE459BB.2000505@novuage.de> References: <4AE459BB.2000505@novuage.de> Message-ID: <4AE482EF.9010400@secondfoundation.net> Hat nich SA einen einfachen Attachmen-Blocker mit ACCEPT , RENAME und DROP etc? Alterativ benutze ich Anomy-Sanitizer. Bereinigt auch gleich (aktives) HTML. Chris Sascha Peters wrote: > Hallo Liste, > > ich habe ja vor einiger Zeit die Body-Checks und Header-Checks als > SpamAssassin Regeln umgebaut. Ich schau ab und zu immer mal in die > Amavisd-new E-Mails rein die ich bekomme. > > Dabei ist mir nun aufgefallen das folgende Regel bei E-Mails von eBay > als Beispiel zutrifft. > > body NA_CHECK_3NA17 /(file)?name="?.*\.(dll)/im > score NA_CHECK_3NA17 50 > tflags NA_CHECK_3NA17 noautolearn > > > Das soll dazu führen das die Anhänge mit gewissen Endungen nicht mehr > durch kommen. Das hab ich vorher direkt in Postfix wie folgt eingebunden. > > mime_header_checks = pcre:/etc/postfix/mime_header_checks > > /etc/postfix/mime_header_checks > /(file)?name="?.*\.(dll)/ REJECT match MIME/HEADER blacklist > > > Ich habe nun aber E-Mails von eBay nicht bekommen, diese bleiben dann > hängen. Ich habe diese von Amavisd-new auf Platte schreiben lassen, also > als Komprimierte quarantine Datei. Wenn ich da reinscheue, müsste ich > nach meiner Auffassung mir diesem Befehle eine Ausgabe bekommen. > > zcat spam-AqOzD9qeDKRZ.gz | grep dll > > Bekomme ich auch, Da in dem Inhalt der E-Mail ja immer URLs stehen von > eBay. Diese sind halt oft auch .dll Dateien. > > Ein Link als Beispiel > > --- Zitat --- > Jetzt Bezahlen > http://payments.ebay.de/ws/eBayISAPI.dll?CheckoutProcessor&item=XXXX= > 501&transactionid=3D0&quantity=3D1&level=3D1&editAddress=3D0&newpurchaseok= > =3D0&refererpage=3D6 > --- Zitat --- > > Das kann oder soll es aber doch nicht sein. Wie kann ich das erreichen > was ich will, geht das überhaupt. Mir ist klar das ich eine body Regel > erstellt habe, aber SpamAssassin unterscheidet zwischen body und header > nicht aber wie Postfix zwischen body, header und mime_header. > > Wenn ich das korrekt sehe kann dadurch auch mit den anderen > Dateiendungen recht einfach ein Problem vorkommen. > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4710 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix-list at novuage.de Sun Oct 25 18:23:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 25 Oct 2009 18:23:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE482EF.9010400@secondfoundation.net> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> Message-ID: <4AE4898B.4010102@novuage.de> Chris schrieb: > Hat nich SA einen einfachen Attachmen-Blocker mit ACCEPT , RENAME und > DROP etc? Ähm... wie/wo, keine Ahnung. Bin für jeden Hinweis dankbar. Hier übrigens nun genau die Stelle die der Fehler ist. Ich habe mal den Source in einen Regex Tester eingegeben und bau gerade dran rum, mir fällt sonst aber nix ein. --- Zitat Anfang --- =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D Artikelbezeichnung: XXXXX http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=XXXXXXXX&ssPageName= =3DADME:B:EOIBSA:DE:1123=20 Preis: EUR 111,11 Voraussichtlicher Liefertermin: Versandfertig in 1 Werktagen nach=20 Zahlungseingang Verpackung und Versand: Hermes Paket 0 Verk=E4ufer: XXXXXX contact:=20 http://contact.ebay.de/ws/eBayISAPI.dll?ReturnUserEmail&requested=3Dtamtasl= i&redirect=3D0&iid=XXXXXXXXX Angaben zum Verk=E4ufer: --- Zitat Ende --- Und irgendwo kommt dann ein Link mit ".dll" und dann trifft der Ausdruck zu. Starten würde her hier in der 4. Zeile meines Zitates bei "PageName=" :( Eventuell würde auch das beschränken des Namens von dem Attachment reichen, also was im ausdruck ".*" ist auf eine Anzahl von ein Paar Zeichen beschränken. Keine Ahnung ob das eine Gute Idee ist. Was sagt Ihr. Ich weiß nicht genau wie die Header aussehen dürfen. Denn folgender muss doch davor stehen, oder? "Content-Disposition: attachment;" Kann man damit nicht irgendwie den Ausdruck verfeinern? -- Gruß Sascha From chris at secondfoundation.net Sun Oct 25 18:28:51 2009 From: chris at secondfoundation.net (Chris) Date: Sun, 25 Oct 2009 18:28:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE4898B.4010102@novuage.de> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> <4AE4898B.4010102@novuage.de> Message-ID: <4AE48AD3.1050907@secondfoundation.net> Ja ähm. Nur um die Verwirrung auszuschließen: Du möchtest .dll Dateien blocken? Chris Sascha Peters wrote: > Chris schrieb: >> Hat nich SA einen einfachen Attachmen-Blocker mit ACCEPT , RENAME und >> DROP etc? > > Ähm... wie/wo, keine Ahnung. Bin für jeden Hinweis dankbar. > > > > Hier übrigens nun genau die Stelle die der Fehler ist. Ich habe mal den > Source in einen Regex Tester eingegeben und bau gerade dran rum, mir > fällt sonst aber nix ein. > > --- Zitat Anfang --- > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > Artikelbezeichnung: XXXXX > http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=XXXXXXXX&ssPageName= > =3DADME:B:EOIBSA:DE:1123=20 > Preis: EUR 111,11 > Voraussichtlicher Liefertermin: Versandfertig in 1 Werktagen nach=20 > Zahlungseingang > Verpackung und Versand: Hermes Paket 0 > Verk=E4ufer: > XXXXXX contact:=20 > http://contact.ebay.de/ws/eBayISAPI.dll?ReturnUserEmail&requested=3Dtamtasl= > > i&redirect=3D0&iid=XXXXXXXXX > Angaben zum Verk=E4ufer: > --- Zitat Ende --- > > Und irgendwo kommt dann ein Link mit ".dll" und dann trifft der Ausdruck > zu. Starten würde her hier in der 4. Zeile meines Zitates bei > "PageName=" :( > > Eventuell würde auch das beschränken des Namens von dem Attachment > reichen, also was im ausdruck ".*" ist auf eine Anzahl von ein Paar > Zeichen beschränken. Keine Ahnung ob das eine Gute Idee ist. Was sagt Ihr. > > Ich weiß nicht genau wie die Header aussehen dürfen. Denn folgender muss > doch davor stehen, oder? > > "Content-Disposition: attachment;" > > Kann man damit nicht irgendwie den Ausdruck verfeinern? > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4710 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix-list at novuage.de Sun Oct 25 18:32:06 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 25 Oct 2009 18:32:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE48AD3.1050907@secondfoundation.net> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> <4AE4898B.4010102@novuage.de> <4AE48AD3.1050907@secondfoundation.net> Message-ID: <4AE48B96.2020407@novuage.de> Chris schrieb: > Ja ähm. Nur um die Verwirrung auszuschließen: Du möchtest .dll Dateien > blocken? Jein, bei .dll Dateien ist mir ein Problem aufgekommen. Das ist erkannt worden weil eBay .dll Dateien in Ihren Links verwendet. Prinzipiell ist der Regex Ausdruck dann auch für andere Dateien bzw. Endungen nicht zu gebrauchen (würde ich so sagen) Ich habe mehrere Regeln für Attachments, die sehen aber alle gleich aus, also anstelle von body NA_CHECK_3NA17 /(file)?name="?.*\.(dll)/im steht da dann. body NA_CHECK_3NA1 /(file)?name="?.*\.(exe)/im body NA_CHECK_3NA2 /(file)?name="?.*\.(bat)/im body NA_CHECK_3NA3 /(file)?name="?.*\.(com)/im body NA_CHECK_3NA4 /(file)?name="?.*\.(vbs)/im Da hier auch false Positives zu vermuten sind, geht es hier auch um diese Problematiken. -- Gruß Sascha From chris at secondfoundation.net Sun Oct 25 18:42:26 2009 From: chris at secondfoundation.net (Chris) Date: Sun, 25 Oct 2009 18:42:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE48B96.2020407@novuage.de> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> <4AE4898B.4010102@novuage.de> <4AE48AD3.1050907@secondfoundation.net> <4AE48B96.2020407@novuage.de> Message-ID: <4AE48E02.8010009@secondfoundation.net> Also gut, dann so 'rum: Du möchtest angehängte Dateien mit gefährlichen Endungen bocken wie .exe etc. Bisher hast Du das mit body oder header checks gemacht oder auch SA Regeln. Geht jetzt in die Hose. Richtig soweit? Falls ja, dann schau Dir mal Anomy an. Gibt aber bestimmt auch noch andere Lösungen. SA kanns das übrigends doch nicht. Habe da was verwechselt. Chris Sascha Peters wrote: > Chris schrieb: >> Ja ähm. Nur um die Verwirrung auszuschließen: Du möchtest .dll Dateien >> blocken? > > Jein, bei .dll Dateien ist mir ein Problem aufgekommen. Das ist erkannt > worden weil eBay .dll Dateien in Ihren Links verwendet. Prinzipiell ist > der Regex Ausdruck dann auch für andere Dateien bzw. Endungen nicht zu > gebrauchen (würde ich so sagen) > > Ich habe mehrere Regeln für Attachments, die sehen aber alle gleich aus, > also anstelle von > > body NA_CHECK_3NA17 /(file)?name="?.*\.(dll)/im > > > steht da dann. > > body NA_CHECK_3NA1 /(file)?name="?.*\.(exe)/im > body NA_CHECK_3NA2 /(file)?name="?.*\.(bat)/im > body NA_CHECK_3NA3 /(file)?name="?.*\.(com)/im > body NA_CHECK_3NA4 /(file)?name="?.*\.(vbs)/im > > > Da hier auch false Positives zu vermuten sind, geht es hier auch um > diese Problematiken. > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4710 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix-list at novuage.de Sun Oct 25 19:37:27 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 25 Oct 2009 19:37:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE48E02.8010009@secondfoundation.net> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> <4AE4898B.4010102@novuage.de> <4AE48AD3.1050907@secondfoundation.net> <4AE48B96.2020407@novuage.de> <4AE48E02.8010009@secondfoundation.net> Message-ID: <4AE49AE7.9040202@novuage.de> Chris schrieb: > Also gut, dann so 'rum: Du möchtest angehängte Dateien mit gefährlichen > Endungen bocken wie .exe etc. korrekt. > Bisher hast Du das mit body oder header checks gemacht oder auch SA > Regeln. Geht jetzt in die Hose. Richtig soweit? Zumindest mit den Regeln die ich habe. Mit Postfix ging das gut. Ich wollte aber gerne alles an einer Zentralen Stelle haben, da ich so auch die Regeln mit unterschiedlichen Gewichtungen versehen kann oder mit speziellen Regeln ausnahmen erstellen kann. > Falls ja, dann schau Dir mal Anomy an. Gibt aber bestimmt auch noch > andere Lösungen. SA kanns das übrigends doch nicht. Habe da was > verwechselt. wie genau wird das denn eingebunden, was ist es. Ich möchte mich nicht vor dem lesen drücken, aber so wie ich das dann verstehe könnte ich genauso gut das Feature in Amavisd-new verwenden, der kann das auch. Wenn ich nun mich gegen SA stelle, dann kann ich auch eine Software verwenden die ich schon habe. Das wäre dann Amavisd-new. -- Gruß Sascha From chris at secondfoundation.net Sun Oct 25 19:52:10 2009 From: chris at secondfoundation.net (Chris) Date: Sun, 25 Oct 2009 19:52:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE49AE7.9040202@novuage.de> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> <4AE4898B.4010102@novuage.de> <4AE48AD3.1050907@secondfoundation.net> <4AE48B96.2020407@novuage.de> <4AE48E02.8010009@secondfoundation.net> <4AE49AE7.9040202@novuage.de> Message-ID: <4AE49E5A.4030105@secondfoundation.net> Sascha Peters wrote: > Chris schrieb: >> Also gut, dann so 'rum: Du möchtest angehängte Dateien mit >> gefährlichen Endungen bocken wie .exe etc. > > korrekt. > > >> Bisher hast Du das mit body oder header checks gemacht oder auch SA >> Regeln. Geht jetzt in die Hose. Richtig soweit? > > Zumindest mit den Regeln die ich habe. Mit Postfix ging das gut. Ich > wollte aber gerne alles an einer Zentralen Stelle haben, da ich so auch > die Regeln mit unterschiedlichen Gewichtungen versehen kann oder mit > speziellen Regeln ausnahmen erstellen kann. > > >> Falls ja, dann schau Dir mal Anomy an. Gibt aber bestimmt auch noch >> andere Lösungen. SA kanns das übrigends doch nicht. Habe da was >> verwechselt. > > wie genau wird das denn eingebunden, was ist es. Ich möchte mich nicht > vor dem lesen drücken, aber so wie ich das dann verstehe könnte ich > genauso gut das Feature in Amavisd-new verwenden, der kann das auch. > Wenn ich nun mich gegen SA stelle, dann kann ich auch eine Software > verwenden die ich schon habe. Das wäre dann Amavisd-new. > Es ist im Prinzip ein Perl Script das ich in der main.cf als Filter eingebunden habe. Wenn Amavis Attachment-Blocking bietet, hast Du ja schon Deine Lösung. Anomy bietet die Möglichkeit statt eines DROP oder REJECT auch ein DEFANG zu machen. Eine Whitelist zu führen ist in dem Fall unnötig, da die Attachments dann durchkommen, aber umbenannt werden damit sie nicht direkt per Doppelklick oder gar automatisch (wie früher[?] bei Outlook ...) ausgeführt werden. Evtl. bietet ja auch Amavis soetwas. Ich benutze "properitäre" Virenscanner mit einer etwas besseren Erkennungsrate und kenne Amavis nur vom Hören-Sagen. Chris > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 4710 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix-list at novuage.de Sun Oct 25 20:29:32 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 25 Oct 2009 20:29:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_SpamAssassin_Rule?= =?iso-8859-1?q?_/_Anh=E4nge?= In-Reply-To: <4AE49E5A.4030105@secondfoundation.net> References: <4AE459BB.2000505@novuage.de> <4AE482EF.9010400@secondfoundation.net> <4AE4898B.4010102@novuage.de> <4AE48AD3.1050907@secondfoundation.net> <4AE48B96.2020407@novuage.de> <4AE48E02.8010009@secondfoundation.net> <4AE49AE7.9040202@novuage.de> <4AE49E5A.4030105@secondfoundation.net> Message-ID: <4AE4A71C.5050802@novuage.de> Chris schrieb: > Es ist im Prinzip ein Perl Script das ich in der main.cf als Filter > eingebunden habe. Wenn Amavis Attachment-Blocking bietet, hast Du ja > schon Deine Lösung. Anomy bietet die Möglichkeit statt eines DROP oder > REJECT auch ein DEFANG zu machen. Eine Whitelist zu führen ist in dem > Fall unnötig, da die Attachments dann durchkommen, aber umbenannt werden > damit sie nicht direkt per Doppelklick oder gar automatisch (wie > früher[?] bei Outlook ...) ausgeführt werden. Evtl. bietet ja auch > Amavis soetwas. Ich benutze "properitäre" Virenscanner mit einer etwas > besseren Erkennungsrate und kenne Amavis nur vom Hören-Sagen. Das DEFANG könnte man sich anschauen, ansonsten nehme ich erstmal Amavis. Eine Lösung ist das zwar aktuell, aber die Flexibilität für Regeln und Co ist damit weg. Aber erstmal besser als das E-Mails die benötigt werden und gar keinen Anhang haben geblockt werden :-) Danke sehr. -- Gruß Sascha From postfix-list at novuage.de Mon Oct 26 11:09:30 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Oct 2009 11:09:30 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen Message-ID: <4AE5755A.1090601@novuage.de> Hallo Leute, man kann ja mittels "postsuper -d 65DF71B0EC8" eine E-Mail aus der Queue entfernen. Ich suche nun eine Möglichkeit das zu tun, aber den Absender so zu informieren als würde die Zeit 3-5 Tage, in der Postfix das auch machen würde schon abgelaufen sein. Wenn Beispielsweise ein Ziel wie "t-omline.de" angeschrieben wird, dann bleibt diese dort lange liegen, wenn ich das sehe, dann würde ich das gerne Manuell rauslöschen, aber eben genau wie nach der Ablaufenden Zeit den Kunden (Absender) drüber informieren. Gibt es da was? Oder muss ich dann quasi über Umwege in der Transport Table einen Eintrag für die Adresse machen mit einer Fehlermeldung :) -- Gruß Sascha From Ralf.Hildebrandt at charite.de Mon Oct 26 11:11:02 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Oct 2009 11:11:02 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen In-Reply-To: <4AE5755A.1090601@novuage.de> References: <4AE5755A.1090601@novuage.de> Message-ID: <20091026101102.GB20675@charite.de> * Sascha Peters : > Hallo Leute, > > man kann ja mittels "postsuper -d 65DF71B0EC8" eine E-Mail aus der > Queue entfernen. Ich suche nun eine Möglichkeit das zu tun, aber den > Absender so zu informieren als würde die Zeit 3-5 Tage, in der > Postfix das auch machen würde schon abgelaufen sein. > > Wenn Beispielsweise ein Ziel wie "t-omline.de" angeschrieben wird, > dann bleibt diese dort lange liegen, wenn ich das sehe, dann würde > ich das gerne Manuell rauslöschen, aber eben genau wie nach der > Ablaufenden Zeit den Kunden (Absender) drüber informieren. t-omline.de error:t-omline.de heisst jetzt t-online.de in transport_maps -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Oct 26 11:32:42 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Oct 2009 11:32:42 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen In-Reply-To: <20091026101102.GB20675@charite.de> References: <4AE5755A.1090601@novuage.de> <20091026101102.GB20675@charite.de> Message-ID: <4AE57ACA.8000307@novuage.de> Ralf Hildebrandt schrieb: > * Sascha Peters : >> man kann ja mittels "postsuper -d 65DF71B0EC8" eine E-Mail aus der >> Queue entfernen. Ich suche nun eine Möglichkeit das zu tun, aber den >> Absender so zu informieren als würde die Zeit 3-5 Tage, in der >> Postfix das auch machen würde schon abgelaufen sein. >> >> Wenn Beispielsweise ein Ziel wie "t-omline.de" angeschrieben wird, >> dann bleibt diese dort lange liegen, wenn ich das sehe, dann würde >> ich das gerne Manuell rauslöschen, aber eben genau wie nach der >> Ablaufenden Zeit den Kunden (Absender) drüber informieren. > > t-omline.de error:t-omline.de heisst jetzt t-online.de > > in transport_maps schon klar, das meinte ich ja, aber einen Befehl, ähnlich dem "postsuper" gibt es dazu nicht, korrekt? Wenn ich obiges gemacht habe, muss ich dann ein "postsuper -r" machen damit das angewendet wird? Danke schon mal für die info. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Mon Oct 26 11:39:48 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Oct 2009 11:39:48 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen In-Reply-To: <4AE57ACA.8000307@novuage.de> References: <4AE5755A.1090601@novuage.de> <20091026101102.GB20675@charite.de> <4AE57ACA.8000307@novuage.de> Message-ID: <20091026103948.GF20675@charite.de> * Sascha Peters : > Ralf Hildebrandt schrieb: > >* Sascha Peters : > >>man kann ja mittels "postsuper -d 65DF71B0EC8" eine E-Mail aus der > >>Queue entfernen. Ich suche nun eine Möglichkeit das zu tun, aber den > >>Absender so zu informieren als würde die Zeit 3-5 Tage, in der > >>Postfix das auch machen würde schon abgelaufen sein. > >> > >>Wenn Beispielsweise ein Ziel wie "t-omline.de" angeschrieben wird, > >>dann bleibt diese dort lange liegen, wenn ich das sehe, dann würde > >>ich das gerne Manuell rauslöschen, aber eben genau wie nach der > >>Ablaufenden Zeit den Kunden (Absender) drüber informieren. > > > >t-omline.de error:t-omline.de heisst jetzt t-online.de > > > >in transport_maps > > schon klar, das meinte ich ja, aber einen Befehl, ähnlich dem > "postsuper" gibt es dazu nicht, korrekt? Gibts nicht > Wenn ich obiges gemacht habe, muss ich dann ein "postsuper -r" machen > damit das angewendet wird? Nein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Oct 26 12:28:05 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Oct 2009 12:28:05 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen In-Reply-To: <20091026103948.GF20675@charite.de> References: <4AE5755A.1090601@novuage.de> <20091026101102.GB20675@charite.de> <4AE57ACA.8000307@novuage.de> <20091026103948.GF20675@charite.de> Message-ID: <4AE587C5.6000809@novuage.de> Ralf Hildebrandt schrieb: > * Sascha Peters : >> Ralf Hildebrandt schrieb: >>> * Sascha Peters : >>>> man kann ja mittels "postsuper -d 65DF71B0EC8" eine E-Mail aus der >>>> Queue entfernen. Ich suche nun eine Möglichkeit das zu tun, aber den >>>> Absender so zu informieren als würde die Zeit 3-5 Tage, in der >>>> Postfix das auch machen würde schon abgelaufen sein. >>>> >>>> Wenn Beispielsweise ein Ziel wie "t-omline.de" angeschrieben wird, >>>> dann bleibt diese dort lange liegen, wenn ich das sehe, dann würde >>>> ich das gerne Manuell rauslöschen, aber eben genau wie nach der >>>> Ablaufenden Zeit den Kunden (Absender) drüber informieren. >>> t-omline.de error:t-omline.de heisst jetzt t-online.de nun sagt er "(mail transport unavailable)". komisch... das bedeutet doch das er "error" nicht in master.cf findet, oder? Da steht es aber drin. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Mon Oct 26 12:49:37 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Oct 2009 12:49:37 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen In-Reply-To: <4AE587C5.6000809@novuage.de> References: <4AE5755A.1090601@novuage.de> <20091026101102.GB20675@charite.de> <4AE57ACA.8000307@novuage.de> <20091026103948.GF20675@charite.de> <4AE587C5.6000809@novuage.de> Message-ID: <20091026114937.GK20675@charite.de> * Sascha Peters : > nun sagt er "(mail transport unavailable)". komisch... das bedeutet > doch das er "error" nicht in master.cf findet, oder? So ist es. > Da steht es aber drin. Zeuig mal log... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Oct 26 13:35:49 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Oct 2009 13:35:49 +0100 Subject: [Postfixbuch-users] E-Mail aus "queue" entfernen In-Reply-To: <20091026114937.GK20675@charite.de> References: <4AE5755A.1090601@novuage.de> <20091026101102.GB20675@charite.de> <4AE57ACA.8000307@novuage.de> <20091026103948.GF20675@charite.de> <4AE587C5.6000809@novuage.de> <20091026114937.GK20675@charite.de> Message-ID: <4AE597A5.7050105@novuage.de> Ralf Hildebrandt schrieb: > * Sascha Peters : >> nun sagt er "(mail transport unavailable)". komisch... das bedeutet >> doch das er "error" nicht in master.cf findet, oder? > > So ist es. > >> Da steht es aber drin. > > Zeuig mal log... Oct 26 13:17:33 server04 postfix/qmgr[30446]: warning: connect to transport ERROR: No such file or directory eieiei, da hab ich alles groß geschrieben, sorry. Nun geht es... -- Gruß Sascha From wittwerch at gmail.com Mon Oct 26 15:46:25 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Mon, 26 Oct 2009 15:46:25 +0100 Subject: [Postfixbuch-users] "refused to talk" wird zu "mail transport unavailable" ? In-Reply-To: <4AB37731.1030504@novuage.de> References: <44c466680909170323p203d9db0w4d6938a4de1ea1bd@mail.gmail.com> <4AB21CA0.1090003@novuage.de> <44c466680909170539j11a751cfjd0a238ba0fbce4de@mail.gmail.com> <4AB37731.1030504@novuage.de> Message-ID: <44c466680910260746w1d8b9e69o22e2ead65de82848@mail.gmail.com> Hallo, Leider ist das Thema bei wieder aktuell. >> Ich habe nur in der 2. Instanz ein retry drin. >> >> [root at rata etc]# grep -i retry /etc/postfix/master.cf >> [root at rata etc]# grep -i retry /etc/postfix-ram/master.cf >> retry     unix  -       -       n       -       -       error > > Warum du retry nur in einer Instanz hast weiß ich nicht. Meine master.cf ist > Standard, hab nix geändert. Allerdings ist das kein 2.6er Postfix. Könnte das mal jemand beurteilen? Oct 26 04:38:39 rata postfix/qmgr[13751]: warning: connect to transport private/retry: Connection refused Oct 26 04:38:39 rata postfix/qmgr[13751]: warning: connect to transport private/retry: Connection refused Oct 26 04:38:39 rata postfix/qmgr[13751]: 81C2C478CF: to=, relay=none, delay=394401, delays=394371/30/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Wenn ich mir das so anschaue versucht er wirklich auf den transport retry zu verbinden, und den gibts nicht. Ich verwende eine Standard-Konfiguration. Soll ich vielleicht bei der Standard-Instanz diesen Transport manuell hinzufügen? >> Die Berechtigungen habe ich geprüft, die sehen genau gleich aus für >> beide Instanzen. > > Eventuell müsst mal jemand anderes die Ursprünglichen Logfiles zu "retry" > beurteilen. Kenn diesen Transport auch nicht :-). Liegt das Dateisystem > eventuell auf einem anderen? Kann die Ramdisk voll sein, eventuell sowas mal > geprüft? Die Ramdisk ist ok, habe ich eben geprüft. Gruss, Christian From postfix at sthartwig.de Wed Oct 28 09:06:14 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Wed, 28 Oct 2009 09:06:14 +0100 Subject: [Postfixbuch-users] Mailman mir Postfix und virtuellen Domains und User Message-ID: <4AE7FB76.20606@sthartwig.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Guten Morgen, ich würde gerne bei meinem Postfix mit Dovecot, wobei die Domains und Benutzer in einer MySQL-Datenbank gespeicher sind, mailman installieren. System ist Debian Lenny mit allen aktuellen Updates. Wenn ich eine Mail an die Liste senden möchte, kommt folgende Fehlermeldung, welche an den Absender zurück geht: jugend at lists.example.org SMTP error from remote mail server after RCPT TO:: host sender.example.com [...]: 550-relay refused, invalid receipient (Callout verification failed: 550-550 5.1.1 : Recipient address rejected: 550 User unknown in virtual mailbox table) Fehlermeldung im Log: Oct 28 09:03:14 sthartwig postfix/smtpd[12922]: connect from sender.example.com[...] Oct 28 09:03:14 sthartwig postfix/smtpd[12922]: NOQUEUE: reject: RCPT from sender.example.org[...]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=SMTP helo= Oct 28 09:03:14 sthartwig postfix/smtpd[12922]: disconnect from sender.example.com[...] Folgende Konfigurationen habe ich: postconf -n - -----------------------<---------------------- alias_database = hash:/var/lib/mailman/data/aliases, hash:/etc/aliases alias_maps = hash:/var/lib/mailman/data/aliases, hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 115343360 mydestination = mail.example.org, localhost.example.org, localhost myhostname = mail.example.org mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname owner_request_special = no proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relayhost = sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain,reject_rbl_client ix.dnsbl.manitu.net, check_client_access hash:/etc/postfix/access_client, permit smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/mail.sthartwig.de.crt smtpd_tls_key_file = /etc/ssl/private/mail.sthartwig.de.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = hash:/var/lib/mailman/data/aliases, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = dovecot virtual_uid_maps = static:5000 - ----------------------->---------------------- /etc/postfix/master.cf - ----------------------<----------------------- smtp inet n - - - - smtpd smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache #mailman unix - n n - - pipe # flags=FR user=list # argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks - -o smtpd_bind_address=127.0.0.1 - ---------------------->----------------------- /etc/mailman/mm_cfg.py - ----------------------<----------------------- from Defaults import * MAILMAN_SITE_LIST = 'mailman' DEFAULT_URL_PATTERN = 'https://%s/mailman/' PRIVATE_ARCHIVE_URL = '/cgi-bin/mailman/private' IMAGE_LOGOS = '/images/mailman/' DEFAULT_EMAIL_HOST = 'lists.example.org' DEFAULT_URL_HOST = 'lists.example.org' DEFAULT_SERVER_LANGUAGE = 'de' USE_ENVELOPE_SENDER = 0 # Still used? DEFAULT_SEND_REMINDERS = 0 MTA='Postfix' DEB_LISTMASTER = 'postmaster at sthartwig.de' POSTFIX_STYLE_VIRTUAL_DOMAIN = ['lists.example.org'] - ---------------------->----------------------- In der MySQL-Tabelle für den Transport habe ich bei domain: lists.example.org eingegeben und bei transport: mailman: Wenn ich in der Tabelle für die Weiterleitung bei source und bei destination: jugend at lists.example.org eingeben, landet die Mail bei Mailman in den Moderationsanträge. Nur möchte ich ja nicht bei allen Listen entsprechende Weiterleitungen in der MySQL-Tabelle eintragen, dies sollte doch eigentlich die Datei /var/lib/mailman/data/aliases erledigen, oder? DNS habe ich überprüft: ;; QUESTION SECTION: ;lists.example.org. IN A ;; ANSWER SECTION: lists.example.org. 450307 IN A 192.168.100.194 ;; QUESTION SECTION: ;lists.example.org. IN MX ;; ANSWER SECTION: lists.example.org. 604800 IN MX 10 mail.example.org. ;; QUESTION SECTION: ;mail.example.org. IN A ;; ANSWER SECTION: mail.example.org. 604757 IN A 192.168.100.100 Könntes Ihr mir bitte die Augen öffnen? Vielen, vielen, vielen herzlichen Dank im Voraus. - -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkrn+20ACgkQd8o8z0oymatrVwCgxNJm84sfZNd6wdgeld/We7u4 eSIAn04mxBaj+fK9znIb+b7VpnwglqYf =2FHY -----END PGP SIGNATURE----- From lists at puersten.de Wed Oct 28 09:41:51 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 28 Oct 2009 09:41:51 +0100 Subject: [Postfixbuch-users] Rate-Limiting Message-ID: <4AE803CF.3090907@puersten.de> Hallo Zusammen, ich hätte da mal wieder eine Frage bzw. ein kleines Problem. Mein eingestelltes Rate-Limiting für ausgehende Mails meiner User scheint nicht so richtig zu greifen und ich kann mir nicht erklären wieso? Ich weis nicht ob ich mich täusch, aber ich kann doch das ganze auch an einen zusätzlichen smtpd prozess in der master.cf binden oder? Meine master.cf: 10025 inet n - n - - smtpd -o smtpd_helo_restrictions= -o smtpd_sender_restrictions=reject_unlisted_sender,reject_unknown_sender_domain,reject_sender_login_mismatch,permit_sasl_authenti cated,reject -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject -o smtpd_client_restrictions= -o myhostname=m4-smtp.goneo.de -o anvil_rate_time_unit=3600 -o smtpd_client_recipient_rate_limit=120 -o smtpd_client_connection_count_limit=5 -o smtpd_client_connection_rate_limit=0 -o smtpd_client_event_limit_exceptions= Korrigiert mich bitte aber müsste anhand dieser Konfiguration nicht ein einzelner Client nicht mehr als 120 Mails/h abliefern können? Besten Dank fürs drüberschauen... Gruß Oliver From n.gerhards at ib-gerhards.de Wed Oct 28 10:15:32 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Wed, 28 Oct 2009 10:15:32 +0100 Subject: [Postfixbuch-users] welche blacklists? Message-ID: <4AE80BB4.70400@ib-gerhards.de> Hallo Postfixbuch-users, ich bin Newbie und setze gerade einen Testserver unter debian lenny, alles aktuell, auf. Ich habe Peers Musterlösung zu den smtpd_recipient_restrictions aus dem Buch nahezu 1:1 übernommen. Könnt ihr mir bitte sagen, was davon obsolet ist bzw. aktuell besser eingestellt werden könnte/sollte (insbesondere beim RBL check)? Hier ein Ausschnitt aus meiner main.cf: --------------------------------------- myhostname = mail.xxger.com mydomain = xxger.com default_database_type = btree alias_maps = btree:/etc/aliases alias_database = btree:/etc/aliases virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps myorigin = /etc/mailname mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost relayhost = mynetworks = 193.96.2xx.0/24 10.1.1.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_recipient_restrictions = # postmaster, abuse und andere Role-Accounts whitelisten: check_recipient_access btree:/etc/postfix/access_recipient-rfc, # White- und Blacklisting: check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, # Keine unsauberen Mails annehmen: reject_nonfqdn_sender, reject_nonfqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # Unsere Nutzer erlauben: permit_sasl_authenticated, permit_mynetworks, # RBLs checken: reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, recect_rbl_client list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, # policyd-weight: check_policy_service inet:127.0.0.1:12525, # Greylisting: check_policy_service inet:127.0.0.1:60000, # Dynamisch auf existierende Relay-Empfaenger pruefen: reject_unverified_recipient, # Backup MX erlauben (falls vorhanden): # permit_mx_backup, # Alles andere Relaying verbieten: reject_unauth_destination, # Was jetzt noch da ist, darf endlich durch: permit --------------------------------------------------------- Und was schreibt man typischerweise in die access_helo und access_recipient Dateien? Und wo sollte ich evtl. body- und header-checks noch einbauen? Danke für jede Hilfe, Norbert From jk at jkart.de Wed Oct 28 11:20:18 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 28 Oct 2009 11:20:18 +0100 Subject: [Postfixbuch-users] Postfix und MySQL Message-ID: <4AE81AE2.7070606@jkart.de> Hallo, mein Server ist abgeschmiert und ich hab neu aufgesetzt, Debian testing, so wie vorher. ich hatte vorher 2 mysql smtpd_recipient_restrictions in der main.cf .. # Folders .. mysql = /etc/postfix/sql .. check_client_access mysql:$mysql/client_access.cf check_sender_access mysql:$mysql/sender_access.cf wobei bspw. in der client_access.cf steht. user = postfix password = passwort hosts = localhost dbname = postfix table = clients select_field = status where_field = client aber die will jetzt nicht mehr funktionieren. Weisst jemand evtl. warum? Fehlermeldung im Log: warning: connect to mysql server localhost: Access denied for user 'postfix'@'localhost warning: mysql:/etc/postfix/sql/client_access.cf: table lookup problem P.S. Ich weiss, postconf -n sagt alles, aber die obigen 2 Regeln hab ich z.Zt. ja nicht drin, weil es nicht geht. -- mit freundlichem Gruss - with kind regard Jim Knuth From r.wagner at licoho.de Wed Oct 28 11:35:58 2009 From: r.wagner at licoho.de (Ronny Wagner) Date: Wed, 28 Oct 2009 11:35:58 +0100 Subject: [Postfixbuch-users] Postfix und MySQL In-Reply-To: <4AE81AE2.7070606@jkart.de> References: <4AE81AE2.7070606@jkart.de> Message-ID: <8ABBAFBC24E90F409AF8B2AA1C64919D89C0E8B95C@lic-srv-ad-file.licoho.local> Hallo Jim, also ich würde laut fehlermeldung sagen, der user hat keinen Zugriff auf die Table (Access denied!): warning: connect to mysql server localhost: Access denied for user 'postfix'@'localhost Schau dir das mal an. Ronny ________________________________________ Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de] im Auftrag von Jim Knuth [jk at jkart.de] Gesendet: Mittwoch, 28. Oktober 2009 11:20 An: Postfixer Betreff: [Postfixbuch-users] Postfix und MySQL Hallo, mein Server ist abgeschmiert und ich hab neu aufgesetzt, Debian testing, so wie vorher. ich hatte vorher 2 mysql smtpd_recipient_restrictions in der main.cf .. # Folders .. mysql = /etc/postfix/sql .. check_client_access mysql:$mysql/client_access.cf check_sender_access mysql:$mysql/sender_access.cf wobei bspw. in der client_access.cf steht. user = postfix password = passwort hosts = localhost dbname = postfix table = clients select_field = status where_field = client aber die will jetzt nicht mehr funktionieren. Weisst jemand evtl. warum? Fehlermeldung im Log: warning: connect to mysql server localhost: Access denied for user 'postfix'@'localhost warning: mysql:/etc/postfix/sql/client_access.cf: table lookup problem P.S. Ich weiss, postconf -n sagt alles, aber die obigen 2 Regeln hab ich z.Zt. ja nicht drin, weil es nicht geht. -- mit freundlichem Gruss - with kind regard Jim Knuth -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Wed Oct 28 11:52:54 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 28 Oct 2009 11:52:54 +0100 Subject: [Postfixbuch-users] Postfix und MySQL In-Reply-To: <8ABBAFBC24E90F409AF8B2AA1C64919D89C0E8B95C@lic-srv-ad-file.licoho.local> References: <4AE81AE2.7070606@jkart.de> <8ABBAFBC24E90F409AF8B2AA1C64919D89C0E8B95C@lic-srv-ad-file.licoho.local> Message-ID: <4AE82286.9000101@jkart.de> am 28.10.2009 11:35 Uhr schrieb Ronny Wagner : > Hallo Jim, > > also ich würde laut fehlermeldung sagen, der user hat keinen Zugriff auf die Table (Access denied!): > warning: connect to mysql server localhost: Access denied for user > 'postfix'@'localhost sieht so aus, klar. Aber muss er IMHO doch haben weil Auth auch über MySQL geht, gleicher User postfix .. Oder hab ich einen Denkfehler? > > Schau dir das mal an. > > Ronny > > > > Hallo, > > mein Server ist abgeschmiert und ich hab neu aufgesetzt, Debian > testing, so wie vorher. > > ich hatte vorher 2 mysql smtpd_recipient_restrictions > in der main.cf > > .. > > # Folders > .. > mysql = /etc/postfix/sql > .. > > check_client_access mysql:$mysql/client_access.cf > check_sender_access mysql:$mysql/sender_access.cf > > wobei bspw. in der client_access.cf steht. > > user = postfix > password = passwort > hosts = localhost > dbname = postfix > table = clients > select_field = status > where_field = client > > aber die will jetzt nicht mehr funktionieren. Weisst jemand evtl. warum? > > Fehlermeldung im Log: > > warning: connect to mysql server localhost: Access denied for user > 'postfix'@'localhost > warning: mysql:/etc/postfix/sql/client_access.cf: table lookup problem > > P.S. Ich weiss, postconf -n sagt alles, aber die obigen 2 Regeln hab > ich z.Zt. ja nicht drin, weil es nicht geht. > -- mit freundlichem Gruss - with kind regard Jim Knuth From toha0002 at stud.fh-kl.de Wed Oct 28 12:11:33 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Wed, 28 Oct 2009 12:11:33 +0100 Subject: [Postfixbuch-users] Postfix und MySQL In-Reply-To: <4AE81AE2.7070606@jkart.de> References: <4AE81AE2.7070606@jkart.de> Message-ID: <221EBE2A-FC96-4444-B4DC-F0887C51EAD5@stud.fh-kl.de> > warning: connect to mysql server localhost: Access denied for user > 'postfix'@'localhost > warning: mysql:/etc/postfix/sql/client_access.cf: table lookup problem Du musst wohl mySQL noch mitteilen, dass der User 'postfix' existiert und Zugriff auf die Datenbank 'postfix' hat: GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON postfix.