From pkoch at bgc-jena.mpg.de Tue Sep 1 11:37:18 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 01 Sep 2009 11:37:18 +0200 Subject: [Postfixbuch-users] Kurze Frage zu signierten E-Mails Message-ID: <4A9CEB4E.2000908@bgc-jena.mpg.de> Hallo, kurze Frage: Bisher gelten (galten) nur FAX bzw. Einschreiben vor Gericht, wenn man wichtige Dinge seinem Geschäftspartner mitteilen wollte. (Fristen etc.) Hat sich mittlerweile irgend etwas getan, was signierte Mails angeht ? Bisher hatten e-mails doch kaum mehr als informellen Charakter, oder ? -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From kai_postfix at fuerstenberg.ws Tue Sep 1 12:23:04 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 01 Sep 2009 12:23:04 +0200 Subject: [Postfixbuch-users] Kurze Frage zu signierten E-Mails In-Reply-To: <4A9CEB4E.2000908@bgc-jena.mpg.de> References: <4A9CEB4E.2000908@bgc-jena.mpg.de> Message-ID: <4A9CF608.2010502@fuerstenberg.ws> Hallo, Dr.Peer-Joachim Koch schrieb am 01.09.2009 11:37: > kurze Frage: Bisher gelten (galten) nur FAX bzw. Einschreiben > vor Gericht, wenn man wichtige Dinge seinem Geschäftspartner mitteilen > wollte. (Fristen etc.) > > Hat sich mittlerweile irgend etwas getan, was signierte Mails angeht ? > Bisher hatten e-mails doch kaum mehr als informellen Charakter, oder ? Soweit ich weiß, ist eine "qualifizierte elektronische Signatur" nach Signaturgesetz als Unterschrift gültig, sofern nicht ausdrücklich eine eigenhändige verlangt ist. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From steffen at gnuher.de Tue Sep 1 12:40:31 2009 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 01 Sep 2009 12:40:31 +0200 Subject: [Postfixbuch-users] Kurze Frage zu signierten E-Mails In-Reply-To: <4A9CF608.2010502@fuerstenberg.ws> References: <4A9CEB4E.2000908@bgc-jena.mpg.de> <4A9CF608.2010502@fuerstenberg.ws> Message-ID: <4A9CFA1F.7040300@gnuher.de> Moin! Kai Fürstenberg schrieb: > > Dr.Peer-Joachim Koch schrieb am 01.09.2009 11:37: >> kurze Frage: Bisher gelten (galten) nur FAX bzw. Einschreiben >> vor Gericht, wenn man wichtige Dinge seinem Geschäftspartner mitteilen >> wollte. (Fristen etc.) >> >> Hat sich mittlerweile irgend etwas getan, was signierte Mails angeht ? >> Bisher hatten e-mails doch kaum mehr als informellen Charakter, oder ? > > Soweit ich weiß, ist eine "qualifizierte elektronische Signatur" nach > Signaturgesetz als Unterschrift gültig, sofern nicht ausdrücklich eine > eigenhändige verlangt ist. > Das ist so richtig. Dabei ist allerdings noch unklar, ob eine PGP/GPG Signatur auch in Ordnung ist, oder ob es wirklich ein SMIME-Zertifikat von einer Zertifizierungsstelle wie Verisign oder Thawte vonnöten ist. Wichtige Dinge, die man mit einem Geschäftspartner über E-Mail abwickelt, insbesondere vertrauliches, sollte man meiner Meinung nach ohnehin nur verschlüsselt abwickeln, da kann man sich diesen Blödsinn mit dem E-Mail Fuß sparen, in dem man darauf hinweist, dass die Mail vertrauliches enthalten könne. Ist das verschlüsselt (und signiert) kann das nur derjenige öffnen, für den es auch bestimmt ist und es ist nach EU-Recht auch rechtsverbindlich. Steffen From atann at alphasrv.net Tue Sep 1 13:48:57 2009 From: atann at alphasrv.net (Andre Tann) Date: Tue, 1 Sep 2009 13:48:57 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen Message-ID: <200909011348.57657@inter.netz> Servus zusammen, könnte mir bitte jemand nochmals folgendes erklären: # grep "^smtp " /etc/postfix/master.cf smtp unix - - - - 5 smtp Das bedeutet doch, daß Postfix nicht mehr als 5 gleichzeitige smtp-Verbindungen (also ausgehend!) aufbauen darf, oder? Trotzdem ist es hier so, daß Postfix mindestens zig, wenn nicht hunderte Mails gleichzeitig versucht auszuliefern. Das ist bei der vorhandenen Bandbreite aber blöd. Was sehe ich falsch? -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Sep 1 14:01:43 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Sep 2009 14:01:43 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <200909011348.57657@inter.netz> References: <200909011348.57657@inter.netz> Message-ID: <20090901120142.GK2634@charite.de> * Andre Tann : > Servus zusammen, > > könnte mir bitte jemand nochmals folgendes erklären: > > # grep "^smtp " /etc/postfix/master.cf > smtp unix - - - - 5 smtp > > Das bedeutet doch, daß Postfix nicht mehr als 5 gleichzeitige > smtp-Verbindungen (also ausgehend!) aufbauen darf, oder? Ja, vorausgesetzt es wird wirklich der transport "smtp" benutzt (und nicht "relay") > Trotzdem ist es hier so, daß Postfix mindestens zig, wenn nicht > hunderte Mails gleichzeitig versucht auszuliefern. Das ist bei der > vorhandenen Bandbreite aber blöd. Woran siehst Du das? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ta at lonestar-bbs.de Tue Sep 1 14:11:01 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Tue, 01 Sep 2009 15:11:01 +0300 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <200909011348.57657@inter.netz> References: <200909011348.57657@inter.netz> Message-ID: <4A9D0F55.9020101@lonestar-bbs.de> Andre Tann schrieb: > könnte mir bitte jemand nochmals folgendes erklären: > > # grep "^smtp " /etc/postfix/master.cf > smtp unix - - - - 5 smtp > > Das bedeutet doch, daß Postfix nicht mehr als 5 gleichzeitige > smtp-Verbindungen (also ausgehend!) aufbauen darf, oder? Trotzdem An einen Empfänger für den Transport smtp. Per default ist das limit der smtp prozesse bei 100. Mit default_process_limit wird die maximale Anzahl der smtp prozesse geregelt und mit TRANSPORTNAME_destination_concurrency_limit wieviele mails gleichzeitig an einen Empfänger ausgeliefert werden können. > ist es hier so, daß Postfix mindestens zig, wenn nicht hunderte > Mails gleichzeitig versucht auszuliefern. Das ist bei der > vorhandenen Bandbreite aber blöd. Dann an default_process_limit und _destination_concurrency_limit drehen. From atann at alphasrv.net Tue Sep 1 14:14:32 2009 From: atann at alphasrv.net (Andre Tann) Date: Tue, 1 Sep 2009 14:14:32 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <20090901120142.GK2634@charite.de> References: <200909011348.57657@inter.netz> <20090901120142.GK2634@charite.de> Message-ID: <200909011414.33107@inter.netz> Ralf Hildebrandt, Dienstag 01 September 2009: > Ja, vorausgesetzt es wird wirklich der transport "smtp" benutzt > (und nicht "relay") In der Transporttable gibt es keinen Eintrag, und auch sonst ist in der main.cf nichts spezielles definiert. > > Trotzdem ist es hier so, daß Postfix mindestens zig, wenn nicht > > hunderte Mails gleichzeitig versucht auszuliefern. Das ist bei > > der vorhandenen Bandbreite aber blöd. > > Woran siehst Du das? Gute Frage... ich habe mit iftop geguckt, mit wem sich der Server auf Port 25 so unterhält, und das waren eben erheblich mehr als die 5 erlaubten Verbindungen. Aber vielleicht ist dieses Bild verfälscht. Wie würde man es denn korrekterweise sehen? -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Sep 1 15:43:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Sep 2009 15:43:00 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <200909011414.33107@inter.netz> References: <200909011348.57657@inter.netz> <20090901120142.GK2634@charite.de> <200909011414.33107@inter.netz> Message-ID: <20090901134300.GZ2634@charite.de> * Andre Tann : > Ralf Hildebrandt, Dienstag 01 September 2009: > > > > Ja, vorausgesetzt es wird wirklich der transport "smtp" benutzt > > (und nicht "relay") > > In der Transporttable gibt es keinen Eintrag, und auch sonst ist in > der main.cf nichts spezielles definiert. Das spielt keine Rolle. Domains in "relay_domains" werden durch den "relay" transport transportiert. > > Woran siehst Du das? > > Gute Frage... ich habe mit iftop geguckt, mit wem sich der Server > auf Port 25 so unterhält, und das waren eben erheblich mehr als die > 5 erlaubten Verbindungen. Aber vielleicht ist dieses Bild > verfälscht. Aber holla > Wie würde man es denn korrekterweise sehen? mit "ps auxwwww|grep smtp |grep -v smtpd" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From wittwerch at gmail.com Tue Sep 1 15:55:27 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Tue, 1 Sep 2009 15:55:27 +0200 Subject: [Postfixbuch-users] Fallback in transport map Message-ID: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> Hallo zusammen, Auf unseren Postfix-Systemen habe ich eine Transport map im Einsatz, um Mails direkt an die SMTP-Server in unsere DMZ zu routen. Die MX-Records der besagten Domain zeigen auf eine Firma, die unsere Mails auf Spam prüft und anschliessend auf diese SMTP-Server in der DMZ schicken. Ich will/muss also diese Firma umgehen. Die Transport map ist ja relativ easy. example.com smtp:[1.2.3.4] Der Punkt ist jetzt nur, dass wir 2 SMTP-Server an verschiedenen Standorten haben, und ich die Mails gerne bei einem Ausfall an den anderen Standort schicken würde. Gibt es eine Möglichkeit, ein solches Fallback in der Transport map zu machen? smtp_fallback_relay fällt leider weg, da ja sonst auch alle anderen Mails in unsere DMZ geroutet werden, was ja nicht der Sinn der Sache ist. Gruss, Christian From Beat.Jucker at glue.ch Tue Sep 1 16:12:15 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Tue, 1 Sep 2009 16:12:15 +0200 Subject: [Postfixbuch-users] Fallback in transport map In-Reply-To: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> References: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> Message-ID: <20090901161215.C22846@calvin.glue.ch> Hallo Christian > Ich will/muss also diese Firma umgehen. Die Transport map ist ja relativ easy. > > example.com smtp:[1.2.3.4] > > Der Punkt ist jetzt nur, dass wir 2 SMTP-Server an verschiedenen > Standorten haben, und ich die Mails gerne bei einem Ausfall an den > anderen Standort schicken würde. > Gibt es eine Möglichkeit, ein solches Fallback in der Transport map zu machen? Waere dies nicht ein Fall fuer DNS (mehrere MX Records), d.h. nicht IP sondern FQDN verwenden: example.com smtp:foo.bar.some.tld Gruss -- Beat From ronny at seffner.de Tue Sep 1 16:12:02 2009 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 01 Sep 2009 16:12:02 +0200 Subject: [Postfixbuch-users] SASL funktioniert - mit TLS nicht Message-ID: <20090901141202.3495.113409477.79de77cbec3090448cf91663eb8f4633@ifs.its-seffner.de> Hallo, ein Problem, das ich mit dem Buch nicht klären kann: Ich nutzt kürzlich noch "auxprop" für sasl, möchte nun aber verschlüsselte Passwörter aus einer mysql Datenbank verwenden und wechselte somit zu "saslauthd". Mit nahezu der selben Konfiguration kalppt nun sasl über SMTP weiterhin, nur über SMTPS/SSMTP (was stimmt hier eigentlich) nicht. Ich hoffe nachfolgend alle nötigen Informationen zu geben um mir den mit dem richtgen Hinweis zu helfen: ns2:~# saslfinger -s saslfinger - postfix Cyrus sasl configuration Fr 28. Aug 14:54:29 CEST 2009 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d50000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl -- insgesamt 40 drwxr-xr-x 2 root root 4096 9. Jun 2005 . drwxr-xr-x 75 root root 32768 20. Aug 08:42 .. -rw-r--r-- 1 root root 43 17. Nov 2003 smtpd.conf -- listing of /usr/lib/sasl2 -- insgesamt 804 drwxr-xr-x 2 root root 4096 31. Mai 22:37 . drwxr-xr-x 75 root root 32768 20. Aug 08:42 .. -rw-r--r-- 1 root root 13476 24. Mai 12:20 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 12:20 libanonymous.la -rw-r--r-- 1 root root 13016 24. Mai 12:20 libanonymous.so -rw-r--r-- 1 root root 13016 24. Mai 12:20 libanonymous.so.2 -rw-r--r-- 1 root root 13016 24. Mai 12:20 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15814 24. Mai 12:20 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 12:20 libcrammd5.la -rw-r--r-- 1 root root 15352 24. Mai 12:20 libcrammd5.so -rw-r--r-- 1 root root 15352 24. Mai 12:20 libcrammd5.so.2 -rw-r--r-- 1 root root 15352 24. Mai 12:20 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46420 24. Mai 12:20 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 12:20 libdigestmd5.la -rw-r--r-- 1 root root 43500 24. Mai 12:20 libdigestmd5.so -rw-r--r-- 1 root root 43500 24. Mai 12:20 libdigestmd5.so.2 -rw-r--r-- 1 root root 43500 24. Mai 12:20 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13650 24. Mai 12:20 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 12:20 liblogin.la -rw-r--r-- 1 root root 13460 24. Mai 12:20 liblogin.so -rw-r--r-- 1 root root 13460 24. Mai 12:20 liblogin.so.2 -rw-r--r-- 1 root root 13460 24. Mai 12:20 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29076 24. Mai 12:20 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 12:20 libntlm.la -rw-r--r-- 1 root root 28532 24. Mai 12:20 libntlm.so -rw-r--r-- 1 root root 28532 24. Mai 12:20 libntlm.so.2 -rw-r--r-- 1 root root 28532 24. Mai 12:20 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13970 24. Mai 12:20 libplain.a -rw-r--r-- 1 root root 835 24. Mai 12:20 libplain.la -rw-r--r-- 1 root root 14036 24. Mai 12:20 libplain.so -rw-r--r-- 1 root root 14036 24. Mai 12:20 libplain.so.2 -rw-r--r-- 1 root root 14036 24. Mai 12:20 libplain.so.2.0.22 -rw-r--r-- 1 root root 21710 24. Mai 12:20 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 12:20 libsasldb.la -rw-r--r-- 1 root root 18080 24. Mai 12:20 libsasldb.so -rw-r--r-- 1 root root 18080 24. Mai 12:20 libsasldb.so.2 -rw-r--r-- 1 root root 18080 24. Mai 12:20 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 23804 24. Mai 12:20 libsql.a -rw-r--r-- 1 root root 964 24. Mai 12:20 libsql.la -rw-r--r-- 1 root root 23312 24. Mai 12:20 libsql.so -rw-r--r-- 1 root root 23312 24. Mai 12:20 libsql.so.2 -rw-r--r-- 1 root root 23312 24. Mai 12:20 libsql.so.2.0.22 -rw-r--r-- 1 root root 26 30. Dez 2003 smtpd.conf -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 28. Aug 14:35 . drwxr-xr-x 4 root root 4096 28. Aug 14:45 .. -r-------- 1 root root 425 28. Aug 14:35 smtpd.conf -- content of /usr/lib/sasl/smtpd.conf -- pwcheck_method: pam mech_list: plain login -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: auxprop pwcheck_method: saslauthd #auxprop_plugin: sql #auxprop_plugin: mysql #mech_list: plain login cram-md5 digest-md5 mech_list: plain login sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: syscp #sql_select: select password from mail_users where username='%u@%r' sql_select: select password_enc from mail_users where username='%u@%r' or email='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial- rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - 20 pipe flags=ORh user=vmail:www-data argv=/usr/bin/maildrop -d ${recipient} ${extension} ${recipient} ${user} ${nexthop} ${sender} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" $ {user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f $sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store $ {nexthop} ${user} ${extension} spamassassin unix - n n - - pipe user=vmail argv=/usr/bin/spamc -u ${recipient} -f -e /usr/sbin/ sendmail -oi -f ${sender} -- ${recipient} spamd unix - n n - - pipe user=vmail argv=/usr/bin/spamc -u ${recipient} -f -e /usr/sbin/ sendmail -oi -f ${sender} -- ${recipient} tlsmgr unix - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} retry unix - - - - - error -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- Und hier noch ein Stück vom mail.log dazu: Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: SASL authentication failure: incorrect digest response Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: ipxXXXXX.ipx- server.de[8x.1xx.2xx.9x]: SASL CRAM-MD5 authentication failed: authentication failure Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: ipxXXXXX.ipx- server.de[8x.1xx.2xx.9x]: SASL LOGIN authentication failed: generic failure Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: SASL authentication failure: Password verification failed Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: ipxXXXXX.ipx- server.de[8x.1xx.2xx.9x]: SASL PLAIN authentication failed: generic failure Mit freundlichen Grüßen / With kind regards Ronny Seffner From wittwerch at gmail.com Tue Sep 1 16:42:27 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Tue, 1 Sep 2009 16:42:27 +0200 Subject: [Postfixbuch-users] Fallback in transport map In-Reply-To: <20090901161215.C22846@calvin.glue.ch> References: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> <20090901161215.C22846@calvin.glue.ch> Message-ID: <44c466680909010742n4a93e156tfbb161cada9d900c@mail.gmail.com> Hallo Beat, > Waere dies nicht ein Fall fuer DNS (mehrere MX Records), > d.h. nicht IP sondern FQDN verwenden: > > example.com smtp:foo.bar.some.tld Die MX-Records zeigen ja zur Spamfilter-Firma, und die will ich ja umgehen. MX von example.com zeigt auf spamfilter.externefirma.com. Die SMTPs smtp1.dmz.example.com und smtp2.dmz.example.com bei uns in der Firma empfangen die Mails von spamfilter.externefirma.com. Was ich jetzt will, ist das die Mails direkt zu smtp1/smtp2 gehen, aber eben mit Fallback. Die Mails sollen nicht zu spamfilter.externefirma.com. Gruss, Christian From Beat.Jucker at glue.ch Tue Sep 1 16:54:29 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Tue, 1 Sep 2009 16:54:29 +0200 Subject: [Postfixbuch-users] Fallback in transport map In-Reply-To: <44c466680909010742n4a93e156tfbb161cada9d900c@mail.gmail.com> References: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> <20090901161215.C22846@calvin.glue.ch> <44c466680909010742n4a93e156tfbb161cada9d900c@mail.gmail.com> Message-ID: <20090901165429.D22846@calvin.glue.ch> On Tue, Sep 01, 2009 at 04:42:27PM +0200, Christian Wittwer wrote: > Hallo Beat, > > > Waere dies nicht ein Fall fuer DNS (mehrere MX Records), > > d.h. nicht IP sondern FQDN verwenden: > > > > example.com smtp:foo.bar.some.tld > > Die MX-Records zeigen ja zur Spamfilter-Firma, und die will ich ja umgehen. > > MX von example.com zeigt auf spamfilter.externefirma.com. > Die SMTPs smtp1.dmz.example.com und smtp2.dmz.example.com bei uns in > der Firma empfangen die Mails von spamfilter.externefirma.com. > Was ich jetzt will, ist das die Mails direkt zu smtp1/smtp2 gehen, > aber eben mit Fallback. Die Mails sollen nicht zu > spamfilter.externefirma.com. was ich meinte: Du definierst in einem von Dir kontrollierten DNS Server Deine eigenen MX Records fuer foo.bar.some.tld (zB fuer smtp.example.com.local) und verwendest dann diesen eigenen FQDN in Deiner Transport Tabelle. Deine MX Records fuer smtp.example.com.local zeigen auf smtp1.dmz.example.com und smtp2.dmz.example.com. Vielleicht verstehe ich aber auch Dein Problem nicht. Gruss -- Beat From postfix-list at novuage.de Tue Sep 1 17:08:29 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 01 Sep 2009 17:08:29 +0200 Subject: [Postfixbuch-users] [OT] Re: "Out of Office" - Infomails In-Reply-To: References: <1249373939.4332.19.camel@ace> Message-ID: <4A9D38ED.8020705@novuage.de> Hallo Zusammen, ich habe momentan noch keinen Autoresponder und wollte mir auch mal einen schreiben. Das Perlskript war dann aber zu aufwendig, da ich perl nicht so gut kann, dann hab ich das erst nochmal auf eis gelegt. Thomas Gelf schrieb: > Björn Meier schrieb: >> -Auslassen von Maillists (Muah, wie ich Autoresponder auf MLs widerlich finde) > > War ja klar: Aber die "List-" Header wurden doch erwähnt. Sind die Zwingend bei jeder Mailingliste vorhanden? Oder liegt das an der Software. Was machen denn ALLE Mailinglisten gleich? >> From: >> Date: Tue, 4 Aug 2009 11:25:02 +0200 (CEST) >> Subject: Autoreply zu Ihrer Mail: Subject: Re: [Postfixbuch-users] >> "Out of Office" - Infomails > > Q.E.D. Aaaaaaaargh!! Und nachdem hier selbstverständlich auch keine > Header Auskunft darüber geben, dass das ein Autoresponder wäre, hier > noch ein weiterer Vorschlag: > > - Kein Reply an Mails mit /Subject: Autoreply.*/i Also das wäre im Zweifel pech, aber durch den "jedem nur einmal am Tag" was senden, auch kein Problem, oder? Wundere mich aber auch zum Teil das es mit Exchange bei uns dort nicht so viele Probleme, um nicht zu sagen ich kenne bisher keine, aufgekommen sind. > Hat jemand die Header einer Autoreply-Nachricht von Exchange (idealer- > weise unterschiedliche Versionen) griffbereit? Nein, sollte aber unter Umständen machbar sein hier die verschiedenen Kombinationen hinzubekommen. Nur das Weitergeleitete Nachrichten dann unter Umständen auch dazu führen das der obige Filter greift. Nur ein "normales" Wort im Betreff ist ein bisschen Wenig Filterung für dieses Feature. Eventuell noch mit dem MUA "X-Mailer" oder so kombinieren. Auch wenn das bei vielen Firmen, da viel Outlook eingesetzt wird keinen Unterschied macht. Eine andere Kombination fällt mir nicht ein. -- Gruß Sascha From postfix-list at novuage.de Tue Sep 1 17:24:56 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 01 Sep 2009 17:24:56 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <20090811191803.GL12285@charite.de> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> <20090811191803.GL12285@charite.de> Message-ID: <4A9D3CC8.3090103@novuage.de> Hallo Liste, ich bin seit langem mal wieder in der Lage auf der Liste mitzulesen, also nicht böse sein, kommen vermutlich ein paar Sachen zu älterne Threads :-) Ralf Hildebrandt schrieb: > * Clemens Schueller : >> Hallo! >> >> Ich hab grad folgende Zeilen im Log gefunden: > > allow_min_user = yes >> | Aug 11 20:43:29 invictus postfix/smtpd[24379]: warning: Illegal address syntax from localhost[127.0.0.1] in RCPT command: <-m.aubanel at agferrari.com> Warum macht Postfix das denn Standardmäßig aus "no". Gibt es einen Grund dafür. Denn Gültig sind die Adressen doch. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Tue Sep 1 17:29:38 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Sep 2009 17:29:38 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <4A9D3CC8.3090103@novuage.de> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> <20090811191803.GL12285@charite.de> <4A9D3CC8.3090103@novuage.de> Message-ID: <20090901152938.GN2634@charite.de> * Sascha Peters : > Warum macht Postfix das denn Standardmäßig aus "no". Gibt es einen > Grund dafür. Denn Gültig sind die Adressen doch. Sicherheitsgründe. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Tue Sep 1 17:30:19 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 1 Sep 2009 17:30:19 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <4A9D3CC8.3090103@novuage.de> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> <20090811191803.GL12285@charite.de> <4A9D3CC8.3090103@novuage.de> Message-ID: <20090901153019.GO2634@charite.de> * Sascha Peters : > Warum macht Postfix das denn Standardmäßig aus "no". Gibt es einen > Grund dafür. Denn Gültig sind die Adressen doch. By default, this is not allowed, to avoid accidents with software that passes email addresses via the command line. Such software would not be able to distinguish a malicious address from a bona fide command-line option. Although this can be prevented by inserting a "--" option terminator into the command line, this is difficult to enforce consistently and globally. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Tue Sep 1 18:00:49 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Sep 2009 18:00:49 +0200 Subject: [Postfixbuch-users] SASL funktioniert - mit TLS nicht In-Reply-To: <20090901141202.3495.113409477.79de77cbec3090448cf91663eb8f4633@ifs.its-seffner.de> References: <20090901141202.3495.113409477.79de77cbec3090448cf91663eb8f4633@ifs.its-seffner.de> Message-ID: <200909011800.50047.p.heinlein@heinlein-support.de> Am Dienstag 01 September 2009 schrieb Ronny Seffner: > Ich nutzt kürzlich noch "auxprop" für sasl, möchte nun aber so ist gut. > verschlüsselte Passwörter aus einer mysql Datenbank verwenden und so ist bedenklich. Sie sind übrigens nicht verschlüsselt, nur gehasht. Und gehashte Passwörter in Datenbanken bedeuten, daß die Passwortübermittlung nun nicht mehr sicher (=CRAM) sondern unsicher (=PLAINTEXT) erfolgen muß. Ich halte also Klartextpasswörter in den DBs für erstrebenswert um nach außen sichere Passwörter anbieten zu können. > wechselte somit zu "saslauthd". Mit nahezu der selben Konfiguration > kalppt nun sasl über SMTP weiterhin, nur über SMTPS/SSMTP (was stimmt > hier eigentlich) nicht. Ich hoffe nachfolgend alle nötigen > Informationen zu geben um mir den mit dem richtgen Hinweis zu helfen: Dein Listing gibt es nicht hervor (postconf -n!!!) aber ich rate mal, daß Du zwar iplaintext in smtpd_sasl_security_options = noanonymous erlaubt hast, jedoch weiterhin smtpd_tls_sasl_security_options = noanonymous, noplaintext definiert hast und Postfix darum (zu recht) den Austausch nunmehr neuerdings der Plaintext-Passwörter verbietet. Hmmm? Achnee. Problem gefunden: > Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: SASL > authentication failure: cannot connect to saslauthd server: No such > file or directory Aug 28 15:00:54 ns2 postfix/smtpd[23674]: warning: Du das Problem "mein Postfix ist chroot aber mein saslauthd-mux-socket nicht" in einer etwas ungewöhnlicheren Fassung. Gibt 5 Punkte für Kreativität. a) Dein smtpd ist in chroot, Dein socket auch => Darum geht es b) Dein smtps-smtpd ist NICHT chroot und findet darum den Socket nicht Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Sep 1 18:02:35 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Sep 2009 18:02:35 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <4A9D3CC8.3090103@novuage.de> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> <20090811191803.GL12285@charite.de> <4A9D3CC8.3090103@novuage.de> Message-ID: <200909011802.35336.p.heinlein@heinlein-support.de> Am Dienstag 01 September 2009 schrieb Sascha Peters: > >> | Aug 11 20:43:29 invictus postfix/smtpd[24379]: warning: Illegal > >> | address syntax from localhost[127.0.0.1] in RCPT command: > >> | <-m.aubanel at agferrari.com> > > Warum macht Postfix das denn Standardmäßig aus "no". Gibt es einen > Grund dafür. Denn Gültig sind die Adressen doch. Weil ... | cmd -o $RECIPIENT sonst ganz gefährlich/merkwürdig werden kann. Das "-" im Usernamen könnte als Parameterstrich interpretiert werden. Weniger von Postfix, aber vielmehr von irgendeinem anderen drittklassigen Helper-Script. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Tue Sep 1 19:18:58 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 01 Sep 2009 19:18:58 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <200909011802.35336.p.heinlein@heinlein-support.de> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> <20090811191803.GL12285@charite.de> <4A9D3CC8.3090103@novuage.de> <200909011802.35336.p.heinlein@heinlein-support.de> Message-ID: <4A9D5782.4050404@novuage.de> Peer Heinlein schrieb: > Am Dienstag 01 September 2009 schrieb Sascha Peters: >>>> | Aug 11 20:43:29 invictus postfix/smtpd[24379]: warning: Illegal >>>> | address syntax from localhost[127.0.0.1] in RCPT command: >>>> | <-m.aubanel at agferrari.com> >> Warum macht Postfix das denn Standardmäßig aus "no". Gibt es einen >> Grund dafür. Denn Gültig sind die Adressen doch. > > Weil > > ... | cmd -o $RECIPIENT > > sonst ganz gefährlich/merkwürdig werden kann. Das "-" im Usernamen > könnte als Parameterstrich interpretiert werden. Weniger von Postfix, > aber vielmehr von irgendeinem anderen drittklassigen Helper-Script. Danke Peer und Ralf, ich glaub das hab ich in dem Buch gelesen... verdammt... ich sollte es noch mal lesen :) -- Gruß Sascha From pkoch at bgc-jena.mpg.de Wed Sep 2 08:40:15 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 02 Sep 2009 08:40:15 +0200 Subject: [Postfixbuch-users] Kurze Frage zu signierten E-Mails In-Reply-To: <4A9CFA1F.7040300@gnuher.de> References: <4A9CEB4E.2000908@bgc-jena.mpg.de> <4A9CF608.2010502@fuerstenberg.ws> <4A9CFA1F.7040300@gnuher.de> Message-ID: <4A9E134F.1080801@bgc-jena.mpg.de> Hallo, vielen Dank für die Info. Mir ging es im wesentlichen darum, ob man z.B. Fristen etc. per Mail setzen kann, oder ob man zwingend ein FAX benutzen muss. Für vertrauliches finde ich mail garnicht so schlecht, wenn man die mails verschluesselt (mit allen Problemen, die daraus erwachsen können). Wie gesagt mir ging es vorrangig um Firsten etc. Ciao, Peer Steffen Mutter wrote: > Moin! > > Kai Fürstenberg schrieb: >> >> Dr.Peer-Joachim Koch schrieb am 01.09.2009 11:37: >>> kurze Frage: Bisher gelten (galten) nur FAX bzw. Einschreiben >>> vor Gericht, wenn man wichtige Dinge seinem Geschäftspartner mitteilen >>> wollte. (Fristen etc.) >>> >>> Hat sich mittlerweile irgend etwas getan, was signierte Mails angeht ? >>> Bisher hatten e-mails doch kaum mehr als informellen Charakter, oder ? >> >> Soweit ich weiß, ist eine "qualifizierte elektronische Signatur" nach >> Signaturgesetz als Unterschrift gültig, sofern nicht ausdrücklich eine >> eigenhändige verlangt ist. >> > Das ist so richtig. Dabei ist allerdings noch unklar, ob eine PGP/GPG > Signatur auch in Ordnung ist, oder ob es wirklich ein SMIME-Zertifikat > von einer Zertifizierungsstelle wie Verisign oder Thawte vonnöten ist. > Wichtige Dinge, die man mit einem Geschäftspartner über E-Mail > abwickelt, insbesondere vertrauliches, sollte man meiner Meinung nach > ohnehin nur verschlüsselt abwickeln, da kann man sich diesen Blödsinn > mit dem E-Mail Fuß sparen, in dem man darauf hinweist, dass die Mail > vertrauliches enthalten könne. > Ist das verschlüsselt (und signiert) kann das nur derjenige öffnen, für > den es auch bestimmt ist und es ist nach EU-Recht auch rechtsverbindlich. > > Steffen > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From atann at alphasrv.net Wed Sep 2 08:51:14 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 2 Sep 2009 08:51:14 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <20090901134300.GZ2634@charite.de> References: <200909011348.57657@inter.netz> <200909011414.33107@inter.netz> <20090901134300.GZ2634@charite.de> Message-ID: <200909020851.14371@inter.netz> Ralf Hildebrandt, Dienstag 01 September 2009: > Das spielt keine Rolle. Domains in "relay_domains" werden durch > den "relay" transport transportiert. OK. > > Gute Frage... ich habe mit iftop geguckt, mit wem sich der > > Server auf Port 25 so unterhält, und das waren eben erheblich > > mehr als die 5 erlaubten Verbindungen. Aber vielleicht ist > > dieses Bild verfälscht. > > Wie würde man es denn korrekterweise sehen? > > mit > "ps auxwwww|grep smtp |grep -v smtpd" Hier: # ps aux | grep [s]mtp[^d] | wc -l 2 Aber: # mailq Mail queue is empty Die Prozesse leben also länger, als sie unmittelbar gebraucht werden, d.h. die Ausgabe von ps gibt ebenfalls nicht die genaue Anzahl der Versandprozesse. Gibts noch eine andere Möglichkeit zu sehen, a) wieviele Mails postfix tatsächlich gerade ausliefert, und auch, welche das sind? -- Andre Tann From mailinglists at smokebay.net Wed Sep 2 09:26:46 2009 From: mailinglists at smokebay.net (Robert Jakob) Date: Wed, 02 Sep 2009 09:26:46 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <200909020851.14371@inter.netz> References: <200909011348.57657@inter.netz> <200909011414.33107@inter.netz> <20090901134300.GZ2634@charite.de> <200909020851.14371@inter.netz> Message-ID: <4A9E1E36.607@smokebay.net> Andre Tann schrieb: > Die Prozesse leben also länger, als sie unmittelbar gebraucht > werden, d.h. die Ausgabe von ps gibt ebenfalls nicht die genaue > Anzahl der Versandprozesse. > Gibts noch eine andere Möglichkeit zu sehen, a) wieviele Mails > postfix tatsächlich gerade ausliefert, und auch, welche das sind? > > Das ist ein durchaus übliches Verfahren in der Programmierung, dass man einen Pool von Prozessen hat und nicht erst einen startet wenn man einen braucht. Ich weiß noch ob das Postfix auch so macht, aber ich vermute mal. Wenn Du genau wissen willst was gesendet wird, dann benutze doch tcpdump tcpdump -A dst port 25 oder wireshark oder ähnliches. From p.heinlein at heinlein-support.de Wed Sep 2 10:01:13 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Sep 2009 10:01:13 +0200 Subject: [Postfixbuch-users] Kurze Frage zu signierten E-Mails In-Reply-To: <4A9E134F.1080801@bgc-jena.mpg.de> References: <4A9CEB4E.2000908@bgc-jena.mpg.de> <4A9CFA1F.7040300@gnuher.de> <4A9E134F.1080801@bgc-jena.mpg.de> Message-ID: <200909021001.13621.p.heinlein@heinlein-support.de> Am Mittwoch 02 September 2009 schrieb Dr.Peer-Joachim Koch: > vielen Dank für die Info. Mir ging es im wesentlichen darum, ob > man z.B. Fristen etc. per Mail setzen kann, oder ob man zwingend ein > FAX benutzen muss. Juristenantwort: Das kommt drauf an. Also zunächst einmal: Es gibt im Deutschen Recht *KEINE* Rechtsformvorschriften. Eine Willenserklärung bringt den Willen des Erklärenden zum Ausdruck und eine Einigung (aka Vertrag) sind zwei übereinstimmende Willenserklärungen der beiden Parteien. Nirgendwo steht, daß Willenserklärungen schriftlich / per Einschreiben / auf Büttenpapier / sonstwie zu erfolgen haben. Auch mündliche Willenserklärungen sind genauso WEs wie schriftliche. Auch eine WE per Mail ist eine WE und ob man ein Schriftstück nun als Faximile oder per Einschreiben schickt ist piepegal -- warum sollte das auch relevant sein. Den Begriff Einschreiben und Fax kennt m.E.n. sowieso das gesamte BGB nicht. Und wer seine WE trommelt oder morst, der kann auch das tun. Kauft Euch ein Flugzeug und malt "Willst Du mich heiraten" an den Himmel -- Willenserklärung ist Willenserkärung. [Ausnahmen sind wenige Dinge mit Rechtsformvorschrift, also beispielsweise notarieller Beglaubigung beim Grundstückskauf o.ä. bzw. wenn sich die Parteien auf gewisse Formvorschriften geeinigt haben.] Sprich: Es geht alleine um die Frage der Beweisbarkeit. Kann ich -- sollte man sich streiten -- ausreichend glaubwürdig machen (!), daß dem Empfänger die WE zugegangen ist, oder daß man sich am Ende sogar übereinstimmend geeinigt hat -- oder umgekehrt, kann ich ausreichend glaubwüridg machen, daß der Absender eine entsprechende WE getätigt hat (und nicht irgendein Dritter oder gar niemand). Wenn unstrittig sein sollte, daß Du besagte E-Mail mit Fristsetzung gemailt hast, dann kannst Du das gerne per Mail tun. Wenn der Empfänger nie vorbringt diese Mail nicht bekommen zu haben, dann ist doch alles in Butter. Da ist eine Mail sogar "mehr wert" als eine mündliche Aussage da Logfiles und andere Umstände die Absendung oder auch den Zugang (und deren Inhalt) glaubhafter machen, als eine reine mündliche Übermittlung ohne Zeugen. Ergo: Eine Signatur, gleich ob qualifiziert oder nicht, ändert nichts an der Frage der Absendung oder des Zugangs. Eine Signatur hilft mir als Absender beweisen zu können, daß der Empfänger meine Mail gefälscht hat und nun etwas behauptet, was ich nicht geschrieben habe. Oder andersherum: Daß ich beweisen kann, DASS der Absender etwas behauptet hat, das er mir zugeschickt hat. > Wie gesagt mir ging es vorrangig um Firsten etc. Juristisch eher die Frage, ob Du eine Fristsetzung auch sauber mit Ablehnungsandrohung o.ä. verknüpfts. Eine Fristsetzung ohne Folge ist relativ belanglos. Das hat aber alles nichts mit der Frage Mail / Einschreiben / Fax / Trommel zu tun. Kurz noch zu den anderen Aussagen: > >> Soweit ich weiß, ist eine "qualifizierte elektronische Signatur" > >> nach Signaturgesetz als Unterschrift gültig, sofern nicht > >> ausdrücklich eine eigenhändige verlangt ist. Ja, aber auf Unterschriften kommt es hier nicht an wenn der Urheber der WE klar erkennbar und unstrittig ist. > > da kann man sich diesen Blödsinn mit dem E-Mail Fuß sparen, in dem > > man darauf hinweist, dass die Mail vertrauliches enthalten könne. Diese Footer sind eh reiner Datenmüll weil irrelevant. Egal waß jemand in seine Signatur für einen Psalm reinschreibt: Das ist DESSEN Willenserklärung. Da ich als Empfänger dieser WE sowieso nicht zustimme gibt es auch keine zwei übereinstimmende WEs. Und damit gibt es keinen Vertrag. Also kann der Absender reinschreiben daß ich die Strasse mit der Zahnbürste zu putzen habe wenn ich jemanden was vom Inhalt der mail erzähle. Na und? Da ich dem nicht zugestimmt habe ist das alles nur Datenschrott. Diese Signaturen sind reiner Müll. Schade um den Strom drin. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Sep 2 10:31:02 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Sep 2009 10:31:02 +0200 Subject: [Postfixbuch-users] Anzahl gleichzeitiger smtp-Verbindungen begrenzen In-Reply-To: <200909020851.14371@inter.netz> References: <200909011348.57657@inter.netz> <200909011414.33107@inter.netz> <20090901134300.GZ2634@charite.de> <200909020851.14371@inter.netz> Message-ID: <20090902083101.GH8416@charite.de> * Andre Tann : > Die Prozesse leben also länger, als sie unmittelbar gebraucht > werden, d.h. die Ausgabe von ps gibt ebenfalls nicht die genaue > Anzahl der Versandprozesse. Bissel, ja > Gibts noch eine andere Möglichkeit zu sehen, a) wieviele Mails > postfix tatsächlich gerade ausliefert, und auch, welche das sind? Höchstens im Log. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at boltzclan.de Wed Sep 2 12:14:19 2009 From: lists at boltzclan.de (Wilhelm Boltz) Date: Wed, 2 Sep 2009 12:14:19 +0200 Subject: [Postfixbuch-users] Kurze Frage zu signierten E-Mails In-Reply-To: <200909021001.13621.p.heinlein@heinlein-support.de> References: <4A9CEB4E.2000908@bgc-jena.mpg.de> <4A9E134F.1080801@bgc-jena.mpg.de> <200909021001.13621.p.heinlein@heinlein-support.de> Message-ID: <200909021214.19504.lists@boltzclan.de> Hallo Peer & Peer, On Mittwoch, 2. September 2009 10:01:13 Peer Heinlein wrote: > Am Mittwoch 02 September 2009 schrieb Dr.Peer-Joachim Koch: > > vielen Dank für die Info. Mir ging es im wesentlichen darum, ob > > man z.B. Fristen etc. per Mail setzen kann, oder ob man > > zwingend ein FAX benutzen muss. > > Juristenantwort: Das kommt drauf an. > > Also zunächst einmal: Es gibt im Deutschen Recht *KEINE* > Rechtsformvorschriften. Eine Willenserklärung bringt den Willen > des Erklärenden zum Ausdruck und eine Einigung (aka Vertrag) sind > zwei übereinstimmende Willenserklärungen der beiden Parteien. Na, ab § 125 des Bürgerlichen Gesetzbuchs (BGB) finden sich einige Regelungen zu Formfragen, die logisch voraussetzen, dass in bestimmten Fällen Formen für wirksame Willenserklärungen vorgeschrieben sind. > Nirgendwo steht, daß Willenserklärungen schriftlich / per > Einschreiben / auf Büttenpapier / sonstwie zu erfolgen haben. Ein Beispiel ist die Kündigung eines Arbeitsvertrages, § 623 BGB. > Auch mündliche Willenserklärungen sind genauso WEs wie > schriftliche. Auch eine WE per Mail ist eine WE und ob man ein > Schriftstück nun als Faximile oder per Einschreiben schickt ist > piepegal -- warum sollte das auch relevant sein. Das ist im Grundsatz richtig. Aber nur im Grundsatz, denn es gibt Ausnahmen. > Den Begriff > Einschreiben und Fax kennt m.E.n. sowieso das gesamte BGB nicht. > Und wer seine WE trommelt oder morst, der kann auch das tun. > Kauft Euch ein Flugzeug und malt "Willst Du mich heiraten" an den > Himmel -- Willenserklärung ist Willenserkärung. Letzteres möglicherweise aber unwirksam wegen erkennbarer vorübergehender Störung der Geistestätigkeit (§ 105 BGB)? ;-) > [Ausnahmen sind wenige Dinge mit Rechtsformvorschrift, also > beispielsweise notarieller Beglaubigung beim Grundstückskauf o.ä. > bzw. wenn sich die Parteien auf gewisse Formvorschriften geeinigt > haben.] oder so etwas völlig exotisches wie eine Lohnabrechnung, die in Textform erstellt werden muss, § 108 Gewerbeordnung (GewO), also nicht getrommelt werden kann. > Sprich: Es geht alleine um die Frage der Beweisbarkeit. Kann ich > -- sollte man sich streiten -- ausreichend glaubwürdig machen > (!), daß dem Empfänger die WE zugegangen ist, oder daß man sich > am Ende sogar übereinstimmend geeinigt hat -- oder umgekehrt, > kann ich ausreichend glaubwüridg machen, daß der Absender eine > entsprechende WE getätigt hat (und nicht irgendein Dritter oder > gar niemand). > > Wenn unstrittig sein sollte, daß Du besagte E-Mail mit > Fristsetzung gemailt hast, dann kannst Du das gerne per Mail tun. > Wenn der Empfänger nie vorbringt diese Mail nicht bekommen zu > haben, dann ist doch alles in Butter. Da ist eine Mail sogar > "mehr wert" als eine mündliche Aussage da Logfiles und andere > Umstände die Absendung oder auch den Zugang (und deren Inhalt) > glaubhafter machen, als eine reine mündliche Übermittlung ohne > Zeugen. > > Ergo: Eine Signatur, gleich ob qualifiziert oder nicht, ändert > nichts an der Frage der Absendung oder des Zugangs. Eine Signatur > hilft mir als Absender beweisen zu können, daß der Empfänger > meine Mail gefälscht hat und nun etwas behauptet, was ich nicht > geschrieben habe. Oder andersherum: Daß ich beweisen kann, DASS > der Absender etwas behauptet hat, das er mir zugeschickt hat. > > > Wie gesagt mir ging es vorrangig um Firsten etc. Da die qualifizierte Signatur die gleiche Funktion hat wie die Unterschrift bei der Schriftform, kommt es darauf schon an, wenn es um diese Funktion geht, weil Schriftform vorgeschrieben ist. Das hat allerdings zur Zeit noch keine praktische Bedeutung, steht aber schon im Gesetz, guckstu § 126 a BGB. > Juristisch eher die Frage, ob Du eine Fristsetzung auch sauber > mit Ablehnungsandrohung o.ä. verknüpfts. Eine Fristsetzung ohne > Folge ist relativ belanglos. > > Das hat aber alles nichts mit der Frage Mail / Einschreiben / Fax > / Trommel zu tun. > > Kurz noch zu den anderen Aussagen: > > >> Soweit ich weiß, ist eine "qualifizierte elektronische > > >> Signatur" nach Signaturgesetz als Unterschrift gültig, > > >> sofern nicht ausdrücklich eine eigenhändige verlangt ist. > > Ja, aber auf Unterschriften kommt es hier nicht an wenn der > Urheber der WE klar erkennbar und unstrittig ist. > > > > da kann man sich diesen Blödsinn mit dem E-Mail Fuß sparen, > > > in dem man darauf hinweist, dass die Mail vertrauliches > > > enthalten könne. > > Diese Footer sind eh reiner Datenmüll weil irrelevant. Egal waß > jemand in seine Signatur für einen Psalm reinschreibt: Das ist > DESSEN Willenserklärung. Da ich als Empfänger dieser WE sowieso > nicht zustimme gibt es auch keine zwei übereinstimmende WEs. Und > damit gibt es keinen Vertrag. Also kann der Absender > reinschreiben daß ich die Strasse mit der Zahnbürste zu putzen > habe wenn ich jemanden was vom Inhalt der mail erzähle. Na und? > Da ich dem nicht zugestimmt habe ist das alles nur Datenschrott. > > Diese Signaturen sind reiner Müll. Schade um den Strom drin. > > > Mit freundlichen Grüßen > > Peer Heinlein Gruß Willi From lists at puersten.de Wed Sep 2 14:35:32 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 02 Sep 2009 14:35:32 +0200 Subject: [Postfixbuch-users] postalias /etc/aliases Message-ID: <4A9E6694.9060305@puersten.de> Hi @ll, mir ist gerade beim installieren aufgefallen das wenn ich den default_database_type = btree setze und dann anschließend ein postalias /etc/aliases mache, postalias hier auch eine btree datenbank erzeugt. Und mit der scheint Postfix dann nicht klar zu kommen. Siehe Logfile: postfix/smtpd[2374]: fatal: open database /etc/aliases.db: Inappropriate file type or format postfix/master[2301]: warning: process /usr/local/libexec/postfix/smtpd pid 2374 exit status 1 postfix/master[2301]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling postfix/smtpd[2376]: fatal: open database /etc/aliases.db: Inappropriate file type or format Wenn ich dann anschließend das ganze mit postalias hash:/etc/aliases mache dann scheint postfix damit klar zu kommen. Ist das normal so oder habe ich da irgendwo nen Fehler gemacht? Gruß Oliver From Ralf.Hildebrandt at charite.de Wed Sep 2 15:01:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Sep 2009 15:01:00 +0200 Subject: [Postfixbuch-users] postalias /etc/aliases In-Reply-To: <4A9E6694.9060305@puersten.de> References: <4A9E6694.9060305@puersten.de> Message-ID: <20090902130100.GC8416@charite.de> * Oliver Pürsten : > Hi @ll, > > mir ist gerade beim installieren aufgefallen das wenn ich den > default_database_type = btree setze und dann anschließend ein > postalias /etc/aliases mache, postalias hier auch eine btree > datenbank erzeugt. > Und mit der scheint Postfix dann nicht klar zu kommen. > > Siehe Logfile: > > postfix/smtpd[2374]: fatal: open database /etc/aliases.db: Inappropriate file type or format > postfix/master[2301]: warning: process /usr/local/libexec/postfix/smtpd pid 2374 exit status 1 > postfix/master[2301]: warning: /usr/local/libexec/postfix/smtpd: bad > command startup -- throttling > postfix/smtpd[2376]: fatal: open database /etc/aliases.db: Inappropriate file type or format > > Wenn ich dann anschließend das ganze mit postalias hash:/etc/aliases > mache dann scheint postfix damit klar zu kommen. > > Ist das normal so oder habe ich da irgendwo nen Fehler gemacht? postconf |grep alias -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Wed Sep 2 16:34:47 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 02 Sep 2009 16:34:47 +0200 Subject: [Postfixbuch-users] postalias /etc/aliases In-Reply-To: <20090902130100.GC8416@charite.de> References: <4A9E6694.9060305@puersten.de> <20090902130100.GC8416@charite.de> Message-ID: <4A9E8287.20803@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Hi @ll, >> >> mir ist gerade beim installieren aufgefallen das wenn ich den >> default_database_type = btree setze und dann anschließend ein >> postalias /etc/aliases mache, postalias hier auch eine btree >> datenbank erzeugt. >> Und mit der scheint Postfix dann nicht klar zu kommen. >> >> Siehe Logfile: >> >> postfix/smtpd[2374]: fatal: open database /etc/aliases.db: Inappropriate file type or format >> postfix/master[2301]: warning: process /usr/local/libexec/postfix/smtpd pid 2374 exit status 1 >> postfix/master[2301]: warning: /usr/local/libexec/postfix/smtpd: bad >> command startup -- throttling >> postfix/smtpd[2376]: fatal: open database /etc/aliases.db: Inappropriate file type or format >> >> Wenn ich dann anschließend das ganze mit postalias hash:/etc/aliases >> mache dann scheint postfix damit klar zu kommen. >> >> Ist das normal so oder habe ich da irgendwo nen Fehler gemacht? > > postconf |grep alias > ahh, defaultwert steht auf hash. da hatte ich natürlich nicht dran gedacht... danke + gruß Oliver From lists at puersten.de Thu Sep 3 10:34:32 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 03 Sep 2009 10:34:32 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX Message-ID: <4A9F7F98.6020400@puersten.de> Moin, ich hätte da mal ne kurze Frage zu dem BOGUS_MX Score von policyd-weight. Wenn ich mich da richig entsinne dann bedeutet das doch das der einliefernde Client diesen Score bekommt wenn der MX Record des Absenderdomain nicht RFC konform ist, oder? Sprich z.B. einer der eingetragenen MX Records auf einen CNAME verweist... Jetzt habe ich so einen Fall und kann das nicht ganz nachvollziehen wieso der Score gekommen ist, Absenderdomain ist gehrung.de. # dig mx gehrung.de ; <<>> DiG 9.3.4-P1 <<>> mx gehrung.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8581 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;gehrung.de. IN MX ;; ANSWER SECTION: gehrung.de. 77602 IN MX 20 mx99.gehrung.de. gehrung.de. 77602 IN MX 10 hosting.provantis.de. ;; ADDITIONAL SECTION: mx99.gehrung.de. 77602 IN A 192.168.99.99 hosting.provantis.de. 34401 IN A 87.230.5.52 ;; Query time: 1 msec ;; SERVER: 213.172.96.18#53(213.172.96.18) ;; WHEN: Thu Sep 3 10:30:47 2009 ;; MSG SIZE rcvd: 115 Dementsprechend müsste doch alles ok sein, oder? Zudem hat noch FROM/MX_MATCHES_NOT_HELO(DOMAIN) angeschlagen was aber denke ich mal damit zusammenhängt das ersteres gegriffen hat, ähnlich wie wenn eine RBL greift, oder? Gruß Oliver From postfix-list at novuage.de Thu Sep 3 10:37:49 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 03 Sep 2009 10:37:49 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9F7F98.6020400@puersten.de> References: <4A9F7F98.6020400@puersten.de> Message-ID: <4A9F805D.7000409@novuage.de> Oliver Pürsten schrieb: > Wenn ich mich da richig entsinne dann bedeutet das doch das der > einliefernde Client > diesen Score bekommt wenn der MX Record des Absenderdomain nicht RFC > konform ist, oder? > Sprich z.B. einer der eingetragenen MX Records auf einen CNAME verweist... > > Jetzt habe ich so einen Fall und kann das nicht ganz nachvollziehen > wieso der Score > gekommen ist, Absenderdomain ist gehrung.de. > ;; ANSWER SECTION: > gehrung.de. 77602 IN MX 20 mx99.gehrung.de. > gehrung.de. 77602 IN MX 10 hosting.provantis.de. > > ;; ADDITIONAL SECTION: > mx99.gehrung.de. 77602 IN A 192.168.99.99 > hosting.provantis.de. 34401 IN A 87.230.5.52 kann es sein das "192.168.99.99" vielleicht eine Private Adresse ist und das ebenfalls geprüft wird. Denn dahin können externe Server nichts senden, bzw. die Gefahr das sie eigene Intere Server ansprechen ist da. -- Gruß Sascha From lists at puersten.de Thu Sep 3 10:49:40 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 03 Sep 2009 10:49:40 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9F805D.7000409@novuage.de> References: <4A9F7F98.6020400@puersten.de> <4A9F805D.7000409@novuage.de> Message-ID: <4A9F8324.5080304@puersten.de> Sascha Peters schrieb: > Oliver Pürsten schrieb: >> Wenn ich mich da richig entsinne dann bedeutet das doch das der >> einliefernde Client >> diesen Score bekommt wenn der MX Record des Absenderdomain nicht RFC >> konform ist, oder? >> Sprich z.B. einer der eingetragenen MX Records auf einen CNAME >> verweist... >> >> Jetzt habe ich so einen Fall und kann das nicht ganz nachvollziehen >> wieso der Score >> gekommen ist, Absenderdomain ist gehrung.de. > >> ;; ANSWER SECTION: >> gehrung.de. 77602 IN MX 20 mx99.gehrung.de. >> gehrung.de. 77602 IN MX 10 hosting.provantis.de. >> >> ;; ADDITIONAL SECTION: >> mx99.gehrung.de. 77602 IN A 192.168.99.99 >> hosting.provantis.de. 34401 IN A 87.230.5.52 > > kann es sein das "192.168.99.99" vielleicht eine Private Adresse ist und > das ebenfalls geprüft wird. Denn dahin können externe Server nichts > senden, bzw. die Gefahr das sie eigene Intere Server ansprechen ist da. > > hmm, man sollte erst die koffein haltigen getränge zu sich nehmen, sie dann wirken lassen und anschließend erst mails mit fragen in die runde schicken :-) danke, da war ich wohl ein wenig blind auf den augen... From ta at lonestar-bbs.de Thu Sep 3 13:10:16 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Thu, 03 Sep 2009 14:10:16 +0300 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9F7F98.6020400@puersten.de> References: <4A9F7F98.6020400@puersten.de> Message-ID: <4A9FA418.3090404@lonestar-bbs.de> Oliver Pürsten schrieb: > diesen Score bekommt wenn der MX Record des Absenderdomain nicht RFC > konform ist, oder? > Sprich z.B. einer der eingetragenen MX Records auf einen CNAME verweist... Nach RFC2821 Abschnitt 5 ins ein CNAME duchaus OK: "The lookup first attempts to locate an MX record associated with the name. If a CNAME record is found instead, the resulting name is processed as if it were the initial name." From technoworx at gmx.de Thu Sep 3 13:47:22 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 03 Sep 2009 13:47:22 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9FA418.3090404@lonestar-bbs.de> References: <4A9F7F98.6020400@puersten.de> <4A9FA418.3090404@lonestar-bbs.de> Message-ID: <4A9FACCA.9000003@gmx.de> Andreas Tauscher schrieb: > Nach RFC2821 Abschnitt 5 ins ein CNAME duchaus OK: > "The lookup first attempts to locate an MX record associated with the > name. If a CNAME record is found instead, the resulting name is > processed as if it were the initial name." Nur fürs Archiv, damit nicht jemand dies so übernimmt... Ein entschiedenes NEIN! Wenn schon dann bitte die RFC _ganz_ lesen - nicht unbedingt leichte Kost, aber wenn man sich schon drin vertieft, dann bitte vollständig, siehe Sektion 10.3 ---- 10.3. MX and NS records The domain name used as the value of a NS resource record, or part of the