* TO 'postfix'@'localhost' IDENTIFIED by 'passwort'; gugst du z.B. hier: http://flurdy.com/docs/postfix/#config-simple- database Gruss, Torben From alois.kratochwill at wdns.at Wed Oct 28 12:13:37 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Wed, 28 Oct 2009 12:13:37 +0100 Subject: [Postfixbuch-users] Mailman Alternative In-Reply-To: <4AE7FB76.20606@sthartwig.de> Message-ID: <20091028111519.D22522274074@lobos.wdns.at> Hallo Postfixer, packe das Thema, da gerade aktuell, beim Schopf und stelle die Frage nach einer Mailman-Alternative in den Raum. Worum es geht: Mailman hätte eigentlich genau die benötigte Funktionalität die ich brauche außer a) Listen UND Empfänger aus mySQL oder LDAP b) Laufender Webserver am Mailserver notwendig :-( c) Mailman 3.x == "alpha" Suche also nach einem Script, welches ich über die Transport-Maps aufrufen kann und durch die Übergabe eines Parameters (zB. username) die Nachricht an eine Liste (SQL) von Empfängern zustellt. Eine Idee? Mit freundlichen Grüßen Alois Kratochwill From alois.kratochwill at wdns.at Wed Oct 28 12:23:03 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Wed, 28 Oct 2009 12:23:03 +0100 Subject: [Postfixbuch-users] Postfix und MySQL In-Reply-To: <4AE82286.9000101@jkart.de> Message-ID: <20091028112445.5C9CB2274074@lobos.wdns.at> > Hallo Jim, > > also ich würde laut fehlermeldung sagen, der user hat keinen Zugriff auf die Table (Access denied!): > warning: connect to mysql server localhost: Access denied for user > 'postfix'@'localhost >>sieht so aus, klar. Aber muss er IMHO doch haben weil Auth auch über >>MySQL geht, gleicher User postfix .. Oder hab ich einen Denkfehler? Hallo, -> gleicher User Postfix ... unterschiedliche Berechtigungen auf einzelne Tabellen? Verwendest du in beiden Fällen die Tabelle "clients" ? Test: Melde dich als User Postfix bei mySQL an (Shell oder phpmyadmin) und sieh nach, ob "IMHO" wirklich der Fall ist. Mit freundlichen Grüßen Alois Kratochwill From ta at lonestar-bbs.de Wed Oct 28 12:46:41 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Wed, 28 Oct 2009 14:46:41 +0300 Subject: [Postfixbuch-users] Mailman mir Postfix und virtuellen Domains und User In-Reply-To: <4AE82DA2.2070702@lonestar-bbs.de> References: <4AE7FB76.20606@sthartwig.de> <4AE82DA2.2070702@lonestar-bbs.de> Message-ID: <4AE82F21.9050704@lonestar-bbs.de> Ganz vergessen: In der main.cf noch ändern: virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, hash:/var/lib/mailman/data/virtual-mailman From ta at lonestar-bbs.de Wed Oct 28 12:40:18 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Wed, 28 Oct 2009 14:40:18 +0300 Subject: [Postfixbuch-users] Mailman mir Postfix und virtuellen Domains und User In-Reply-To: <4AE7FB76.20606@sthartwig.de> References: <4AE7FB76.20606@sthartwig.de> Message-ID: <4AE82DA2.2070702@lonestar-bbs.de> Steffen Hartwig schrieb: Morgen Steffen! > Wenn ich eine Mail an die Liste senden möchte, kommt folgende > Fehlermeldung, welche an den Absender zurück geht: > > jugend at lists.example.org > SMTP error from remote mail server after RCPT TO:: > host sender.example.com [...]: 550-relay refused, invalid receipient > (Callout verification failed: > 550-550 5.1.1 : Recipient address rejected: > 550 User unknown in virtual mailbox table) Klar, postfix kennt den user nicht. > Folgende Konfigurationen habe ich: > > postconf -n [....] > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf Entweder in der Datenbank einen transport für lists.example.com anlegen, oder hash:/etc/postfix/transport hinzufügen. Die transport Datei sieht dann so aus: lists.example.com mailman: > [master.cf] > #mailman unix - n n - - pipe > # flags=FR user=list > # argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Der transport für mailman sollte schon aktiv sein. > In der MySQL-Tabelle für den Transport habe ich bei domain: > lists.example.org eingegeben und bei transport: mailman: Ah, gut, aber postfix kennt den transport mailman noch nicht. Andi From p.heinlein at heinlein-support.de Wed Oct 28 13:33:24 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Oct 2009 13:33:24 +0100 Subject: [Postfixbuch-users] Mailman Alternative In-Reply-To: <20091028111519.D22522274074@lobos.wdns.at> References: <20091028111519.D22522274074@lobos.wdns.at> Message-ID: <200910281333.25906.p.heinlein@heinlein-support.de> Am Mittwoch, 28. Oktober 2009 schrieb Alois Kratochwill: > Suche also nach einem Script, welches ich über die Transport-Maps > aufrufen kann und durch die Übergabe eines Parameters (zB. username) > die Nachricht an eine Liste (SQL) von Empfängern zustellt. > > Eine Idee? virtual_alias_maps und dann die Abfrage in SQL. Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jk at jkart.de Wed Oct 28 13:34:47 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 28 Oct 2009 13:34:47 +0100 Subject: [Postfixbuch-users] Postfix und MySQL In-Reply-To: <20091028112445.5C9CB2274074@lobos.wdns.at> References: <20091028112445.5C9CB2274074@lobos.wdns.at> Message-ID: <4AE83A67.5060604@jkart.de> am 28.10.2009 12:23 Uhr schrieb Alois Kratochwill : > -> gleicher User Postfix > > ... unterschiedliche Berechtigungen auf einzelne Tabellen? > Verwendest du in beiden Fällen die Tabelle "clients" ? nein, einmal clients und dann sender > > Test: Melde dich als User Postfix bei mySQL an (Shell oder phpmyadmin) und > sieh nach, ob "IMHO" wirklich der Fall ist. SO siehts aus: Datenbank Rechte Grant Tabellenspezifische Rechte postfix\_% ALL PRIVILEGES Ja Nein hat alle Rechte auf allen Tabellen > > > Mit freundlichen Grüßen > Alois Kratochwill -- mit freundlichem Gruss - with kind regard Jim Knuth From sascha.bendix at localroot.de Wed Oct 28 13:39:21 2009 From: sascha.bendix at localroot.de (Sascha Bendix) Date: Wed, 28 Oct 2009 13:39:21 +0100 Subject: [Postfixbuch-users] Mailman Alternative In-Reply-To: <20091028111519.D22522274074@lobos.wdns.at> References: <20091028111519.D22522274074@lobos.wdns.at> Message-ID: <200910281339.21680.sascha.bendix@localroot.de> Hallo, > ... Mailman-Alternative ... > Worum es geht: Mailman hätte eigentlich genau die benötigte Funktionalität > die ich brauche außer > a) Listen UND Empfänger aus mySQL oder LDAP Wenn du Moderation, Webinterface und ähnliche Features benötigst kannst du dir ja mal Sympa (https://www.sympa.org/) anschauen. Alternativ einfach virtual_alias_maps aus einer SQL-Datenbank ziehen. > b) Laufender Webserver am Mailserver notwendig :-( Ich kenne zumindest keine Mailinglistensoftware, die eine solche Trennung unterstützt. Eine einfache Möglichkeit zur Umzusetzung ist allerdings das Betreiben der Mailinglisten auf einem zweiten System. Grüße, Sascha Bendix From joachim-sturm at web.de Wed Oct 28 14:30:38 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 28 Oct 2009 14:30:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received_from_=5BIP=5D_=E4nder?= =?iso-8859-1?q?n?= Message-ID: <1256736638.15094.64.camel@jsturm-ubuntu> Hallo Liste, einen Fehler, den ich gerne los werden möchte ist folgender: Die FW hat die IP 111.222.333.444. Der hört auf den Namen 111-222-333-444.berlinnet.de In der DMZ steht ein Mailer. Der hört auf den Namen mail.example.com und auf die IP 111.222.333.445 Wenn ich Mails verschicke, wird die FW-IP als sendende IP ausgewertet: "Received: from [111.222.333.444] (helo=mail.example.com) by mx.web.de" Einige Mailer werten die unterschiedlichen IPs der FW und des Mailers als SPAM (oder DynDNS) und "verwerfen" meine Mails. Das hätte ich gerne geändert. Ich hab schon in die master.cf "smtp ... smtp -o smtp_bind_address=111.222.333.445" eingetragen, es ändert sich aber nichts. Ebenso bringt ein Eintrag in die main.cf keinen Unterschied (Nur ein Eintrag, entweder master.cf oder main.cf) Mit "postconf" ist der Eintrag "smtp_bind_address=111.222.333.445" übrigens zu finden! Hat jemand eine Idee, wie ich das ändern kann? Dankeschön Joachim Sturm From postfix at sthartwig.de Wed Oct 28 14:55:00 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Wed, 28 Oct 2009 14:55:00 +0100 Subject: [Postfixbuch-users] Mailman mir Postfix und virtuellen Domains und User In-Reply-To: <4AE82F21.9050704@lonestar-bbs.de> References: <4AE7FB76.20606@sthartwig.de> <4AE82DA2.2070702@lonestar-bbs.de> <4AE82F21.9050704@lonestar-bbs.de> Message-ID: <4AE84D34.4070408@sthartwig.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Andreas, Andreas Tauscher schrieb: > Ganz vergessen: > > In der main.cf noch ändern: > virtual_mailbox_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, > hash:/var/lib/mailman/data/virtual-mailman Die Datei var/lib/mailman/data/virtual-mailman habe ich leider nicht unter Debian Lenny :-( > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users - -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkroTTIACgkQd8o8z0oymau9kACcClPUGPdjukqPLF9kLLG3OZhX BIQAoIvIfLGzIx4DzVZjsZcJ8f8ynhvB =On3y -----END PGP SIGNATURE----- From postfix at sthartwig.de Wed Oct 28 14:59:49 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Wed, 28 Oct 2009 14:59:49 +0100 Subject: [Postfixbuch-users] Mailman mir Postfix und virtuellen Domains und User In-Reply-To: <4AE82DA2.2070702@lonestar-bbs.de> References: <4AE7FB76.20606@sthartwig.de> <4AE82DA2.2070702@lonestar-bbs.de> Message-ID: <4AE84E55.4010803@sthartwig.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Andreas, Andreas Tauscher schrieb: > Steffen Hartwig schrieb: > > Morgen Steffen! > >> Wenn ich eine Mail an die Liste senden möchte, kommt folgende >> Fehlermeldung, welche an den Absender zurück geht: >> >> jugend at lists.example.org >> SMTP error from remote mail server after RCPT TO:: >> host sender.example.com [...]: 550-relay refused, invalid receipient >> (Callout verification failed: >> 550-550 5.1.1 : Recipient address rejected: >> 550 User unknown in virtual mailbox table) > > Klar, postfix kennt den user nicht. > >> Folgende Konfigurationen habe ich: >> >> postconf -n > [....] >> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > > Entweder in der Datenbank einen transport für lists.example.com anlegen, > oder hash:/etc/postfix/transport hinzufügen. > Die transport Datei sieht dann so aus: > lists.example.com mailman: Sowohl mit der Datei transport, als auch mit dem MySQL-Eintrag klappt es bisher nicht. > >> [master.cf] >> #mailman unix - n n - - pipe >> # flags=FR user=list >> # argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} > > Der transport für mailman sollte schon aktiv sein. Ist wieder aktiviert. > >> In der MySQL-Tabelle für den Transport habe ich bei domain: >> lists.example.org eingegeben und bei transport: mailman: > > Ah, gut, aber postfix kennt den transport mailman noch nicht. > > > Andi > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users - -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkroTlIACgkQd8o8z0oymas/wwCg/jnFG3nYb8l3TcVmwwO0vVlm ZkUAoIS8o/LV54a6N1gYKDVyndhhhoFL =JOwV -----END PGP SIGNATURE----- From driessen at fblan.de Wed Oct 28 15:05:29 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 Oct 2009 15:05:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Received_from_=5BIP=5D_=E4nder?= =?iso-8859-2?q?n?= In-Reply-To: <1256736638.15094.64.camel@jsturm-ubuntu> References: <1256736638.15094.64.camel@jsturm-ubuntu> Message-ID: <002a01ca57d7$b4e01550$0565a8c0@uwe> On Behalf Of Joachim Sturm > > Die FW hat die IP 111.222.333.444. Der hört auf den Namen > 111-222-333-444.berlinnet.de > In der DMZ steht ein Mailer. Der hört auf den Namen mail.example.com und > auf die IP 111.222.333.445 > > Wenn ich Mails verschicke, wird die FW-IP als sendende IP ausgewertet: > "Received: from [111.222.333.444] (helo=mail.example.com) by mx.web.de" > > Einige Mailer werten die unterschiedlichen IPs der FW und des Mailers > als SPAM (oder DynDNS) und "verwerfen" meine Mails. > > Das hätte ich gerne geändert. > > Ich hab schon in die master.cf "smtp ... smtp -o > smtp_bind_address=111.222.333.445" eingetragen, es ändert sich aber > nichts. > > Ebenso bringt ein Eintrag in die main.cf keinen Unterschied (Nur ein > Eintrag, entweder master.cf oder main.cf) > > Mit "postconf" ist der Eintrag "smtp_bind_address=111.222.333.445" > übrigens zu finden! > > Hat jemand eine Idee, wie ich das ändern kann? Ändere den Namen der FW und lass die IP-Adresse aus dem PTR raus z.B. fw-444.berlinnet.de damit sollte die Erkennung als dynip vorbei sein. Oder gib der absenden IP den gleichen Namen wie im Helo steht bzw. umgekehrt und achte darauf das beides auf die gleiche IP auflöst ohne das eine IP im Namen ersichtlich ist. (stressfreie Mailserver von Peer Heinlein) > > Dankeschön > Joachim Sturm > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Wed Oct 28 15:31:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Oct 2009 15:31:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailman_mir_Postfix_und_virtue?= =?iso-8859-1?q?llen_Domains_und=09User?= In-Reply-To: <4AE82DA2.2070702@lonestar-bbs.de> References: <4AE7FB76.20606@sthartwig.de> <4AE82DA2.2070702@lonestar-bbs.de> Message-ID: <200910281531.51143.p.heinlein@heinlein-support.de> Am Mittwoch, 28. Oktober 2009 schrieb Andreas Tauscher: > > [master.cf] > > #mailman unix  -       n       n       -       -       pipe > > #   flags=FR user=list > > #   argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} > > ${user} > > Der transport für mailman sollte schon aktiv sein. Ich kann vor dem Einsatz von postfix-to-mailman.py nur warnen. Erklärung im Buch, Seite habe ich gerade nicht parat. Wer das Script und diese Methode verbrochen hat obwohl Mailman durch das automatische (!) Erzeuigen der aliases ja viel bessere Möglichkeiten mitbringt -- weiß der Geier. Ärgerlich vor allem deswegen, weil man mit postfix-to-mailman.py ein Backscatter-System betreibt und mehr muß man dann eigentlich auch nicht mehr dazu sagen. Ergo: Dieses Script wegwerfen, auch wenn Debian das (leider) (mal wieder) als (unsinnigen) Standard vorsieht. Stattdessen Mailman besser so einbinden, wie Mailman das auch selber haben will und es dokumentiert ist: Über die automatisch gepflegte aliases-Datei und alle Probleme lösen sich in Luft auf. Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ta at lonestar-bbs.de Wed Oct 28 15:34:54 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Wed, 28 Oct 2009 17:34:54 +0300 Subject: [Postfixbuch-users] Mailman mir Postfix und virtuellen Domains und User In-Reply-To: <4AE84D34.4070408@sthartwig.de> References: <4AE7FB76.20606@sthartwig.de> <4AE82DA2.2070702@lonestar-bbs.de> <4AE82F21.9050704@lonestar-bbs.de> <4AE84D34.4070408@sthartwig.de> Message-ID: <4AE8568E.8030904@lonestar-bbs.de> Steffen Hartwig schrieb: >> In der main.cf noch ändern: >> virtual_mailbox_maps = >> mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, >> hash:/var/lib/mailman/data/virtual-mailman > > Die Datei var/lib/mailman/data/virtual-mailman habe ich leider nicht > unter Debian Lenny :-( Die muß beim ersten mal manuell mit /usr/lib/mailman/bin/genaliases angelegt werden. Danach führt die mailman selbstständig weiter, sobald eine neue Liste angelegt wird. Schau auch mal unter /etc/mailman/virtual-mailman POSTFIX_STYLE_VIRTUAL_DOMAIN und MTA passt ja in deiner mm_cfg.py. Andi From alexander.muth at lgb-rlp.de Wed Oct 28 15:25:55 2009 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Wed, 28 Oct 2009 15:25:55 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE80BB4.70400@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> Message-ID: <4AE85473.7070300@lgb-rlp.de> Norbert Gerhards schrieb: > Könnt ihr mir bitte sagen, was davon obsolet ist > bzw. aktuell besser eingestellt werden könnte/sollte > (insbesondere beim RBL check)? > > > # RBLs checken: > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsbl.njabl.org, > recect_rbl_client list.dsbl.org, > reject_rhsbl_client blackhole.securitysage.com, > # policyd-weight: > check_policy_service inet:127.0.0.1:12525, > Hallo Norbert, policyd-weight kann die obengenannten RBLs checken, scoren und emails gegenbenfalls rejecten. Da ist es meiner Meinung nach unötig oder sogar kontraproduktiv die selben Listen vorher per reject_rbl_client einzubinden. grüße Alexander From joachim-sturm at web.de Wed Oct 28 18:29:37 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 28 Oct 2009 18:29:37 +0100 Subject: AW: [Postfixbuch-users] Received from [IP] ändern In-Reply-To: <002a01ca57d7$b4e01550$0565a8c0@uwe> References: <1256736638.15094.64.camel@jsturm-ubuntu> <002a01ca57d7$b4e01550$0565a8c0@uwe> Message-ID: <002801ca57f4$3930b2d0$ab921870$@de> > On Behalf Of Joachim Sturm > > > > Die FW hat die IP 111.222.333.444. Der hört auf den Namen > > 111-222-333-444.berlinnet.de > > In der DMZ steht ein Mailer. Der hört auf den Namen mail.example.com > und > > auf die IP 111.222.333.445 > > > > Wenn ich Mails verschicke, wird die FW-IP als sendende IP > ausgewertet: > > "Received: from [111.222.333.444] (helo=mail.example.com) by > mx.web.de" > > > > Einige Mailer werten die unterschiedlichen IPs der FW und des Mailers > > als SPAM (oder DynDNS) und "verwerfen" meine Mails. > > > > Das hätte ich gerne geändert. > > > > Ich hab schon in die master.cf "smtp ... smtp -o > > smtp_bind_address=111.222.333.445" eingetragen, es ändert sich aber > > nichts. > > > > Ebenso bringt ein Eintrag in die main.cf keinen Unterschied (Nur ein > > Eintrag, entweder master.cf oder main.cf) > > > > Mit "postconf" ist der Eintrag "smtp_bind_address=111.222.333.445" > > übrigens zu finden! > > > > Hat jemand eine Idee, wie ich das ändern kann? > > > Ändere den Namen der FW und lass die IP-Adresse aus dem PTR raus > z.B. fw-444.berlinnet.de damit sollte die Erkennung als dynip vorbei > sein. > > Oder gib der absenden IP den gleichen Namen wie im Helo steht bzw. > umgekehrt und achte > darauf das beides auf die gleiche IP auflöst ohne das eine IP im Namen > ersichtlich ist. > (stressfreie Mailserver von Peer Heinlein) > Die FW hängt an einer Versatel-SDSL-Leitung und hat daher eigene eigenen IP. Das kann ich leider nicht ändern. Ich fürchte, ich kann daher Deinen Vorschlag nicht umsetzten. Evtl. kann ich es mit einer FW Regel lösen. Mal googlen, was da möglich ist. Achim From n.gerhards at ib-gerhards.de Wed Oct 28 18:57:47 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Wed, 28 Oct 2009 18:57:47 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE85473.7070300@lgb-rlp.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> Message-ID: <4AE8861B.3030407@ib-gerhards.de> Hallo Alexander, danke, dass Du es Dir angeschaut hast. "policyd-weight kann die obengenannten [...]" Bedeutet das: policyd-weight macht es eh schon, oder heißt das, dass ich innerhalb von irgendwelchen policyd-weight Konfigurationsdateien noch entsprechend etwas einrichten muss? Viele Grüße Norbert Alexander Muth schrieb: > Norbert Gerhards schrieb: >> Könnt ihr mir bitte sagen, was davon obsolet ist >> bzw. aktuell besser eingestellt werden könnte/sollte >> (insbesondere beim RBL check)? >> >> >> # RBLs checken: >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client dnsbl.njabl.org, >> recect_rbl_client list.dsbl.org, >> reject_rhsbl_client blackhole.securitysage.com, >> # policyd-weight: >> check_policy_service inet:127.0.0.1:12525, >> > Hallo Norbert, > policyd-weight kann die obengenannten RBLs checken, scoren und emails > gegenbenfalls rejecten. > > Da ist es meiner Meinung nach unötig oder sogar kontraproduktiv die > selben Listen vorher per reject_rbl_client einzubinden. > > grüße > > Alexander > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Dipl.-Ing. Norbert Gerhards Ingenieurbüro Gerhards Laurentiusstr. 16 - 20 52072 Aachen Deutschland Tel. +49-241-705 08-14 Fax +49-241-705 08-99 mobil +49-172-240 66 36 email n.gerhards at fca.de URL www.ib-gerhards.de From jk at jkart.de Wed Oct 28 19:16:31 2009 From: jk at jkart.de (Jim Knuth) Date: Wed, 28 Oct 2009 19:16:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28Gel=F6st=29_Postfix_und_MyS?= =?iso-8859-1?q?QL?= In-Reply-To: <20091028112445.5C9CB2274074@lobos.wdns.at> References: <20091028112445.5C9CB2274074@lobos.wdns.at> Message-ID: <4AE88A7F.8080803@jkart.de> am 28.10.2009 12:23 Uhr schrieb Alois Kratochwill : >> Hallo Jim, >> >> also ich würde laut fehlermeldung sagen, der user hat keinen Zugriff auf > die Table (Access denied!): >> warning: connect to mysql server localhost: Access denied for user >> 'postfix'@'localhost > >>> sieht so aus, klar. Aber muss er IMHO doch haben weil Auth auch über >>> MySQL geht, gleicher User postfix .. Oder hab ich einen Denkfehler? > > Hallo, > > -> gleicher User Postfix > > ... unterschiedliche Berechtigungen auf einzelne Tabellen? > Verwendest du in beiden Fällen die Tabelle "clients" ? > > Test: Melde dich als User Postfix bei mySQL an (Shell oder phpmyadmin) und > sieh nach, ob "IMHO" wirklich der Fall ist. > > > Mit freundlichen Grüßen > Alois Kratochwill uaah, der Fehler sass mal wieder vor der Tastatur. In der client_access.cf war ein falsches PW .. *schäm* Danke an alle .. -- mit freundlichem Gruss - with kind regard Jim Knuth From christian at bricart.de Wed Oct 28 19:22:36 2009 From: christian at bricart.de (Christian Bricart) Date: Wed, 28 Oct 2009 19:22:36 +0100 Subject: [Postfixbuch-users] Rate-Limiting In-Reply-To: <4AE803CF.3090907@puersten.de> References: <4AE803CF.3090907@puersten.de> Message-ID: <4AE88BEC.10307@bricart.de> Oliver Pürsten schrieb: > Hallo Zusammen, > > ich hätte da mal wieder eine Frage bzw. ein kleines Problem. > > Mein eingestelltes Rate-Limiting für ausgehende Mails meiner User > scheint nicht so richtig > zu greifen und ich kann mir nicht erklären wieso? > > Ich weis nicht ob ich mich täusch, aber ich kann doch das ganze auch an > einen zusätzlichen > smtpd prozess in der master.cf binden oder? > > Meine master.cf: > > 10025 inet n - n - - smtpd > -o smtpd_helo_restrictions= > -o > smtpd_sender_restrictions=reject_unlisted_sender,reject_unknown_sender_domain,reject_sender_login_mismatch,permit_sasl_authenti > > cated,reject > -o > smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject > > -o smtpd_client_restrictions= > -o myhostname=m4-smtp.goneo.de > -o anvil_rate_time_unit=3600 > -o smtpd_client_recipient_rate_limit=120 > -o smtpd_client_connection_count_limit=5 > -o smtpd_client_connection_rate_limit=0 > -o smtpd_client_event_limit_exceptions= > > Korrigiert mich bitte aber müsste anhand dieser Konfiguration nicht ein > einzelner Client nicht mehr als 120 Mails/h abliefern können? ööhmm .. wo genau willst du eigentlich beschränken..? sollen deine Leute denn wie wild bei dir abkippen können, aber das weiterversenden aus deiner Queue soll limitiert werden, oder willst du, dass die Leite bei dir nicht mehr als $rate einkippen können..? Weil ersteres ist doch dein Postfix in der Client-Rolle - und dort ist er "smtp_*" und nicht "smtpD_*".. Grüsse Christian (..und möge mich auch bitte jemand meiner Beobachtung korrigieren ;-)) From n.gerhards at ib-gerhards.de Wed Oct 28 20:05:41 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Wed, 28 Oct 2009 20:05:41 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service Message-ID: <4AE89605.7030602@ib-gerhards.de> Uups, jetzt hatte ich so schöne Fortschritte bei der Konfiguration meines debian-Servers gemacht, und nun erbringt mir ein echo Testmail-8 | /usr/sbin/sendmail ger at xxger.com Wie kann er denn plötzlich localhost nicht mehr finden? Kann mich bitte jemand auf die Fährte bringen? Viele Grüße Norbert ---------------------------------------------- --D054E48064.1256755287/mail.xxger.com Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mail.xxger.com X-Postfix-Queue-ID: D054E48064 X-Postfix-Sender: rfc822; root at xxger.com Arrival-Date: Wed, 28 Oct 2009 19:41:27 +0100 (CET) Final-Recipient: rfc822; ger at localhost Original-Recipient: rfc822; ger at xxger.com Action: failed Status: 5.4.4 Diagnostic-Code: X-Postfix; Host or domain name not found. Name service error for name=localhost type=A: Host not found --------------------------------------------------- From gerald at stepman.com Wed Oct 28 20:08:36 2009 From: gerald at stepman.com (Gerald Erdmann) Date: Wed, 28 Oct 2009 20:08:36 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE89605.7030602@ib-gerhards.de> References: <4AE89605.7030602@ib-gerhards.de> Message-ID: Hi! Am 28.10.2009 um 20:05 schrieb Norbert Gerhards: > Wie kann er denn plötzlich localhost nicht mehr finden? Was sagt ping localhost ??? Ist localhost überhaupt in main.cf als gültige Domain eingetragen? Gruß, Gerald -- Gerald Erdmann gerald at stepman.com STEPMAN SOLUTIONS +49 30 39731400 -401 (Fax) Berlin - Germany - Earth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3366 bytes Beschreibung: nicht verfügbar URL : From alois.kratochwill at wdns.at Wed Oct 28 20:26:34 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Wed, 28 Oct 2009 20:26:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received_from_=5BIP=5D_=E4nder?= =?iso-8859-1?q?n?= In-Reply-To: <002801ca57f4$3930b2d0$ab921870$@de> Message-ID: <20091028192816.725972274074@lobos.wdns.at> Hallo Achim, Pakete können vor und nach Routing-Entscheidungen manipuliert werden. Sie können zum Beispiel eine neue Zieladresse erhalten, um sie an einen anderen Rechner weiterzuleiten (Portforwarding) oder eine andere Quell-Adresse erhalten, um das hinter dem Router liegende Netzwerk zu maskieren. Maskieren nutzt man z.B. um ein privates Netz über eine öffentliche IP ins Netz zu bringen oder in einem DMZ Setup die Struktur des lokalen Netzes vor den Rechnern in der DMZ zu verbergen. Letzteres ist anscheinend bei dir der Fall. > > "Received: from [111.222.333.444] (helo=mail.example.com) by .... Die Adresse des Mailservers IP 111.222.333.445 wird maskiert (-> 111.222.333.444). Bringe deiner FW bei, ausgehende Pakete vom Mailserver nicht zu maskieren. Voraussetzung ist, dass "111.222.333.444" eine öffentliche Adresse ist. Suche in der FW-Doku unter NAT, DNAT und SNAT! Anschließend solltest du von deinem Provider den Reverse-Lookup Namen von "111.222.333.444" auf mail.example.com ändern lassen. Mit freunldichen Grüßen Alois Kratochwill ---------------------------------------- Die FW hängt an einer Versatel-SDSL-Leitung und hat daher eigene eigenen IP. Das kann ich leider nicht ändern. Ich fürchte, ich kann daher Deinen Vorschlag nicht umsetzten. Evtl. kann ich es mit einer FW Regel lösen. Mal googlen, was da möglich ist. Achim From n.gerhards at ib-gerhards.de Wed Oct 28 20:49:54 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Wed, 28 Oct 2009 20:49:54 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: References: <4AE89605.7030602@ib-gerhards.de> Message-ID: <4AE8A062.20104@ib-gerhards.de> Hi Gerald, ping liefert sauber 127.0.0.1 zurück, und postconf mydestination zeigt richtig: mydestination = $myhostname, $mydomain, localhost@$mydomain, localhost So ist es ja auch in main.cf drin: [...] myhostname = mail.xxger.com mydomain = xxger.com default_database_type = btree alias_maps = btree:/etc/aliases alias_database = btree:/etc/aliases virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps myorigin = /etc/mailname mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost relayhost = mynetworks = 193.96.237.0/24 10.1.1.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 home_mailbox = Maildir/ recipient_delimiter = + inet_interfaces = all [...] Vielleicht habe ich etwas in den 'virtual..' ver-konfiguriert? cat virtual_alias_domains xxgerhards.com anything xxx-linde.com anything und cat virtual_alias_maps: # ger, 20091027 postmaster at xxgerhards.com postmaster at xxger.com abuse at xxgerhards.com abuse at xxger.com postmaster at xxx-linde.com postmaster at xxger.com abuse at xxx-linde.com abuse at xxger.com # @xxgerhards.com @xxger.com ger at xxger.com ger at localhost Norbert.Gerhards at xxger.com ger at xxger.com N.Gerhards at xxger.com ger at xxger.com Die virtual_... habe ich eingerichtet, weil ich drei verschiedene IP-Adressen auf der Kiste laufen habe, mit drei verschiedenen Domains (siehe oben). Vorher, mit 'nur' einer IP, lief alles o.k.; es muss also irgendwie damit zu tun haben? Reichlich ratlos, Norbert Gerald Erdmann schrieb: > Hi! > > Am 28.10.2009 um 20:05 schrieb Norbert Gerhards: > >> Wie kann er denn plötzlich localhost nicht mehr finden? > > > Was sagt > > ping localhost > > ??? > > Ist localhost überhaupt in main.cf als gültige Domain eingetragen? > > Gruß, Gerald > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at puersten.de Wed Oct 28 21:27:51 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 28 Oct 2009 21:27:51 +0100 Subject: [Postfixbuch-users] Rate-Limiting In-Reply-To: <4AE88BEC.10307@bricart.de> References: <4AE803CF.3090907@puersten.de> <4AE88BEC.10307@bricart.de> Message-ID: <4AE8A947.2010109@puersten.de> Christian Bricart schrieb: > Oliver Pürsten schrieb: >> Hallo Zusammen, >> >> ich hätte da mal wieder eine Frage bzw. ein kleines Problem. >> >> Mein eingestelltes Rate-Limiting für ausgehende Mails meiner User >> scheint nicht so richtig >> zu greifen und ich kann mir nicht erklären wieso? >> >> Ich weis nicht ob ich mich täusch, aber ich kann doch das ganze auch an >> einen zusätzlichen >> smtpd prozess in der master.cf binden oder? >> >> Meine master.cf: >> >> 10025 inet n - n - - smtpd >> -o smtpd_helo_restrictions= >> -o >> smtpd_sender_restrictions=reject_unlisted_sender,reject_unknown_sender_domain,reject_sender_login_mismatch,permit_sasl_authenti >> >> cated,reject >> -o >> smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject >> >> -o smtpd_client_restrictions= >> -o myhostname=m4-smtp.goneo.de >> -o anvil_rate_time_unit=3600 >> -o smtpd_client_recipient_rate_limit=120 >> -o smtpd_client_connection_count_limit=5 >> -o smtpd_client_connection_rate_limit=0 >> -o smtpd_client_event_limit_exceptions= >> >> Korrigiert mich bitte aber müsste anhand dieser Konfiguration nicht ein >> einzelner Client nicht mehr als 120 Mails/h abliefern können? > > ööhmm .. wo genau willst du eigentlich beschränken..? > > sollen deine Leute denn wie wild bei dir abkippen können, aber das > weiterversenden aus deiner Queue soll limitiert werden, oder willst du, > dass die Leite bei dir nicht mehr als $rate einkippen können..? > > Weil ersteres ist doch dein Postfix in der Client-Rolle - und dort ist > er "smtp_*" und nicht "smtpD_*".. > Dort wo schon angegeben, bei einem zusätzlichem smtpd prozess über den die Clients Ihre Mails einliefern. Die sollen nur $rate einliefern können. Gruß Oliver From postfix-list at novuage.de Wed Oct 28 21:48:32 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Oct 2009 21:48:32 +0100 Subject: [Postfixbuch-users] Rate-Limiting In-Reply-To: <4AE8A947.2010109@puersten.de> References: <4AE803CF.3090907@puersten.de> <4AE88BEC.10307@bricart.de> <4AE8A947.2010109@puersten.de> Message-ID: <4AE8AE20.3060904@novuage.de> Oliver Pürsten schrieb: > Christian Bricart schrieb: >> Oliver Pürsten schrieb: >>> Mein eingestelltes Rate-Limiting für ausgehende Mails meiner User >>> scheint nicht so richtig >>> zu greifen und ich kann mir nicht erklären wieso? Also... Er Meint ausgehende Mails der Kunden, was bei Ihm dann eingehende und später wieder ausgehende sind. Aus Sicht des Servers sehe ich das dann als eingehende E-Mails und damit als smtpd. Ist ein bisschen unschön ausgedrückt, aber dann ergibt es Sinn. Ansonsten noch mal korrigieren. >>> Korrigiert mich bitte aber müsste anhand dieser Konfiguration nicht ein >>> einzelner Client nicht mehr als 120 Mails/h abliefern können? >> >> ööhmm .. wo genau willst du eigentlich beschränken..? Das extra binden auf einen Port lass ich erstmal weg. Sollte dann aber so klappen. http://www.postfix.org/postconf.5.html#smtpd_client_recipient_rate_limit --- Sowas hab ich noch nie auf Empfänger eingestellt. Aber Empfänger müssen nicht gleich Anzahl von E-Mails sein. Oder? Wenn ich eine E-Mail mit 100 Empfängern sende, dann bin ich schnell an deinem Limit. Oder ist es genau das was Du machen willst. http://www.postfix.org/postconf.5.html#smtpd_client_connection_count_limit --- Das sind gleichzeitige Verbindungen, was Du in der Aufgabenstellung nicht beschrieben hast. Theoretisch dazu also überflüssig. http://www.postfix.org/postconf.5.html#smtpd_client_connection_rate_limit --- Hier wird die Beschränkung von Verbindungen gesetzt. In der Zeit die Du unter "anvil_rate_time_unit" gesetzt hast. Mit 0 schaltest Du das ab. Aber theoretisch auch überflüssig für die Aufgabenstellung so wie ich das sehe. http://www.postfix.org/postconf.5.html#smtpd_client_event_limit_exceptions --- Hier könnte man ausnahmen definieren. Was Du dann hier nicht gemacht hast. Die Clients der Kunden kommen nicht aus "$mynetworks" oder? Du schreibst nicht woran Du merkst das es nicht so funktioniert wie Du Dir das vorstellst. Und die Frage was genau gemacht werden soll, E-Mails die von deinem System raus in die Welt gehen und vorher von deinen Kunden über SMTPd eingeliefert wurden, oder Deine Annahme der E-Mails auf dem SMTPd in Richtung der Kunden. Also, greift ein Limit schon vor der von Dir gewünschten Anzahl, oder gar nicht, wie hast Du das getestet? -- Gruß Sascha From postfix-list at novuage.de Wed Oct 28 21:53:03 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Oct 2009 21:53:03 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: References: <4AE89605.7030602@ib-gerhards.de> Message-ID: <4AE8AF2F.9090801@novuage.de> Gerald Erdmann schrieb: > Am 28.10.2009 um 20:05 schrieb Norbert Gerhards: >> Wie kann er denn plötzlich localhost nicht mehr finden? > > Was sagt > ping localhost das muss klappen, aber die resolv.conf von Postfix kann eine andere sein. Ebenso wie die hosts Datei. Diese also ebenfalls prüfen. /var/spool/postfix/etc/hosts /var/spool/postfix/etc/resolv.conf Das sollten die Dateien sein die Postfix zum auflösen verwendet. Die main.cf sollte für diesen Fehler meiner Meinung nach keine Rolle spielen. -- Gruß Sascha From cite+postfix-buch at incertum.net Wed Oct 28 21:45:22 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 28 Oct 2009 21:45:22 +0100 Subject: [Postfixbuch-users] Rate-Limiting In-Reply-To: <4AE8A947.2010109@puersten.de> References: <4AE803CF.3090907@puersten.de> <4AE88BEC.10307@bricart.de> <4AE8A947.2010109@puersten.de> Message-ID: <20091028204522.GD10701@mail.incertum.net> * Oliver Pürsten : > Dort wo schon angegeben, bei einem zusätzlichem smtpd prozess über den > die Clients Ihre Mails einliefern. Die sollen nur $rate einliefern > können. Mit Bordmitteln so nicht vernünftig umzusetzen. Nimm einen policy-Dienst, z.B. postfwd. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #92: Emacs - Esc Meta Alt Control Shift From cite+postfix-buch at incertum.net Wed Oct 28 21:48:45 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 28 Oct 2009 21:48:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Received_from_=5BIP=5D_=C3=A4ndern?