value of a MX resource record must not be an alias. Not only is the specification clear on this point, but using an alias in either of these positions neither works as well as might be hoped, nor well fulfills the ambition that may have led to this approach. This domain name must have as its value one or more address records. Currently those will be A records, however in the future other record types giving addressing information may be acceptable. It can also have other RRs, but never a CNAME RR. Searching for either NS or MX records causes "additional section processing" in which address records associated with the value of the record sought are appended to the answer. This helps avoid needless extra queries that are easily anticipated when the first was made. Additional section processing does not include CNAME records, let alone the address records that may be associated with the canonical name derived from the alias. Thus, if an alias is used as the value of an NS or MX record, no address will be returned with the NS or MX value. This can cause extra queries, and extra network burden, on every query. It is trivial for the DNS administrator to avoid this by resolving the alias and placing the canonical name directly in the affected record just once when it is updated or installed. In some particular hard cases the lack of the additional section address records in the results of a NS lookup can cause the request to fail. ---- Also zu merken ist: Auschließlich "canonical names" (idF. FQHN der einen A record hat) in MX records propagieren, alles andere sorgt für unterschiedlichsten Ärger, nicht zuletzt ggf. für ein berechtigtes Listing der Domain auf rfc-ignorant.org RBL... mfG, AS From thomas at gelf.net Thu Sep 3 13:54:44 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 03 Sep 2009 13:54:44 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9FA418.3090404@lonestar-bbs.de> References: <4A9F7F98.6020400@puersten.de> <4A9FA418.3090404@lonestar-bbs.de> Message-ID: Andreas Tauscher schrieb: > Nach RFC2821 Abschnitt 5 ins ein CNAME duchaus OK: > "The lookup first attempts to locate an MX record associated with the > name. If a CNAME record is found instead, the resulting name is > processed as if it were the initial name." VORSICHT, das ist falsch! Da das bereits in RFC 974 sehr oft falsch verstanden wurde, hat man sich die Mühe gemacht, es explizit zu erläutern: http://tools.ietf.org/html/rfc2181#section-10.3 BIND z.B. regt sich deshalb zu Recht darüber auf. Der von dir zitierte Ausschnitt (ohne es jetzt genauer nachzulesen) spricht vermutlich über die Domain selbst, nicht über den Inhalt des MX-Eintrages. Sprich: du sendest ein Mail an sepp at nirgendwo.tld, nirgendwo.tld ist ein CNAME für irgendwo.tld - "the resulting 'irgendwo' is processed as if it were the initial name". Q.E.D. Mit liebem Gruß Thomas Gelf From thomas at gelf.net Thu Sep 3 14:03:28 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 03 Sep 2009 14:03:28 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9FACCA.9000003@gmx.de> References: <4A9F7F98.6020400@puersten.de> <4A9FA418.3090404@lonestar-bbs.de> <4A9FACCA.9000003@gmx.de> Message-ID: Alexander Stoll schrieb: > Nur fürs Archiv, damit nicht jemand dies so übernimmt... > > Ein entschiedenes NEIN! Wenn schon dann bitte die RFC _ganz_ lesen - > nicht unbedingt leichte Kost, aber wenn man sich schon drin vertieft, > dann bitte vollständig, siehe Sektion 10.3 Sh#%, Jetzt warst du schneller ;-) Gibt eigentlich nichts hinzuzufügen, bloß: Vorsicht mit dem "GANZ lesen" -> das hat er vermutlich, ihr sprecht aber von zwei verschiedenen RFCs, deren Nummer sich leider ähnelt: RFC 2181 (Clarifications to the DNS Specification) RFC 2821 (Simple Mail Transfer Protocol) Der von Andreas zitierte Ausschnitt kann jedenfalls definitiv leicht missverstanden werden. Aber ums nochmals zu bekräftigen: CNAMEs in MX- Records NIE, NIE, WIRKLICH NIE verwenden!! Mit freundlichem Gruß Thomas Gelf PS: Den Weltmarktführer müsste man für seine qualifizierten Beiträge manchmal : http://support.microsoft.com/kb/153001 From ml at irmawi.de Thu Sep 3 14:08:03 2009 From: ml at irmawi.de (Markus Winkler) Date: Thu, 3 Sep 2009 14:08:03 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam Message-ID: <20090903120803.GC15542@kermit.home.priv> Hallo zusammen, ich sehe bestimmt gerade den berühmten Wald nicht ... Wegen (postconf -n): smtpd_recipient_restrictions = reject_unknown_recipient_domain ... bekomme ich auf dem Mailgateway (Debian Lenny, postfix 2.5.5-1.1) sowas hier: --- snip --- Sep 3 13:53:45 mail postfix/smtpd[20559]: NOQUEUE: reject: RCPT from unknown[192.168.1.5]: 450 4.1.2 : Recipient address rejected: Domain not found; --- snip --- was auch prinzipiell korrekt ist - bis auf die 450, denn (ebenfalls von postconf -n): unknown_address_reject_code = 550 Der interne Server versucht nun, da er einen temporären Fehler zurück bekommt, ständig neu die Zustellung. Was könnte ich übersehen haben? Wäre Euch sehr dankbar für Hinweise. Gruß Markus From technoworx at gmx.de Thu Sep 3 14:14:50 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 03 Sep 2009 14:14:50 +0200 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: References: <4A9F7F98.6020400@puersten.de> <4A9FA418.3090404@lonestar-bbs.de> <4A9FACCA.9000003@gmx.de> Message-ID: <4A9FB33A.7000809@gmx.de> Thomas Gelf schrieb: > Sh#%, Jetzt warst du schneller ;-) Gibt eigentlich nichts hinzuzufügen, > bloß: Vorsicht mit dem "GANZ lesen" -> das hat er vermutlich, ihr > sprecht aber von zwei verschiedenen RFCs, deren Nummer sich leider > ähnelt: > > RFC 2181 (Clarifications to the DNS Specification) > RFC 2821 (Simple Mail Transfer Protocol) Da hast recht, zu schnell den Bookmark gezückt... :-; Ich revidiere und ergänze zu: "Problem vollständig durchdringen und ggf. Querverweisen folgen". :-D mfG, AS From thomas at gelf.net Thu Sep 3 14:16:14 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 03 Sep 2009 14:16:14 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: <20090903120803.GC15542@kermit.home.priv> References: <20090903120803.GC15542@kermit.home.priv> Message-ID: Markus Winkler schrieb: > Sep 3 13:53:45 mail postfix/smtpd[20559]: NOQUEUE: reject: RCPT from > unknown[192.168.1.5]: 450 4.1.2 : > Recipient address rejected: Domain not found; Postfix verhält sich korrekt: $ dig ethanolstatistics.com ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54101 SERVFAIL != NXDOMAIN Könntest sein Verhalten zwar mit unknown_address_tempfail_action anpassen - ob das aber wirklich Sinn macht hängt davon ab, wofür du diesen smptpd nutzen willst. Mit freundlichem Gruß Thomas Gelf From ml at irmawi.de Thu Sep 3 14:28:44 2009 From: ml at irmawi.de (Markus Winkler) Date: Thu, 3 Sep 2009 14:28:44 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: References: <20090903120803.GC15542@kermit.home.priv> Message-ID: <20090903122844.GD15542@kermit.home.priv> Hallo Thomas, On Thu, 03 Sep 2009 at 02:16:14PM +0200, Thomas Gelf wrote: > > 450 4.1.2 : > > Recipient address rejected: Domain not found; > > Postfix verhält sich korrekt: > > $ dig ethanolstatistics.com > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54101 > > SERVFAIL != NXDOMAIN genau das habe ich doch auch geschrieben und mit dem reject_unknown_recipient_domain will ich dieses Verhalten ja sogar explizit. ;-) Ich will nur nicht 450 sondern 550 als reject code, und daran scheitere ich im Moment. Danke und Gruß Markus From Ralf.Hildebrandt at charite.de Thu Sep 3 14:40:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Sep 2009 14:40:00 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: <20090903122844.GD15542@kermit.home.priv> References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> Message-ID: <20090903124000.GA17588@charite.de> * Markus Winkler : > Hallo Thomas, > > On Thu, 03 Sep 2009 at 02:16:14PM +0200, Thomas Gelf wrote: > > > > 450 4.1.2 : > > > Recipient address rejected: Domain not found; > > > > Postfix verhält sich korrekt: > > > > $ dig ethanolstatistics.com > > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54101 > > > > SERVFAIL != NXDOMAIN > > genau das habe ich doch auch geschrieben und mit dem > reject_unknown_recipient_domain will ich dieses Verhalten ja sogar > explizit. ;-) > > Ich will nur nicht 450 sondern 550 als reject code, und daran > scheitere ich im Moment. Wenn der Server "SERVFAIL" liefet, dann gibts immer ein 4xx Verstanden? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From thomas at gelf.net Thu Sep 3 14:40:49 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 03 Sep 2009 14:40:49 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: <20090903122844.GD15542@kermit.home.priv> References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> Message-ID: Markus Winkler schrieb: > Ich will nur nicht 450 sondern 550 als reject code, und daran > scheitere ich im Moment. Ich glaube du hast mich nicht verstanden: der DNS-Server der Domain in deiner Log-Zeile meldet SERVFAIL, was auf dein temporäres Problem hindeutet. Sende mal ein Mail an eine nicht existierende Domain (nix at asdfasdfadf.com), und du wirst deinen 550er erhalten. Postfix zwingen, Mails bei temporären DNS-Problemen mit 550ern abzuweisen solltest du nur, wenn du diesen smtpd ausschließlich für ausgehende Mails für deine User verwendest. Im Eingang ist so etwas tödlich - wenn dein Postfix mal nicht mit deinem DNS sprechen kann, wirst du ALLE Mails abweisen. Unwiderruflich. From thomas at gelf.net Thu Sep 3 14:48:12 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 03 Sep 2009 14:48:12 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> Message-ID: Thomas Gelf schrieb: > Postfix zwingen, Mails bei temporären DNS-Problemen mit 550ern > abzuweisen solltest du nur, wenn du diesen smtpd ausschließlich > für ausgehende Mails für deine User verwendest. Nachtrag: und auch dann sehe ich keine wirklichen Grund dafür. From ml at irmawi.de Thu Sep 3 14:52:40 2009 From: ml at irmawi.de (Markus Winkler) Date: Thu, 3 Sep 2009 14:52:40 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: References: <20090903120803.GC15542@kermit.home.priv> Message-ID: <20090903125240.GE15542@kermit.home.priv> On Thu, 03 Sep 2009 at 02:16:14PM +0200, Thomas Gelf wrote: > SERVFAIL != NXDOMAIN Bitte vergiss mein Reply von vorhin - überlesen. Man sollte das Antworten nicht zwischendurch neben drei anderen Dingen machen ... Sorry. Gruß Markus From thomas at gelf.net Thu Sep 3 14:57:03 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 03 Sep 2009 14:57:03 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> Message-ID: Thomas Gelf schrieb: > Nachtrag: und auch dann sehe ich keine wirklichen Grund dafür. (man merkt, dass ich bis 05:20 im Büro war :-p) Genug gespammt für heute - sorry ;-) From ml at irmawi.de Thu Sep 3 14:57:26 2009 From: ml at irmawi.de (Markus Winkler) Date: Thu, 3 Sep 2009 14:57:26 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: <20090903124000.GA17588@charite.de> References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> <20090903124000.GA17588@charite.de> Message-ID: <20090903125725.GF15542@kermit.home.priv> On Thu, 03 Sep 2009 at 02:40:00PM +0200, Ralf Hildebrandt wrote: > Wenn der Server "SERVFAIL" liefet, dann gibts immer ein 4xx > Verstanden? Ja, hatte meinen Irrtum zwischenzeitlich schon erkannt (unsere Mails hatten sich überschnitten) - ich Dussel. Danke Markus From ml at irmawi.de Thu Sep 3 14:59:51 2009 From: ml at irmawi.de (Markus Winkler) Date: Thu, 3 Sep 2009 14:59:51 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> Message-ID: <20090903125951.GG15542@kermit.home.priv> On Thu, 03 Sep 2009 at 02:40:49PM +0200, Thomas Gelf wrote: > Ich glaube du hast mich nicht verstanden: der DNS-Server der Siehe meine Mail von vorhin - hast selbstverständlich Recht. Gruß Markus From ml at irmawi.de Thu Sep 3 15:02:54 2009 From: ml at irmawi.de (Markus Winkler) Date: Thu, 3 Sep 2009 15:02:54 +0200 Subject: [Postfixbuch-users] unknown_address_reject_code unwirksam In-Reply-To: References: <20090903120803.GC15542@kermit.home.priv> <20090903122844.GD15542@kermit.home.priv> Message-ID: <20090903130254.GH15542@kermit.home.priv> On Thu, 03 Sep 2009 at 02:48:12PM +0200, Thomas Gelf wrote: > Thomas Gelf schrieb: > > > Postfix zwingen, Mails bei temporären DNS-Problemen mit 550ern > > abzuweisen solltest du nur, wenn du diesen smtpd ausschließlich > > für ausgehende Mails für deine User verwendest. > > Nachtrag: und auch dann sehe ich keine wirklichen Grund dafür. Ja, die Maschine macht ausschließlich outbound. Und es wäre nur eine temporäre Umschaltung des reject codes. Überschaubar also. Ich habe halt nur bei dig nicht richtig hingeschaut, das war mein Fehler in diesem Fall. Danke nochmal Markus From ta at lonestar-bbs.de Thu Sep 3 18:41:52 2009 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Thu, 03 Sep 2009 19:41:52 +0300 Subject: [Postfixbuch-users] policyd-weight BOGUS_MX In-Reply-To: <4A9FACCA.9000003@gmx.de> References: <4A9F7F98.6020400@puersten.de> <4A9FA418.3090404@lonestar-bbs.de> <4A9FACCA.9000003@gmx.de> Message-ID: <4A9FF1D0.7020507@lonestar-bbs.de> Alexander Stoll schrieb: > Ein entschiedenes NEIN! Wenn schon dann bitte die RFC _ganz_ lesen - > nicht unbedingt leichte Kost, aber wenn man sich schon drin vertieft, > dann bitte vollständig, siehe Sektion 10.3 Recht hat er. Nur soweit war ich noch nicht. Kam mir aber durchaus etwas suspekt vor. Bei etwas genauerem Nachdenken kann man auch von selbst daraufkommen, daß ein CNAME im MX gut für Ärger ist. Aber wenn es erst mal so in der RFC steht, dann glaube ich das erst mal :) Mit der nicht unbedingt leichten Kost hast Du leider recht. Aber da muß ich nun durch: Ein Kunde hat recht dubiose Wünsche was seine DNS Einträge angeht. Wo ich nun guten Gewissens sagen kann: Nein. From Juergen.Lloyd at indaal.de Fri Sep 4 04:01:01 2009 From: Juergen.Lloyd at indaal.de (Juergen.Lloyd at indaal.de) Date: Fri, 4 Sep 2009 04:01:01 +0200 Subject: [Postfixbuch-users] Out of office Message-ID: I will be out of the office starting 03.09.2009 and will not return until 10.09.2009. I will respond to your message when I return. From listen at galatai.de Fri Sep 4 12:28:56 2009 From: listen at galatai.de (Daniel) Date: Fri, 4 Sep 2009 12:28:56 +0200 Subject: [Postfixbuch-users] Postfix mit amavis konfigurieren Message-ID: <582988041.20090904122856@galatai.de> Hallo ihr Alle, ich habe hier folgendes Problem mit Postfix und amavis. Eingerichtet habe ich amavis wie folgt: smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client ix.dnsbl.manitu.org, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, content_filter = amavisfeed:[127.0.0.1]:10024 In der master.cf habe ich amavis wie folgt eingetragen: amavisfeed unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Sooo, wenn nun eMails angekommen bekomme ich in der log folgenden Fehler: Sep 4 12:22:22 mailrelay postfix/smtpd[15504]: fatal: dict_open: unsupported dictionary type: amavisfeed: Is the postfix-amavisfeed package installed? Sep 4 12:23:42 mailrelay postfix/smtpd[15595]: fatal: dict_open: unsupported dictionary type: amavisfeed: Is the postfix-amavisfeed package installed? Ich habe leider so absolut gar nichts bei google finden können :-( Hat jemand eine Idee woran das liegen kann? Grüsse aus BaWü -- Mit freundlichen Grüßen Daniel mailto:listen at galatai.de From daniel at dlutt.de Fri Sep 4 12:59:10 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 4 Sep 2009 12:59:10 +0200 Subject: [Postfixbuch-users] Postfix mit amavis konfigurieren In-Reply-To: <582988041.20090904122856@galatai.de> References: <582988041.20090904122856@galatai.de> Message-ID: <915776324.20090904125910@dlutt.de> Daniel schrieb: > ich habe hier folgendes Problem mit Postfix und amavis. > Eingerichtet habe ich amavis wie folgt: > smtpd_recipient_restrictions = > permit_mynetworks, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unauth_destination, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_rbl_client list.dsbl.org, > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client whois.rfc-ignorant.org, > reject_rbl_client ix.dnsbl.manitu.org, > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:60000, > content_filter = amavisfeed:[127.0.0.1]:10024 content_filter gehört nicht zu den smtpd_*_restrictions. Das sollte in etwa so aussehen: content_filter = amavisfeed:[127.0.0.1]:10024 smtpd_recipient_restrictions = permit_mynetworks, .... .... Sieht das bei dir wirklich so aus oder liegt das an Copy&Paste? P.S.: dsbl.org existiert nicht mehr - du kannst also die Zeile reject_rbl_client list.dsbl.org entfernen. -- Daniel From Ralf.Hildebrandt at charite.de Fri Sep 4 13:41:50 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Sep 2009 13:41:50 +0200 Subject: [Postfixbuch-users] Postfix mit amavis konfigurieren In-Reply-To: <582988041.20090904122856@galatai.de> References: <582988041.20090904122856@galatai.de> Message-ID: <20090904114150.GU22335@charite.de> * Daniel : > Hallo ihr Alle, > > ich habe hier folgendes Problem mit Postfix und amavis. > > Eingerichtet habe ich amavis wie folgt: > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unauth_destination, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_rbl_client list.dsbl.org, > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client whois.rfc-ignorant.org, > reject_rbl_client ix.dnsbl.manitu.org, > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:60000, > content_filter = amavisfeed:[127.0.0.1]:10024 content_filter ist keine smtpd_recipient_restrictions Korrekt: smtpd_recipient_restrictions = ... check_policy_service inet:127.0.0.1:60000 content_filter = amavisfeed:[127.0.0.1]:10024 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at drobic.de Fri Sep 4 13:56:39 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 04 Sep 2009 13:56:39 +0200 Subject: [Postfixbuch-users] Postfix mit amavis konfigurieren In-Reply-To: <915776324.20090904125910@dlutt.de> References: <582988041.20090904122856@galatai.de> <915776324.20090904125910@dlutt.de> Message-ID: <4AA10077.6060008@drobic.de> Daniel Luttermann wrote: > P.S.: dsbl.org existiert nicht mehr - du kannst also die Zeile > reject_rbl_client list.dsbl.org entfernen. Da er zen.spamhaus.org schon abfragt, braucht er auch nicht sbl-xbl, die dort enthalten ist. From sebastian.opitz at gmx.net Fri Sep 4 13:58:49 2009 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Fri, 04 Sep 2009 13:58:49 +0200 Subject: [Postfixbuch-users] Off-Topic: Sendmail und Smarthost Message-ID: <4AA100F9.3000605@gmx.net> Ich hab da mal wieder eine Off-Topic Frage - Es geht um den MTA Sendmail. Mittels mail Befehl auf der Komanndozeile soll eine Mail versendet werden. Hier ein Beispiel: mail -r absender at domain1.de empfänger at domain2.de Diese Mail, wie auch alle anderen, soll unabhängig von der Empfängerdomain an einen fest definierten Smarthost weitergegeben werden. Hierzu habe ich einen Smarthosteintrag für die sendmail.cf definiert. define(`SMART_HOST',`smtp:mailx.domain1.de') Leider wird beim Versand weiterhin versucht die Domain2 des Empfängers aufzulösen ;-(( Ich will an dieser Stelle, wir sind ja hier in einer Postfix Mailingliste, kein großes Troubleshootiung veranstalten, aber vielleicht habe ich ja lediglich eine "klitze kleine" Option vergessen :-)) Besten Dank! Sebastian From ad+lists at uni-x.org Fri Sep 4 15:19:39 2009 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 4 Sep 2009 15:19:39 +0200 (CEST) Subject: [Postfixbuch-users] Off-Topic: Sendmail und Smarthost In-Reply-To: <4AA100F9.3000605@gmx.net> References: <4AA100F9.3000605@gmx.net> Message-ID: <55975.213.157.4.156.1252070379.squirrel@nimrod.dscd.de> > Ich hab da mal wieder eine Off-Topic Frage - Es geht um den MTA Sendmail. > > Mittels mail Befehl auf der Komanndozeile soll eine Mail versendet > werden. Hier ein Beispiel: > > mail -r absender at domain1.de empfänger at domain2.de > > Diese Mail, wie auch alle anderen, soll unabhängig von der > Empfängerdomain an einen fest definierten Smarthost weitergegeben > werden. Hierzu habe ich einen Smarthosteintrag für die sendmail.cf > definiert. > > define(`SMART_HOST',`smtp:mailx.domain1.de') Du meinst hoffentlich die sendmail.mc, die Du um diesen Eintrag erweitert hast. Danach die sendmail.cf neu generiert? Überprüfe doch mal, dass sie den smart host auch enthält: grep '^DS' /etc/mail/sendmail.cf > Leider wird beim Versand weiterhin versucht die Domain2 des Empfängers > aufzulösen ;-(( Ich will an dieser Stelle, wir sind ja hier in einer > Postfix Mailingliste, kein großes Troubleshootiung veranstalten, aber > vielleicht habe ich ja lediglich eine "klitze kleine" Option vergessen > :-)) Bei einem RHEL / Fedora benötigst Du das sendmail-cf Paket, um die .cf Files neu bauen zu können. Sendmail Service neu starten sollte selbstredend sein. > Besten Dank! Sebastian Alexander From postfix-list at novuage.de Fri Sep 4 17:24:38 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 04 Sep 2009 17:24:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <20090804144501.GA10147@intranet.hq.stgt.etes.de> References: <20090804144501.GA10147@intranet.hq.stgt.etes.de> Message-ID: <4AA13136.4050109@novuage.de> Jan Theofel schrieb: > On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote: >> ich habe mal ne frage, mein server versendet über www-data spammails ... >> kann ich das unterbinden ??? >> wie bekomm ich raus, wie die das machen ??? > > Über Postfix wirst du da nicht viel machen können. Es sei denn du hast keine > einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet. (Das ist > ja fast überall der Fall.) korrekt, bei Postfix kann man da unter Umständen nicht wirklich was machen. Wüsste nicht wie. > Es gibt aber noch zahlreiche andere Einfallstore in unsicheren Webscripten. > Ein Blick in deine Apache-Logfiles hilft vielleicht dabei ungewöhnliche > Requests zu erkennen. Den fraglichen Dateien der Webseite(n) solltest du > dann erst mal die Rechte entziehen - auch wenn dann Teile der Webseite eben > nicht mehr laufen. Wie genau kann man die rechte entziehen? GET und POST bzw. den Zugriff auf diese Datei per httpd.conf entziehen? eine .htaccess Datei die nur lesend für den Kunden funktioniert. Für weiter Tipps wäre ich dankbar. Ist auch bei uns immer wieder eine Sache die in die in den Raum gefragt wird. Was ist am Sinnvollsten, was bringt dem Kunden die Möglichkeit eventuell Tests beim beheben durchzuführen. Und die ganze Seite will man vom Kunden, wenn es anders geht, ja auch nicht sperren. Vorausgesetzt es ist ein Formular. Wenn es ein Designfehler der ganzen Anwendung ist oder ähnliches, dann hilft natürlich auch das nicht. -- Gruß Sascha From driessen at fblan.de Fri Sep 4 17:35:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Sep 2009 17:35:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spam_=FCber_www-data?= In-Reply-To: <4AA13136.4050109@novuage.de> References: <20090804144501.GA10147@intranet.hq.stgt.etes.de> <4AA13136.4050109@novuage.de> Message-ID: <001301ca2d75$65338820$0565a8c0@uwe> > -----Original Message----- On Behalf Of Sascha Peters > Jan Theofel schrieb: > > On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote: > >> ich habe mal ne frage, mein server versendet über www-data spammails ... > >> kann ich das unterbinden ??? Klar Main.cf authorized_submit_users = !www-data, static:anyone in den Hostconfigs des Webservers php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domain-Name-des-Host" damit hast du zumindest den Verursacher und kannst den Vhost abschalten und dem Kunden auf den großen Onkel treten. > >> wie bekomm ich raus, wie die das machen ??? mühselig > > > > Über Postfix wirst du da nicht viel machen können. Es sei denn du hast keine > > einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet. (Das ist > > ja fast überall der Fall.) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-list at novuage.de Fri Sep 4 17:44:52 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 04 Sep 2009 17:44:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <001301ca2d75$65338820$0565a8c0@uwe> References: <20090804144501.GA10147@intranet.hq.stgt.etes.de> <4AA13136.4050109@novuage.de> <001301ca2d75$65338820$0565a8c0@uwe> Message-ID: <4AA135F4.8060103@novuage.de> Uwe Driessen schrieb: >> -----Original Message----- > On Behalf Of Sascha Peters >> Jan Theofel schrieb: >>> On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote: >>>> ich habe mal ne frage, mein server versendet über www-data spammails ... >>>> kann ich das unterbinden ??? > > Klar > > Main.cf > > authorized_submit_users = !www-data, static:anyone > > in den Hostconfigs des Webservers > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domain-Name-des-Host" > > > damit hast du zumindest den Verursacher und kannst den Vhost abschalten und dem Kunden auf > den großen Onkel treten. Also oben sperrt man mit dem www-data ja den kompletten Server, also unter Umständen auch andere Kunden. Daher ist das unschön. Aber das man nicht nur jemanden Freischalten kann, sondern auch einen explizit sperren kommt bei einigen Servern von mir schon gut... da hab ich unterschiedliche User. Danke für den Tipp. -- Gruß Sascha From gregor at a-mazing.de Fri Sep 4 17:56:31 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 4 Sep 2009 17:56:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4AA135F4.8060103@novuage.de> References: <001301ca2d75$65338820$0565a8c0@uwe> <4AA135F4.8060103@novuage.de> Message-ID: <200909041756.37324@office.a-mazing.net> Am Freitag, 4. September 2009 schrieb Sascha Peters: > Uwe Driessen schrieb: > > Main.cf > > > > authorized_submit_users = !www-data, static:anyone > > > > in den Hostconfigs des Webservers > > > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i > > -fnoreply at Domain-Name-des-Host" > > > > > > damit hast du zumindest den Verursacher und kannst den Vhost abschalten > > und dem Kunden auf den großen Onkel treten. > > Also oben sperrt man mit dem www-data ja den kompletten Server, also > unter Umständen auch andere Kunden. Daher ist das unschön. Nein. Da alle vHosts über php_admin_value explizit einen (eigenen) Envelope- From gesetzt bekommen haben, kann www-data als Absender eigentlich gar nicht mehr vorkommen. Also kann man das problemlos verbieten. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Fri Sep 4 17:53:06 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 4 Sep 2009 17:53:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4AA13136.4050109@novuage.de> References: <20090804144501.GA10147@intranet.hq.stgt.etes.de> <4AA13136.4050109@novuage.de> Message-ID: <200909041753.16427@office.a-mazing.net> Hallo Sascha, Am Freitag, 4. September 2009 schrieb Sascha Peters: > Jan Theofel schrieb: > > On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote: > >> ich habe mal ne frage, mein server versendet über www-data spammails ... > >> kann ich das unterbinden ??? > >> wie bekomm ich raus, wie die das machen ??? > > > > Über Postfix wirst du da nicht viel machen können. Es sei denn du hast > > keine einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet. > > (Das ist ja fast überall der Fall.) > > korrekt, bei Postfix kann man da unter Umständen nicht wirklich was > machen. Wüsste nicht wie. das kann man so nicht wirklich sagen. Wichtig ist, erstmal dafür zu sorgen, daß man den Verursacher besser eingrenzen kann, vorallem wenn viele Kunden auf einem Server sind. Deshalb muss man dafür sorgen, daß ein eindeutiger Absender und nicht www-data als Envelope-From verwendet wird. Das lässt sich auf viele Arten erreichen: suPHP, PHP als CGI, mpm-itk, entsprechende Konfiguration in der php.ini oder per php_admin_value, ... Als Envelope-From sollte dabei sowas wie Kundenkennung at host.example.com verwendung finden und der Kunde darf nicht in der Lage sein, daß zu ändern. Als nächstes verbietet man www-data als Absender: authorized_submit_users = !www-data, static:all http://www.postfix.org/postconf.5.html#authorized_submit_users Mail über SMTP sollte auf Webservern auch für 127.0.0.1 als Client eine Authentifizierung erfordern. Und schon ist die Suche nach dem Schuldigen wesentlich einfacher geworden... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Fri Sep 4 18:05:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Sep 2009 18:05:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spam_=FCber_www-data?= In-Reply-To: <4AA135F4.8060103@novuage.de> References: <20090804144501.GA10147@intranet.hq.stgt.etes.de> <4AA13136.4050109@novuage.de><001301ca2d75$65338820$0565a8c0@uwe> <4AA135F4.8060103@novuage.de> Message-ID: <001401ca2d79$946d3c40$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Sascha Peters > Sent: Friday, September 04, 2009 5:45 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Spam über www-data > > Uwe Driessen schrieb: > >> -----Original Message----- > > On Behalf Of Sascha Peters > >> Jan Theofel schrieb: > >>> On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote: > >>>> ich habe mal ne frage, mein server versendet über www-data spammails ... > >>>> kann ich das unterbinden ??? > > > > Klar > > > > Main.cf > > > > authorized_submit_users = !www-data, static:anyone > > > > in den Hostconfigs des Webservers > > > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domain-Name-des- > Host" > > > > > > damit hast du zumindest den Verursacher und kannst den Vhost abschalten und dem Kunden > auf > > den großen Onkel treten. > > Also oben sperrt man mit dem www-data ja den kompletten Server, also > unter Umständen auch andere Kunden. Daher ist das unschön. Es wird nur als Absender der www-data gesperrt da jede Domain mit dem php_admin_value seinen eigenen Absender für Webformulare bekommt. Was ist daran unschön? es wird nur übersichtlicher und nimmt nichts an der Funktionalität. "Unschöner" und noch sauberer wird es wenn sich auch ein webformular per smtp anmelden muß um Mails loszubekommen auch das geht und auch das gibt es. Wird über "krude" Formulare gespammt leidet die Reputation deines Servers und alle User leiden darunter. Jede Domain hat bei mir auch eine Umleitung auf den Hauptmailaccount des Users bzw. Webseiten Betreuer wenn da x mails nicht zugestellt werden können dann soll sein Postfach überlaufen und er soll das sofort merken das da etwas nicht stimmt. Ich schau nur täglich in die Auswertungen und kontrolliere auf Auffälligkeiten. Wurde das krude Formular nicht SOFORT rausgenommen dann geht die Webseite offline. Mail an den Betreiber das wegen bla bla bla abgeschaltet werden musste und die Seite erst wieder online gehen kann wenn.... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-list at novuage.de Fri Sep 4 19:44:15 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 04 Sep 2009 19:44:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <200909041756.37324@office.a-mazing.net> References: <001301ca2d75$65338820$0565a8c0@uwe> <4AA135F4.8060103@novuage.de> <200909041756.37324@office.a-mazing.net> Message-ID: <4AA151EF.4020901@novuage.de> Gregor Hermens schrieb: > Am Freitag, 4. September 2009 schrieb Sascha Peters: >> Uwe Driessen schrieb: >>> Main.cf >>> >>> authorized_submit_users = !www-data, static:anyone >>> >>> in den Hostconfigs des Webservers >>> >>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i >>> -fnoreply at Domain-Name-des-Host" >>> >>> >>> damit hast du zumindest den Verursacher und kannst den Vhost abschalten >>> und dem Kunden auf den großen Onkel treten. >> Also oben sperrt man mit dem www-data ja den kompletten Server, also >> unter Umständen auch andere Kunden. Daher ist das unschön. > > Nein. Da alle vHosts über php_admin_value explizit einen (eigenen) Envelope- > From gesetzt bekommen haben, kann www-data als Absender eigentlich gar nicht > mehr vorkommen. Also kann man das problemlos verbieten. Ja schon, aber oben wird doch nicht der Absender sondern der Benutzer dem der Prozess gehört überprüft, oder? -- Gruß Sascha From driessen at fblan.de Sat Sep 5 01:16:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Sep 2009 01:16:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spam_=FCber_www-data?= In-Reply-To: <4AA151EF.4020901@novuage.de> References: <001301ca2d75$65338820$0565a8c0@uwe><4AA135F4.8060103@novuage.de><200909041756.37324@office.a-mazing.net> <4AA151EF.4020901@novuage.de> Message-ID: <001e01ca2db5$bce38bc0$0565a8c0@uwe> On Behalf Of Sascha Peters > > Gregor Hermens schrieb: > > Am Freitag, 4. September 2009 schrieb Sascha Peters: > >> Uwe Driessen schrieb: > >>> Main.cf > >>> > >>> authorized_submit_users = !www-data, static:anyone > >>> > >>> in den Hostconfigs des Webservers > >>> > >>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i > >>> -fnoreply at Domain-Name-des-Host" > >>> > >>> > >>> damit hast du zumindest den Verursacher und kannst den Vhost abschalten > >>> und dem Kunden auf den großen Onkel treten. > >> Also oben sperrt man mit dem www-data ja den kompletten Server, also > >> unter Umständen auch andere Kunden. Daher ist das unschön. > > > > Nein. Da alle vHosts über php_admin_value explizit einen (eigenen) Envelope- > > From gesetzt bekommen haben, kann www-data als Absender eigentlich gar nicht > > mehr vorkommen. Also kann man das problemlos verbieten. > > Ja schon, aber oben wird doch nicht der Absender sondern der Benutzer > dem der Prozess gehört überprüft, oder? > > Stimmt Also wieder zurück und einfach nur mit php_admin_value den Absender setzen das reicht dann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Sat Sep 5 09:24:46 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 5 Sep 2009 09:24:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <001e01ca2db5$bce38bc0$0565a8c0@uwe> References: <4AA151EF.4020901@novuage.de> <001e01ca2db5$bce38bc0$0565a8c0@uwe> Message-ID: <200909050924.55838@office.a-mazing.net> Am Samstag, 5. September 2009 schrieb Uwe Driessen: > On Behalf Of Sascha Peters > > > Gregor Hermens schrieb: > > > Nein. Da alle vHosts über php_admin_value explizit einen (eigenen) > > > Envelope- From gesetzt bekommen haben, kann www-data als Absender > > > eigentlich gar nicht mehr vorkommen. Also kann man das problemlos > > > verbieten. > > > > Ja schon, aber oben wird doch nicht der Absender sondern der Benutzer > > dem der Prozess gehört überprüft, oder? > > Stimmt > > Also wieder zurück und einfach nur mit php_admin_value den Absender setzen > das reicht dann. oder zurück zu meinem ersten Posting: Per suPHP, suexec, mpm-itk oder wie auch immer dafür sorgen, daß jeder vHost unter einem individuellen User läuft. Ich mache das mit mpm-itk, und das funktioniert wunderbar... http://packages.debian.org/de/lenny/apache2-mpm-itk Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix-list at novuage.de Sat Sep 5 10:52:23 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 05 Sep 2009 10:52:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <200909050924.55838@office.a-mazing.net> References: <4AA151EF.4020901@novuage.de> <001e01ca2db5$bce38bc0$0565a8c0@uwe> <200909050924.55838@office.a-mazing.net> Message-ID: <4AA226C7.4040607@novuage.de> Gregor Hermens schrieb: > oder zurück zu meinem ersten Posting: Per suPHP, suexec, mpm-itk oder wie auch > immer dafür sorgen, daß jeder vHost unter einem individuellen User läuft. Ich > mache das mit mpm-itk, und das funktioniert wunderbar... > > http://packages.debian.org/de/lenny/apache2-mpm-itk das kannte ich noch gar nicht... ich mache das zum Teil aber auch so. Nur geht das nicht überall so einfach. Dieses Apache Modul kannte ich aber noch nicht. Danke, Danke -- Gruß Sascha From postfix-list at novuage.de Sat Sep 5 10:55:20 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 05 Sep 2009 10:55:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4AA226C7.4040607@novuage.de> References: <4AA151EF.4020901@novuage.de> <001e01ca2db5$bce38bc0$0565a8c0@uwe> <200909050924.55838@office.a-mazing.net> <4AA226C7.4040607@novuage.de> Message-ID: <4AA22778.2010207@novuage.de> Sascha Peters schrieb: > Gregor Hermens schrieb: >> oder zurück zu meinem ersten Posting: Per suPHP, suexec, mpm-itk oder >> wie auch immer dafür sorgen, daß jeder vHost unter einem individuellen >> User läuft. Ich mache das mit mpm-itk, und das funktioniert wunderbar... >> >> http://packages.debian.org/de/lenny/apache2-mpm-itk > > das kannte ich noch gar nicht... ich mache das zum Teil aber auch so. > Nur geht das nicht überall so einfach. Dieses Apache Modul kannte ich > aber noch nicht. Danke, Danke http://httpd.apache.org/docs/2.2/mod/ Wo kommt das MPM denn her? Hier finde ich das nicht. Gehört das nicht direkt zum Apache? -- Gruß Sascha From gregor at a-mazing.de Sat Sep 5 13:06:59 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 5 Sep 2009 13:06:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4AA22778.2010207@novuage.de> References: <4AA226C7.4040607@novuage.de> <4AA22778.2010207@novuage.de> Message-ID: <200909051307.07023@office.a-mazing.net> Am Samstag, 5. September 2009 schrieb Sascha Peters: > Wo kommt das MPM denn her? Hier finde ich das nicht. Gehört das nicht > direkt zum Apache? http://mpm-itk.sesse.net/ Das wurde ursprünglich als Uni-Projekt programmiert. ITK ist die Abkürzung dieser Uni (frag mich nicht, welche!). Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Beat.Jucker at glue.ch Sat Sep 5 16:06:00 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Sat, 5 Sep 2009 16:06:00 +0200 Subject: [Postfixbuch-users] Konfiguration von inet_interfaces Message-ID: <20090905160600.A18622@calvin.glue.ch> Hallo Liste Mit inet_interfaces kann man entweder alle oder einzelne Interfaces definieren. Gibt es eine Moeglichkeit inet_interfaces nach dem Motto zu konfigurieren "verwende alle interfaces ausser ein spezifisches" ? mein Wunschdenken: inet_interfaces=all,!w.x.y.z Gruss -- Beat From thomas at gelf.net Sun Sep 6 17:46:39 2009 From: thomas at gelf.net (Thomas Gelf) Date: Sun, 06 Sep 2009 17:46:39 +0200 Subject: [Postfixbuch-users] Konfiguration von inet_interfaces In-Reply-To: <20090905160600.A18622@calvin.glue.ch> References: <20090905160600.A18622@calvin.glue.ch> Message-ID: Beat Jucker schrieb: > Gibt es eine Moeglichkeit inet_interfaces nach dem Motto zu > konfigurieren "verwende alle interfaces ausser ein spezifisches" ? > > mein Wunschdenken: inet_interfaces=all,!w.x.y.z Gibt es meines Wissens nicht: http://www.postfix.org/postconf.5.html#inet_interfaces Kleines Shell/Perl/Python/PHP-Skript? -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From thomas at gelf.net Sun Sep 6 18:50:05 2009 From: thomas at gelf.net (Thomas Gelf) Date: Sun, 06 Sep 2009 18:50:05 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial Message-ID: <4AA3E83D.1010901@gelf.net> Hallo zusammen, weil ich schon wieder ein paar nette Antworten von Autorespondern erhalten habe (und dies ausgerechnet auf Mailinglisten für Mail- Admins geschah - nicht nur hier), will ich mal ganz unverschämt die Werbetrommel für ein kleines Tutorial zum Thema rühren. Die dritte Folge ist seit heute Morgen fertig. Am Ende soll ein flexibles, zuverlässiges und vielseitig einsetzbares Tool dabei herauskommen. Verbesserungsvorschläge und Kritik sind herzlich willkommen! Ich habe versucht Schritt für Schritt meine Überlegungen zum Thema zu erläutern. Vacation-Skripts gibt es zwar zur Genüge - wenn man sich die Archive dieser und anderer Mailing-Listen durchsieht merkt man aber schnell, dass erhebliche Zweifel und Unsicherheiten bzgl des jeweiligen Funktionsumfanges bestehen. Einen entsprechenden Thread hatten wir ja kürzlich auch hier. Der war es auch, der mich auf die Idee brachte, meine Gedanken zum Thema niederzuschreiben. Das Tutorial soll eine Anregung sein, sich mit dem Thema ein wenig auseinanderzusetzen - sooo komplex ist es nämlich gar nicht. Ich habe versucht und werde versuchen zu zeigen, wo die Tücken eines solchen Unterfangens liegen, wie man sie elegant umschiffen und einen flotten Autoresponder zaubern kann. Da ich bislang keine Plattform zum Publizieren meiner geistigen Ergüsse hatte, habe ich vor einiger Zeit mein eigenes Blog be- gonnen. Allerdings blieb es bis heute nicht öffentlich zugänglich, ich war mir nämlich nicht sicher, ob auch wirklich etwas Gescheites dabei herauskommt. Naja, urteilt selbst - den ersten Teil findet ihr unter http://thomas.gelf.net/blog/archives/Tutorial-Mail-Autoresponder-mit-PHP-Teil-1,7.html Teil zwei und drei dürften von dort dann nicht allzu schwer zu finden sein. Und: bitte jetzt nicht gleich hauen, ich hoffe ihr verzeiht mir die kleine Schleichwerbung ;-) Mit liebem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From postfix-list at novuage.de Sun Sep 6 18:53:52 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 06 Sep 2009 18:53:52 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial In-Reply-To: <4AA3E83D.1010901@gelf.net> References: <4AA3E83D.1010901@gelf.net> Message-ID: <4AA3E920.2090903@novuage.de> Thomas Gelf schrieb: > weil ich schon wieder ein paar nette Antworten von Autorespondern > erhalten habe (und dies ausgerechnet auf Mailinglisten für Mail- > Admins geschah - nicht nur hier), will ich mal ganz unverschämt > die Werbetrommel für ein kleines Tutorial zum Thema rühren. > [...] > http://thomas.gelf.net/blog/archives/Tutorial-Mail-Autoresponder-mit-PHP-Teil-1,7.html find ich echt eine Gute Idee... ich kann auch mehr PHP, doch das Binary ist extrem groß, daher hab ich mich von dem Gedanken das mit PHP Umzusetzen verabschiedet. Perl ist hier sicher besser, was ich nicht so gut kann. Ich schau mir das aber Trotzdem an. -- Gruß Sascha From thomas at gelf.net Sun Sep 6 19:27:16 2009 From: thomas at gelf.net (Thomas Gelf) Date: Sun, 06 Sep 2009 19:27:16 +0200 Subject: [Postfixbuch-users] Autoresponder - Tutorial In-Reply-To: <4AA3E920.2090903@novuage.de> References: <4AA3E83D.1010901@gelf.net> <4AA3E920.2090903@novuage.de> Message-ID: Sascha Peters schrieb: > find ich echt eine Gute Idee... ich kann auch mehr PHP, doch das Binary > ist extrem groß, daher hab ich mich von dem Gedanken das mit PHP > Umzusetzen verabschiedet. Perl ist hier sicher besser, was ich nicht so > gut kann. Ich schau mir das aber Trotzdem an. Vielen lieben Dank :-) Wie groß ist denn dein PHP-Binary? Wenn man alles reinkompiliert wird's richtig fett - aber wenn man alle Extras als Modul vorhält und das Binary stripped dürfte der Unterschied zu Perl nicht mehr so arg ausfallen... Naja, vielleicht reiche ich mal bei Gelegenheit eine Perl-Variante nach - aber nur gaaanz vielleicht ;-) Mein nächstes Tutorial habe ich schon im Kopf, das will ich aber versuchen mit Python umzusetzen. Habe schon damit begonnen, ist mein allererster Python-Code - da ich aber Threads benötige ist PHP schon mal weggefallen. Mal sehen, was daraus wird :-p Lieben Gruß Thomas -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From sebastian.opitz at gmx.net Mon Sep 7 09:59:23 2009 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Mon, 07 Sep 2009 09:59:23 +0200 Subject: [Postfixbuch-users] Off-Topic: Sendmail und Smarthost In-Reply-To: <55975.213.157.4.156.1252070379.squirrel@nimrod.dscd.de> References: <4AA100F9.3000605@gmx.net> <55975.213.157.4.156.1252070379.squirrel@nimrod.dscd.de> Message-ID: <4AA4BD5B.1070302@gmx.net> > Du meinst hoffentlich die sendmail.mc, die Du um diesen Eintrag erweitert > hast. Danach die sendmail.cf neu generiert? Überprüfe doch mal, dass sie > den smart host auch enthält: > > grep '^DS' /etc/mail/sendmail.cf > > Ja, ich meine die .mc Datei. Danke für den Tip, werd ich testen! Besten Dank! Sebastian From werner at aloah-from-hell.de Mon Sep 7 15:25:01 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Sep 2009 15:25:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Offtopic=3A_amavisd-new_mit_S?= =?iso-8859-15?q?QL-Backend_-_Spameinstellungen_f=FCr_Aliases?= Message-ID: <4AA509AD.7040101@aloah-from-hell.de> Hi zusammen, ich habe eine generelle Frage zu amavisd-new, der Verwendung von MySQL um userspezifische Einstellungen in amavisd-new zu realisieren und der Einlieferung von Nachrichten über Aliases. Bei diesem Szenario möchte ich amavisd-new als smtpd_proxy_filter laufen lassen. Gehen wir davon aus, dass in der MySQL die folgenden beiden Policies eingerichtet sind (gekürzt): Standard-Policy: spam_tag_level = -999 spam_tag2_level = 10 spam_kill_level = 15 höchster Spamschutz: spam_tag_level = -999 spam_tag2_level = 4 spam_kill_level = 6 Angenommen wir haben zwei Domains im System konfiguriert: - test.de und test.org (wobei test.org eine Alias-Domain von test.de ist) - Es existiert eine Mailbox: werner at test.de - werner at test.de hat in der amavisd-new MySQL die Policy "höchster Spamschutz" ausgewählt. Kommen wir zum "Problem": Eine Nachricht an die Adresse "werner at test.org" im rcpt to kommt rein, Amavis nimmt die Nachricht entgegen, prüft und findet keine eigene Regel für die Adresse oder die Domain und nimmt damit die "Default-Policy". Die Nachricht wird wieder an Postfix übergeben welcher in seinen Tabellen feststellt, dass werner at test.org ein Alias für werner at test.de ist und stellt die Nachricht an werner at test.de zu. Die Userspezifischen amavisd-new Einstellungen für werner at test.de kommen bei der Einlieferung über einen Alias (sofern dieser nicht explizit in der Datenbank von Amavis besteht) nicht zum Greifen. Wie löst ihr das bei euch am einfachsten? Das Problem besteht ja nicht generell bei Alias Domains, sondern auch bei einfachen Aliasen sofern die Domain nicht in der amavis-Datenbank eingetragen ist. Für Hinweise schon mal dankbar, Werner From gregor at a-mazing.de Mon Sep 7 15:41:14 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 7 Sep 2009 15:41:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Offtopic=3A_amavisd-new_mit_SQ?= =?iso-8859-1?q?L-Backend_-_Spameinstellungen_f=FCr_Aliases?= In-Reply-To: <4AA509AD.7040101@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> Message-ID: <200909071541.23312@office.a-mazing.net> Hallo Werner, Am Montag, 7. September 2009 schrieb Werner Detter: > Die Userspezifischen amavisd-new Einstellungen für werner at test.de kommen > bei der Einlieferung über einen Alias (sofern dieser nicht explizit in der > Datenbank von Amavis besteht) nicht zum Greifen. > > Wie löst ihr das bei euch am einfachsten? Das Problem besteht ja nicht > generell bei Alias Domains, sondern auch bei einfachen Aliasen sofern die > Domain nicht in der amavis-Datenbank eingetragen ist. ich sehe das nicht als Problem, sondern als Feature. So ist es möglich, die Mails je nach Alias unterschiedlich zu behandeln und hinterher doch alle in ein Postfach einzuliefern. Wenn du auch für die Aliase strengere Regeln anwenden willst, kannst du das ja explizit in den individuellen Einstellungen tun. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From werner at aloah-from-hell.de Mon Sep 7 18:14:02 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 07 Sep 2009 18:14:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Offtopic=3A_amavisd-new_mit_SQ?= =?iso-8859-1?q?L-Backend_-_Spameinstellungen_f=FCr_Aliases?= In-Reply-To: <200909071541.23312@office.a-mazing.net> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> Message-ID: <4AA5314A.6060808@aloah-from-hell.de> Hi Gregor, >> Die Userspezifischen amavisd-new Einstellungen für werner at test.de kommen >> bei der Einlieferung über einen Alias (sofern dieser nicht explizit in der >> Datenbank von Amavis besteht) nicht zum Greifen. >> >> Wie löst ihr das bei euch am einfachsten? Das Problem besteht ja nicht >> generell bei Alias Domains, sondern auch bei einfachen Aliasen sofern die >> Domain nicht in der amavis-Datenbank eingetragen ist. > > ich sehe das nicht als Problem, sondern als Feature. So ist es möglich, die > Mails je nach Alias unterschiedlich zu behandeln und hinterher doch alle in > ein Postfach einzuliefern. Wenn du auch für die Aliase strengere Regeln > anwenden willst, kannst du das ja explizit in den individuellen Einstellungen > tun. Hm prinzipiell ist das ein Feature - ja. Wir entwickeln hier aber gerade ein "neues Webinterface" zur Administration von Postfix bzw. Mailkonten, Domains, Aliases, Alias-Domains etc. und möchten auch gleich Amavis-Einstellungen abdecken. Wir überlegen mal weiter, wie wir auch Amavis-Einstellungen für Alias-Domains im Webinterfae abdecken können. Danke, Werner From cite+postfix-buch at incertum.net Tue Sep 8 06:52:56 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 8 Sep 2009 06:52:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Offtopic=3A_amavisd-new_mit_SQL-Bac?= =?utf-8?q?kend_-_Spameinstellungen_f=C3=BCr_Aliases?= In-Reply-To: <4AA5314A.6060808@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> Message-ID: <20090908045256.GJ414@mail.incertum.net> Hallo Werner, * Werner Detter : >>> Die Userspezifischen amavisd-new Einstellungen für werner at test.de kommen >>> bei der Einlieferung über einen Alias (sofern dieser nicht explizit in der >>> Datenbank von Amavis besteht) nicht zum Greifen. >>> >>> Wie löst ihr das bei euch am einfachsten? Das Problem besteht ja nicht >>> generell bei Alias Domains, sondern auch bei einfachen Aliasen sofern die >>> Domain nicht in der amavis-Datenbank eingetragen ist. >> >> ich sehe das nicht als Problem, sondern als Feature. So ist es möglich, die >> Mails je nach Alias unterschiedlich zu behandeln und hinterher doch alle in >> ein Postfach einzuliefern. Wenn du auch für die Aliase strengere Regeln >> anwenden willst, kannst du das ja explizit in den individuellen Einstellungen >> tun. > > Hm prinzipiell ist das ein Feature - ja. Wir entwickeln hier aber gerade ein > "neues Webinterface" zur Administration von Postfix bzw. Mailkonten, Domains, > Aliases, Alias-Domains etc. und möchten auch gleich Amavis-Einstellungen > abdecken. > > Wir überlegen mal weiter, wie wir auch Amavis-Einstellungen für Alias-Domains > im Webinterfae abdecken können. ich arbeite zur Zeit als Hobby-Projekt auch an sowas ( http://mailsettings.incertum.net/ - da fällt mir ein, Patrick hatte mir Hilfe beim HTML/CSS angeboten *g*) und habe vor, die von Dir genannte Problematik auf zwei Arten zu erschlagen: 1. Ich nutze virtual_alias_maps nur für Verteilerlisten. Und diesen Alias-Einträgen wird dann halt entweder die Default-Site-Policy zugewiesen oder eben die Default-Domain-Policy, wenn sie keine eigene Policy haben (hach, referentielle Integrität ist toll!). 2. Da es wenig Spaß macht, im Frontend mit den von amavisd-new vorgegebenen Tabellenstrukturen zu arbeiten, habe ich das gar nicht erst probiert, sondern transformiere das dann einfach - wofür sonst gibt es Views? ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #40: overdrive processor - Prozessor mit übertriebenem Preis-Leistungsverhältnis (Holger Reif) From werner at aloah-from-hell.de Tue Sep 8 09:19:53 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 Sep 2009 09:19:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Offtopic=3A_amavisd-new_mit_SQ?= =?iso-8859-1?q?L-Backend_-_Spameinstellungen_f=FCr_Aliases?