= In-Reply-To: <1256736638.15094.64.camel@jsturm-ubuntu> References: <1256736638.15094.64.camel@jsturm-ubuntu> Message-ID: <20091028204845.GE10701@mail.incertum.net> * Joachim Sturm : > Die FW hat die IP 111.222.333.444. Der hört auf den Namen > 111-222-333-444.berlinnet.de > In der DMZ steht ein Mailer. Der hört auf den Namen mail.example.com und > auf die IP 111.222.333.445 > > Wenn ich Mails verschicke, wird die FW-IP als sendende IP ausgewertet: > "Received: from [111.222.333.444] (helo=mail.example.com) by mx.web.de" Entweder mit dem Namen der Firewall melden (smtp_helo_name) oder der "Firewall" das NAT abgewöhnen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "The universe is not required to be in perfect harmony with human ambition." - Carl Sagan From Hullen at t-online.de Wed Oct 28 21:45:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 28 Oct 2009 21:45:00 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE89605.7030602@ib-gerhards.de> Message-ID: Hallo, Norbert, Du meintest am 28.10.09 zum Thema [Postfixbuch-users] Fehlermeldung Name service: > Wie kann er denn plötzlich localhost nicht mehr finden? Wer ist "er"? ping localhost scheint ja zu funktionieren; was liefert host localhost Da wird ein anderer Mechanismus benutzt (und das ist eher der Mechanismus, den auch sendmail/postfix benutzt). Wenn "host localhost" falsche Daten liefert: wer macht den Nameserver? Üblich ist "named" von ISC-Bind; auch beliebt ist z.B. "dnsmasq". Viele Gruesse! Helmut From postfix-list at novuage.de Wed Oct 28 22:08:43 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Oct 2009 22:08:43 +0100 Subject: [Postfixbuch-users] Spam von web.de Message-ID: <4AE8B2DB.4010200@novuage.de> Hallo, meine alten Adressen von GMX und Web.de leite ich mir weiter auf meine eigene Adresse, da kommen aktuell recht viele Spam E-Mails rein. Jemand einen Vorschlag wie ich die gut Scannen kann. Mir bleibt hier dann ja nur der Inhalt. --- Zitat --- Mehr Power im Bett gefällig? Wir sind die größte deutschsprachige Online-Apotheke für Potenzmittel. Unsere Artikel werden absolut diskret ausgeliefert und vor allem ohne Zollprobleme. Vergessen Sie die unseriöse Online-Apotheken aus Übersee und Asien, wo Sie immer wieder mit Zollproblemen in Deutschland rechnen müssen. Wir versendet direkt aus der EU und somit ohne Probleme für Sie. 100% diskret und zuverlässig. Hier bestellen: www.p1.pillenservice-europa.info . . . --- Zitat --- Der Score bei mir ist folgender score=4.794 required=6.31 BAYES_50=0.001 RCVD_IN_BL_SPAMCOP_NET=1.96 RCVD_IN_NIXSPAM=1.75 URIBL_RHS_DOB=1.083 Wo kann man die URLs melden, oder selbst eine Liste pflegen? Ist das Sinnvoll diese dort einzutragen? -- Gruß Sascha From joachim-sturm at web.de Wed Oct 28 22:38:28 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 28 Oct 2009 22:38:28 +0100 Subject: AW: [Postfixbuch-users] Received from [IP] ändern In-Reply-To: <20091028192816.725972274074@lobos.wdns.at> References: <002801ca57f4$3930b2d0$ab921870$@de> <20091028192816.725972274074@lobos.wdns.at> Message-ID: <000501ca5816$fcf91eb0$f6eb5c10$@de> > Bringe deiner FW bei, ausgehende Pakete vom Mailserver nicht zu > maskieren. > Voraussetzung ist, dass "111.222.333.444" eine öffentliche Adresse ist. > > Suche in der FW-Doku unter NAT, DNAT und SNAT! > > Anschließend solltest du von deinem Provider den Reverse-Lookup Namen > von > "111.222.333.444" auf mail.example.com ändern lassen. Über eine Reverse-Lookup auf die IP bekomme ich den Domännamen des Mailservers Über ein nslookup auf die Domäne bekomme ich die richtige IP SNAT ist auf der (Linux-)FW eingetragen. [/sbin/iptables -t NAT -A CUSTOMPOSTROUTING -s 192.168.0.95 -j SNAT --to 82.144.32.195] IP=82.144.32.195 Domäne = mail.bbw-potsdam.de Probier es aus! Achim From Ralf.Hildebrandt at charite.de Thu Oct 29 08:38:23 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Oct 2009 08:38:23 +0100 Subject: [Postfixbuch-users] Mailman Alternative In-Reply-To: <20091028111519.D22522274074@lobos.wdns.at> References: <4AE7FB76.20606@sthartwig.de> <20091028111519.D22522274074@lobos.wdns.at> Message-ID: <20091029073823.GF15171@charite.de> * Alois Kratochwill : > a) Listen UND Empfänger aus mySQL oder LDAP Nur die Empfänger wäre einfach gewesen. > b) Laufender Webserver am Mailserver notwendig :-( Ist bei Mailman nicht der Fall. Man kann auch nur via CLI bedienen. Ist zwar Scheisse, geht aber -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From n.gerhards at ib-gerhards.de Thu Oct 29 09:17:44 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 09:17:44 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE8AF2F.9090801@novuage.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> Message-ID: <4AE94FA8.3070003@ib-gerhards.de> Hallo Helmut, hallo Sascha, hallo Postfix-Buch-User, es bleibt mir ein Rätsel. :-( Also der Reihe nach: ping localhost funktioniert sauber host localhost zeigt sauber die IPv4 und IPv6 localhost-adr. In /var/spool/postfix/etc/hosts bzw. resolv.conf stehen exakt die selben Daten wie in den entspr. Dateien in /etc In resolv.conf z. B.: nameserver 127.0.0.1 search xxger.com xxgerhards.com xxx-linde.com Also entweder habe ich irgendetwas im bind verbaselt? Deshalb hier meine db.xxger.com: --------------------------------------------- ; ; BIND data file for domain xxger.com ; $TTL 604800 @ IN SOA xxger.com. root.xxger.com. ( 2009101302 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.xxger.com. @ IN NS paladin.fca.de. @ IN MX 10 mail.xxger.com. @ IN A 127.0.0.1 @ IN AAAA ::1 ns IN A 193.96.xxx.11 mail IN A 193.96.xxx.11 www IN A 193.96.xxx.11 ---------------------------------------------- oder in der reverse-Datei? ------------------------------------------------ ; ; BIND reverse data file for xxx.96.193.in-addr.arpa ; $TTL 604800 @ IN SOA xxger.com. root.xxger.com. ( 2009102001 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.xxger.com. @ IN NS paladin.fca.de. 11 IN PTR xxger.com. 12 IN PTR xxgerhards.com. 13 IN PTR xxx-linde.com. 1 IN PTR paladin.fca.de. -------------------------------------------------- Oder, und das stelle ich gerade fest, als ich checke, ob alle Prozesse laufen: Ich kann zwar telnet localhost 10024 und 10025 sauber ansprechen, ABER telnet localhost 25 FUNKTIONIERT nicht! Habe ich also eher etwas in master.cf falsch gemacht? ------------------------------------------------ [...] # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # smtp inet n - n - - smtpd # -o smtpd_proxy_filter=localhost:10024 # -o content_filter= 193.96.xxx.11:25 inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= 193.96.xxx.12:25 inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= 193.96.xxx.13:25 inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:10025 inet n - n - 60 smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks [...] pickup fifo n - n 60 1 pickup -o content_filter=smtp:[localhost]:10024 cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 [...] --------------------------------------------------------- Meine Idee bei dieser master.cf war, eingehende externe Mail über smtpd_proxy_filter an amavid-new zu übergeben, der dann über localhost:10025 wieder einliefert. Interne Mail aus dem LAN oder auf dem Server (also praktisch aus der shell?) sollen per pickup übergeben werden. Liegt in dieser Konstruktion der Denkfehler? Ich bitte die Postfix-Buch-User um Entschuldigung, wenn ich hier triviale Fehler melden sollte - aber ich bin in einer echten Denkblockade angelangt. Jeder Stupser, um mich daraus zu lösen, ist willkommen! ;-) Danke und viele Grüße Norbert Sascha Peters schrieb: > Gerald Erdmann schrieb: >> Am 28.10.2009 um 20:05 schrieb Norbert Gerhards: >>> Wie kann er denn plötzlich localhost nicht mehr finden? >> >> Was sagt >> ping localhost > > das muss klappen, aber die resolv.conf von Postfix kann eine andere > sein. Ebenso wie die hosts Datei. Diese also ebenfalls prüfen. > > /var/spool/postfix/etc/hosts > /var/spool/postfix/etc/resolv.conf > > Das sollten die Dateien sein die Postfix zum auflösen verwendet. Die > main.cf sollte für diesen Fehler meiner Meinung nach keine Rolle spielen. > > From fstoyan at swapon.de Thu Oct 29 09:02:11 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Thu, 29 Oct 2009 09:02:11 +0100 Subject: [Postfixbuch-users] TLS policy table: "verify" vs. "secure" Message-ID: <20091029080211.GC4210@excelsior.lab.swapon.de> Guten Morgen, eine Frage zur TLS Policy Table. Ich habe mehrfach: http://www.postfix.org/TLS_README.html#client_tls_policy gelesen und mir ist absolut nicht klar, inwieweit sich "verify" und "secure" unterscheiden. Beide validieren das Serverzertifikat auf Gültigkeit und matchen den CN mit der "match"-Direktive. Ich kann da keinen Unterschied erkennen. Auf Aufklärung hoffend... Friedemann From pv_mailings at amaltea.ath.cx Thu Oct 29 09:39:10 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Thu, 29 Oct 2009 09:39:10 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE8861B.3030407@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> <4AE8861B.3030407@ib-gerhards.de> Message-ID: <4AE954AE.5060802@amaltea.ath.cx> > Alexander Muth schrieb: >> Norbert Gerhards schrieb: >>> Könnt ihr mir bitte sagen, was davon obsolet ist >>> bzw. aktuell besser eingestellt werden könnte/sollte >>> (insbesondere beim RBL check)? >>> >>> >>> # RBLs checken: >>> reject_rbl_client zen.spamhaus.org, >>> reject_rbl_client ix.dnsbl.manitu.net, >>> reject_rbl_client bl.spamcop.net, >>> reject_rbl_client dnsbl.njabl.org, >>> recect_rbl_client list.dsbl.org, >>> reject_rhsbl_client blackhole.securitysage.com, >>> # policyd-weight: >>> check_policy_service inet:127.0.0.1:12525, >>> >> Hallo Norbert, >> policyd-weight kann die obengenannten RBLs checken, scoren und emails >> gegenbenfalls rejecten. >> >> Da ist es meiner Meinung nach unötig oder sogar kontraproduktiv die >> selben Listen vorher per reject_rbl_client einzubinden. >> >> grüße >> >> Alexander Norbert Gerhards schrieb: > Hallo Alexander, > > danke, dass Du es Dir angeschaut hast. > "policyd-weight kann die obengenannten [...]" > Bedeutet das: policyd-weight macht es eh schon, > oder heißt das, dass ich innerhalb von irgendwelchen > policyd-weight Konfigurationsdateien noch entsprechend > etwas einrichten muss? > > Viele Grüße > > Norbert In policyd-weight sind standardmäßig ein paar DNSBL und RHBSL eingebunden. Die kannst Du ja deinen Bedürfnissen anpassen. RBLs in der main.cf ist ein harter reject, bei policyd-weight wird gewichtet und dann erst entschieden... aber das ist ja bekannt. Welche RBL du verwendest bleibt Dir überlassen. Die gesetzten Standardeinträge reichen meistens aus. Viele Grüße Paul From pv_mailings at amaltea.ath.cx Thu Oct 29 09:56:31 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Thu, 29 Oct 2009 09:56:31 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE80BB4.70400@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> Message-ID: <4AE958BF.7000707@amaltea.ath.cx> Norbert Gerhards schrieb: > Hallo Postfixbuch-users, > > ich bin Newbie und setze gerade einen Testserver > unter debian lenny, alles aktuell, auf. > > Ich habe Peers Musterlösung zu den > smtpd_recipient_restrictions > aus dem Buch nahezu 1:1 übernommen. > > Könnt ihr mir bitte sagen, was davon obsolet ist > bzw. aktuell besser eingestellt werden könnte/sollte > (insbesondere beim RBL check)? > > Hier ein Ausschnitt aus meiner main.cf: > --------------------------------------- > myhostname = mail.xxger.com > mydomain = xxger.com > default_database_type = btree > alias_maps = btree:/etc/aliases > alias_database = btree:/etc/aliases > virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains > virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps > myorigin = /etc/mailname > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost > relayhost = > mynetworks = 193.96.2xx.0/24 10.1.1.0/24 127.0.0.0/8 > [::ffff:127.0.0.0]/104 [::1]/128 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > smtpd_recipient_restrictions = > # postmaster, abuse und andere Role-Accounts whitelisten: > check_recipient_access btree:/etc/postfix/access_recipient-rfc, > > # White- und Blacklisting: > check_client_access cidr:/etc/postfix/access_client, > check_helo_access btree:/etc/postfix/access_helo, > check_sender_access btree:/etc/postfix/access_sender, > check_recipient_access btree:/etc/postfix/access_recipient, Ich whiteliste gerne etwas später. [1] Denn warum soll ich mich mit nonfqdn Adressen und nicht existierenden Domains aufhalten? > # Keine unsauberen Mails annehmen: > reject_nonfqdn_sender, > reject_nonfqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > # Unsere Nutzer erlauben: > permit_sasl_authenticated, > permit_mynetworks, [1] Ungefähr hier > # RBLs checken: > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsbl.njabl.org, > recect_rbl_client list.dsbl.org, > reject_rhsbl_client blackhole.securitysage.com, blackhole kenne ich nicht, die anderen sind m.E. ok. RBLs vor Postgrey entlastet Letzteren, belastet aber den DNS. Setzt Du RBLs nach Postgrey ein, belastet du den DNS und entlastet Postgrey. > # policyd-weight: > check_policy_service inet:127.0.0.1:12525, > # Greylisting: > check_policy_service inet:127.0.0.1:60000, > # Dynamisch auf existierende Relay-Empfaenger pruefen: > reject_unverified_recipient, > # Backup MX erlauben (falls vorhanden): > # permit_mx_backup, > # Alles andere Relaying verbieten: > reject_unauth_destination, Müsste das nicht früher gesetzt werden? (Frage in die Runde) Ungefähr nach permit_sasl und mynetworks? > # Was jetzt noch da ist, darf endlich durch: > permit Ist, glaub ich, überflüssig. Alles was bis hier hin gekommen ist, darf eh durch. > --------------------------------------------------------- > > Und was schreibt man typischerweise in die > access_helo und access_recipient Dateien? In helo sollte dein hostname oder deine IP des Mailservers. Manche Spammer setzen als deren HELO deinen Hostanmen oder IP. > Und wo sollte ich evtl. body- und header-checks noch > einbauen? Du meinst nicht wo, sondern was sollst Du in diese Maps einbauen!? Da gehören Checks rein, die den Inhalt der Mail prüfen. Alle anderen checks waren Prüfungen, die eher die Verbindungsdaten selbst prüfen. Hier hast Du die Möglichkeit Filter auf Header, Body, Mime einer Mail zu machen. > > Danke für jede Hilfe, > > Norbert > Viele Grüße Paul From p at state-of-mind.de Thu Oct 29 09:58:57 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Oct 2009 09:58:57 +0100 Subject: [Postfixbuch-users] Mailman Alternative In-Reply-To: <20091029073823.GF15171@charite.de> References: <4AE7FB76.20606@sthartwig.de> <20091028111519.D22522274074@lobos.wdns.at> <20091029073823.GF15171@charite.de> Message-ID: <20091029085856.GA13851@state-of-mind.de> * Ralf Hildebrandt : > * Alois Kratochwill : > > > a) Listen UND Empfänger aus mySQL oder LDAP > > Nur die Empfänger wäre einfach gewesen. > > > b) Laufender Webserver am Mailserver notwendig :-( Wird in MM 3 durch einen REST Server ersetzt werden. Ist zwar auch ein http-Dienst, aber den kann man zudrehen. Der REST-Client wird/kann dann auf einem anderen Host laufen. p at rick > Ist bei Mailman nicht der Fall. Man kann auch nur via CLI bedienen. > Ist zwar Scheisse, geht aber > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From n.gerhards at ib-gerhards.de Thu Oct 29 10:13:20 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 10:13:20 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE954AE.5060802@amaltea.ath.cx> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> <4AE8861B.3030407@ib-gerhards.de> <4AE954AE.5060802@amaltea.ath.cx> Message-ID: <4AE95CB0.8090700@ib-gerhards.de> Danke, Paul, ich kommentiere also zunächst einmal die 'harten' RBL-Checks aus und lasse etwas sanfter über policyd-weight scoren. Sollte mir dabei noch zuviel spam durchkommen, werde ich evtl. den umgekehrten Versuch fahren. Damit ist diese Frage für mich gelöst - danke sehr. Meine Zusatzfrage war: Wie und ggfls. wo setze ich Body- und Header-Checks ein? Oder ist das müßig? Peer bietet ja sogar den Download seiner tagesaktuellen Dateien an, nur wo genau er sie einbaut, habe ich beim Lesen des Buchs nicht herausgefunden. Danke und viele Grüße Norbert PV schrieb: >> Alexander Muth schrieb: >>> Norbert Gerhards schrieb: >>>> Könnt ihr mir bitte sagen, was davon obsolet ist >>>> bzw. aktuell besser eingestellt werden könnte/sollte >>>> (insbesondere beim RBL check)? >>>> >>>> >>>> # RBLs checken: >>>> reject_rbl_client zen.spamhaus.org, >>>> reject_rbl_client ix.dnsbl.manitu.net, >>>> reject_rbl_client bl.spamcop.net, >>>> reject_rbl_client dnsbl.njabl.org, >>>> recect_rbl_client list.dsbl.org, >>>> reject_rhsbl_client blackhole.securitysage.com, >>>> # policyd-weight: >>>> check_policy_service inet:127.0.0.1:12525, >>>> >>> Hallo Norbert, >>> policyd-weight kann die obengenannten RBLs checken, scoren und emails >>> gegenbenfalls rejecten. >>> >>> Da ist es meiner Meinung nach unötig oder sogar kontraproduktiv die >>> selben Listen vorher per reject_rbl_client einzubinden. >>> >>> grüße >>> >>> Alexander > > Norbert Gerhards schrieb: >> Hallo Alexander, >> >> danke, dass Du es Dir angeschaut hast. >> "policyd-weight kann die obengenannten [...]" >> Bedeutet das: policyd-weight macht es eh schon, >> oder heißt das, dass ich innerhalb von irgendwelchen >> policyd-weight Konfigurationsdateien noch entsprechend >> etwas einrichten muss? >> >> Viele Grüße >> >> Norbert > > In policyd-weight sind standardmäßig ein paar DNSBL und RHBSL > eingebunden. Die kannst Du ja deinen Bedürfnissen anpassen. > RBLs in der main.cf ist ein harter reject, bei policyd-weight wird > gewichtet und dann erst entschieden... aber das ist ja bekannt. > > Welche RBL du verwendest bleibt Dir überlassen. Die gesetzten > Standardeinträge reichen meistens aus. > > Viele Grüße > Paul > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From n.gerhards at ib-gerhards.de Thu Oct 29 10:36:24 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 10:36:24 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE958BF.7000707@amaltea.ath.cx> References: <4AE80BB4.70400@ib-gerhards.de> <4AE958BF.7000707@amaltea.ath.cx> Message-ID: <4AE96218.7040807@ib-gerhards.de> PV schrieb: > RBLs vor Postgrey entlastet Letzteren, belastet aber den DNS. > Setzt Du RBLs nach Postgrey ein, belastet du den DNS und entlastet Postgrey. > Ich werde beide Anordnungen ausprobieren und mal versuchen, die resultierende Prozeßlast zu beobachten. >> # Alles andere Relaying verbieten: >> reject_unauth_destination, > Müsste das nicht früher gesetzt werden? (Frage in die Runde) > Ungefähr nach permit_sasl und mynetworks? > Ich verstehe das so, dass man erst hier im 'relayfesten' Bereich ist, und damit mails prüft, die eben NICHT mehr von außerhalb kommen. >> Und was schreibt man typischerweise in die >> access_helo und access_recipient Dateien? > In helo sollte dein hostname oder deine IP des Mailservers. Manche > Spammer setzen als deren HELO deinen Hostanmen oder IP. > Dann setze ich also meinen eigenen HELO als OK - doch was ist damit gewonnen, wenn Spammer genau das tun, was Du schreibst (und sie tun es, wie ich weiß)? Ist es überhaupt sinnvoll, auch nur irgendeinen Eintrag in diesen access-checks zu haben, dessen Wert auf 'OK' steht? >> Und wo sollte ich evtl. body- und header-checks noch >> einbauen? > Du meinst nicht wo, sondern was sollst Du in diese Maps einbauen!? > Da gehören Checks rein, die den Inhalt der Mail prüfen. Alle anderen > checks waren Prüfungen, die eher die Verbindungsdaten selbst prüfen. > Hier hast Du die Möglichkeit Filter auf Header, Body, Mime einer Mail zu > machen. > Nein, das wie ergibt sich aus dem Studium der entspr. Dateien von Peer Heinlein. Ich meine tatsächlich das 'wo': in main.cf? Und das 'wie': welche Syntax? Konkret: wie heißt der Befehl? Danke und viele Grüße Norbert From kai_postfix at fuerstenberg.ws Thu Oct 29 10:28:25 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 29 Oct 2009 10:28:25 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE95CB0.8090700@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> <4AE8861B.3030407@ib-gerhards.de> <4AE954AE.5060802@amaltea.ath.cx> <4AE95CB0.8090700@ib-gerhards.de> Message-ID: <4AE96039.10306@fuerstenberg.ws> Norbert Gerhards schrieb am 29.10.2009 10:13: > Meine Zusatzfrage war: > Wie und ggfls. wo setze ich Body- und Header-Checks > ein? > Oder ist das müßig? > Peer bietet ja sogar den Download seiner tagesaktuellen > Dateien an, nur wo genau er sie einbaut, habe ich > beim Lesen des Buchs nicht herausgefunden. Header- und Body-Checks kommen nicht in die Restictions, sondern werden irgendwo in die main.cf geschrieben. Insofern entfällt die Frage nach dem Wo. Für die Frage nach dem Wie empfehle ich erst mal http://www.postfix.org/header_checks.5.html http://www.postfix.org/BACKSCATTER_README.html Zudem: nicht einfach abschreiben, sondern lesen, verstehen, über Sinn und Unsinn nachdenken und dann selbst einbauen, wie man es für sein System für sinnvoll erachtet. Gerade am Anfang wirst du dir wohl deine Konfiguration öfters mal vornehmen, und nochmals über Sinn und Unsinn deiner Einstellungen nachdenken und entsprechend nachbessern. Gegen Spam hab ich mittlerweile reject_sender_login_mismatch mit drin. Allein das hält mir mal eben 30-50% des Spams ab. Ob das bei anderen auch so viel ausmacht, oder ob diese Einstellung für andere Systeme sinnvoll ist, sei jetzt mal dahingestellt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From alois.kratochwill at wdns.at Thu Oct 29 10:38:20 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Thu, 29 Oct 2009 10:38:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received_from_=5BIP=5D_=E4nder?= =?iso-8859-1?q?n?= In-Reply-To: <000501ca5816$fcf91eb0$f6eb5c10$@de> Message-ID: <20091029094002.085702274074@lobos.wdns.at> Wenn ich einen DNS Lookup ( http://www.dnsgoodies.com ) auf die "bbw-potsdam.de" mache, bekomme ich MX-Records so wie diese "mx1.in-berlin.de".... Ist das dein Postfix? Da sich mail.bbw-potsdam.de pingen lässt (82.144.32.195) gehe ich davon aus, dass ein gültiger A-Record eingetragen ist. Ändere den MX-Record auf 'mail.bbw-potsdam.de.' Alois ---------------------------------------------- > Bringe deiner FW bei, ausgehende Pakete vom Mailserver nicht zu > maskieren. > Voraussetzung ist, dass "111.222.333.444" eine öffentliche Adresse ist. > > Suche in der FW-Doku unter NAT, DNAT und SNAT! > > Anschließend solltest du von deinem Provider den Reverse-Lookup Namen > von > "111.222.333.444" auf mail.example.com ändern lassen. Über eine Reverse-Lookup auf die IP bekomme ich den Domännamen des Mailservers Über ein nslookup auf die Domäne bekomme ich die richtige IP SNAT ist auf der (Linux-)FW eingetragen. [/sbin/iptables -t NAT -A CUSTOMPOSTROUTING -s 192.168.0.95 -j SNAT --to 82.144.32.195] IP=82.144.32.195 Domäne = mail.bbw-potsdam.de Probier es aus! Achim From n.gerhards at ib-gerhards.de Thu Oct 29 12:12:08 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 12:12:08 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE96039.10306@fuerstenberg.ws> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> <4AE8861B.3030407@ib-gerhards.de> <4AE954AE.5060802@amaltea.ath.cx> <4AE95CB0.8090700@ib-gerhards.de> <4AE96039.10306@fuerstenberg.ws> Message-ID: <4AE97888.1070002@ib-gerhards.de> Kai Fürstenberg schrieb: > Header- und Body-Checks kommen nicht in die Restictions, sondern werden > irgendwo in die main.cf geschrieben. Insofern entfällt die Frage nach > dem Wo. Für die Frage nach dem Wie empfehle ich erst mal > http://www.postfix.org/header_checks.5.html > http://www.postfix.org/BACKSCATTER_README.html > Danke für die Links. Damit ist für mich diese Unklarheit schon mal beseitigt. Frage gelöst! :-) > Zudem: nicht einfach abschreiben, sondern lesen, verstehen, über Sinn > und Unsinn nachdenken und dann selbst einbauen, wie man es für sein > System für sinnvoll erachtet. Gerade am Anfang wirst du dir wohl deine > Konfiguration öfters mal vornehmen, und nochmals über Sinn und Unsinn > deiner Einstellungen nachdenken und entsprechend nachbessern. > Ich stehe seit Anfang des Jahres alleine da (ohne SysAdmin) mit einem Zoo von Sun Servern (eigene und Kundenserver) unter Solaris 5.8. Ich bin mit meinen ältesten Domains seit 1990 im Internet; meine guten alten Suns haben alleine auf einer Domain bis zu 440.000 Spams am Tag auszusortieren. Und schaffen das auch ächzend. Jetzt migriere ich zu neuer Hardware und gleichzeitig zu debian als OS. Und ich muss das alles alleine stemmen. Glaub mir, ich lese wie ein Berserker und ich verstehe auch eine ganze Menge davon, aber ich mache dennoch 'Anfängerfehler' zuhauf. Fast alle kann ich selbst auflösen... Aber manchmal ist man auch einfach blockiert in seinem eigenen Konstrukt, weil einem ein Korrektiv in Form eines mitdenkenden Gesprächspartners fehlt. Seit Monaten lese ich 'heimlich' hier mit, um zu lernen. Jetzt stelle ich hier nur die Fragen, für die ich sonstwo keine fachkundigen Antworten bekommen kann. Genug O.T. > Gegen Spam hab ich mittlerweile reject_sender_login_mismatch mit drin. > Allein das hält mir mal eben 30-50% des Spams ab. Ob das bei anderen > auch so viel ausmacht, oder ob diese Einstellung für andere Systeme > sinnvoll ist, sei jetzt mal dahingestellt. > Setzt Du es zusätzlich zu oder anstelle der ganzen sonstigen Checks a la access_sender, access_recipient, access_client, access_helo ein? Und musst Du dann nicht in einer smtpd_sender_login_map Deine sämtlichen Mail-empfangenden und -sendenden User mit all ihren Aliases noch mal auflisten/pflegen? Z. B. n.gerhards at example.com OK gerhards at example.com OK ger at example.com OK ng at example.com OK ger OK @example.com OK Dieser Check müsste dann auch ganz weit oben in einer smtpd_sender_restriction stehen, noch vor allen smtpd_recipient_restrictions? Danke für Euere Hilfe und viele Grüße Norbert From kai_postfix at fuerstenberg.ws Thu Oct 29 13:05:06 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 29 Oct 2009 13:05:06 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE97888.1070002@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> <4AE8861B.3030407@ib-gerhards.de> <4AE954AE.5060802@amaltea.ath.cx> <4AE95CB0.8090700@ib-gerhards.de> <4AE96039.10306@fuerstenberg.ws> <4AE97888.1070002@ib-gerhards.de> Message-ID: <4AE984F2.1010908@fuerstenberg.ws> Norbert Gerhards schrieb am 29.10.2009 12:12: >> Gegen Spam hab ich mittlerweile reject_sender_login_mismatch mit drin. >> Allein das hält mir mal eben 30-50% des Spams ab. Ob das bei anderen >> auch so viel ausmacht, oder ob diese Einstellung für andere Systeme >> sinnvoll ist, sei jetzt mal dahingestellt. > Setzt Du es zusätzlich zu oder anstelle der ganzen sonstigen > Checks a la access_sender, access_recipient, access_client, > access_helo ein? zusätzlich ziemlich weit vorne. > Und musst Du dann nicht in einer > smtpd_sender_login_map > Deine sämtlichen Mail-empfangenden und -sendenden User mit all > ihren Aliases noch mal auflisten/pflegen? Z. B. > n.gerhards at example.com OK > gerhards at example.com OK > ger at example.com OK > ng at example.com OK > ger OK > @example.com OK Bei mir läuft alles SQL-basiert mit virtuellen usern. Da ich natürlich auch die ganzen aliases mit einbauen und mit den mailboxen kombinieren muss usw, ist die Abfrage entsprechend kompliziert mit mehreren LEFT JOINs und UNION SELECT usw. 523 Zeichen ist die lang. > Dieser Check müsste dann auch ganz weit oben in einer > smtpd_sender_restriction > stehen, noch vor allen > smtpd_recipient_restrictions? das kommt jetzt darauf an: Hast du smtpd_delay_reject=yes (default), brauchst du dir darüber schon mal keine Sorgen machen, denn du packst alles in smtpd_recipient_restrictions, gerade in der Reihenfolge, die du brauchst. Sämtliche Tests werden eh erst dort abgearbeitet. Da ich aber noch einen kleinen Sleep und einen reject_unauth_pipelining drin habe, den ich bereits ganz zu Anfang geprüft haben möchte, habe ich smtpd_delay_reject=no gesetzt. In diese Falle sind auch schon ein paar reingefallen... Insofern prüfe ich den Login bei den sender_restrictions. Der größte Teil der checks wird aber wie üblich bei den recipient_restrictions geprüft, auch die fehlerhaften HELOs, unbekannte Client Names und was man sonst noch alles prüfen kann. Da kommt man am wenigsten durcheinander. Du kannst also auch bei smtpd_delay_reject=no immer noch alles in die smtpd_recipient_restrictions reinsetzen. Das ist üblich, empfohlen und gut so. Kurz: Packe alle deine Restriktionen nach smtpd_recipient_restrictions, in einer logischen Reihenfolge und du hast keine Probleme. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch at cboltz.de Thu Oct 29 13:32:36 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 29 Oct 2009 13:32:36 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE94FA8.3070003@ib-gerhards.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> Message-ID: <200910291332.36799@tux.boltz.de.vu> Hallo Norbert, hallo Leute, Am Donnerstag, 29. Oktober 2009 schrieb Norbert Gerhards: > Ich kann zwar > telnet localhost 10024 und 10025 > sauber ansprechen, > ABER > telnet localhost 25 FUNKTIONIERT nicht! > > Habe ich also eher etwas in master.cf falsch gemacht? Ich kürze mal die Optionen jeweils weg. Da hätten wir: > # smtp inet n - n - - smtpd > 193.96.xxx.11:25 inet n - n - - > 193.96.xxx.12:25 inet n - n - - > 193.96.xxx.13:25 inet n - n - - > localhost:10025 inet n - n - 60 Du hast also einen smtpd auf diversen 193.96.*-IPs Port 25 gebunden. Auf 127.0.0.1 existiert aber kein smtpd auf Port 25 - daher ist es nicht überraschend, dass er sich nicht ansprechden lässt ;-) > Jeder Stupser, um mich daraus zu lösen, ist willkommen! ;-) *anstups* ;-) Gruß Christian Boltz -- > [Shift] ich verwende sie nur, wenn es für die verständlichkeit nötig > ist, das verhindert unnötige tippfehler, meiner meinung nach haätte ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^ Naja, viel scheint deine Methode aber nicht zu bringen. [> Josef Schwend und Patrick Hess in suse-linux] From klopp76 at gmx.de Thu Oct 29 14:55:42 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Thu, 29 Oct 2009 14:55:42 +0100 Subject: [Postfixbuch-users] fatal: qmgr_move Message-ID: <00aa01ca589f$812dd7b0$83898710$@de> Hallo zusammen, ich habe eben mit dieser Anleitung versucht eine Mail aus der Quarantäne wieder zu holen http://wiki.mailscanner.info/doku.php?id=documentation:configuration:mta:pos tfix:how_to:release_quarantined_mail Leider hat das nicht funktioniert und ich bekomme jetzt immer folgenden Fehler im Log: Oct 29 14:50:07 srv-mail postfix/qmgr[9485]: start move queue active -> incoming Oct 29 14:50:07 srv-mail postfix/qmgr[9485]: fatal: qmgr_move: update active/2E79C1B48097 time stamps: Operation not permitted Oct 29 14:50:08 srv-mail postfix/master[9432]: warning: process /usr/libexec/postfix/qmgr pid 9485 exit status 1 Oct 29 14:50:08 srv-mail postfix/master[9432]: warning: /usr/libexec/postfix/qmgr: bad command startup – throttling Kann mir jemand bitte weiterhelfen? Danke und Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From n.gerhards at ib-gerhards.de Thu Oct 29 14:56:46 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 14:56:46 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <200910291332.36799@tux.boltz.de.vu> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> <200910291332.36799@tux.boltz.de.vu> Message-ID: <4AE99F1E.50901@ib-gerhards.de> Hallo Christian, da kann ich nur sagen: GRRRR! Tob, Würg, Schäm... Danke für den *anstups* Ahemm: Problem gelöst. Danke an Alle, besonders aber an Christian. ;-) Norbert Christian Boltz schrieb: > Hallo Norbert, hallo Leute, > > Am Donnerstag, 29. Oktober 2009 schrieb Norbert Gerhards: >> Ich kann zwar >> telnet localhost 10024 und 10025 >> sauber ansprechen, >> ABER >> telnet localhost 25 FUNKTIONIERT nicht! >> >> Habe ich also eher etwas in master.cf falsch gemacht? > > Ich kürze mal die Optionen jeweils weg. Da hätten wir: >> # smtp inet n - n - - smtpd >> 193.96.xxx.11:25 inet n - n - - >> 193.96.xxx.12:25 inet n - n - - >> 193.96.xxx.13:25 inet n - n - - >> localhost:10025 inet n - n - 60 > > Du hast also einen smtpd auf diversen 193.96.*-IPs Port 25 gebunden. > > Auf 127.0.0.1 existiert aber kein smtpd auf Port 25 - daher ist es nicht > überraschend, dass er sich nicht ansprechden lässt ;-) > >> Jeder Stupser, um mich daraus zu lösen, ist willkommen! ;-) > > *anstups* ;-) > > > Gruß > > Christian Boltz From klopp76 at gmx.de Thu Oct 29 15:14:57 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Thu, 29 Oct 2009 15:14:57 +0100 Subject: [Postfixbuch-users] fatal: qmgr_move In-Reply-To: <00aa01ca589f$812dd7b0$83898710$@de> References: <00aa01ca589f$812dd7b0$83898710$@de> Message-ID: <00b801ca58a2$31e44470$95accd50$@de> Hallo zusammen, ich habe eben mit dieser Anleitung versucht eine Mail aus der Quarantäne wieder zu holen http://wiki.mailscanner.info/doku.php?id=documentation:configuration:mta:pos tfix:how_to:release_quarantined_mail Leider hat das nicht funktioniert und ich bekomme jetzt immer folgenden Fehler im Log: Oct 29 14:50:07 srv-mail postfix/qmgr[9485]: start move queue active -> incoming Oct 29 14:50:07 srv-mail postfix/qmgr[9485]: fatal: qmgr_move: update active/2E79C1B48097 time stamps: Operation not permitted Oct 29 14:50:08 srv-mail postfix/master[9432]: warning: process /usr/libexec/postfix/qmgr pid 9485 exit status 1 Oct 29 14:50:08 srv-mail postfix/master[9432]: warning: /usr/libexec/postfix/qmgr: bad command startup – throttling Kann mir jemand bitte weiterhelfen? Danke und Grüße Hallo noch mal, habe es selber gelöst. Ich hatte noch einen Logeintrag übersehen „warning: not owned by postfix: /var/spool/postfix/“ Habe dann die Rechte wieder mit chown -R postfix:postfix /var/spool/postfix/ geändert. Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pv_mailings at amaltea.ath.cx Thu Oct 29 15:20:45 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Thu, 29 Oct 2009 15:20:45 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE96218.7040807@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE958BF.7000707@amaltea.ath.cx> <4AE96218.7040807@ib-gerhards.de> Message-ID: <4AE9A4BD.20000@amaltea.ath.cx> -------- Original-Nachricht -------- Betreff: Re:[Postfixbuch-users] welche blacklists? Von: Norbert Gerhards An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Datum: Donnerstag, 29. Oktober 2009 10:36:24 > PV schrieb: [...] >>> # Alles andere Relaying verbieten: >>> reject_unauth_destination, >> Müsste das nicht früher gesetzt werden? (Frage in die Runde) >> Ungefähr nach permit_sasl und mynetworks? >> > > Ich verstehe das so, dass man erst hier im 'relayfesten' > Bereich ist, und damit mails prüft, die eben NICHT mehr von > außerhalb kommen. Ob Die von ausserhalb kommen ist da nicht relevant, vielmehr wohin die Mails gehen. Wenn Du nicht dafür zuständig bist,weil die Zieldomainadresse nicht in einer der dort[1] genannten Maps steht, dann REJECT. [1]http://www.postfix.org/postconf.5.html#reject_unauth_destination >>> Und was schreibt man typischerweise in die >>> access_helo und access_recipient Dateien? >> In helo sollte dein hostname oder deine IP des Mailservers. Manche >> Spammer setzen als deren HELO deinen Hostanmen oder IP. >> > > Dann setze ich also meinen eigenen HELO als OK - > doch was ist damit gewonnen, wenn Spammer genau das tun, was Du > schreibst (und sie tun es, wie ich weiß)? OK ist in diesem Fall böse falsch. Hier ein Beispiel: Vorausgesetzt dein Server hat die IP 123.123.123.123 und myhostname = mein.server.de smtpd_recipient_restrictions = check_helo_access cidr:/etc/postfix/access_helo_cidr, check_helo_access btree:/etc/postfix/check_maps/access_helo_btree /etc/postfix/access_helo_cidr: 123.123.123.123 REJECT Dein HELO beinhaltet meine IP. Das ist bestimmt gefälscht. /etc/postfix/check_maps/access_helo_btree: mein.server.de REJECT Dein HELO beinhaltet meinen Hostnamen, Das ist bestimmt gefälscht! > Ist es überhaupt sinnvoll, auch nur irgendeinen Eintrag in > diesen access-checks zu haben, dessen Wert auf 'OK' steht? Also ich finde es ist nicht sinnvoll, so früh ein OK zu geben, weil man das HELO leicht fälschen kann. >>> Und wo sollte ich evtl. body- und header-checks noch >>> einbauen? >> Du meinst nicht wo, sondern was sollst Du in diese Maps einbauen!? >> Da gehören Checks rein, die den Inhalt der Mail prüfen. Alle anderen >> checks waren Prüfungen, die eher die Verbindungsdaten selbst prüfen. >> Hier hast Du die Möglichkeit Filter auf Header, Body, Mime einer Mail zu >> machen. >> > > Nein, das wie ergibt sich aus dem Studium der entspr. Dateien > von Peer Heinlein. > Ich meine tatsächlich das 'wo': in main.cf? > Und das 'wie': welche Syntax? Konkret: wie heißt der Befehl? Dazu hat dir ja Kai schon die Antwort geliefert. > > Danke und viele Grüße > > Norbert Gruß, Paul From n.gerhards at ib-gerhards.de Thu Oct 29 16:59:04 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 16:59:04 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE9A4BD.20000@amaltea.ath.cx> References: <4AE80BB4.70400@ib-gerhards.de> <4AE958BF.7000707@amaltea.ath.cx> <4AE96218.7040807@ib-gerhards.de> <4AE9A4BD.20000@amaltea.ath.cx> Message-ID: <4AE9BBC8.6060803@ib-gerhards.de> Hallo