= In-Reply-To: <20090908045256.GJ414@mail.incertum.net> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> <20090908045256.GJ414@mail.incertum.net> Message-ID: <4AA60599.5060509@aloah-from-hell.de> Hi Stefan, > ich arbeite zur Zeit als Hobby-Projekt auch an sowas ( > http://mailsettings.incertum.net/ - da fällt mir ein, Patrick hatte > mir Hilfe beim HTML/CSS angeboten *g*) und habe vor, die von Dir > genannte Problematik auf zwei Arten zu erschlagen: selbes hier, auch ein Hobby-Projekt :-) Sieht doch schon ganz gut aus, gut gelöst mit dem Handling von Spam/Viren/banned Filenames. > 1. Ich nutze virtual_alias_maps nur für Verteilerlisten. Und diesen > Alias-Einträgen wird dann halt entweder die Default-Site-Policy > zugewiesen oder eben die Default-Domain-Policy, wenn sie keine eigene > Policy haben (hach, referentielle Integrität ist toll!). OK, so ähnlich werden wir das wohl auch machen. Allerdings werden wir virtual_alias_maps für Verteilerlisten und "normale Einträge" (schlagwort Catchall) verwenden. Die Überlegung ist jetzt: ein Domain-Admin kann für Alias-Domains auch eine Policy zuweisen oder eben die Default verwenden. Basta :-) > 2. Da es wenig Spaß macht, im Frontend mit den von amavisd-new > vorgegebenen Tabellenstrukturen zu arbeiten, habe ich das gar nicht > erst probiert, sondern transformiere das dann einfach - wofür sonst > gibt es Views? ;-) Im Grunde genommen ist es uns wichtig, dass der User seine Score-Einstellungen selbständig vornehmen kann (neben diversen Vorgabe-Policies). Das ganze soll auch primär SPAM und Viren direkt an der Tür beim SMTP-Dialog abweisen, ich bin kein Freund von Quarantäne und bin am Überlegen, ob wir die Quarantäne- Funktionen überhaupt integrieren sollen. Zusätzlich wird es im Interface zwei Checkboxen geben, die dynamische für einzelne Adressen policyd_weight und/oder postgrey für eine Mailbox aktiviert (mittels Restriction Classes). Danke auf jeden Fall für deinen Input, Werner From roland.wehrer at r-g-b.de Wed Sep 9 11:54:59 2009 From: roland.wehrer at r-g-b.de (Roland Wehrer) Date: Wed, 09 Sep 2009 11:54:59 +0200 Subject: [Postfixbuch-users] Unterschiedliche Content-Filter / Proxy-Filter je nach dem wie eingeliefert wird Message-ID: <1eb8706f586d69885a0367bf50cf89f6@mail.r-g-b.de> Hallo, ich stehe gerade gehörig auf dem Schlauch und hoffe ihr könnt mir helfen. Es geht um folgendes: Die ausgehenden Mails unserer Domain sollen eine DKIM Signatur bekommen. Dazu möchte ich den eintreffenden E-Mail Traffic unterschiedlich zu amavisd-new routen. Mails die über smtp / smtps eingeliefert werden und sich dazu per SASL anmelden (interne User) sollen auf eine policy-bank geroutet werden die die Signatur der Mails vornimmt und dann eben entsprechend wieder an Postfix zum weiteren versenden zurück gibt. Mails die von externen Mailprovidern kommen sollen auf eine andere Policy-Bank geroutet werden. Soweit so gut, alles nicht weiter tragisch. Aber... wie unterscheide ich beim Routing auf eine Policy-Bank ob die Mail von einem internen User per SASL eingeliefert wurde? Dazu ist noch zu bemerken, das die internen Mailuser nicht in einem einheitlichen Netz liegen sondern mehrheitlich über private DSL Zugänge am Mailserver einliefern. Ich hoffe ich habe es einigermaßen verständlich erklärt und ihr könnt mir ein wenig helfen. Liebe Grüße Roland From lists at puersten.de Wed Sep 9 14:34:49 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 09 Sep 2009 14:34:49 +0200 Subject: [Postfixbuch-users] policyd-weigth Message-ID: <4AA7A0E9.1040407@puersten.de> Hallo Zusammen, kann mir einer zum policyd check MAIL_SEEMS_FORGED was sagen? Wann bzw. aus welchem Grund schlägt dieser Check an? Besten Dank schon mal! Gruß Oliver p.s. Gibt's eigentlich irgendwo eine Übersicht über die ganzen Checks die der policyd mit kurzer Erklärung was sie bedeuten? From cite+postfix-buch at incertum.net Wed Sep 9 14:38:20 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 9 Sep 2009 14:38:20 +0200 Subject: [Postfixbuch-users] Unterschiedliche Content-Filter / Proxy-Filter je nach dem wie eingeliefert wird In-Reply-To: <1eb8706f586d69885a0367bf50cf89f6@mail.r-g-b.de> References: <1eb8706f586d69885a0367bf50cf89f6@mail.r-g-b.de> Message-ID: <20090909123820.GA26391@mail.incertum.net> * Roland Wehrer : > Aber... wie unterscheide ich beim Routing auf eine Policy-Bank ob > die Mail von einem internen User per SASL eingeliefert wurde? http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html http://www.incertum.net/archives/390-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern-SASL.html https://listi.jpberlin.de/pipermail/postfixbuch-users/ Ciao Stefan From joachim-sturm at web.de Wed Sep 9 21:03:24 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 9 Sep 2009 21:03:24 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen Message-ID: <002001ca3180$351b7fd0$9f527f70$@de> Hallo Liste, ich habe eine FW mit der IP x.y.z.194 Daran hängt in der DMZ ein Mailer mit der x.y.z.195 Der Mailname wird im DNS sauber aufgelöst. (ping, dig, etc.) Der Mailer läuft unter Postfix, MySQL und Cyrus Zu 95% läuft auch alle wie gewünscht. Mails gehen raus und Mails kommen an. Ausgehende Mails bekommen aber mitgeliefert, sie kämen aus der x.y.z.194. (FW IP). [Received: from [x.y.z.194] (helo=mail.example.com)] Einige wenige Mailer/SPAM Lösungen überprüfen die Ausgangs IP mit dem Mailernamen, was natürlich nicht übereinstimmt. Dann werden meine Mails abgelehnt. Wie bekomme ich es hin, dass die Mails die x.y.z.195 als Absender-IP mitgeliefert bekommen. [Ich brauche -> Received: from [x.y.z.195]) smtpd_bind_address = x.y.z.195 in der main.cf reicht offensichtlich nicht. Im „postconf –n“ ist die Einstellung auch zu lesen. Fehlermeldung: Sep 9 20:34:54 mail postfix/smtp[32294]: warning: smtp_connect_addr: bind x.y.z.195: Cannot assign requested address. Dankeschön Achim -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From max at grobecker-wtal.de Wed Sep 9 20:50:01 2009 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 09 Sep 2009 20:50:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catchall_f=FCr_wirklich_jede_A?= =?iso-8859-1?q?dresse?= Message-ID: <4AA7F8D9.30508@grobecker-wtal.de> Hallo zusammen, ich habe hier einen Entwicklungsserver mit PHP, Apache, MySQL etc... stehen, auf dem ich halt rumentwickle. Einige Scripte haben allerdings Mailfunktionen und zum Teil werden Datenbanken aus Live-Systemen eingespielt, um eine einigermaßen vernünftige Umgebung zu schaffen. Diese Mailfunktionen müssen funktionieren und bisher hat mir ein minimal konfigurierter Postfix gereicht, der einfach alles an einen Relayserver geschoben hat. Jetzt ist es aber vorgekommen, dass versehentlich eine Massenmail an alle Adressen in der Datenbank angestoßen wurde, was natürlich nicht ganz soooo lustig ist ;-) Deswegen kam ich auf die Idee, ob es möglich ist, dass der Postfix einfach wirklich jede Adresse - egal welche Domain, egal welcher User - annimmt und in ein vorgegebenes Postfach drückt. Ich stehe gerade irgendwie auf dem Schlauch, wonach ich da suchen muss. Bis jetzt wäre für mich die naheliegendste Idee, einen Alias einzurichten, auf den alles passt... Mit *: root at localhost will das nicht so recht hinhauen, da steht dann im Log postfix/pickup[6581]: 6C9B67817E: uid=0 from= postfix/cleanup[6588]: 6C9B67817E: message-id=<20090909184536.6C9B67817E at testsys> postfix/qmgr[6582]: 6C9B67817E: from=, size=308, nrcpt=1 (queue active) postfix/error[6590]: 6C9B67817E: to=, relay=none, delay=0.13, delays=0.07/0.02/0/0.03, dsn=5.0.0, status=bounced (externedomain.tld) postfix/cleanup[6588]: 8623878181: message-id=<20090909184536.8623878181 at testsys> postfix/qmgr[6582]: 8623878181: from=<>, size=1957, nrcpt=1 (queue active) postfix/bounce[6591]: 6C9B67817E: sender non-delivery notification: 8623878181 postfix/qmgr[6582]: 6C9B67817E: removed postfix/local[6593]: 8623878181: to=, relay=local, delay=0.09, delays=0.05/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) postfix/qmgr[6582]: 8623878181: removed Habe es ganz dreckig mit echo "Test" | sendmail user at externedomain.tld versucht. Newaliases wurde ausgeführt, Postfix wurde auch neu gestartet. Gibt es da eine bessere Möglichkeit? Danke schonmal und viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Wed Sep 9 21:41:00 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 9 Sep 2009 21:41:00 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <002001ca3180$351b7fd0$9f527f70$@de> Message-ID: <004501ca3185$7606f7e0$0603a8c0@tmsitdienst.at> Hallo Achim, Das muß in der FW geregelt werden wenn genated wird(davon gehe ich aus). Welche FW hast Du denn bzw. auf welcher Basis läuft die? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Wed Sep 9 21:51:23 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 09 Sep 2009 21:51:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catchall_f=FCr_wirklich_jede_A?= =?iso-8859-1?q?dresse?= In-Reply-To: <4AA7F8D9.30508@grobecker-wtal.de> References: <4AA7F8D9.30508@grobecker-wtal.de> Message-ID: <4AA8073B.1010500@aloah-from-hell.de> Hi Maximilian, > Gibt es da eine bessere Möglichkeit? Warum so kompliziert? Du willst, dass keine eMails deinen Entwicklungsserver verlassen? Dazu würde ich einfach den/die entsprechenden transports in der master.cf durch auskommentieren deaktivieren (smtp z.B.) Ciao, Werner From max at grobecker-wtal.de Wed Sep 9 21:57:35 2009 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Wed, 09 Sep 2009 21:57:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catchall_f=FCr_wirklich_jede_A?= =?iso-8859-1?q?dresse?= In-Reply-To: <4AA8073B.1010500@aloah-from-hell.de> References: <4AA7F8D9.30508@grobecker-wtal.de> <4AA8073B.1010500@aloah-from-hell.de> Message-ID: <4AA808AF.7030501@grobecker-wtal.de> Hallo Werner, haben würde ich die Mails gerne schon - eben um Mailfunktionen zu testen, ohne ständig irgendwelche Stellen im Code zu ändern - schon alleine deshalb, weil ich nicht der einzige Entwickler auf diesem System bin und mit Sicherheit irgendwann jemand vergisst, diese Stellen zu ändern ;-) Damit wäre es einfacher, den Versand personalisierter Infomails mit echten Daten zu testen, ohne Gefahr zu laufen, dass die Mails den echten Empfänger erreichen sondern bei mir zur Analyse aufschlagen. Entwickler sind eben von Natur aus so, dass sie sich einen Riesen-Aufwand machen, um hinterher faul sein zu können ;-) Schönen Abend noch! Max From werner at aloah-from-hell.de Wed Sep 9 22:04:10 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 09 Sep 2009 22:04:10 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <002001ca3180$351b7fd0$9f527f70$@de> References: <002001ca3180$351b7fd0$9f527f70$@de> Message-ID: <4AA80A3A.4040106@aloah-from-hell.de> Hi Joachim, > Wie bekomme ich es hin, dass die Mails die x.y.z.195 als Absender-IP > mitgeliefert bekommen. [Ich brauche -> Received: from [x.y.z.195]) > > smtpd_bind_address = x.y.z.195 in der main.cf reicht offensichtlich nicht. > > Im ?postconf ?n? ist die Einstellung auch zu lesen. > Sep 9 20:34:54 mail postfix/smtp[32294]: warning: smtp_connect_addr: bind > x.y.z.195: Cannot assign requested address. Du meinst sicher smtp_bind_address[1] - Postfix kann sich nur an eine IP binden, wenn die IP auf einem der Interfaces deines Postfix-Servers konfiguriert ist. Macht deine Firewall NAT oder dergleichen? *riecht* zumindest nach einer Adressumschreibung auf deiner Firewall. Ciao, Werner [1] http://www.postfix.org/postconf.5.html#smtp_bind_address From joachim-sturm at web.de Wed Sep 9 22:14:23 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 9 Sep 2009 22:14:23 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <004501ca3185$7606f7e0$0603a8c0@tmsitdienst.at> References: <002001ca3180$351b7fd0$9f527f70$@de> <004501ca3185$7606f7e0$0603a8c0@tmsitdienst.at> Message-ID: <003701ca318a$1f6808c0$5e381a40$@de> Hallo Tim, ich habe IPCop. Es ist eine Linux Firewall mit IPTables Regeln. Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Timm Schneider > Gesendet: Mittwoch, 9. September 2009 21:41 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Mailer IP festlegen > > Hallo Achim, > > > > > > Das muß in der FW geregelt werden wenn genated wird(davon gehe ich > aus). > > Welche FW hast Du denn bzw. auf welcher Basis läuft die? > > > > > > Grüße > > > > Timm M.Schneider > > CPBX Austria by TMS IT-Dienst > Hinterstadt 2 > 4840 Vöcklabruck > T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) > +49 (089) 721010-77792 > M: +43 (0664) 479 79 25 > F: +43 (0720) 501 078-57 > SIP: 21100002377 (Terrasip) > 0720501078 (Nemox) > 0720721226 (PlatinPlus) > Email: t.schneider at cpbx.co.at > > > > Meine Mails werden mit Kaspersky Anti-Virus geprüft! > > From werner at aloah-from-hell.de Wed Sep 9 22:27:34 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 09 Sep 2009 22:27:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catchall_f=FCr_wirklich_jede_A?= =?iso-8859-1?q?dresse?= In-Reply-To: <4AA808AF.7030501@grobecker-wtal.de> References: <4AA7F8D9.30508@grobecker-wtal.de> <4AA8073B.1010500@aloah-from-hell.de> <4AA808AF.7030501@grobecker-wtal.de> Message-ID: <4AA80FB6.60206@aloah-from-hell.de> Hi Maximilian, ja das funktioniert, wenn es auch nicht *schön* ist. Transport-Map einrichten, die alles matched und an den local-Delivery übergibt: /etc/postfix/transport * local: (Indizieren der Map nicht vergessen: postmap hash:/etc/postfix/transport) /etc/postfix/main.cf transport_maps = hash:/etc/postfix/transport luser_relay = werner at debian So Testmail an info at heise.de: Sep 3 04:56:20 debian postfix/pickup[4042]: 73E193A1F: uid=0 from= Sep 3 04:56:20 debian postfix/cleanup[4070]: 73E193A1F: message-id=<20090903025620.73E193A1F at debian> Sep 3 04:56:20 debian postfix/qmgr[4043]: 73E193A1F: from=, size=265, nrcpt=1 (queue active) Sep 3 04:56:20 debian postfix/local[4074]: 73E193A1F: to=, orig_to=, relay=local, delay=0.09, delays=0.06/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Sep 3 04:56:20 debian postfix/qmgr[4043]: 73E193A1F: removed Ciao, Werner From t.schneider at tms-itdienst.at Wed Sep 9 23:32:46 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 9 Sep 2009 23:32:46 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <003701ca318a$1f6808c0$5e381a40$@de> Message-ID: <007101ca3195$1339e590$0603a8c0@tmsitdienst.at> Hi, Die FW kenn ich nicht, aber IPTables schon. Was verwendest Du für das NAT? Um das zu bekommen was Du möchtest musst Du mit snat arbeiten, Masquerade darfst Du nicht verwenden. Das ganze muß so aussehen, das du den Service SMTP mit snat IP 195 setzt. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! From mk at binary-artworks.com Wed Sep 9 23:37:22 2009 From: mk at binary-artworks.com (=?UTF-8?B?TWF0dGhpYXMgS8O2cm5lcg==?=) Date: Wed, 09 Sep 2009 23:37:22 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <003701ca318a$1f6808c0$5e381a40$@de> References: <002001ca3180$351b7fd0$9f527f70$@de> <004501ca3185$7606f7e0$0603a8c0@tmsitdienst.at> <003701ca318a$1f6808c0$5e381a40$@de> Message-ID: <4AA82012.3060600@binary-artworks.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Joachim Sturm schrieb: > Hallo Tim, > > ich habe IPCop. Es ist eine Linux Firewall mit IPTables Regeln. Ich benutze IPFire (IPCop-Fork) und habe eine ähnliche Konfiguration: Mailserver in DMZ, private Adresse, auf dem RED-Interface im IPFire zusätzlich die öffentliche Mailserver-IP definiert. Bei mir hatten ausgehende Mails ebenfalls nur die Default-IP der Firewall. Benutzt werden muss dafür SNAT (Source NAT). Gefunden habe ich folgendes, für dich sollte es analog gelten: /sbin/iptables -t nat -A CUSTOMPOSTROUTING -s 192.168.0.12 -j SNAT - --to-source x.y.z.150 mit: 192.168.0.12 Mailserver in DMZ x.y.z.150 öffentliche IP für Mailserver dann in die /etc/rc.d/rc3.d/S98rc.local eintragen, damit es nach einen Neustart wieder zur Verfügung steht. Alle ausgehenden Verbindungen vom Mailserver bekommen nun die richtige IP. Gruß, Matthias - -- /¨\ ASCII-Ribbon Campaign \ / ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ x No HTML or WORD in Mails / \ HTML is for WEB, Word is for Micro$oft. "Es gibt mehr Leute, die kapitulieren, als solche, die scheitern." (Henry Ford, 1885-1945) - ------------------------------------------------------------------------ E-Mail: mk at binary-artworks.com PGP / GPG-Key: 0x8DF9C5BC -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkqoIAYACgkQ69DsZY35xbxyXQCfU63KiFhF7uK7wWYtZebXG5/T JjAAoKZTRAbaMZ/2K+K65SYW9783+AUW =yz0B -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Thu Sep 10 01:02:09 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 10 Sep 2009 01:02:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Catchall_f=C3=BCr_wirklich_jede_Adr?= =?utf-8?q?esse?= In-Reply-To: <4AA7F8D9.30508@grobecker-wtal.de> References: <4AA7F8D9.30508@grobecker-wtal.de> Message-ID: <4AA833F1.9000800@drobic.de> Maximilian Grobecker wrote: > Hallo zusammen, > > > ich habe hier einen Entwicklungsserver mit PHP, Apache, MySQL etc... > stehen, auf dem ich halt rumentwickle. > Einige Scripte haben allerdings Mailfunktionen und zum Teil werden > Datenbanken aus Live-Systemen eingespielt, um eine einigermaßen > vernünftige Umgebung zu schaffen. > Diese Mailfunktionen müssen funktionieren und bisher hat mir ein minimal > konfigurierter Postfix gereicht, der einfach alles an einen Relayserver > geschoben hat. > > Jetzt ist es aber vorgekommen, dass versehentlich eine Massenmail an > alle Adressen in der Datenbank angestoßen wurde, was natürlich nicht > ganz soooo lustig ist ;-) > Deswegen kam ich auf die Idee, ob es möglich ist, dass der Postfix > einfach wirklich jede Adresse - egal welche Domain, egal welcher User - > annimmt und in ein vorgegebenes Postfach drückt. > > Ich stehe gerade irgendwie auf dem Schlauch, wonach ich da suchen muss. > Bis jetzt wäre für mich die naheliegendste Idee, einen Alias > einzurichten, auf den alles passt... > Mit > *: root at localhost Das gilt nur für deine eigenen Domains in mydestination. Wenn du für alle Domains (auch externe) die Umschreibung möchtest, dann musst du über virtual_alias_maps gehen: /etc/postfix/main.cf: virtual_alias_maps = static:user at example.com Das schickt wirklich jede Mail an diese Adresse. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From cite+postfix-buch at incertum.net Thu Sep 10 06:25:20 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 10 Sep 2009 06:25:20 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <002001ca3180$351b7fd0$9f527f70$@de> References: <002001ca3180$351b7fd0$9f527f70$@de> Message-ID: <20090910042520.GA9610@mail.incertum.net> * Joachim Sturm : > ich habe eine FW mit der IP x.y.z.194 > > Daran hängt in der DMZ ein Mailer mit der x.y.z.195 [...] > Wie bekomme ich es hin, dass die Mails die x.y.z.195 als Absender-IP > mitgeliefert bekommen. [Ich brauche -> Received: from [x.y.z.195]) > > smtpd_bind_address = x.y.z.195 in der main.cf reicht offensichtlich nicht. proxy_interfaces = x.y.z.195 Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Software is like sex. It's better when it's free." -Linus Torvalds From fritz.grimmer at iwb.tum.de Thu Sep 10 12:19:09 2009 From: fritz.grimmer at iwb.tum.de (Fritz Grimmer) Date: Thu, 10 Sep 2009 12:19:09 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: References: Message-ID: <4AA8D29D.3040909@iwb.tum.de> > * Joachim Sturm : >> ich habe eine FW mit der IP x.y.z.194 >> >> Daran hängt in der DMZ ein Mailer mit der x.y.z.195 > [...] >> Wie bekomme ich es hin, dass die Mails die x.y.z.195 als Absender-IP >> mitgeliefert bekommen. [Ich brauche -> Received: from [x.y.z.195]) >> >> smtpd_bind_address = x.y.z.195 in der main.cf reicht offensichtlich nicht. Vielleicht nuetzt es etwas, smtp_bind_address (nicht smtpd_bind_address!) zu definieren. ~ Tipp: Seite 376 des Postfixbuchs nachlesen ... MfG Fritz Grimmer From kai_postfix at fuerstenberg.ws Thu Sep 10 13:17:23 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 10 Sep 2009 13:17:23 +0200 Subject: [Postfixbuch-users] policyd-weigth In-Reply-To: <4AA7A0E9.1040407@puersten.de> References: <4AA7A0E9.1040407@puersten.de> Message-ID: <4AA8E043.5050209@fuerstenberg.ws> Hi Oliver, Oliver Pürsten schrieb am 09.09.2009 14:34: > kann mir einer zum policyd check MAIL_SEEMS_FORGED was sagen? > > Wann bzw. aus welchem Grund schlägt dieser Check an? Die Meldung "Mail appeared to be SPAM or forged." kommt immer dann, wenn die Score den eingestellten Reject-Wert überschritten hat (in der Summe). MAIL_SEEMS_FORGED ist kein eigener Test. > p.s. Gibt's eigentlich irgendwo eine Übersicht über die ganzen Checks die > der policyd mit kurzer Erklärung was sie bedeuten? In der Dokumentation zur policyd-weight.conf: man 5 policyd-weight.conf oder http://www.policyd-weight.org/policyd-weight.conf.5.html Ungefähr ab der Mitte bei "Score Settings" sind die Tests mit Erklärung aufgeführt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From alois.kratochwill at wdns.at Thu Sep 10 13:37:10 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Thu, 10 Sep 2009 13:37:10 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <4AA8D29D.3040909@iwb.tum.de> Message-ID: <20090910114621.3CEBA2FE8D@mx1.heinlein-support.de> Hallo Joachim! Soweit ich das mitbekommen habe, verwendest du IPCop. Deine Frage ist auch schon beantwortet worden: SNAT [2][3][4] IPCop hat anscheinend einige Probleme damit [1] Wenn du deine FW Regeln selbst schreiben und ein echtes Arbeitstier als FW möchtest, versuch es hier[5]. S..mäßig zu konfigurieren, spielt bei richtiger Konfig aber alle Stücke. >> Der Mailname wird im DNS sauber aufgelöst. (ping, dig, etc.) Eine weitere Sache, die nicht unmittelbar mit deinem Problem zu tun hat, die du aber im Auge behalten solltest, ist die Auflösung des Namens beim ReverseDNSLoockup: solltest du den Postfix mittels DSL versogen wird dieser auf x.x.x.x.in-addr.arpa name = mein.provider.x-x-x-x.dsl.de (oder ähnlich) zeigen. Ordentliche SPAM-Schutzregeln greifen auch an dieser Stelle. [1] http://ipcop.gutzeit.ch/2005/10/16/snat-was-ist-das-und-wofur-kann-ich-das-g ebrauchen.htm [2] http://www.ipcops.com/phpbb3/ [3] http://www.ipcopwiki.de/index.php/SNAT_GUI [4] http://www.ipcop-forum.de/forum/viewtopic.php?t=11854 [5] http://www.fli4l.de Mit freundlichen Grüßen Alois Kratochwill From joachim-sturm at web.de Thu Sep 10 16:44:51 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 10 Sep 2009 16:44:51 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <20090910114621.3CEBA2FE8D@mx1.heinlein-support.de> References: <4AA8D29D.3040909@iwb.tum.de> <20090910114621.3CEBA2FE8D@mx1.heinlein-support.de> Message-ID: <000d01ca3225$40a14510$c1e3cf30$@de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Alois Kratochwill > Gesendet: Donnerstag, 10. September 2009 13:37 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: [Postfixbuch-users] Mailer IP festlegen > > Hallo Joachim! > > Soweit ich das mitbekommen habe, verwendest du IPCop. > Deine Frage ist auch schon beantwortet worden: SNAT [2][3][4] > IPCop hat anscheinend einige Probleme damit [1] > > Wenn du deine FW Regeln selbst schreiben und ein echtes Arbeitstier als > FW > möchtest, versuch es hier[5]. S..mäßig zu konfigurieren, spielt bei > richtiger Konfig aber alle Stücke. > > >> Der Mailname wird im DNS sauber aufgelöst. (ping, dig, etc.) > > Eine weitere Sache, die nicht unmittelbar mit deinem Problem zu tun > hat, die > du aber im Auge behalten solltest, ist die Auflösung des Namens beim > ReverseDNSLoockup: solltest du den Postfix mittels DSL versogen wird > dieser > auf x.x.x.x.in-addr.arpa name = mein.provider.x-x-x-x.dsl.de (oder > ähnlich) > zeigen. Ordentliche SPAM-Schutzregeln greifen auch an dieser Stelle. > > Ist auch schon überprüft. > > [1] > http://ipcop.gutzeit.ch/2005/10/16/snat-was-ist-das-und-wofur-kann-ich- > das-g > ebrauchen.htm > > [2] http://www.ipcops.com/phpbb3/ > [3] http://www.ipcopwiki.de/index.php/SNAT_GUI > [4] http://www.ipcop-forum.de/forum/viewtopic.php?t=11854 > [5] http://www.fli4l.de > > Mit freundlichen Grüßen > Alois Kratochwill > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From joachim-sturm at web.de Thu Sep 10 16:43:48 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 10 Sep 2009 16:43:48 +0200 Subject: [Postfixbuch-users] Mailer IP festlegen In-Reply-To: <4AA82012.3060600@binary-artworks.com> References: <002001ca3180$351b7fd0$9f527f70$@de> <004501ca3185$7606f7e0$0603a8c0@tmsitdienst.at> <003701ca318a$1f6808c0$5e381a40$@de> <4AA82012.3060600@binary-artworks.com> Message-ID: <000001ca3225$1b3c35f0$51b4a1d0$@de> > Joachim Sturm schrieb: > > Hallo Tim, > > > > ich habe IPCop. Es ist eine Linux Firewall mit IPTables Regeln. > Ich benutze IPFire (IPCop-Fork) und habe eine ähnliche Konfiguration: > Mailserver in DMZ, private Adresse, auf dem RED-Interface im IPFire > zusätzlich die öffentliche Mailserver-IP definiert. Bei mir hatten > ausgehende Mails ebenfalls nur die Default-IP der Firewall. Benutzt > werden muss dafür SNAT (Source NAT). > > Gefunden habe ich folgendes, für dich sollte es analog gelten: > /sbin/iptables -t nat -A CUSTOMPOSTROUTING -s 192.168.0.12 -j SNAT > - --to-source x.y.z.150 > mit: 192.168.0.12 Mailserver in DMZ > x.y.z.150 öffentliche IP für Mailserver Ich habe in die rc.firewall.local folgendes eingetragen und es scheint zu klappen /sbin/iptables -t NAT -A POSTROUTING -s 192.168.0.95 -j SNAT --to x.y.z.195 Gruß Achim From max at grobecker-wtal.de Thu Sep 10 19:34:18 2009 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Thu, 10 Sep 2009 19:34:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catchall_f=FCr_wirklich_jede_A?= =?iso-8859-1?q?dresse?