Paul, PV schrieb: >>>> # Alles andere Relaying verbieten: >>>> reject_unauth_destination, >>> Müsste das nicht früher gesetzt werden? (Frage in die Runde) >>> Ungefähr nach permit_sasl und mynetworks? >>> >> Ich verstehe das so, dass man erst hier im 'relayfesten' >> Bereich ist, und damit mails prüft, die eben NICHT mehr von >> außerhalb kommen. > > Ob Die von ausserhalb kommen ist da nicht relevant, vielmehr wohin die > Mails gehen. Wenn Du nicht dafür zuständig bist,weil die > Zieldomainadresse nicht in einer der dort[1] genannten Maps steht, dann > REJECT. > [1]http://www.postfix.org/postconf.5.html#reject_unauth_destination > Ja, das meinte ich: man REJECTED hier alles, was nicht für die eigenen Adressen gültig ist und vermeidet so, quasi intern noch zum Spam-Verteiler zu werden? >>>> Und was schreibt man typischerweise in die >>>> access_helo und access_recipient Dateien? >>> In helo sollte dein hostname oder deine IP des Mailservers. Manche >>> Spammer setzen als deren HELO deinen Hostanmen oder IP. >>> >> Dann setze ich also meinen eigenen HELO als OK - >> doch was ist damit gewonnen, wenn Spammer genau das tun, was Du >> schreibst (und sie tun es, wie ich weiß)? > > OK ist in diesem Fall böse falsch. Yep. Da sind wir einer Meinung. > Hier ein Beispiel: > Vorausgesetzt dein Server hat die > IP 123.123.123.123 und > myhostname = mein.server.de > > smtpd_recipient_restrictions = > check_helo_access cidr:/etc/postfix/access_helo_cidr, > check_helo_access btree:/etc/postfix/check_maps/access_helo_btree > > /etc/postfix/access_helo_cidr: > 123.123.123.123 REJECT Dein HELO beinhaltet meine IP. Das ist bestimmt > gefälscht. > > /etc/postfix/check_maps/access_helo_btree: > mein.server.de REJECT Dein HELO beinhaltet meinen Hostnamen, Das ist > bestimmt gefälscht! > Danke für Dein Beispiel! Bis auf den Erläuterungssatz hatte ich es auch so implementiert. Ich glaube allerdings auch nicht, dass irgendein Spammer sich die abgelehnten Mails näher anguckt. ;-) Danke und freundliche Grüße Norbert From joachim-sturm at web.de Thu Oct 29 18:02:45 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 29 Oct 2009 18:02:45 +0100 Subject: AW: [Postfixbuch-users] Received from [IP] ändern In-Reply-To: <20091029094002.085702274074@lobos.wdns.at> References: <000501ca5816$fcf91eb0$f6eb5c10$@de> <20091029094002.085702274074@lobos.wdns.at> Message-ID: <002201ca58b9$a2bb2c10$e8318430$@de> > Da sich mail.bbw-potsdam.de pingen lässt (82.144.32.195) gehe ich davon > aus, > dass ein gültiger A-Record eingetragen ist. Ändere den MX-Record auf > 'mail.bbw-potsdam.de.' > SNAT auf der FW hat das Problem gelöst. Also: /sbin/iptables -t nat -A CUSTOMPOSTROUTING -s 192.168.0.95 -j SNAT --to 82.144.32.195 Jetzt sendet der Mailer über die gewünschte IP und nicht über die IP der FW Danke an alle für Ihre Ideen Achim From pv_mailings at amaltea.ath.cx Thu Oct 29 18:10:02 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Thu, 29 Oct 2009 18:10:02 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE9BBC8.6060803@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE958BF.7000707@amaltea.ath.cx> <4AE96218.7040807@ib-gerhards.de> <4AE9A4BD.20000@amaltea.ath.cx> <4AE9BBC8.6060803@ib-gerhards.de> Message-ID: <4AE9CC6A.2050002@amaltea.ath.cx> -------- Original-Nachricht -------- Betreff: Re:[Postfixbuch-users] welche blacklists? Von: Norbert Gerhards An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Datum: Donnerstag, 29. Oktober 2009 16:59:04 > Hallo Paul, > > PV schrieb: >>>>> # Alles andere Relaying verbieten: >>>>> reject_unauth_destination, >>>> Müsste das nicht früher gesetzt werden? (Frage in die Runde) >>>> Ungefähr nach permit_sasl und mynetworks? >>>> >>> Ich verstehe das so, dass man erst hier im 'relayfesten' >>> Bereich ist, und damit mails prüft, die eben NICHT mehr von >>> außerhalb kommen. >> >> Ob Die von ausserhalb kommen ist da nicht relevant, vielmehr wohin die >> Mails gehen. Wenn Du nicht dafür zuständig bist,weil die >> Zieldomainadresse nicht in einer der dort[1] genannten Maps steht, dann >> REJECT. >> [1]http://www.postfix.org/postconf.5.html#reject_unauth_destination >> > > Ja, das meinte ich: man REJECTED hier alles, was nicht für die > eigenen Adressen gültig ist und vermeidet so, quasi intern noch > zum Spam-Verteiler zu werden? > Danke und freundliche Grüße Ich bin mir nicht ganz sicher, ob wir uns verstehen, daher hier noch ein paar Brainstorming Gedanken. So früh wie möglich, so spät wie nötig... würde ich reject_unauth_destination setzen, denn warum z.B. einen RBL Check durchführen, wenn klar ist, dass du sowieso nicht zuständig für die Zieldomain bist. Ich denke, wir denken schon in die richtige Richtung. :) Gruß, Paul > > Norbert From n.gerhards at ib-gerhards.de Thu Oct 29 18:27:56 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 18:27:56 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE9CC6A.2050002@amaltea.ath.cx> References: <4AE80BB4.70400@ib-gerhards.de> <4AE958BF.7000707@amaltea.ath.cx> <4AE96218.7040807@ib-gerhards.de> <4AE9A4BD.20000@amaltea.ath.cx> <4AE9BBC8.6060803@ib-gerhards.de> <4AE9CC6A.2050002@amaltea.ath.cx> Message-ID: <4AE9D09C.5040000@ib-gerhards.de> Hi Paul, ja, wir denken in die selbe Richtung. Du drückst es nur besser und richtiger aus. Viele Grüße Norbert PV schrieb: >> Ja, das meinte ich: man REJECTED hier alles, was nicht für die >> eigenen Adressen gültig ist und vermeidet so, quasi intern noch >> zum Spam-Verteiler zu werden? >> Danke und freundliche Grüße > > Ich bin mir nicht ganz sicher, ob wir uns verstehen, daher hier noch ein > paar Brainstorming Gedanken. > > So früh wie möglich, so spät wie nötig... würde ich > reject_unauth_destination setzen, denn > warum z.B. einen RBL Check durchführen, wenn klar ist, dass du sowieso > nicht zuständig für die Zieldomain bist. > > Ich denke, wir denken schon in die richtige Richtung. :) > > Gruß, > Paul > >> Norbert > -- From alois.kratochwill at wdns.at Thu Oct 29 19:33:32 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Thu, 29 Oct 2009 19:33:32 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE9D09C.5040000@ib-gerhards.de> Message-ID: <20091029183512.D2E2C2274074@lobos.wdns.at> Hi, und nun wäre ein Musterbeispiel eurer Erkenntniss für uns alle von großem Nutzen! Danke, Alois ------------------- Hi Paul, ja, wir denken in die selbe Richtung. Du drückst es nur besser und richtiger aus. Viele Grüße Norbert PV schrieb: >> Ja, das meinte ich: man REJECTED hier alles, was nicht für die >> eigenen Adressen gültig ist und vermeidet so, quasi intern noch >> zum Spam-Verteiler zu werden? >> Danke und freundliche Grüße > > Ich bin mir nicht ganz sicher, ob wir uns verstehen, daher hier noch ein > paar Brainstorming Gedanken. > > So früh wie möglich, so spät wie nötig... würde ich > reject_unauth_destination setzen, denn > warum z.B. einen RBL Check durchführen, wenn klar ist, dass du sowieso > nicht zuständig für die Zieldomain bist. > > Ich denke, wir denken schon in die richtige Richtung. :) > > Gruß, > Paul > >> Norbert > -- From postfix-list at novuage.de Thu Oct 29 19:47:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Oct 2009 19:47:23 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE94FA8.3070003@ib-gerhards.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> Message-ID: <4AE9E33B.3030503@novuage.de> Norbert Gerhards schrieb: > es bleibt mir ein Rätsel. :-( mir auch... > Also der Reihe nach: > ping localhost funktioniert sauber > host localhost zeigt sauber die IPv4 und IPv6 localhost-adr. > > In /var/spool/postfix/etc/hosts bzw. resolv.conf > stehen exakt die selben Daten wie in den entspr. > Dateien in /etc > > In resolv.conf z. B.: > nameserver 127.0.0.1 > search xxger.com xxgerhards.com xxx-linde.com > > Also entweder habe ich irgendetwas im bind verbaselt? das hat dann nix mit der Zone der Domain zu tun, sondern mit den Zonen die schon vorhanden sind. Localhost sollte jeder auflösen können, jeder DNS Server, aber die /etc/hosts geht in der Regel auch vor dem DNS, so das der eigentlich gar nicht erst gefragt werden sollte. Dieser Fehler von Dir: --- Schnipp --- Name service error for name=localhost type=A: Host not found --- Schnapp --- Sagt in jedem Fall das eine Abfrage vom Namen nicht geklappt hat. Alle anderen Fehler und das auf dem Localhost Port 25 kein Postfix läuft sollte eigentlich ein weiteres Problem später sein. Muss aber auch kein Problem sein. Prüfe doch mal bitte mit "dig" ob der DNS Server der in /etc/resolv.conf hinterlegt ist, ob der localhost auflösen kann. #> dig @127.0.0.1 a localhost #> dig @127.0.0.1 a www.test.de Da solltest Du jeweils Antworten bekommen, dann sollte alles klar sein :-) Dann könntest Du die anderen Standard Zonen noch mal checken. /etc/bind/db.0 /etc/bind/db.127 /etc/bind/db.local Diese sollten den DNS in die Lage versetzen Anfragen nach Localhost immer selbst korrekt zu beantworten. Eventuell hast Du beim erstellen deiner Zonen diese gelöscht? Kontrolliere zur Sicherheit auch noch mal die Datei nsswitch.conf, von Postfix und vom System /etc/nsswitch.conf /var/spool/postfix/etc/nsswitch.conf Diese Zeile "hosts: files dns" sollte dafür sorgen das der Eintrag in der hosts auch greift, und du somit auch für die Meldung die Du gezeigt hast eigentlich kein DNS gebraucht hättest. Das Problem muss also woanders liegen, aber wo fällt mir nun auch nicht ein. Ist bei einem erneuten Test das Problem noch da, oder war es vielleicht nur Zeitweise? -- Gruß Sascha From postfix-list at novuage.de Thu Oct 29 19:49:00 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Oct 2009 19:49:00 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE99F1E.50901@ib-gerhards.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> <200910291332.36799@tux.boltz.de.vu> <4AE99F1E.50901@ib-gerhards.de> Message-ID: <4AE9E39C.3040007@novuage.de> Norbert Gerhards schrieb: > Hallo Christian, > > da kann ich nur sagen: > GRRRR! Tob, Würg, Schäm... > Danke für den *anstups* > > Ahemm: Problem gelöst. Danke an Alle, besonders aber an Christian. Ähm... das Problem mit dem DNS kann aber normal damit nicht zutun gehabt haben, oder hab ICH da nun einen denkfehler? -- Gruß Sascha From postfix-list at novuage.de Thu Oct 29 19:58:10 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Oct 2009 19:58:10 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AE95CB0.8090700@ib-gerhards.de> References: <4AE80BB4.70400@ib-gerhards.de> <4AE85473.7070300@lgb-rlp.de> <4AE8861B.3030407@ib-gerhards.de> <4AE954AE.5060802@amaltea.ath.cx> <4AE95CB0.8090700@ib-gerhards.de> Message-ID: <4AE9E5C2.2030203@novuage.de> Norbert Gerhards schrieb: > ich kommentiere also zunächst einmal die 'harten' > RBL-Checks aus und lasse etwas sanfter über > policyd-weight scoren. würde ich machen, das einzige was ich JETZT nach nun 1,5 Jahren gemacht habe, (vielleicht nimmt da der eine oder andere Stellung zu wenn das quatsch ist) eine RBL hart eingetragen. Da ist mir erstens nichts aufgefallen und auch nichts bekannt das "gute" E-Mails da schon mal von geblockte werden würden. Finde den Artikel dazu nun leider nicht mehr. Aber ich denke bei dieser Liste ist das ok. reject_rbl_client ix.dnsbl.manitu.net Dann aus dem policyd-weight: @dnsbl_score = ( 'pbl.spamhaus.org', 3.25, 0, 'DYN_PBL_SPAMHAUS', 'sbl-xbl.spamhaus.org', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', 'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP', 'dnsbl.njabl.org', 4.25, -1.5, 'BL_NJABL', 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' ); @rhsbl_score = ( 'multi.surbl.org', 4, 0, 'SURBL', 'rhsbl.ahbl.org', 4, 0, 'AHBL', 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' ); > Sollte mir dabei noch zuviel spam durchkommen, > werde ich evtl. den umgekehrten Versuch fahren. ich würde dann erstmal schauen was das für Spam ist ;-) -- Gruß Sascha From postfix-list at novuage.de Thu Oct 29 20:16:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Oct 2009 20:16:23 +0100 Subject: [Postfixbuch-users] Dovecot LDA und Sieve Message-ID: <4AE9EA07.5000306@novuage.de> Hallo Leute, ich habe nun ein paar Anwendungsfälle bei denen ich sehr gut das Sieve Plugin vom Dovecot Deliver gebrauchen könnte. Ich habe aber nicht die Zeit um den kompletten Umbau von Courier nach Dovecot zu testen. Da stellt sich mir gerade die Frage ob auch der Dovecot Deliver ohne den IMAP und POP Server läuft und das Maildir vom Courier bedienen kann. Mein System ist ein Debian Lenny und die Pakete von diesem. Mit SASL mach ich es ähnlich. Dovecot benutzt ich momentan "nur" für SASL, da es einfacher umzusetzen war und ich so einfacher "CRAM-MD5" im SMTP-Auth einbinden konnte. Ich hoffe das war nun nicht ganz unverständlich. Ich suche nun mal -- Gruß Sascha From j_adam at web.de Thu Oct 29 21:12:18 2009 From: j_adam at web.de (Jens Adam) Date: Thu, 29 Oct 2009 21:12:18 +0100 Subject: [Postfixbuch-users] TLS policy table: "verify" vs. "secure" In-Reply-To: <20091029080211.GC4210@excelsior.lab.swapon.de> References: <20091029080211.GC4210@excelsior.lab.swapon.de> Message-ID: <20091029211218.3daa8ddf@web.de> * Friedemann Stoyan : > Guten Morgen, > > eine Frage zur TLS Policy Table. Ich habe mehrfach: > > http://www.postfix.org/TLS_README.html#client_tls_policy > > gelesen und mir ist absolut nicht klar, inwieweit sich "verify" und > "secure" unterscheiden. Beide validieren das Serverzertifikat auf > Gültigkeit und matchen den CN mit der "match"-Direktive. Ich kann da > keinen Unterschied erkennen. > > Auf Aufklärung hoffend... > Friedemann Guten Abend, such doch auf der Seite einfach mal nach "forgery". Der totale Durchblick stellt sich bei mir zugegebenermaßen zwar auch nicht ein, aber da sieht man jedenfalls schonmal den Unterschied: "DNS forgery resistant server certificate verification" Gruß, Jens (lang ists her...) From n.gerhards at ib-gerhards.de Thu Oct 29 21:27:32 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 21:27:32 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE9E33B.3030503@novuage.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> <4AE9E33B.3030503@novuage.de> Message-ID: <4AE9FAB4.5070409@ib-gerhards.de> Hi Sascha, es ist ja längst kein Rätsel mehr... Meine ganze DNS-Konstellation ist und war o. k., woran es haperte, war meine Postfix-Konfig. Ich hatte mich völlig verrannt in mehrere IP:25 smtpd hatte aber keinen localhost-Zugang auf Port 25 mehr. :-( Die ganze dig-gerei, die Du hier vorschlägst, plus alle Spielarten von nslookup, traceroute etc. hatte ich auch schon durch. Gott, man ist ja manchmal so blind... Aber jetzt habe ich ein frisches Problem: ich habe ne jungfräuliche Kiste aufgesetzt, mit postfix, courier-imap, usw. dazu zwei user Wenn ich die jetzt anmaile, sollte/müsste doch, weil ich home_mailbox = Maildir/ in main.cf stehen habe, postfix und/oder courier die entspr. Mailverzeichnisse unter $HOME/ anlegen? Tut es aber ums Verrecken nicht. Mir fiel noch maildirmake aus alten Tagen ein, aber das scheint auch nicht zu wirken. Im mail.log finde ich ein imapd: chdir Maildir: No such file or directory Was habe ich denn nun wieder falsch gemacht? Danke und viele Grüße Norbert Sascha Peters schrieb: > Norbert Gerhards schrieb: >> es bleibt mir ein Rätsel. :-( > > mir auch... > > >> Also der Reihe nach: >> ping localhost funktioniert sauber >> host localhost zeigt sauber die IPv4 und IPv6 localhost-adr. >> >> In /var/spool/postfix/etc/hosts bzw. resolv.conf >> stehen exakt die selben Daten wie in den entspr. >> Dateien in /etc >> >> In resolv.conf z. B.: >> nameserver 127.0.0.1 >> search xxger.com xxgerhards.com xxx-linde.com >> >> Also entweder habe ich irgendetwas im bind verbaselt? > > das hat dann nix mit der Zone der Domain zu tun, sondern mit den Zonen > die schon vorhanden sind. Localhost sollte jeder auflösen können, jeder > DNS Server, aber die /etc/hosts geht in der Regel auch vor dem DNS, so > das der eigentlich gar nicht erst gefragt werden sollte. > > Dieser Fehler von Dir: > > --- Schnipp --- > Name service error > for name=localhost type=A: Host not found > --- Schnapp --- > > > Sagt in jedem Fall das eine Abfrage vom Namen nicht geklappt hat. Alle > anderen Fehler und das auf dem Localhost Port 25 kein Postfix läuft > sollte eigentlich ein weiteres Problem später sein. Muss aber auch kein > Problem sein. > > Prüfe doch mal bitte mit "dig" ob der DNS Server der in /etc/resolv.conf > hinterlegt ist, ob der localhost auflösen kann. > > #> dig @127.0.0.1 a localhost > #> dig @127.0.0.1 a www.test.de > > Da solltest Du jeweils Antworten bekommen, dann sollte alles klar sein > :-) Dann könntest Du die anderen Standard Zonen noch mal checken. > > /etc/bind/db.0 > /etc/bind/db.127 > /etc/bind/db.local > > Diese sollten den DNS in die Lage versetzen Anfragen nach Localhost > immer selbst korrekt zu beantworten. Eventuell hast Du beim erstellen > deiner Zonen diese gelöscht? > > Kontrolliere zur Sicherheit auch noch mal die Datei nsswitch.conf, von > Postfix und vom System > > /etc/nsswitch.conf > /var/spool/postfix/etc/nsswitch.conf > > Diese Zeile "hosts: files dns" sollte dafür sorgen das der Eintrag in > der hosts auch greift, und du somit auch für die Meldung die Du gezeigt > hast eigentlich kein DNS gebraucht hättest. Das Problem muss also > woanders liegen, aber wo fällt mir nun auch nicht ein. > > Ist bei einem erneuten Test das Problem noch da, oder war es vielleicht > nur Zeitweise? > > From postfix-list at novuage.de Thu Oct 29 21:35:03 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Oct 2009 21:35:03 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE9FAB4.5070409@ib-gerhards.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> <4AE9E33B.3030503@novuage.de> <4AE9FAB4.5070409@ib-gerhards.de> Message-ID: <4AE9FC77.1080003@novuage.de> Norbert Gerhards schrieb: > es ist ja längst kein Rätsel mehr... > > Meine ganze DNS-Konstellation ist und war o. k., > woran es haperte, war meine Postfix-Konfig. > > Ich hatte mich völlig verrannt in mehrere > IP:25 smtpd > hatte aber keinen localhost-Zugang auf Port 25 mehr. :-( Aber daher kommt Postfix doch nicht auf die Idee einen DNS Fehler zu loggen. Das ist zwar ein grund warum "telnet localhost 25" nicht klappt, aber das war es auch. Aber wenn es wieder geht... ich bezweifel das es daran gelegen haben sollte. > Aber jetzt habe ich ein frisches Problem: > ich habe ne jungfräuliche Kiste aufgesetzt, mit > postfix, courier-imap, usw. > dazu zwei user > > Wenn ich die jetzt anmaile, sollte/müsste doch, > weil ich > home_mailbox = Maildir/ in main.cf stehen habe, > postfix und/oder courier die entspr. Mailverzeichnisse > unter $HOME/ anlegen? > > Tut es aber ums Verrecken nicht. > > Mir fiel noch maildirmake aus alten Tagen ein, > aber das scheint auch nicht zu wirken. erstellen tut er die, wenn er die Rechte hat. Nur das Maildir Verzeichnis selbst würde ich mal anlegen, die Struktur und Verzeichnisse darunter macht der dann bei der 1. E-Mail. Ansonsten, das sind "nur" drei Ordner "cur, tmp, new" soweit ich weiß. Also anlegen tut wenn dann nur der Postfix, und da glaub ich nur die Unterordner von Maildir/ nicht Maildir selbst. Also einfach mal anlegen Berechtigungen setzen und eine E-Mail senden. Schauen ob die Ordner angelegt wurden und dann imap klappt. > Im mail.log finde ich ein > imapd: chdir Maildir: No such file or directory Ja, das ist aber von imap. Es kann sein das du erst was senden musst, hat ja nix mit imap zu tun, bevor du ordentlich abfragen kannst. Da der imap Server ja in die einzelnen Ordner will. Aber auch hier sagt er dir das der obere ja nicht vorhanden ist. Eventuell ist die Relative Angabe auch nicht vollständig und der sucht /Maildir/ nicht /home/x/Maildir/ > Was habe ich denn nun wieder falsch gemacht? da gibt es eine -- Gruß Sascha From n.gerhards at ib-gerhards.de Thu Oct 29 23:42:55 2009 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Thu, 29 Oct 2009 23:42:55 +0100 Subject: [Postfixbuch-users] Fehlermeldung Name service In-Reply-To: <4AE9FC77.1080003@novuage.de> References: <4AE89605.7030602@ib-gerhards.de> <4AE8AF2F.9090801@novuage.de> <4AE94FA8.3070003@ib-gerhards.de> <4AE9E33B.3030503@novuage.de> <4AE9FAB4.5070409@ib-gerhards.de> <4AE9FC77.1080003@novuage.de> Message-ID: <4AEA1A6F.3040708@ib-gerhards.de> Hallo Sascha, wer warten kann, kommt schon noch drauf. Zweierlei verhinderte bei mir ein reibungsloses Funktionieren der frischen Installation: 1. Habe ich gerade in main.cf mailbox_command = procmail -a "$EXTENSION" entdeckt und erst mal auskommentiert. Ich weiß nämlich nicht, was es macht, und da nehme ich es halt lieber erstmal raus. [in die Runde: was macht es?] 2. Habe ich einen 'Zwischenwirt' angelegt: Da meine beiden User schon existierten, _bevor_ ich postfix, courier-imap usw. installiert habe, habe ich nunmehr einen frischen User 'testuser1' angelegt. 3. Dann von einem Client im LAN mittels Thunderbird Mailclient einen IMAP-Mailclient angelegt und dem als Erstes eine Mail an sich selbst zugeschickt. Beim ersten Mal hat er mich noch beschimpft, die zweite Mail ging dann anstandslos durch und auf dem Server waren die üblichen Verzeichnisse in /home/testuser1 angelegt. :-) 4. Beliebiges Hin- und Hermailen zwischen den Usern hat dann folgerichtig auch nunmehr überall zu 'ordnungsgemäßen' Mailverzeichnissen geführt. Problem gelöst - später Abend gerettet. Viele Grüße Norbert Sascha Peters schrieb: >> Aber jetzt habe ich ein frisches Problem: >> ich habe ne jungfräuliche Kiste aufgesetzt, mit >> postfix, courier-imap, usw. >> dazu zwei user >> >> Wenn ich die jetzt anmaile, sollte/müsste doch, >> weil ich >> home_mailbox = Maildir/ in main.cf stehen habe, >> postfix und/oder courier die entspr. Mailverzeichnisse >> unter $HOME/ anlegen? >> >> Tut es aber ums Verrecken nicht. >> >> Mir fiel noch maildirmake aus alten Tagen ein, >> aber das scheint auch nicht zu wirken. > > erstellen tut er die, wenn er die Rechte hat. Nur das Maildir > Verzeichnis selbst würde ich mal anlegen, die Struktur und Verzeichnisse > darunter macht der dann bei der 1. E-Mail. Ansonsten, das sind "nur" > drei Ordner "cur, tmp, new" soweit ich weiß. > > Also anlegen tut wenn dann nur der Postfix, und da glaub ich nur die > Unterordner von Maildir/ nicht Maildir selbst. Also einfach mal anlegen > Berechtigungen setzen und eine E-Mail senden. Schauen ob die Ordner > angelegt wurden und dann imap klappt. > > >> Im mail.log finde ich ein >> imapd: chdir Maildir: No such file or directory > > Ja, das ist aber von imap. Es kann sein das du erst was senden musst, > hat ja nix mit imap zu tun, bevor du ordentlich abfragen kannst. Da der > imap Server ja in die einzelnen Ordner will. Aber auch hier sagt er dir > das der obere ja nicht vorhanden ist. Eventuell ist die Relative Angabe > auch nicht vollständig und der sucht /Maildir/ nicht /home/x/Maildir/ > From postfix at jpkessler.info Fri Oct 30 14:17:38 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 30 Oct 2009 14:17:38 +0100 Subject: [Postfixbuch-users] TLS policy table: "verify" vs. "secure" In-Reply-To: <20091029211218.3daa8ddf@web.de> References: <20091029080211.GC4210@excelsior.lab.swapon.de> <20091029211218.3daa8ddf@web.de> Message-ID: <4AEAE772.6050802@jpkessler.info> > "DNS forgery resistant server certificate verification" > "secure" erlaubt das Überschreiben der Transport table. From fstoyan at swapon.de Fri Oct 30 15:40:53 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 30 Oct 2009 15:40:53 +0100 Subject: [Postfixbuch-users] TLS policy table: "verify" vs. "secure" In-Reply-To: <4AEAE772.6050802@jpkessler.info> References: <20091029080211.GC4210@excelsior.lab.swapon.de> <20091029211218.3daa8ddf@web.de> <4AEAE772.6050802@jpkessler.info> Message-ID: <20091030144053.GA584@excelsior.lab.swapon.de> On 30.10.09 14:17, Jan P. Kessler wrote: > > > "DNS forgery resistant server certificate verification" > > > > "secure" erlaubt das Überschreiben der Transport table. Habe ich das jetzt richtig verstanden: "verify" arbeitet nicht mit next-hops die sich aus einer statischen transport table ergeben? mfg Friedemann From jk at jkart.de Sat Oct 31 18:40:13 2009 From: jk at jkart.de (Jim Knuth) Date: Sat, 31 Oct 2009 18:40:13 +0100 Subject: [Postfixbuch-users] p0f fingerprint mit Amavisd-new Message-ID: <4AEC767D.3070002@jkart.de> Hallo, bei mir läuft p0f /usr/bin/perl -T /usr/sbin/p0f-analyzer.pl 2345 und in der amavisd.conf ist es aktiviert $os_fingerprint_method = 'p0f:127.0.0.1:2345'; Ich kann aber weder im Log was von p0f finden und es wird auch kein header eingefügt. Hab ich irgendwas vergessen? OS: Debian testing -- mit freundlichem Gruss - with kind regard Jim Knuth From pv_mailings at amaltea.ath.cx Sat Oct 31 22:16:06 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Sat, 31 Oct 2009 22:16:06 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <20091029183512.D2E2C2274074@lobos.wdns.at> References: <20091029183512.D2E2C2274074@lobos.wdns.at> Message-ID: <4AECA916.9030407@amaltea.ath.cx> Alois Kratochwill schrieb: > Hi, > und nun wäre ein Musterbeispiel eurer Erkenntniss für uns alle von großem > Nutzen! Du meinst ein Musterbeispiel für 'warum ist es "besser" reject_unauth_destination vor den RBL Checks zu setzen'? Nun ähm, also das ist seine Konfig: smtpd_recipient_restrictions = check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, reject_nonfqdn_sender, reject_nonfqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, recect_rbl_client list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, permit Und das würde ich daraus machen: smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc, check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, reject_nonfqdn_sender, reject_nonfqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient smtpd_data_restrictions = reject_multi_recipient_bounce warn_if_reject reject_unauth_pipelining Soll heißen: Ich setze reject_unauth_destination direkt nachdem ganz klar ist, dass die Mail auslieferbar ist (also nach check_mumble_dings, fqdn, permit_bla) oder von meinen Leuten (sasl & mynetworks). Wenn die Mail bis hierhin noch nicht permittet wurde, ist fast sicher, dass die Mail von fremden stammt. Da ich keine kaputten Helo mag, setze ich es direkt danach ein. Kann sein, muss nicht. Der check kostet nichts und liefert wenig false positivs. Dann stellst du sicher, dass der Server bei der Mail weiß, dass die Mail auch für ihn bestimmt ist (reject_unauth_destination). Weil ich Manitus Liste sehr vertraue, setze ich den als harten reject ein. Anschliessend erst starte ich die spritverbrauchenden Motoren an und setze postgrey und polw ein. Wen die Mail das überlebt hat, dann wird erst wieder das wieder ressourcenverbrauchende Verifying gestartet. Am besten mit DB. z.B. address_verify_map = btree:/var/lib/postfix/address_verify_map_DB Anschliessend noch ein paar andere kuriose aber sinnvolle Rejects (multi_recipient). Alles klar? Viele Grüße Paul > > Danke, > Alois > > > > > > > > ------------------- > Hi Paul, > > ja, wir denken in die selbe Richtung. > Du drückst es nur besser und richtiger aus. > > Viele Grüße > > Norbert > > PV schrieb: > >>> Ja, das meinte ich: man REJECTED hier alles, was nicht für die >>> eigenen Adressen gültig ist und vermeidet so, quasi intern noch >>> zum Spam-Verteiler zu werden? >>> Danke und freundliche Grüße >> Ich bin mir nicht ganz sicher, ob wir uns verstehen, daher hier noch ein >> paar Brainstorming Gedanken. >> >> So früh wie möglich, so spät wie nötig... würde ich >> reject_unauth_destination setzen, denn >> warum z.B. einen RBL Check durchführen, wenn klar ist, dass du sowieso >> nicht zuständig für die Zieldomain bist. >> >> Ich denke, wir denken schon in die richtige Richtung. :) >> >> Gruß, >> Paul >> >>> Norbert >> -- > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stephane at lux.io Sat Oct 31 22:56:04 2009 From: stephane at lux.io (=?iso-8859-1?Q?St=E9phane_Lux?=) Date: Sat, 31 Oct 2009 22:56:04 +0100 Subject: [Postfixbuch-users] Virtuelle Domains mit Postfix und Cyrus Message-ID: Hallo zusammen, ich sitze hier schon seit Stunden an der Einrichtung von virtuellen Domains in Postfix. Ich bekomme derzeit folgende Fehlermeldung bei der Zustellung an einen den user "user at virtdomain.tld" im mail.log: mail.log: ... Final-Recipient: rfc822; user at virtdomain.tld Original-Recipient: rfc822;user at virtdomain.tld Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; User unknown in virtual alias table ... Es gibt aber in cyrus eine Mailbox für den user (user.user at virtdomain.tld ). Wieso muss der User als Alias eingetragen werden? main.cf: .. # Konfiguration der virtuellen Mailboxen und User # # Fuer welche Domains und User nehmen wir E-Mails an virtual_maps = hash:/etc/postfix/virtualUsers, hash:/etc/postfix/ localDomains # LMTP / Die Uebergabe an Cyrus mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp # Wer darf Mails verschicken smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination ... loclDomains: # /etc/postfix/localDomains virtdomain.tld mail.domain.tld Hat jemand eine Idee, was ich falsch gemacht haben könnte? Grüße Stéphane From p.heinlein at heinlein-support.de Sat Oct 31 23:16:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 31 Oct 2009 23:16:01 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <4AECA916.9030407@amaltea.ath.cx> References: <20091029183512.D2E2C2274074@lobos.wdns.at> <4AECA916.9030407@amaltea.ath.cx> Message-ID: <200910312316.02055.p.heinlein@heinlein-support.de> Am Samstag, 31. Oktober 2009 schrieb PV: > Du meinst ein Musterbeispiel für 'warum ist es "besser" > reject_unauth_destination vor den RBL Checks zu setzen'? Es IST besser (oder gleichwertig) WENN man kein permit_mx_backup braucht. Das Musterbeispiel im Buch bildet auch permit_mx_backup ab und dann kann ein reject_unauth_destination erst so spät kommen. Braucht man kein permit_mx_backup, so kann das reject_unauth_destination auch direkt nach permit_mynetworks/permit_sasl_authenticated und vor den RBL/Greylisting-Checks. Allerdings mag ich es nicht wenn man bestehende Configs irgendwann umbauen muß (insb. wenn sich derjenige dann ggf. nicht hervorragend mit Postfix auskennt), so daß ich im Zweifel stets lieber die Musterlösung aus dem Buch empfehle: also das späte reject_unauth_destination damit man für alles, was kommen kann, fertig gerüstet ist. > >> So früh wie möglich, so spät wie nötig... würde ich > >> reject_unauth_destination setzen, denn > >> warum z.B. einen RBL Check durchführen, wenn klar ist, dass du > >> sowieso nicht zuständig für die Zieldomain bist. Weil es Relay-Szenarien gibt wo ich sehr wohl für Domains zuständig bin, die Postfix trotzdem als "unauth" klassifiziert. Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Oct 31 23:25:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 31 Oct 2009 23:25:39 +0100 Subject: [Postfixbuch-users] Virtuelle Domains mit Postfix und Cyrus In-Reply-To: References: Message-ID: <200910312325.39947.p.heinlein@heinlein-support.de> Am Samstag, 31. Oktober 2009 schrieb Stéphane Lux: > Domains in Postfix. Ich bekomme derzeit folgende Fehlermeldung bei der > Zustellung an einen den user "user at virtdomain.tld" im mail.log: Wenn Du die Domain an Cyrus weiterleitest, dann ist da nix "virtuell", sondern die ist dann ziemlich "reell". > Diagnostic-Code: X-Postfix; User unknown in virtual alias table Die Domain steht in virtual_alias_domains was für Postfix eben auch heißt, daß die User in virtual_alias_maps stehen und es sich im Prinzip alles nur um Weiterleitungen handelt und nicht um echte Accounts. Darum eben "virtuelle" Adressen. > Es gibt aber in cyrus eine Mailbox für den user > (user.user at virtdomain.tld ). Wieso muss der User als Alias eingetragen > werden? Muß er nicht. Aber die Domain (!) darf halt nicht als virtuelle Domain eingetragen werden. > # LMTP / Die Uebergabe an Cyrus > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Ich hasse es, wenn Cyrus über mailbox_transports eingetragen wird. Das macht soooooooo viele Probleme und ist auch inhaltlich einfach nur falsch. Der einzig richtige Weg ist es in meinen Augen diese Domains als relay_domains einzutragen und diese dann per LMTP auf den Cyrus-LMTP-Port zu routen. Erstens klappt dann einfach alles, zweitens IST Postfix ein Relay vor dem Cyrus. Warum sollte man das also auch krampfhaft anders konfigurieren wollen?! Also: relay_domains nutzen. Im POP3/IMAP-Buch ist das auf Seite 198 ausführlicher beschrieben, die Seitenzahl im Postfix-Buch habe ich gerade nicht parat. > Hat jemand eine Idee, was ich falsch gemacht haben könnte? relay_domains=hash:/etc/postfix/relay_domains und in dieser Datei dann example.com lmtp:unix:public/lmtp eintragen + postmap machen. Anschließend die transport_maps noch um einen Lookup in der relay_domains ergänzen: transport_maps=hash:/etc/postfix/transports,hash:/etc/postfix/relay_domains. FERTIG! Peer -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix-list at novuage.de Sat Oct 31 23:43:28 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 31 Oct 2009 23:43:28 +0100 Subject: [Postfixbuch-users] welche blacklists? In-Reply-To: <200910312316.02055.p.heinlein@heinlein-support.de> References: <20091029183512.D2E2C2274074@lobos.wdns.at> <4AECA916.9030407@amaltea.ath.cx> <200910312316.02055.p.heinlein@heinlein-support.de> Message-ID: <4AECBD90.9000002@novuage.de> Peer Heinlein schrieb: > Allerdings mag ich es nicht wenn man bestehende Configs irgendwann umbauen > muß (insb. wenn sich derjenige dann ggf. nicht hervorragend mit Postfix > auskennt), so daß ich im Zweifel stets lieber die Musterlösung aus dem > Buch empfehle: also das späte reject_unauth_destination damit man für > alles, was kommen kann, fertig gerüstet ist. Das finde ich ebenfalls wichtig, wenn es nur wenig Vorteile gibt, die normal eh keinen richtigen Wert haben, sollte man es lieber so machen das die Fehler durch Flüchtigkeit oder Unwissen vermieden werden :) >>>> So früh wie möglich, so spät wie nötig... würde ich >>>> reject_unauth_destination setzen, denn >>>> warum z.B. einen RBL Check durchführen, wenn klar ist, dass du >>>> sowieso nicht zuständig für die Zieldomain bist. > > Weil es Relay-Szenarien gibt wo ich sehr wohl für Domains zuständig bin, > die Postfix trotzdem als "unauth" klassifiziert. Was für Szenarien, wie meinst Du das? Liegt vielleicht an der Uhrzeit das ich mir da nichts ausmalen kann :-) -- Gruß Sascha From cite+postfix-buch at incertum.net Sat Oct 31 23:54:27 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 31 Oct 2009 23:54:27 +0100 Subject: [Postfixbuch-users] p0f fingerprint mit Amavisd-new In-Reply-To: <4AEC767D.3070002@jkart.de> References: <4AEC767D.3070002@jkart.de> Message-ID: <20091031225427.GC13398@mail.incertum.net> * Jim Knuth : > bei mir läuft p0f > > /usr/bin/perl -T /usr/sbin/p0f-analyzer.pl 2345 > > und in der amavisd.conf ist es aktiviert > > $os_fingerprint_method = 'p0f:127.0.0.1:2345'; > > Ich kann aber weder im Log was von p0f finden und es wird auch kein > header eingefügt. Hab ich irgendwas vergessen? Ich denke Du hast vergessen, p0f selbst zu starten. JFTR: /usr/sbin/p0f -l 'tcp dst port 25' 2>&1 | /usr/sbin/p0f-analyzer 2345 & Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Eine der wichtigsten Fortbewegungsarten des Menschen ist, dem anderen auf halbem Weg entgegenzukommen. From cite+postfix-buch at incertum.net Sat Oct 31 23:56:44 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 31 Oct 2009 23:56:44 +0100 Subject: [Postfixbuch-users] Virtuelle Domains mit Postfix und Cyrus In-Reply-To: <200910312325.39947.p.heinlein@heinlein-support.de> References: <200910312325.39947.p.heinlein@heinlein-support.de> Message-ID: <20091031225644.GD13398@mail.incertum.net> * Peer Heinlein : > relay_domains=hash:/etc/postfix/relay_domains > > und in dieser Datei dann > > example.com lmtp:unix:public/lmtp > > eintragen + postmap machen. Anschließend die transport_maps noch um einen > Lookup in der relay_domains ergänzen: > > transport_maps=hash:/etc/postfix/transports,hash:/etc/postfix/relay_domains. > > FERTIG! Fast. Man kann das doch garantiert dazu mißbrauchen, das recipient verifying von Postfix erledigen zu lassen, wenn man schon Cyrus am Start hat, oder? ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #192: Strong international Encryption - Triple-ROT13 (Carsten Lechte)