= In-Reply-To: <4AA833F1.9000800@drobic.de> References: <4AA7F8D9.30508@grobecker-wtal.de> <4AA833F1.9000800@drobic.de> Message-ID: <4AA9389A.1000608@grobecker-wtal.de> Hallo zusammen, mit den virtual_alias_maps hat es hingehauen - Danke an euch beide! Schönen Abend noch Max Sandy Drobic schrieb: > Maximilian Grobecker wrote: >> Hallo zusammen, >> >> >> ich habe hier einen Entwicklungsserver mit PHP, Apache, MySQL etc... >> stehen, auf dem ich halt rumentwickle. >> Einige Scripte haben allerdings Mailfunktionen und zum Teil werden >> Datenbanken aus Live-Systemen eingespielt, um eine einigermaßen >> vernünftige Umgebung zu schaffen. >> Diese Mailfunktionen müssen funktionieren und bisher hat mir ein minimal >> konfigurierter Postfix gereicht, der einfach alles an einen Relayserver >> geschoben hat. >> >> Jetzt ist es aber vorgekommen, dass versehentlich eine Massenmail an >> alle Adressen in der Datenbank angestoßen wurde, was natürlich nicht >> ganz soooo lustig ist ;-) >> Deswegen kam ich auf die Idee, ob es möglich ist, dass der Postfix >> einfach wirklich jede Adresse - egal welche Domain, egal welcher User - >> annimmt und in ein vorgegebenes Postfach drückt. >> >> Ich stehe gerade irgendwie auf dem Schlauch, wonach ich da suchen muss. >> Bis jetzt wäre für mich die naheliegendste Idee, einen Alias >> einzurichten, auf den alles passt... >> Mit >> *: root at localhost > > Das gilt nur für deine eigenen Domains in mydestination. Wenn du für alle > Domains (auch externe) die Umschreibung möchtest, dann musst du über > virtual_alias_maps gehen: > > /etc/postfix/main.cf: > virtual_alias_maps = static:user at example.com > > Das schickt wirklich jede Mail an diese Adresse. > From mailinglist at mbs-technet.com Thu Sep 10 19:35:21 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Thu, 10 Sep 2009 19:35:21 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen Message-ID: Hallo, ich möchte gerne eine virtuelle email adresse z.B. info at mycompany.de an zwei oder mehrer Email-adressen weiterleiten. Bisher habe ich nur die möglichkeit gefunden eine forward adresse zu definieren. Kann mir einer sagen ob mehr als eine möglich sind mit dem Postfix. Vielen Danke. Grüsse, Maik Brauer From listen at papernet.de Thu Sep 10 19:48:04 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 10 Sep 2009 19:48:04 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen In-Reply-To: Message-ID: <000f01ca323e$d9ed7720$0601a8c0@emnpc2> Maik Brauer schrieb am Donnerstag, den 10. September 2009: > ich möchte gerne eine virtuelle email adresse z.B. info at mycompany.de > an zwei oder mehrer Email-adressen weiterleiten. > Bisher habe ich nur die möglichkeit gefunden eine forward adresse zu > definieren. Kann mir einer sagen ob mehr als eine möglich > sind mit dem Postfix. http://www.postfix.org/postconf.5.html#virtual_alias_maps LG Matthias From driessen at fblan.de Thu Sep 10 19:52:47 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Sep 2009 19:52:47 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen In-Reply-To: References: Message-ID: <001201ca323f$81ab0e00$0565a8c0@uwe> On Behalf Of Maik Brauer > Hallo, > > ich möchte gerne eine virtuelle email adresse z.B. info at mycompany.de > an zwei oder mehrer Email-adressen weiterleiten. > Bisher habe ich nur die möglichkeit gefunden eine forward adresse zu > definieren. Kann mir einer sagen ob mehr als eine möglich sind mit dem > Postfix. > Vielen Danke. Virtual_alias_maps Empfänger1 at test.domain Empfänger1 at test.domain, 2 at test.domain, 3 at test.domain , ..... > > Grüsse, > Maik Brauer > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Sep 10 19:55:57 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Sep 2009 19:55:57 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen In-Reply-To: References: Message-ID: <20090910175556.GD31888@charite.de> * Maik Brauer : > Hallo, > > ich möchte gerne eine virtuelle email adresse z.B. info at mycompany.de > an zwei oder mehrer Email-adressen weiterleiten. > Bisher habe ich nur die möglichkeit gefunden eine forward adresse zu > definieren. Kann mir einer sagen ob mehr als eine möglich sind mit > dem Postfix. info at mycompany.de foo,bar,baz ui -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From r.felber at ek-muc.de Thu Sep 10 20:46:27 2009 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 10 Sep 2009 20:46:27 +0200 Subject: [Postfixbuch-users] policyd-weigth In-Reply-To: <4AA7A0E9.1040407@puersten.de> References: <4AA7A0E9.1040407@puersten.de> Message-ID: <20090910184626.GA69374@robtone.ek-muc.de> On Wed, Sep 09, 2009 at 02:34:49PM +0200, Oliver Pürsten wrote: > Hallo Zusammen, > > kann mir einer zum policyd check MAIL_SEEMS_FORGED was sagen? > > Wann bzw. aus welchem Grund schlägt dieser Check an? > Der EHLO/Sender passte nicht zum Client/Hostname/IP, der client verwendete aber einen HELO der namens/domain-maessig mit der Sender-Domain uebereinstimmt. Beispiel: IP: 1.2.3.4 (ja, so gemeint) HELO: gmail.com Sender: deinberater at gmail.com Dies ist ueberigens ein Virus-Verhalten. Es ist (war?) fuer einen virus simpler (Siehe auch Zeitmangel (geringfuegig) und Erkennungs-/Mustergefahr), die Sender-Domain einfach als HELO zu setzen, als den hostname des clients ausfindig zu machen und sinnvollen und womoeglich nach dynamisch-aussehenden oder nicht aufloesenden HELO (mycomputer) zu nehmen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailinglist at mbs-technet.com Thu Sep 10 22:18:30 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Thu, 10 Sep 2009 22:18:30 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen In-Reply-To: <20090910175556.GD31888@charite.de> References: <20090910175556.GD31888@charite.de> Message-ID: <928FF70B-1FAA-4C1D-BB90-0208FF2C7DFD@mbs-technet.com> Ich benutze die tabelle in MySQL. Ich kann den Eintrag aufgrund des Primary Keys nur einmal eingeben. Oder kann ich die Destinations durch Kommas trennen? On Sep 10, 2009, at 7:55 PM, Ralf Hildebrandt wrote: > * Maik Brauer : >> Hallo, >> >> ich möchte gerne eine virtuelle email adresse z.B. info at mycompany.de >> an zwei oder mehrer Email-adressen weiterleiten. >> Bisher habe ich nur die möglichkeit gefunden eine forward adresse zu >> definieren. Kann mir einer sagen ob mehr als eine möglich sind mit >> dem Postfix. > > info at mycompany.de foo,bar,baz > > ui > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Sep 10 22:20:02 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Sep 2009 22:20:02 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen In-Reply-To: <928FF70B-1FAA-4C1D-BB90-0208FF2C7DFD@mbs-technet.com> References: <20090910175556.GD31888@charite.de> <928FF70B-1FAA-4C1D-BB90-0208FF2C7DFD@mbs-technet.com> Message-ID: <20090910202001.GG31888@charite.de> * Maik Brauer : > Ich benutze die tabelle in MySQL. > Ich kann den Eintrag aufgrund des Primary Keys nur einmal eingeben. > Oder kann ich die Destinations durch Kommas trennen? Letzteres -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at carsten-brandt.eu Fri Sep 11 03:25:24 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Fri, 11 Sep 2009 03:25:24 +0200 Subject: [Postfixbuch-users] Forwardings an mehrere email-adressen In-Reply-To: <20090910202001.GG31888@charite.de> References: <20090910175556.GD31888@charite.de> <928FF70B-1FAA-4C1D-BB90-0208FF2C7DFD@mbs-technet.com> <20090910202001.GG31888@charite.de> Message-ID: <4AA9A704.6070406@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt schrieb: > * Maik Brauer : >> Ich benutze die tabelle in MySQL. >> Ich kann den Eintrag aufgrund des Primary Keys nur einmal eingeben. >> Oder kann ich die Destinations durch Kommas trennen? > > Letzteres Es ist auch möglich eine Adresse mehrfach und mit verschiedenen Weiterleitungen anzulegen, wenn der Primary Key nicht auf die Adresse selbst gesetzt ist. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKqacB1cxPeQKB3GIRApzoAJ4h2k10AMXhLBZuGUJ40VRhf6MhwACfR/LI 3SPwOO52tHu6H3IoZByCuFM= =+FHc -----END PGP SIGNATURE----- From werner at aloah-from-hell.de Fri Sep 11 10:40:32 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 11 Sep 2009 10:40:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catchall_f=FCr_wirklich_jede_A?= =?iso-8859-1?q?dresse?= In-Reply-To: <4AA9389A.1000608@grobecker-wtal.de> References: <4AA7F8D9.30508@grobecker-wtal.de> <4AA833F1.9000800@drobic.de> <4AA9389A.1000608@grobecker-wtal.de> Message-ID: <4AAA0D00.7080607@aloah-from-hell.de> Hallo Maximilian, > mit den virtual_alias_maps hat es hingehauen - Danke an euch beide! Ja die von Sandy genannte Lösung funktioniert *und* die von mir genannte ebenfalls. Allerdings mit einem Unterschied: Die Lösung mit virtual_alias_maps leitet wirklich *jede* Nachricht an die Zieladresse. Die von mir genannte Lösung leitet alle Nachrichten für die es keine lokalen Systemuser gibt an die genannte Adresse, bestehende Systemuser bekommen weiterhin Nachrichten. Ciao, Werner From joachim-sturm at web.de Fri Sep 11 19:56:13 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 11 Sep 2009 19:56:13 +0200 Subject: [Postfixbuch-users] Interne Mails weiterleiten Message-ID: <000f01ca3309$273a60e0$75af22a0$@de> Hallo Liste, wir betreiben einen Exchange Server ohne Internet Anbindung und einen Postfix-Mysql-Cyrus Server mit Internetanbindung (in der DMZ im eigenen Haus). Immer wieder versuchen Mitarbeiter Mails an @exchange.local über den Postfix Mailer zu versenden, was natürlich so nicht geht. Ich möchte also alle Mails über den Postfixserver für die Domaine @exchange.local automatisch an den internen Server (mit der IP 10.20.30.40) zur Verteilung weiterleiten. Kann mir bitte jemand Hilfestellung geben? Dankeschön Achim From mailing-lists at thomasschwenski.de Fri Sep 11 20:00:54 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 11 Sep 2009 20:00:54 +0200 Subject: [Postfixbuch-users] Interne Mails weiterleiten In-Reply-To: <000f01ca3309$273a60e0$75af22a0$@de> References: <000f01ca3309$273a60e0$75af22a0$@de> Message-ID: <4AAA9056.9070709@thomasschwenski.de> Joachim Sturm schrieb: > Hallo Liste, > > wir betreiben einen Exchange Server ohne Internet Anbindung und einen > Postfix-Mysql-Cyrus Server mit Internetanbindung (in der DMZ im eigenen > Haus). > > Immer wieder versuchen Mitarbeiter Mails an @exchange.local über den Postfix > Mailer zu versenden, was natürlich so nicht geht. > > Ich möchte also alle Mails über den Postfixserver für die Domaine > @exchange.local automatisch an den internen Server (mit der IP 10.20.30.40) > zur Verteilung weiterleiten. > > Kann mir bitte jemand Hilfestellung geben? Na klar. Richte Dir einen Transport für diese Domain ein! Thomas From ml at irmawi.de Fri Sep 11 20:26:14 2009 From: ml at irmawi.de (Markus Winkler) Date: Fri, 11 Sep 2009 20:26:14 +0200 Subject: [Postfixbuch-users] Interne Mails weiterleiten In-Reply-To: <000f01ca3309$273a60e0$75af22a0$@de> References: <000f01ca3309$273a60e0$75af22a0$@de> Message-ID: <4AAA9646.6060201@irmawi.de> On 11.09.2009 19:56 Joachim Sturm wrote: > > Ich möchte also alle Mails über den Postfixserver für die Domaine > @exchange.local automatisch an den internen Server (mit der IP 10.20.30.40) > zur Verteilung weiterleiten. > > Kann mir bitte jemand Hilfestellung geben? Falls noch nicht drin, in die main.cf: transport_maps = hash:/etc/postfix/transport /etc/postfix/transport neu anlegen bzw. ergänzen: exchange.local smtp:[10.20.30.40] postmap /etc/postfix/transport dann sollte das klappen. Gruß Markus From joachim-sturm at web.de Fri Sep 11 20:51:14 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 11 Sep 2009 20:51:14 +0200 Subject: [Postfixbuch-users] Interne Mails weiterleiten In-Reply-To: <4AAA9646.6060201@irmawi.de> References: <000f01ca3309$273a60e0$75af22a0$@de> <4AAA9646.6060201@irmawi.de> Message-ID: <001901ca3310$d6aa78b0$83ff6a10$@de> > > Ich möchte also alle Mails über den Postfixserver für die Domaine > > @exchange.local automatisch an den internen Server (mit der IP > 10.20.30.40) > > zur Verteilung weiterleiten. > > Falls noch nicht drin, in die main.cf: > transport_maps = hash:/etc/postfix/transport > > /etc/postfix/transport neu anlegen bzw. ergänzen: > exchange.local smtp:[10.20.30.40] > > postmap /etc/postfix/transport > Ich benutze lmtp als Transport. In meiner Transport steht also: meinmailer.de lmtp:unix:public/lmtp Wie würde das Beispiel dann aussehen? Achim From ml at irmawi.de Fri Sep 11 21:12:19 2009 From: ml at irmawi.de (Markus Winkler) Date: Fri, 11 Sep 2009 21:12:19 +0200 Subject: [Postfixbuch-users] Interne Mails weiterleiten In-Reply-To: <001901ca3310$d6aa78b0$83ff6a10$@de> References: <000f01ca3309$273a60e0$75af22a0$@de> <4AAA9646.6060201@irmawi.de> <001901ca3310$d6aa78b0$83ff6a10$@de> Message-ID: <4AAAA113.10907@irmawi.de> On 11.09.2009 20:51 Joachim Sturm wrote: >> > Ich benutze lmtp als Transport. In meiner Transport steht also: > meinmailer.de lmtp:unix:public/lmtp > > Wie würde das Beispiel dann aussehen? Dort einfach die schon genannte Zeile zusätzlich mit reinschreiben: exchange.local smtp:[10.20.30.40] Gruß Markus From joachim-sturm at web.de Fri Sep 11 21:24:17 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 11 Sep 2009 21:24:17 +0200 Subject: [Postfixbuch-users] Interne Mails weiterleiten In-Reply-To: <4AAAA113.10907@irmawi.de> References: <000f01ca3309$273a60e0$75af22a0$@de> <4AAA9646.6060201@irmawi.de> <001901ca3310$d6aa78b0$83ff6a10$@de> <4AAAA113.10907@irmawi.de> Message-ID: <002001ca3315$74d3d550$5e7b7ff0$@de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Markus Winkler > Gesendet: Freitag, 11. September 2009 21:12 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Interne Mails weiterleiten > > On 11.09.2009 20:51 Joachim Sturm wrote: > >> > > Ich benutze lmtp als Transport. In meiner Transport steht also: > > meinmailer.de lmtp:unix:public/lmtp > > > > Wie würde das Beispiel dann aussehen? > > Dort einfach die schon genannte Zeile zusätzlich mit reinschreiben: > exchange.local smtp:[10.20.30.40] > Danke. Ich probier es Montag gleich aus. Achim From werner at aloah-from-hell.de Sat Sep 12 14:48:11 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Sep 2009 14:48:11 +0200 Subject: [Postfixbuch-users] Offtopic: automatische Mailserver-/Softwarekonfiguration In-Reply-To: <4AA5314A.6060808@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> Message-ID: <4AAB988B.6070304@aloah-from-hell.de> Hi, ich möchte gerne eine automatische Installation und Konfiguration von Softwarepaketen realisieren (die Installation und Konfiguration des Betriebssystems stelle ich jetzt mal "hinten" an, das klappt mit Kickstart/FAI ja auch prima). Ich habe hier ein schönes MX-Setup auf Basis von Debian Lenny gebaut und möchte dieses gerne als Vorlage für weitere Installationen verwenden. Folgendes ist mir bisher durch den Kopf gegangen: - "cfengine" oder "puppet" (scheint mir aber wie wenn die Einarbeitungszeit hier doch relativ hoch ist) - Eigene Debian-Pakete mit der passenden Konfiguration - Skript(e), das/die die erforderlichen Aufgaben der Installation übernehmen. Das händische Einrichten ist bei der (fast) immer gleichen Konfiguration nicht effizient, daher frage ich mich wie *ihr* das löst? Danke euch, Werner From werner at aloah-from-hell.de Sat Sep 12 14:49:54 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Sep 2009 14:49:54 +0200 Subject: [Postfixbuch-users] Offtopic: automatische Mailserver-/Softwarekonfiguration In-Reply-To: <4AAB988B.6070304@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> <4AAB988B.6070304@aloah-from-hell.de> Message-ID: <4AAB98F2.6040407@aloah-from-hell.de> Hi Sorry, ich mach nen eigenen "Thread" dafür auf Ciao, werner From werner at aloah-from-hell.de Sat Sep 12 14:51:07 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Sep 2009 14:51:07 +0200 Subject: [Postfixbuch-users] Offtopic: automatisch Mailserver-/Softwarekonfiguration In-Reply-To: <4AA5314A.6060808@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> Message-ID: <4AAB993B.1000500@aloah-from-hell.de> Hi, ich möchte gerne eine automatische Installation und Konfiguration von Softwarepaketen realisieren (die Installation und Konfiguration des Betriebssystems stelle ich jetzt mal "hinten" an, das klappt mit Kickstart/FAI ja auch prima). Ich habe hier ein schönes MX-Setup auf Basis von Debian Lenny gebaut und möchte dieses gerne als Vorlage für weitere Installationen verwenden. Folgendes ist mir bisher durch den Kopf gegangen: - "cfengine" oder "puppet" (scheint mir aber wie wenn die Einarbeitungszeit hier doch relativ hoch ist) - Eigene Debian-Pakete mit der passenden Konfiguration - Skript(e), das/die die erforderlichen Aufgaben der Installation übernehmen. Das händische Einrichten ist bei der (fast) immer gleichen Konfiguration nicht effizient, daher frage ich mich wie *ihr* das löst? Danke euch, Werner -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From alois.kratochwill at wdns.at Sat Sep 12 15:04:20 2009 From: alois.kratochwill at wdns.at (Alois Kratochwill) Date: Sat, 12 Sep 2009 15:04:20 +0200 Subject: [Postfixbuch-users] Offtopic: automatischMailserver-/Softwarekonfiguration In-Reply-To: <4AAB993B.1000500@aloah-from-hell.de> Message-ID: <20090912130602.B284F2FE83@mx1.heinlein-support.de> Schnelle Mailserverinstallation (Postfix 2.5, Dovecot 1.1.13 Lenny Backports, Amavis, ClamD, SPF DKIM ...), welche (fast) alle Stücke spielt, in 10 Minuten fertiggestellt ist (exkl. OS) und stable läuft: http://code.google.com/p/iredmail/ das Forum dazu: http://www.iredmail.org/forum From werner at aloah-from-hell.de Sat Sep 12 15:21:57 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Sep 2009 15:21:57 +0200 Subject: [Postfixbuch-users] Offtopic: automatischMailserver-/Softwarekonfiguration In-Reply-To: <20090912130602.B284F2FE83@mx1.heinlein-support.de> References: <20090912130602.B284F2FE83@mx1.heinlein-support.de> Message-ID: <4AABA075.8010609@aloah-from-hell.de> Hi, > Schnelle Mailserverinstallation (Postfix 2.5, Dovecot 1.1.13 Lenny > Backports, Amavis, ClamD, SPF DKIM ...), welche (fast) alle Stücke spielt, > in 10 Minuten fertiggestellt ist (exkl. OS) und stable läuft > http://code.google.com/p/iredmail/ interessantes Konzept, werde ich mir auf jeden Fall ansehen :-) Danke, Werner From p at state-of-mind.de Sat Sep 12 22:28:50 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 12 Sep 2009 22:28:50 +0200 Subject: [Postfixbuch-users] Offtopic: automatisch Mailserver-/Softwarekonfiguration In-Reply-To: <4AAB993B.1000500@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> <4AAB993B.1000500@aloah-from-hell.de> Message-ID: <20090912202850.GA4776@state-of-mind.de> * Werner Detter : > Hi, > > ich möchte gerne eine automatische Installation und Konfiguration von Softwarepaketen > realisieren (die Installation und Konfiguration des Betriebssystems stelle ich jetzt > mal "hinten" an, das klappt mit Kickstart/FAI ja auch prima). > > Ich habe hier ein schönes MX-Setup auf Basis von Debian Lenny gebaut und möchte dieses > gerne als Vorlage für weitere Installationen verwenden. > > Folgendes ist mir bisher durch den Kopf gegangen: > - "cfengine" oder "puppet" (scheint mir aber wie wenn die Einarbeitungszeit hier doch > relativ hoch ist) Wir haben cfengine in einigen Projekten erfolgreich und zufriedenstellend eingesetzt. Der Einarbeitungsaufwand ist (immer) hoch, wenn man eigene Vorstellungen realisieren will. Das Besondere an cfengine sind IMO die regelmäßigen, automatischen compliance und security checks, die man mit cfengine frei Haus mitgeliefert bekommt. > - Eigene Debian-Pakete mit der passenden Konfiguration > - Skript(e), das/die die erforderlichen Aufgaben der Installation übernehmen. Installation ja, Bestandswahrung nein. Außer Du baust Dir eine eigenen policy-Engine mit ein. ;) > Das händische Einrichten ist bei der (fast) immer gleichen Konfiguration > nicht effizient, daher frage ich mich wie *ihr* das löst? Einmal drei Tage in cfengine eingearbeitet und seitdem mehr als glücklich damit. Du kannst ja mal im Büro vorbeikommen, dann kann ich Dir ein paar lessons learned zeigen. p at rick From werner at aloah-from-hell.de Sat Sep 12 23:01:27 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Sep 2009 23:01:27 +0200 Subject: [Postfixbuch-users] Offtopic: automatisch Mailserver-/Softwarekonfiguration In-Reply-To: <20090912202850.GA4776@state-of-mind.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> <4AAB993B.1000500@aloah-from-hell.de> <20090912202850.GA4776@state-of-mind.de> Message-ID: <4AAC0C27.9030700@aloah-from-hell.de> Hey Patrick, > Einmal drei Tage in cfengine eingearbeitet und seitdem mehr als glücklich > damit. Du kannst ja mal im Büro vorbeikommen, dann kann ich Dir ein paar > lessons learned zeigen. erstmal welcome back from holidays :-) Ja, das klingt gut - danke. Kommende Woche bin ich ausgebucht und nur bis Do in München, also übernächste Woche dann =) Schöne Grüße, der Werner From bjoern.meier at googlemail.com Sun Sep 13 07:38:14 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sun, 13 Sep 2009 07:38:14 +0200 Subject: [Postfixbuch-users] Offtopic: automatisch Mailserver-/Softwarekonfiguration In-Reply-To: <4AAB993B.1000500@aloah-from-hell.de> References: <4AA509AD.7040101@aloah-from-hell.de> <200909071541.23312@office.a-mazing.net> <4AA5314A.6060808@aloah-from-hell.de> <4AAB993B.1000500@aloah-from-hell.de> Message-ID: hi, Am 12. September 2009 14:51 schrieb Werner Detter : > Hi, > > ich möchte gerne eine automatische Installation und Konfiguration von Softwarepaketen > realisieren (die Installation und Konfiguration des Betriebssystems stelle ich jetzt > mal "hinten" an, das klappt mit Kickstart/FAI ja auch prima). > > Ich habe hier ein schönes MX-Setup auf Basis von Debian Lenny gebaut und möchte dieses > gerne als Vorlage für weitere Installationen verwenden. ich habe schon etwas dafür im Betrieb was sich auch als äußerst praktikabel rausgestellt gestellt hat. Ich benutze schlicht git. Dabei liegt Origin auf einem zentralem ssh-zugriff. Es gibt dabei das verzeichnis /etc, ein paar weitere für /usr/share* (wenn ich z.b. Tabellenbeschreibungen oder so ändere) und das File selections in der steht drauf, welche Pakete ich benötige. Jedes Setup hat dabei einen eigenen Branch. Der Ablauf ist dann wie folgt: - Grundsystem + git installieren (Ich habe debian zentral geklont und übers 1Gbite Netz dauert das max. 10 min.) - Repository klonen und z.b. in den Branch (Mailgateway wechseln) - selections datei nutzen um restliche Pakete zu installieren - Verzeichnisse und Dateien aus dem lokalem Repository kopieren - Dienste neu starten, fertig. Vorteil ist du bist mit jeder Konfiguration flexibel und du weißt IMMER wann du was und warum geändert hast (Vorraussetzung vernünftige commit messages). Mit etckeeper ist es dann auch noch komfortabel. Ich werde demnächst noch ein anderes Konzept versuchen: Da wir Debian sowieso im Haus haben (als apt-repo) werde ich pro konfiguration weitere Pakete hinzufügen. z.b. in der Art: apt-get install mailgateway und das Paket hat als Voraussetzung dann Postfix, welcher dadurch vorher installiert wird, danach werden dann meine Konfigurationsdateien eingespielt. Der Vorteil hier gegenüber git ist, dass ich z.b. mit ncurses-abfragen das ganze dann flexbler gestalten kann (z.b. zuständige Domänen und internen Mailserver abfragen). Man kann da schon eine Menge machen. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From Hauke.Schacht at dspro.de Tue Sep 15 10:50:22 2009 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Tue, 15 Sep 2009 10:50:22 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen References: Message-ID: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> Hallo, wir benutzen einen Postfixserver in der DMZ, dahinter im Lan stehen mehrere IMAP Server, die die Mails für die Benutzer vorhalten. Ich möchte gerne wenn ich eine Mail schicke, das der Postfix den Mailheader gekürzt oder maskiert. Hier ein Beispielheader (jetzt): Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 Received: from IMAP1.internesLan.de (unknown [192.168.26.10]) by mail.domain.de (Postfix) with ESMTP id E68441EC046 for ; Tue, 15 Sep 2009 10:11:38 +0200 (CEST) Received: from IMAP2.internesLan.de ([192.168.26.11]) by IMAP1.internesLan.de with Microsoft SMTPSVC; Tue, 15 Sep 2009 10:11:38 +0200 So sollte es nur aussehen (soll): Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 Ich habe es mit masquerade_domains = ausprobiert, aber so wie ich das verstehe hilft mir das dort auch nicht weiter. Habt ihr einen Tipp wonach ich suchen soll, oder geht das gar nicht? mit freundlichen Grüßen Hauke Schacht From kai_postfix at fuerstenberg.ws Tue Sep 15 11:13:46 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Sep 2009 11:13:46 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> Message-ID: <4AAF5ACA.4080901@fuerstenberg.ws> Hallo Hauke, Schacht, Hauke schrieb am 15.09.2009 10:50: > wir benutzen einen Postfixserver in der DMZ, dahinter im Lan stehen mehrere IMAP Server, > die die Mails für die Benutzer vorhalten. > > Ich möchte gerne wenn ich eine Mail schicke, das der Postfix den Mailheader gekürzt oder maskiert. > > Hier ein Beispielheader (jetzt): > Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] > by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 > Received: from IMAP1.internesLan.de (unknown [192.168.26.10]) > by mail.domain.de (Postfix) with ESMTP id E68441EC046 > for ; Tue, 15 Sep 2009 10:11:38 +0200 (CEST) > Received: from IMAP2.internesLan.de ([192.168.26.11]) by IMAP1.internesLan.de with Microsoft SMTPSVC; > Tue, 15 Sep 2009 10:11:38 +0200 > > So sollte es nur aussehen (soll): > Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] > by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 > > Ich habe es mit masquerade_domains = ausprobiert, aber so wie ich das verstehe hilft mir das > dort auch nicht weiter. > > Habt ihr einen Tipp wonach ich suchen soll, oder geht das gar nicht? mit Postfixeigenen Mitteln eher nicht. Postfix wird die Received-Header nicht verändern oder weglassen. Header-Checks würden da auch nichts bringen, weil Postfix eben nur immer eine Zeile bearbeitet und nicht unterscheidet, ob die darunterliegende Zeile zu einem Received, oder zu einem überlangen Subject gehört. Ich könnte mir vorstellen, dass du die Mail lokal zwischenspeichern könntest, ein Script drüberjagst, dass alle Received-Header löscht, und die Mail dann mit sendmail -t wieder einliefert. Du hast dann aber auf jeden Fall noch eine Received-Zeile drin, die in etwa lautet: Received: by mail.domain.de (Postfix, from userid 50) id 3DDF428831; Tue, 15 Sep 2009 10:11:38 +0200 (CEST) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at drobic.de Tue Sep 15 11:40:29 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 15 Sep 2009 11:40:29 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF5ACA.4080901@fuerstenberg.ws> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> Message-ID: <4AAF610D.8080909@drobic.de> Kai Fürstenberg wrote: > Hallo Hauke, > > Schacht, Hauke schrieb am 15.09.2009 10:50: >> wir benutzen einen Postfixserver in der DMZ, dahinter im Lan stehen >> mehrere IMAP Server, >> die die Mails für die Benutzer vorhalten. >> >> Ich möchte gerne wenn ich eine Mail schicke, das der Postfix den >> Mailheader gekürzt oder maskiert. >> >> Hier ein Beispielheader (jetzt): >> Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] >> by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 >> Received: from IMAP1.internesLan.de (unknown [192.168.26.10]) >> by mail.domain.de (Postfix) with ESMTP id E68441EC046 >> for ; Tue, 15 Sep 2009 10:11:38 +0200 (CEST) >> Received: from IMAP2.internesLan.de ([192.168.26.11]) by >> IMAP1.internesLan.de with Microsoft SMTPSVC; >> Tue, 15 Sep 2009 10:11:38 +0200 >> >> So sollte es nur aussehen (soll): >> Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] >> by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 >> >> Ich habe es mit masquerade_domains = ausprobiert, aber so wie ich das >> verstehe hilft mir das >> dort auch nicht weiter. >> >> Habt ihr einen Tipp wonach ich suchen soll, oder geht das gar nicht? > > mit Postfixeigenen Mitteln eher nicht. Postfix wird die Received-Header > nicht verändern oder weglassen. Header-Checks würden da auch nichts > bringen, weil Postfix eben nur immer eine Zeile bearbeitet und nicht > unterscheidet, ob die darunterliegende Zeile zu einem Received, oder zu > einem überlangen Subject gehört. Headerchecks können durchaus Multizeilen-Patterns matchen. Ärgerlicherweise kann "postmap -q" dies leider nicht abbilden. > Ich könnte mir vorstellen, dass du die Mail lokal zwischenspeichern > könntest, ein Script drüberjagst, dass alle Received-Header löscht, und > die Mail dann mit sendmail -t wieder einliefert. Dann kann er die Received-Zeilen auch direkt mit einem Header-Check löschen. Die Herausforderung ist eher, nur die Zeilen zu löschen, die man auch entfernt haben möchte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From christian at bricart.de Tue Sep 15 11:34:26 2009 From: christian at bricart.de (Christian Bricart) Date: Tue, 15 Sep 2009 11:34:26 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF5ACA.4080901@fuerstenberg.ws> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> Message-ID: <41fde9d7d6148592fa8ee8576fe73c94.squirrel@aachalon.de> Kai Fürstenberg wrote: > Hallo Hauke, > > Schacht, Hauke schrieb am 15.09.2009 10:50: >> wir benutzen einen Postfixserver in der DMZ, dahinter im Lan stehen >> mehrere IMAP Server, >> die die Mails für die Benutzer vorhalten. >> >> Ich möchte gerne wenn ich eine Mail schicke, das der Postfix den >> Mailheader gekürzt oder maskiert. >> >> Hier ein Beispielheader (jetzt): >> Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] >> by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 >> Received: from IMAP1.internesLan.de (unknown [192.168.26.10]) >> by mail.domain.de (Postfix) with ESMTP id E68441EC046 >> for ; Tue, 15 Sep 2009 10:11:38 +0200 (CEST) >> Received: from IMAP2.internesLan.de ([192.168.26.11]) by >> IMAP1.internesLan.de with Microsoft SMTPSVC; >> Tue, 15 Sep 2009 10:11:38 +0200 >> >> So sollte es nur aussehen (soll): >> Received: from mail.domain.de (EHLO mail.domain.de) [10.10.10.10] >> by mx0.gmx.net (mx114) with SMTP; 15 Sep 2009 10:11:40 +0200 >> >> Ich habe es mit masquerade_domains = ausprobiert, aber so wie ich das >> verstehe hilft mir das >> dort auch nicht weiter. >> >> Habt ihr einen Tipp wonach ich suchen soll, oder geht das gar nicht? > > mit Postfixeigenen Mitteln eher nicht. Postfix wird die Received-Header > nicht verändern oder weglassen. Header-Checks würden da auch nichts > bringen, weil Postfix eben nur immer eine Zeile bearbeitet und nicht > unterscheidet, ob die darunterliegende Zeile zu einem Received, oder zu > einem überlangen Subject gehört. Hmm..?!? Neue Zeilen (oder eben Blöcke, weil umgebrochenene Zeilen) beginnen immer am Anfang - sollte es weitere nachfolgende Zeilen geben, die dazugehören, dann sind diese mit (White-)Space einzurücken. Ergo, kann man natürlich sehr wohl unterscheiden, wieviel weiterer umgebrochener Text noch zu einer "Zeile" gehört.. > > Ich könnte mir vorstellen, dass du die Mail lokal zwischenspeichern > könntest, ein Script drüberjagst, dass alle Received-Header löscht, und > die Mail dann mit sendmail -t wieder einliefert. > > Du hast dann aber auf jeden Fall noch eine Received-Zeile drin, die in > etwa lautet: > Received: by mail.domain.de (Postfix, from userid 50) > id 3DDF428831; Tue, 15 Sep 2009 10:11:38 +0200 (CEST) Als bei mir funktioniert header_checks hervorragend und tut genau das Gewünschte: main.cf: ... header_checks = pcre:/etc/postfix/header_checks ... header_checks: /^Received:.*\[192\.168\.26\./ IGNORE und alle Recieved-Header, die "192.168.26.xxx" enthalten sind weg. Zur Vorsicht: natürlich heisst "alle" auch wirklich "alle"! d.h. auch fremde Header werden gekillt! Also entweder die o.g. Regex verfeinern oder genau wissen, an welcher Stelle man das einbaut ;-) Christian From kai_postfix at fuerstenberg.ws Tue Sep 15 12:24:32 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Sep 2009 12:24:32 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF610D.8080909@drobic.de> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> <4AAF610D.8080909@drobic.de> Message-ID: <4AAF6B60.5090901@fuerstenberg.ws> Sandy Drobic schrieb am 15.09.2009 11:40: > Headerchecks können durchaus Multizeilen-Patterns matchen. Ärgerlicherweise > kann "postmap -q" dies leider nicht abbilden. Wie das? Laut Doku werden die Zeilen immer einzeln geprüft: Each message header or message body line is compared against a list of patterns. Ich kann sagen, dass eine Zeile die Fortsetzung einer vorherigen war, und ich kann vielleicht auch eine Regexp bauen, die mir mit hoher Wahrscheinlichkeit sagt, dass die Zeile zu einem Received-Header passen müsste, aber ich kann doch nicht sagen: "das ist jetzt eine Fortsetzungszeile; wenn du vorher ein Received hattest, dann ignorier auch diese". -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Tue Sep 15 12:29:59 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Sep 2009 12:29:59 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <41fde9d7d6148592fa8ee8576fe73c94.squirrel@aachalon.de> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> <41fde9d7d6148592fa8ee8576fe73c94.squirrel@aachalon.de> Message-ID: <4AAF6CA7.30704@fuerstenberg.ws> Christian Bricart schrieb am 15.09.2009 11:34: > header_checks: > > /^Received:.*\[192\.168\.26\./ IGNORE > > und alle Recieved-Header, die "192.168.26.xxx" enthalten sind weg. Nehmen wir doch mal ein Beispiel (übrigens deine Mail ;-) ): Received: from mx1.heinlein-support.de ([91.198.250.10]) by hopfen.heinlein-support.de (hopfen.heinlein-support.de [213.203.238.118]) (amavisd-new, port 10024) with ESMTP id r37N-VuavEOi for ; Tue, 15 Sep 2009 12:01:45 +0200 (CEST) Mit deinem Check würdest du nur die Received-Zeile löschen. Da bleibt was übrig, was fehlerhafterweise zu einem anderen Header gezählt wird. In diesem Fall wäre das wohl nicht wild. Das Ergebnis wäre: X-Virus-Scanned: amavisd-new at heinlein-support.de by hopfen.heinlein-support.de (hopfen.heinlein-support.de [213.203.238.118]) (amavisd-new, port 10024) with ESMTP id r37N-VuavEOi for ; Tue, 15 Sep 2009 12:01:45 +0200 (CEST) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From cite+postfix-buch at incertum.net Tue Sep 15 13:02:59 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 15 Sep 2009 13:02:59 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF6B60.5090901@fuerstenberg.ws> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> <4AAF610D.8080909@drobic.de> <4AAF6B60.5090901@fuerstenberg.ws> Message-ID: <20090915110259.GJ26261@mail.incertum.net> * Kai Fürstenberg : > Sandy Drobic schrieb am 15.09.2009 11:40: >> Headerchecks können durchaus Multizeilen-Patterns matchen. Ärgerlicherweise >> kann "postmap -q" dies leider nicht abbilden. > > Wie das? > Laut Doku werden die Zeilen immer einzeln geprüft: > Each message header or message body line is compared > against a list of patterns. > > Ich kann sagen, dass eine Zeile die Fortsetzung einer vorherigen war, > und ich kann vielleicht auch eine Regexp bauen, die mir mit hoher > Wahrscheinlichkeit sagt, dass die Zeile zu einem Received-Header passen > müsste, aber ich kann doch nicht sagen: "das ist jetzt eine > Fortsetzungszeile; wenn du vorher ein Received hattest, dann ignorier > auch diese". Du siehst das falsch. header_checks sind schlau genug um zu wissen, ob eine Zeile fortgesetzt wurde oder nicht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer 20: Eine Flasche Wein für 4 EUR ist kein "Ziemlich gutes Zeug" mehr. From andre.huebner at gmx.de Tue Sep 15 13:13:28 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 15 Sep 2009 13:13:28 +0200 Subject: [Postfixbuch-users] usernamen mit @ Message-ID: Hallo Liste, hat schon mal jemand davon gehört das postfix/sasl probleme haben mit usernamen die ein @ enthalten? Ich teste da grad in einer anderen Angelegenheit herum in der das erforderlich sein könnte. Ich bekommen dann ein: SASL LOGIN authentication failed: authentication failure Mit dem gleichen User kann ich aber per ftp einloggen. Danke, Andre From postfixbuch-users at drobic.de Tue Sep 15 13:20:17 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 15 Sep 2009 13:20:17 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF6CA7.30704@fuerstenberg.ws> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> <41fde9d7d6148592fa8ee8576fe73c94.squirrel@aachalon.de> <4AAF6CA7.30704@fuerstenberg.ws> Message-ID: <4AAF7871.8030900@drobic.de> Kai Fürstenberg wrote: > Christian Bricart schrieb am 15.09.2009 11:34: >> header_checks: >> >> /^Received:.*\[192\.168\.26\./ IGNORE >> >> und alle Recieved-Header, die "192.168.26.xxx" enthalten sind weg. > > Nehmen wir doch mal ein Beispiel (übrigens deine Mail ;-) ): > Received: from mx1.heinlein-support.de ([91.198.250.10]) > by hopfen.heinlein-support.de (hopfen.heinlein-support.de > [213.203.238.118]) (amavisd-new, port 10024) > with ESMTP id r37N-VuavEOi for ; > Tue, 15 Sep 2009 12:01:45 +0200 (CEST) > > Mit deinem Check würdest du nur die Received-Zeile löschen. > Da bleibt was übrig, was fehlerhafterweise zu einem anderen Header > gezählt wird. In diesem Fall wäre das wohl nicht wild. Das Ergebnis wäre: Das ist falsch: man 5 header_checks: Note: message headers are examined one logical header at a time, even when a message header spans multiple lines. Body lines are always examined one line at a time. Bei body_checks hättest du recht, aber hier bei header_checks eben nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From hostmaster at taunusstein.net Tue Sep 15 13:28:25 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Tue, 15 Sep 2009 13:28:25 +0200 Subject: [Postfixbuch-users] usernamen mit @ In-Reply-To: References: Message-ID: <4AAF7A59.8080307@taunusstein.net> Hallo, genau sowas habe ich mit Postfix am Laufen, allerdings für POP3/IMAP4 verwende ich Dovecot, was allerdings nichts damit zu tun haben sollte. Auf einer anderen Installation habe ich das mit Cyrus 2.2/Exim 4.69 laufen, auch da gibt es keine Probleme mit @ im Usernamen. Dürfte also eher ein Configproblem mit saslauthd und/oder Postfix sein. Grüße Christian Andre Hübner schrieb: > hat schon mal jemand davon gehört das postfix/sasl probleme haben mit > usernamen die ein @ enthalten? From p at state-of-mind.de Tue Sep 15 14:09:42 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Sep 2009 14:09:42 +0200 Subject: [Postfixbuch-users] usernamen mit @ In-Reply-To: References: Message-ID: <20090915120942.GB8074@state-of-mind.de> * Andre Hübner : > Hallo Liste, > > hat schon mal jemand davon gehört das postfix/sasl probleme haben > mit usernamen die ein @ enthalten? > Ich teste da grad in einer anderen Angelegenheit herum in der das > erforderlich sein könnte. Wir setzen das problemlos ein. Du musst Dir allerdings bewußt sein, dass SASL das als username at realm interpretiert bzw. interpretieren kann. Dort, in dieser Verwechslung, könnte ein Fehler verwurzelt sein wenn er denn auftritt. p at rick > > Ich bekommen dann ein: > SASL LOGIN authentication failed: authentication failure > > Mit dem gleichen User kann ich aber per ftp einloggen. > > Danke, > Andre > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_postfix at fuerstenberg.ws Tue Sep 15 14:15:31 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Sep 2009 14:15:31 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF7871.8030900@drobic.de> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> <41fde9d7d6148592fa8ee8576fe73c94.squirrel@aachalon.de> <4AAF6CA7.30704@fuerstenberg.ws> <4AAF7871.8030900@drobic.de> Message-ID: <4AAF8563.5020604@fuerstenberg.ws> Sandy Drobic schrieb am 15.09.2009 13:20: > Das ist falsch: > > man 5 header_checks: > > Note: message headers are examined one logical header at a > time, even when a message header spans multiple lines. Body > lines are always examined one line at a time. > > Bei body_checks hättest du recht, aber hier bei header_checks eben nicht. Dann hab ich nichts gesagt. Ich hatte da so eine Info, dass immer nur eine einzige Zeile gecheckt wird, was ich auch aus dem Satz "Each message header or message body line is compared against a list of patterns" so verstehe: Jede Header- oder Body-Zeile wird gecheckt. Aber das heißt wohl eher: Jeder Header und jede Body-Zeile wird gecheckt. Das sollte dann vielleicht auch so ins Postconf-Projekt einfliessen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From andre.huebner at gmx.de Tue Sep 15 14:37:09 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 15 Sep 2009 14:37:09 +0200 Subject: [Postfixbuch-users] usernamen mit @ References: <20090915120942.GB8074@state-of-mind.de> Message-ID: > Wir setzen das problemlos ein. Du musst Dir allerdings bewußt sein, dass > SASL > das als username at realm interpretiert bzw. interpretieren kann. Dort, in > dieser > Verwechslung, könnte ein Fehler verwurzelt sein wenn er denn auftritt. ja, ihr habt recht. ich hab sasl mal verbose geschalten und es ist wirklich so das er den teil vor dem @ als usernamen interpretiert und den part nach dem @ als service. das geht natürlich nicht. jetzt muss ich noch rausfinden wie ich das dem sasl bei mir beibringe (Ubuntu 8.04.3 LTS) Danke, Andre From andre.huebner at gmx.de Tue Sep 15 14:42:47 2009 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 15 Sep 2009 14:42:47 +0200 Subject: [Postfixbuch-users] usernamen mit @ References: <20090915120942.GB8074@state-of-mind.de> Message-ID: > ja, ihr habt recht. > ich hab sasl mal verbose geschalten und es ist wirklich so das er den teil > vor dem @ als usernamen interpretiert und den part nach dem @ als service. > das geht natürlich nicht. > jetzt muss ich noch rausfinden wie ich das dem sasl bei mir beibringe > (Ubuntu 8.04.3 LTS) habs gefunden saslauthd muss mit -r gestartet werden. vi /etc/default/saslauthd Andre From w.flamme at web.de Wed Sep 16 07:57:03 2009 From: w.flamme at web.de (Werner Flamme) Date: Wed, 16 Sep 2009 07:57:03 +0200 Subject: [Postfixbuch-users] Mailheader kuerzen In-Reply-To: <4AAF8563.5020604@fuerstenberg.ws> References: <287881B5098F2D4F937C3A3D5C0202EF01821D@dssmail01.dsprodukte.de> <4AAF5ACA.4080901@fuerstenberg.ws> <41fde9d7d6148592fa8ee8576fe73c94.squirrel@aachalon.de> <4AAF6CA7.30704@fuerstenberg.ws> <4AAF7871.8030900@drobic.de> <4AAF8563.5020604@fuerstenberg.ws> Message-ID: <4AB07E2F.3030503@web.de> Kai Fürstenberg schrieb: > Sandy Drobic schrieb am 15.09.2009 13:20: >> Das ist falsch: >> >> man 5 header_checks: >> >> Note: message headers are examined one logical header at a >> time, even when a message header spans multiple lines. Body >> lines are always examined one line at a time. >> >> Bei body_checks hättest du recht, aber hier bei header_checks eben nicht. > > Dann hab ich nichts gesagt. Ich hatte da so eine Info, dass immer nur > eine einzige Zeile gecheckt wird, was ich auch aus dem Satz "Each > message header or message body line is compared against a list of > patterns" so verstehe: Jede Header- oder Body-Zeile wird gecheckt. Aber > das heißt wohl eher: Jeder Header und jede Body-Zeile wird gecheckt. > > Das sollte dann vielleicht auch so ins Postconf-Projekt einfliessen. > Das soll wohl wirklich verstanden werden als "Each (message header) or (message body line) is compared...", so wie Du es in "Jeder Header und jede Body-Zeile wird gecheckt" übersetzt hast. :-) Habe ich vermutet als ich es gelesen habe, und Sandy hat diese Lesart ja auch bestätigt. Außerdem: welchen Sinn sollen header_checks haben, wenn sie keine logische sondern "physische" Header-Zeile interpretieren? Vielleicht sollte man - um den Unterschied klarer herauszustellen - von header_entry_check und body_line_check sprechen ;-) @Peer: in der 4. Auflage bitte explizit drauf hinweisen, am besten gleich im Nachfolger von Kapitel 5.2.8 oder Kap. 2.5.1 und dann Querverweis ;-) Gruß Werner From joachim-sturm at web.de Wed Sep 16 21:44:13 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 16 Sep 2009 21:44:13 +0200 Subject: Fehlermeldung bei großen Mails Message-ID: <000001ca3706$121e2f60$365a8e20$@de> Hallo Liste, Mein System ist Postfix, Cyrus, WebCyradm mit MySQL 1. Wo befindet sich die Einstellung, um User bei übergroßen Mailanhängen (25MB) zu informieren, dass das so nicht möglich ist. 2. Ich würde die User auch gerne warnen, wenn ihr IMAP Postfach vollläuft (ab 80%). Dankeschön Achim From atann at alphasrv.net Wed Sep 16 21:53:16 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 16 Sep 2009 21:53:16 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei =?utf-8?q?gro=DFen?= Mails In-Reply-To: <000001ca3706$121e2f60$365a8e20$@de> References: <000001ca3706$121e2f60$365a8e20$@de> Message-ID: <200909162153.17070@inter.netz> Joachim Sturm, Mittwoch 16 September 2009: > 1. Wo befindet sich die Einstellung, um User bei übergroßen > Mailanhängen (25MB) zu informieren, dass das so nicht möglich > ist. In der main.cf: message_size_limit > 2. Ich würde die User auch gerne warnen, wenn ihr IMAP Postfach > vollläuft (ab 80%). Skript schreiben, welches mittels "du /var/spool/cyrus/wasweissich" den Füllstand überprüft und ggf. eine Mail rausjagt. Und sehr gut Peers Tipp, den Versand zu blockieren, wenn einer seine Mailbox übermäßig füllt. Diszipliniert hervorragend! -- Andre Tann From wolfgang.zeikat at desy.de Wed Sep 16 23:05:00 2009 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 16 Sep 2009 23:05:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Fehlermeldung_bei_=EF=BF=BD_Mails?= In-Reply-To: <200909162153.17070@inter.netz> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> Message-ID: <4AB152FC.4040902@desy.de> Andre Tann wrote: > Joachim Sturm, Mittwoch 16 September 2009: > >> 1. Wo befindet sich die Einstellung, um User bei ?bergro?en >> Mailanh?ngen (25MB) zu informieren, dass das so nicht m?glich >> ist. > > In der main.cf: message_size_limit Achtung: message_size_limit bezieht sich auf die Größe der Mail inclusive MIME-codierter Attachments, und nach der MIME-Codierung ist das Attachment deutlich größer als die nicht codierte Datei auf der Festplatte des Absenders / Empfängers. Nach meiner Erfahrung und produktiver Praxis ist es sinnvoll, den Wert auf ungefähr das 1,5-fache der tatsächlich gewünschten maximalen Mailgröße zu setzen, also für 10 MB einen Wert von 15 MB als message_size_limit zu setzen. Vielleicht weiß ja jemand hier noch Genaueres über das Größenverhältnis von Codiertem und Uncodiertem ... Hope this helps, wolfgang From postfix-list at novuage.de Wed Sep 16 23:32:37 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 16 Sep 2009 23:32:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Fehlermeldung_bei_=EF=BF=BD_Mails?= In-Reply-To: <4AB152FC.4040902@desy.de> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> <4AB152FC.4040902@desy.de> Message-ID: <4AB15975.7050408@novuage.de> Wolfgang Zeikat schrieb: > Achtung: message_size_limit bezieht sich auf die Größe der Mail > inclusive MIME-codierter Attachments, und nach der MIME-Codierung ist > das Attachment deutlich größer als die nicht codierte Datei auf der > Festplatte des Absenders / Empfängers. > > Nach meiner Erfahrung und produktiver Praxis ist es sinnvoll, den Wert > auf ungefähr das 1,5-fache der tatsächlich gewünschten maximalen > Mailgröße zu setzen, also für 10 MB einen Wert von 15 MB als > message_size_limit zu setzen. > > Vielleicht weiß ja jemand hier noch Genaueres über das Größenverhältnis > von Codiertem und Uncodiertem ... http://de.wikipedia.org/wiki/Base64 Es müssten 33% mehr werden. Wenn man also 10MB haben will, und es wird in Byte angeben in der Option, dann wie folgt. 10 MB = 10240 KB = 10485760 B 10485760 B * 1,33 = 13946060,8 B Ich würde also "message_size_limit = 13946061" setzen. -- Gruß Sascha From joachim-sturm at web.de Thu Sep 17 06:55:41 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 17 Sep 2009 06:55:41 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei grossen Mails In-Reply-To: <200909162153.17070@inter.netz> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> Message-ID: <001201ca3753$1bdfde70$539f9b50$@de> > Betreff: Re: [Postfixbuch-users] Fehlermeldung bei grossen Mails > > > 1. Wo befindet sich die Einstellung, um User bei bergrossen > > Mailanhaengen zu informieren, dass das so nicht moeglich ist. > > In der main.cf: message_size_limit > Es steht schon "message_size_limit = 20480000" drin, es wird aber keine Fehlermail generiert. Das ist mein Problem! Achim From gregor at a-mazing.de Thu Sep 17 07:35:12 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 17 Sep 2009 07:35:12 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei grossen Mails In-Reply-To: <001201ca3753$1bdfde70$539f9b50$@de> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> <001201ca3753$1bdfde70$539f9b50$@de> Message-ID: <200909170735.12189@office.a-mazing.net> Hallo Achim, Am Donnerstag, 17. September 2009 schrieb Joachim Sturm: > > > 1. Wo befindet sich die Einstellung, um User bei bergrossen > > > Mailanhaengen zu informieren, dass das so nicht moeglich ist. > > > > In der main.cf: message_size_limit > > Es steht schon "message_size_limit = 20480000" drin, es wird aber keine > Fehlermail generiert. Das ist mein Problem! mit dieser Einstellung lehnt Postfix zu große Mails bei der einlieferung ab. Für die Benachrichtigung des Absenders ist das einliefernde System zuständig... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From m.ockert at bss-services.de Thu Sep 17 07:49:28 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Sep 2009 07:49:28 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei groXen Mails In-Reply-To: <000001ca3706$121e2f60$365a8e20$@de> References: <000001ca3706$121e2f60$365a8e20$@de> Message-ID: <4AB1CDE8.1040702@mail> Joachim Sturm schrieb: > Hallo Liste, > > Mein System ist Postfix, Cyrus, WebCyradm mit MySQL > > 1. Wo befindet sich die Einstellung, um User bei übergroßen Mailanhängen > (25MB) zu informieren, dass das so nicht möglich ist. > > habe ich abgeschafft bzw. steht auf 120MB...A4 Scans mit 300dpi als TIFF sollen da durchgehen, Wird immer wieder mal gebraucht. ftp wäre zwar sinvoller, aber mach was... > 2. Ich würde die User auch gerne warnen, wenn ihr IMAP Postfach vollläuft > (ab 80%). > > kannst du einstellen imapd.conf -> quotawarn steht bei mir auf 75% ... was einige nicht hindert immer mit 98% Füllung zu fahren und rumzumaulen, dass gesendete Mails nicht gespeichert werden können :-) > Dankeschön > > Achim > Fred From m.ockert at bss-services.de Thu Sep 17 07:54:03 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Sep 2009 07:54:03 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei grossen Mails In-Reply-To: <001201ca3753$1bdfde70$539f9b50$@de> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> <001201ca3753$1bdfde70$539f9b50$@de> Message-ID: <4AB1CEFB.9080807@mail> Joachim Sturm schrieb: >> Betreff: Re: [Postfixbuch-users] Fehlermeldung bei grossen Mails >> >> >>> 1. Wo befindet sich die Einstellung, um User bei bergrossen >>> Mailanhaengen zu informieren, dass das so nicht moeglich ist. >>> >> In der main.cf: message_size_limit >> >> >> > Es steht schon "message_size_limit = 20480000" drin, es wird aber keine > Fehlermail generiert. Das ist mein Problem! > > Fehlermail ? ..die Mail wird nicht angenommen, d.h. der User wird sie beim einliefern nicht los...was denn noch ? ob man extra message_size_limit für verschiedenen Ports definieren kann ( also rein/raus extra) ...keine Ahnung...! > Achim > > Fred From atann at alphasrv.net Thu Sep 17 10:00:38 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 17 Sep 2009 10:00:38 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei groXen Mails In-Reply-To: <4AB1CDE8.1040702@mail> References: <000001ca3706$121e2f60$365a8e20$@de> <4AB1CDE8.1040702@mail> Message-ID: <200909171000.38505@inter.netz> Fred Ockert, Donnerstag 17 September 2009: > steht bei mir auf 75% ... was einige nicht hindert immer mit 98% > Füllung zu fahren und rumzumaulen, dass gesendete Mails nicht > gespeichert werden können :-) Eben. Da ist ein Skript besser, das die Benutzer erst mal annölt, und bei einem bestimmten Füllungsgrad den Versand verweigert. Das gibt nämlich die Möglichkeit, ausnahmsweise doch mal erheblich mehr einzulagern. Und wenn das Skript eine Grace-Time von ein paar Tagen erlaubt, dann ist es richtig gut (=> erst nach 5 Nöl-Mails smtp plattmachen...) Denn für ein paar Power-User dürfte immer genug Platz sein, solange die Mehrzahl der User unter dem Quota bleibt, und man stößt nicht immer gleich an eine harte Grenze, wenn man mal was kurz zwischenlagern muß. -- Andre Tann From m.ockert at bss-services.de Thu Sep 17 11:11:04 2009 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 17 Sep 2009 11:11:04 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei groXen Mails In-Reply-To: <200909171000.38505@inter.netz> References: <000001ca3706$121e2f60$365a8e20$@de> <4AB1CDE8.1040702@mail> <200909171000.38505@inter.netz> Message-ID: <4AB1FD28.50905@mail> Andre Tann schrieb: > Fred Ockert, Donnerstag 17 September 2009: > steht bei mir auf 75% ... was einige nicht hindert immer mit 98% > Füllung zu fahren und rumzumaulen, dass gesendete Mails nicht > gespeichert werden können :-) > > > Eben. Da ist ein Skript besser, das die Benutzer erst mal annölt, > und bei einem bestimmten Füllungsgrad den Versand verweigert. Das > gibt nämlich die Möglichkeit, ausnahmsweise doch mal erheblich mehr > einzulagern. Und wenn das Skript eine Grace-Time von ein paar Tagen > erlaubt, dann ist es richtig gut (=> erst nach 5 Nöl-Mails smtp > plattmachen...) > Denn für ein paar Power-User dürfte immer genug Platz sein, solange > die Mehrzahl der User unter dem Quota bleibt, und man stößt nicht > immer gleich an eine harte Grenze, wenn man mal was kurz > zwischenlagern muß. > > Falsch gedacht .....Platz schon 3 mal verdoppelt... es ist das System im Kopf, welches die >95% Füllung der UserIn fordert! so sinngemäss: "...ich brauche *alle* Mails der letzten 20 (?oder mehr?) Jahre täglich immer und sofort..." Da hilft die beste Technik nichts...helfen würde lediglich, wenn ich schneller Plattenplatz schaffen kann, als Mails rein- und rausgehen! Fred From wittwerch at gmail.com Thu Sep 17 12:23:08 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Thu, 17 Sep 2009 12:23:08 +0200 Subject: [Postfixbuch-users] "refused to talk" wird zu "mail transport unavailable" ? Message-ID: <44c466680909170323p203d9db0w4d6938a4de1ea1bd@mail.gmail.com> Hallo, Ich habe aktuell ein Setup mit 2 Postfix-Instanzen. Eine Instanz postfix-ram (Queue in einer Ramdisk) die als smtp_fallback_relay auf die Instanz postfix zeigt (die originale Instanz, lauscht nur auf localhost). Aktuell macht mir ein Provider Probleme, und weisst Mails ab mit einem 421. Die Mails gehen von postfix-ram nach postfix. Dieser versucht es nochmals, es klappt aber immer noch nicht. Sep 17 12:10:28 rata postfix/smtp[3738]: DFE8F4761E: to=, relay=mail.hot.ee[194.126.101.116]:25, delay=958, delays=956/2/0.09/0, dsn=4.7.0, status=deferred (host mail.hot.ee[194.126.101.116] refused to talk to me: 421 4.7.0 Relayhost1.neti.ee Error: too many connections from xx.xx.xx.xx) Anschliessend taucht diese Meldung auf. Sep 17 12:10:28 rata postfix/qmgr[2088]: warning: connect to transport private/retry: Connection refused Sep 17 12:10:28 rata postfix/qmgr[2088]: warning: connect to transport private/retry: Connection refused Sep 17 12:10:28 rata postfix/qmgr[2088]: D272A47706: to=, relay=none, delay=916, delays=914/2.1/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Die Meldungen verwirren mich irgendwie. Weil einige Mails konnten auch schon zugestellt werden. Kann da jemand Lichts ins Dunkle bringen? postfix alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = /usr/share/doc/postfix-2.6.1-documentation/html inet_interfaces = 127.0.0.1 mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man multi_instance_directories = /etc/postfix-ram multi_instance_enable = yes multi_instance_wrapper = ${command_directory}/postmulti -p -- mydestination = $myhostname mydomain = example.com myhostname = smtp3f.example.com mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.1-documentation/readme sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_connect_timeout = 30s smtp_data_done_timeout = 60s smtp_data_init_timeout = 15s smtp_data_xfer_timeout = 20s smtp_helo_timeout = 30s smtp_mail_timeout = 30s smtp_quit_timeout = 30s smtp_rcpt_timeout = 30s smtp_rset_timeout = 10s smtp_starttls_timeout = 30s transport_maps = hash:/etc/postfix/transport postfix-ram alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases authorized_submit_users = command_directory = /usr/sbin config_directory = /etc/postfix-ram daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix-ram debug_peer_level = 2 html_directory = /usr/share/doc/postfix-2.6.1-documentation/html inet_interfaces = xxx.xxx.xxx.xxx, 192.168.1.198 mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man master_service_disable = multi_instance_enable = yes multi_instance_name = postfix-ram mydestination = $myhostname mydomain = example.com myhostname = smtp3.example.com mynetworks = 192.168.1.0/24, etc... myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix-ram readme_directory = /usr/share/doc/postfix-2.6.1-documentation/readme sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_connect_timeout = 1s smtp_data_done_timeout = 6s smtp_data_init_timeout = 1s smtp_data_xfer_timeout = 2s smtp_fallback_relay = 127.0.0.1 smtp_helo_timeout = 3s smtp_mail_timeout = 3s smtp_quit_timeout = 3s smtp_rcpt_timeout = 3s smtp_rset_timeout = 1s smtp_starttls_timeout = 3s transport_maps = hash:/etc/postfix-ram/transport From postfix-list at novuage.de Thu Sep 17 13:25:20 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 17 Sep 2009 13:25:20 +0200 Subject: [Postfixbuch-users] "refused to talk" wird zu "mail transport unavailable" ? In-Reply-To: <44c466680909170323p203d9db0w4d6938a4de1ea1bd@mail.gmail.com> References: <44c466680909170323p203d9db0w4d6938a4de1ea1bd@mail.gmail.com> Message-ID: <4AB21CA0.1090003@novuage.de> Christian Wittwer schrieb: > Hallo, > Ich habe aktuell ein Setup mit 2 Postfix-Instanzen. > Eine Instanz postfix-ram (Queue in einer Ramdisk) die als > smtp_fallback_relay auf die Instanz postfix zeigt (die originale > Instanz, lauscht nur auf localhost). > Aktuell macht mir ein Provider Probleme, und weisst Mails ab mit einem > 421. Die Mails gehen von postfix-ram nach postfix. > Dieser versucht es nochmals, es klappt aber immer noch nicht. > > Sep 17 12:10:28 rata postfix/smtp[3738]: DFE8F4761E: to=, > relay=mail.hot.ee[194.126.101.116]:25, delay=958, delays=956/2/0.09/0, > dsn=4.7.0, status=deferred (host mail.hot.ee[194.126.101.116] refused > to talk to me: 421 4.7.0 Relayhost1.neti.ee Error: too many > connections from xx.xx.xx.xx) > > Anschliessend taucht diese Meldung auf. > > Sep 17 12:10:28 rata postfix/qmgr[2088]: warning: connect to transport > private/retry: Connection refused > Sep 17 12:10:28 rata postfix/qmgr[2088]: warning: connect to transport > private/retry: Connection refused > Sep 17 12:10:28 rata postfix/qmgr[2088]: D272A47706: to=, > relay=none, delay=916, delays=914/2.1/0/0, dsn=4.3.0, status=deferred > (mail transport unavailable) Das sieht mir eher so aus, als würde dein Postfix den eigenen Transport (eingetragen in master.cf) "private/retry" bzw. "retry" nicht erreichen können. Was das für Gründe haben kann, das weiß ich auch nicht, eventuell Berechtigungen. Schau dir aber mal das hier an, bzw. in der 2. Instanz. [server]:~# ls -laF /var/spool/postfix/private/retry srw-rw-rw- 1 postfix postfix 0 2009-09-05 15:02 /var/spool/postfix/private/retry= Das sind die Berechtigungen bei mir auf einem Lenny System. Bei Dir müsste das glaub ich dann aber "/var/spool/postfix-ram/private" sein. Kann es sein das die E-Mails die ab und zu ankommen nicht über deine 2. Instanz gelaufen sind? dann denke ich hat die 2. Instanz ein Problem. Der 421er "Fehler" vom Gegenüber ist ja nur ein Limit gegen das Du rennst... das ist zum Teil normal und kein Problem. -- Gruß Sascha From wittwerch at gmail.com Thu Sep 17 14:39:04 2009 From: wittwerch at gmail.com (Christian Wittwer) Date: Thu, 17 Sep 2009 14:39:04 +0200 Subject: [Postfixbuch-users] "refused to talk" wird zu "mail transport unavailable" ? In-Reply-To: <4AB21CA0.1090003@novuage.de> References: <44c466680909170323p203d9db0w4d6938a4de1ea1bd@mail.gmail.com> <4AB21CA0.1090003@novuage.de> Message-ID: <44c466680909170539j11a751cfjd0a238ba0fbce4de@mail.gmail.com> > Das sieht mir eher so aus, als würde dein Postfix den eigenen Transport > (eingetragen in master.cf) "private/retry" bzw. "retry" nicht erreichen > können. Ich habe nur in der 2. Instanz ein retry drin. [root at rata etc]# grep -i retry /etc/postfix/master.cf [root at rata etc]# grep -i retry /etc/postfix-ram/master.cf retry unix - - n - - error > Was das für Gründe haben kann, das weiß ich auch nicht, eventuell > Berechtigungen. Schau dir aber mal das hier an, bzw. in der 2. Instanz. > > [server]:~# ls -laF /var/spool/postfix/private/retry > srw-rw-rw- 1 postfix postfix 0 2009-09-05 15:02 > /var/spool/postfix/private/retry= Die Berechtigungen habe ich geprüft, die sehen genau gleich aus für beide Instanzen. > Das sind die Berechtigungen bei mir auf einem Lenny System. Bei Dir müsste > das glaub ich dann aber "/var/spool/postfix-ram/private" sein. Kann es sein > das die E-Mails die ab und zu ankommen nicht über deine 2. Instanz gelaufen > sind? dann denke ich hat die 2. Instanz ein Problem. Der 421er "Fehler" vom > Gegenüber ist ja nur ein Limit gegen das Du rennst... das ist zum Teil > normal und kein Problem. Nein, Mails werden über beide Instanzen erfolgreich verschickt. Der Fehler tritt auch nur manchmal auf. Habe unten mal nach einer Message-Id gegrept, da sieht man es relativ deutlich. Sep 17 11:55:13 rata postfix/qmgr[2088]: EF85447716: to=, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mail.hot.ee[194.126.101.116] refused to talk to me: 421 4.7.0 Relayhost2.neti.ee Error: too many connections from 212.117.196.34) Sep 17 12:00:26 rata postfix/qmgr[2088]: EF85447716: from=, size=92549, nrcpt=1 (queue active) Sep 17 12:00:28 rata postfix/qmgr[2088]: EF85447716: to=, relay=none, delay=314, delays=313/1.1/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Sep 17 12:10:26 rata postfix/qmgr[2088]: EF85447716: from=, size=92549, nrcpt=1 (queue active) Sep 17 12:10:28 rata postfix/qmgr[2088]: EF85447716: to=, relay=none, delay=915, delays=913/2.2/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Sep 17 12:30:26 rata postfix/qmgr[2088]: EF85447716: from=, size=92549, nrcpt=1 (queue active) Sep 17 12:30:27 rata postfix/qmgr[2088]: EF85447716: to=, relay=none, delay=2113, delays=2112/1.2/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Sep 17 13:10:27 rata postfix/qmgr[2088]: EF85447716: from=, size=92549, nrcpt=1 (queue active) Sep 17 13:10:31 rata postfix/qmgr[2088]: EF85447716: to=, relay=none, delay=4517, delays=4513/3.8/0/0, dsn=4.3.0, status=deferred (mail transport unavailable) Sep 17 14:20:26 rata postfix/qmgr[2088]: EF85447716: from=, size=92549, nrcpt=1 (queue active) Sep 17 14:20:33 rata postfix/smtp[5727]: EF85447716: to=, relay=mail.hot.ee[194.126.101.116]:25, conn_use=5, delay=8719, delays=8713/4.3/1/1, dsn=4.7.0, status=deferred (host mail.hot.ee[194.126.101.116] said: 421 4.7.0 Relayhost3.neti.ee Error: too many errors (in reply to MAIL FROM command)) Manchmal kommt die Meldung, manchmal nicht. Gruss. Christian From atann at alphasrv.net Thu Sep 17 14:51:43 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 17 Sep 2009 14:51:43 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei groXen Mails In-Reply-To: <4AB1FD28.50905@mail> References: <000001ca3706$121e2f60$365a8e20$@de> <200909171000.38505@inter.netz> <4AB1FD28.50905@mail> Message-ID: <200909171451.44048@inter.netz> Fred Ockert, Donnerstag 17 September 2009: > Falsch gedacht .....Platz schon 3 mal verdoppelt... es ist das > System im Kopf, welches die >95% Füllung der UserIn fordert! > so sinngemäss: "...ich brauche *alle* Mails der letzten 20 (?oder > mehr?) Jahre täglich immer und sofort..." Davon abgesehen, daß ich das tatsächlich öfter mal brauche ;) Könnte ja mal sein, daß einer seinen lokalen Mailstore auf den IMAP schieben will, weil er den Client wechselt. Das kann er bei einer harten Grenze aber nicht. Bei einer weichen Grenze hat er mal ein paar Tage die Möglichkeit, seinen Kram auf dem IMAP zwischenzulagern. Die Nölmails nimmt er in Kauf, und wenn der neue MUA funktioniert, dann zieht er den Kram wieder zurück. Vor allem: wie berechnest Du die Grenze? 100 Nutzer, 100 GB => 1 GB pro Nutzer? Was ist aber, wenn 90% nur 5 MB an Mails im IMAP liegen haben - wieso darf der verfügbare Platz dann nicht mal von anderen genutzt werden? Ich find das praktisch mit einer weichen Lösung, aber jeder muß seine User kenne, und fährt natürlich eine andere Politik. -- Andre Tann From listen at papernet.de Thu Sep 17 17:34:29 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 17 Sep 2009 17:34:29 +0200 Subject: [Postfixbuch-users] Probleme mit Goldfish Autoresponder Message-ID: <000001ca37ac$596c41d0$0601a8c0@emnpc2> Hallo, Ich setze hier auf einem Server von $Bekannter den Autoresponder von http://www.remofritzsche.com/goldfish/ ein. Über den Sinn und Zweck müssen wir nicht reden - ich bin auch kein Freund von diesen Geschichten. Geht in dem Fall leider nicht anders :-( Nun aber zum Problem: Bei einigen wenigen eMails hat er anscheinend Probleme, die Adresse korrekt auszulesen. Das äußert sich dann wie folgt: Sep 17 17:25:02 localhost postfix/pickup[12899]: 37D2189931: uid=0 from= Sep 17 17:25:02 localhost postfix/virtual[19581]: 333EB89938: to=, relay=virtual, delay=0.15, delays=0.11/0.03/0/0.01, dsn=5.1.1, status=bounced (unknown user: "rom:noreply at domain.xyz") Die Email wurde ursprünglich von root an die Autoresponder-MailBox gesendet. Teilweise wird auch der erste und der letzte Buchstabe von der Adresse abgeschnitten. Aus wird dann Gibt's da auf die Schnelle eine sichtbare Fehlerquelle oder sollte man das Teil besser gleich in die virtuelle Tonne kicken? Danke. LG Matthias From joachim-sturm at web.de Thu Sep 17 18:42:45 2009 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 17 Sep 2009 18:42:45 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei grossen Mails In-Reply-To: <4AB1CEFB.9080807@mail> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> <001201ca3753$1bdfde70$539f9b50$@de> <4AB1CEFB.9080807@mail> Message-ID: <000001ca37b5$e264de30$a72e9a90$@de> > > Fehlermail generiert. Das ist mein Problem! > > > Fehlermail ? ..die Mail wird nicht angenommen, d.h. der User wird sie > beim einliefern nicht los...was denn noch ? > Und Du meinst, das könnten einige DAUS interpretieren. "Meine Mail geht nicht raus, was soll ich machen" Gruß Achim From postfix-list at novuage.de Fri Sep 18 14:04:01 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 18 Sep 2009 14:04:01 +0200 Subject: [Postfixbuch-users] "refused to talk" wird zu "mail transport unavailable" ? In-Reply-To: <44c466680909170539j11a751cfjd0a238ba0fbce4de@mail.gmail.com> References: <44c466680909170323p203d9db0w4d6938a4de1ea1bd@mail.gmail.com> <4AB21CA0.1090003@novuage.de> <44c466680909170539j11a751cfjd0a238ba0fbce4de@mail.gmail.com> Message-ID: <4AB37731.1030504@novuage.de> Christian Wittwer schrieb: >> Das sieht mir eher so aus, als würde dein Postfix den eigenen Transport >> (eingetragen in master.cf) "private/retry" bzw. "retry" nicht erreichen >> können. > > Ich habe nur in der 2. Instanz ein retry drin. > > [root at rata etc]# grep -i retry /etc/postfix/master.cf > [root at rata etc]# grep -i retry /etc/postfix-ram/master.cf > retry unix - - n - - error Warum du retry nur in einer Instanz hast weiß ich nicht. Meine master.cf ist Standard, hab nix geändert. Allerdings ist das kein 2.6er Postfix. > Die Berechtigungen habe ich geprüft, die sehen genau gleich aus für > beide Instanzen. Eventuell müsst mal jemand anderes die Ursprünglichen Logfiles zu "retry" beurteilen. Kenn diesen Transport auch nicht :-). Liegt das Dateisystem eventuell auf einem anderen? Kann die Ramdisk voll sein, eventuell sowas mal geprüft? > Nein, Mails werden über beide Instanzen erfolgreich verschickt. Der > Fehler tritt auch nur manchmal auf. > Habe unten mal nach einer Message-Id gegrept, da sieht man es relativ deutlich. > > Sep 17 11:55:13 rata postfix/qmgr[2088]: EF85447716: > to=, relay=none, delay=0.01, delays=0.01/0/0/0, > dsn=4.7.0, status=deferred (delivery temporarily suspended: host > mail.hot.ee[194.126.101.116] refused to talk to me: 421 4.7.0 > Relayhost2.neti.ee Error: too many connections from 212.117.196.34) > Sep 17 12:00:26 rata postfix/qmgr[2088]: EF85447716: > from=, > size=92549, nrcpt=1 (queue active) > Sep 17 12:00:28 rata postfix/qmgr[2088]: EF85447716: > to=, relay=none, delay=314, delays=313/1.1/0/0, > dsn=4.3.0, status=deferred (mail transport unavailable) > Sep 17 12:10:26 rata postfix/qmgr[2088]: EF85447716: > from=, > size=92549, nrcpt=1 (queue active) > Sep 17 12:10:28 rata postfix/qmgr[2088]: EF85447716: > to=, relay=none, delay=915, delays=913/2.2/0/0, > dsn=4.3.0, status=deferred (mail transport unavailable) > Sep 17 12:30:26 rata postfix/qmgr[2088]: EF85447716: > from=, > size=92549, nrcpt=1 (queue active) > Sep 17 12:30:27 rata postfix/qmgr[2088]: EF85447716: > to=, relay=none, delay=2113, delays=2112/1.2/0/0, > dsn=4.3.0, status=deferred (mail transport unavailable) > Sep 17 13:10:27 rata postfix/qmgr[2088]: EF85447716: > from=, > size=92549, nrcpt=1 (queue active) > Sep 17 13:10:31 rata postfix/qmgr[2088]: EF85447716: > to=, relay=none, delay=4517, delays=4513/3.8/0/0, > dsn=4.3.0, status=deferred (mail transport unavailable) > Sep 17 14:20:26 rata postfix/qmgr[2088]: EF85447716: > from=, > size=92549, nrcpt=1 (queue active) > Sep 17 14:20:33 rata postfix/smtp[5727]: EF85447716: > to=, relay=mail.hot.ee[194.126.101.116]:25, > conn_use=5, delay=8719, delays=8713/4.3/1/1, dsn=4.7.0, > status=deferred (host mail.hot.ee[194.126.101.116] said: 421 4.7.0 > Relayhost3.neti.ee Error: too many errors (in reply to MAIL FROM > command)) > > Manchmal kommt die Meldung, manchmal nicht. Also was in den Logfiles vorher nur zu sehen war das die Verbindung/Zugriff auf "retry" nicht klappte. Das war ja keine Fehlermeldung vom Server gegenüber. So würde ich das in jedem Fall interpretieren. Was zu einem lokalen Problem führen würde. Die RAM-Disk, falls ich das korrekt verstanden habe könnte hier das Problem sein. Wenn möglich einfach mal ohne RAM-Disk testen, oder eventuell verdoppeln. Ansonsten, wenn das Problem nicht im Logfile sondern direkt zu sehen ist mal den Plattenplatz ansehen. -- Gruß Sascha From postfix-list at novuage.de Fri Sep 18 16:22:07 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 18 Sep 2009 16:22:07 +0200 Subject: [Postfixbuch-users] Fallback in transport map In-Reply-To: <20090901165429.D22846@calvin.glue.ch> References: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> <20090901161215.C22846@calvin.glue.ch> <44c466680909010742n4a93e156tfbb161cada9d900c@mail.gmail.com> <20090901165429.D22846@calvin.glue.ch> Message-ID: <4AB3978F.7060105@novuage.de> Beat Jucker schrieb: > On Tue, Sep 01, 2009 at 04:42:27PM +0200, Christian Wittwer wrote: >> Hallo Beat, >> >>> Waere dies nicht ein Fall fuer DNS (mehrere MX Records), >>> d.h. nicht IP sondern FQDN verwenden: >>> >>> example.com smtp:foo.bar.some.tld >> Die MX-Records zeigen ja zur Spamfilter-Firma, und die will ich ja umgehen. >> >> MX von example.com zeigt auf spamfilter.externefirma.com. >> Die SMTPs smtp1.dmz.example.com und smtp2.dmz.example.com bei uns in >> der Firma empfangen die Mails von spamfilter.externefirma.com. >> Was ich jetzt will, ist das die Mails direkt zu smtp1/smtp2 gehen, >> aber eben mit Fallback. Die Mails sollen nicht zu >> spamfilter.externefirma.com. > > was ich meinte: Du definierst in einem von Dir kontrollierten > DNS Server Deine eigenen MX Records fuer foo.bar.some.tld (zB > fuer smtp.example.com.local) und verwendest dann diesen eigenen > FQDN in Deiner Transport Tabelle. Deine MX Records fuer > smtp.example.com.local zeigen auf smtp1.dmz.example.com und > smtp2.dmz.example.com. > > Vielleicht verstehe ich aber auch Dein Problem nicht. das hab ich auch bald mal vor, für andere Zwecke. Also folgendes im Transport: firma.de smtp:subdomain.privat.de Dann wird nicht die domain "subdomain.privat.de" umgebogen, sondern der Transport schaut sich für diese "Domain" die MXer an und verwendet diese, oder? Hab ich das so korrekt umschrieben? Die Logik dahinter ist doch die selbe wie bei "relayhost" in main.cf. So kann man auch in vielen Servern ein Relyhost eintragen und das genaue Ziel Zentral im DNS verändern. -- Gruß Sascha From wiskott at gmx.de Fri Sep 18 20:04:39 2009 From: wiskott at gmx.de (Ruprecht) Date: Fri, 18 Sep 2009 20:04:39 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei grossen Mails In-Reply-To: <000001ca37b5$e264de30$a72e9a90$@de> References: <000001ca3706$121e2f60$365a8e20$@de> <200909162153.17070@inter.netz> <001201ca3753$1bdfde70$539f9b50$@de> <4AB1CEFB.9080807@mail> <000001ca37b5$e264de30$a72e9a90$@de> Message-ID: <4AB3CBB7.4050109@gmx.de> Hallo und guten Abend, > Und Du meinst, das könnten einige DAUS interpretieren. > "Meine Mail geht nicht raus, was soll ich machen" Nö, das können sie sicher nicht. Aber für deren Pflege ist der Admin der Absenderdomain zuständig. Der nicht annehmende Empfänger hat doch mit *seinem* DAU-Zoo genug Arbeit... Gruß Ruprecht From spamfiltered at gmx.net Fri Sep 18 20:37:08 2009 From: spamfiltered at gmx.net (wolfgang) Date: Fri, 18 Sep 2009 20:37:08 +0200 Subject: [Postfixbuch-users] Fallback in transport map In-Reply-To: <4AB3978F.7060105@novuage.de> References: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> <20090901165429.D22846@calvin.glue.ch> <4AB3978F.7060105@novuage.de> Message-ID: <200909182037.08916.spamfiltered@gmx.net> In an older episode (Friday, 18. September 2009), Sascha Peters wrote: > das hab ich auch bald mal vor, für andere Zwecke. Also folgendes im > Transport: > > firma.de smtp:subdomain.privat.de > > > Dann wird nicht die domain "subdomain.privat.de" umgebogen, sondern > der Transport schaut sich für diese "Domain" die MXer an und > verwendet diese, oder? Hab ich das so korrekt umschrieben? Korrekt. Es muss gar kein MX sein, wenn du firma.de smtp:[subdomain.privat.de] verwendest. Aus der manpage von transport: example.com :[gateway.example.com] .example.com :[gateway.example.com] In the above example, the [] suppress MX lookups. This prevents mail routing loops when your machine is primary MX host for example.com. gruß, wolfgang From postfix at jpkessler.info Sat Sep 19 11:29:11 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 19 Sep 2009 11:29:11 +0200 Subject: [Postfixbuch-users] Fallback in transport map In-Reply-To: <200909182037.08916.spamfiltered@gmx.net> References: <44c466680909010655n13fb6e74t6c91fbc81a101916@mail.gmail.com> <20090901165429.D22846@calvin.glue.ch> <4AB3978F.7060105@novuage.de> <200909182037.08916.spamfiltered@gmx.net> Message-ID: <4AB4A467.7020101@jpkessler.info> wolfgang schrieb: > In an older episode (Friday, 18. September 2009), Sascha Peters wrote: > >> das hab ich auch bald mal vor, für andere Zwecke. Also folgendes im >> Transport: >> >> firma.de smtp:subdomain.privat.de >> >> >> Dann wird nicht die domain "subdomain.privat.de" umgebogen, sondern >> der Transport schaut sich für diese "Domain" die MXer an und >> verwendet diese, oder? Hab ich das so korrekt umschrieben? > > Korrekt. > > Es muss gar kein MX sein, wenn du Es geht ja um eine HA Konfiguration und da muss es eben doch ein MX sein. Mal in BIND Syntax: kunde1-gw1 IN A 1.2.3.4 kunde1-gw2 IN A 2.3.4.5 kunde1 IN MX 10 kunde1-gw1.mail.local. IN MX 10 kunde1-gw2.mail.local. kunde2-gw1 IN A 4.3.2.1 kunde2-gw2 IN A 5.4.3.2 kunde2 IN MX 10 kunde1-gw1.mail.local. IN MX 10 kunde1-gw2.mail.local. und dann einfach folgende transport table (keine []-Klammern!): kunde1.de smtp:kunde1.mail.local kunde2.de smtp:kunde2.mail.local Soll es kein load-balancing sondern nur HA sein, einfach die Prio der MX anpassen. Und bevor diese Diskussion wieder losgeht: Ein roundrobin A-Record macht keinesfalls das gleiche! From frankimglueck at gmx.de Sun Sep 20 00:05:08 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sun, 20 Sep 2009 00:05:08 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny Message-ID: <000401ca3975$422f3f70$c68dbe50$@de> Hallo zusammen, ich weiß, das ist eine Postfix-Liste, aber hier ist doch die geballte Mailserver-Kompetenz versammelt ...;-) Also: Nachdem ich letzte Woche ein dist-upgrade auf Lenny gemacht habe, friert mein Outlook 2007 ein, sobald ich auf den IMAP-Ordner meines Postfaches klicke. Wenn ich mich in das Confixx Webmail einlogge, erhalte ich den Fehler "Es kann keine installierte IMAP-Bibliothek gefunden werden!". Mit POP3 klappt aber der Mail-Abruf über Dovecot! Die Logs geben nichts her. Die dovecot.conf und auch die anderen Configs in /etc/dovecot sind unverändert. Ich kann mich aber nicht mehr erinnern, ob ich evtl. beim dist-upgrade ein Überschreiben dieser Dateien abgelehnt hatte. Vielleicht funktionieren die darin enthaltenen Einstellungen nicht mehr unter Lenny? Nur was muss ich dann anpassen? Allzu viel Unauskommentiertes steht ja gar nicht darin. Habt Ihr sonst Ideen? Danke und Grüße, Frank From jk at jkart.de Sun Sep 20 00:12:55 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 20 Sep 2009 00:12:55 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <000401ca3975$422f3f70$c68dbe50$@de> References: <000401ca3975$422f3f70$c68dbe50$@de> Message-ID: <4AB55767.8090709@jkart.de> am 20.09.2009 0:05 Uhr schrieb Frank Glück : > Hallo zusammen, > > ich weiß, das ist eine Postfix-Liste, aber hier ist doch die geballte > Mailserver-Kompetenz versammelt ...;-) > > Also: Nachdem ich letzte Woche ein dist-upgrade auf Lenny gemacht habe, > friert mein Outlook 2007 ein, sobald ich auf den IMAP-Ordner meines > Postfaches klicke. Wenn ich mich in das Confixx Webmail einlogge, erhalte > ich den Fehler "Es kann keine installierte IMAP-Bibliothek gefunden > werden!". Mit POP3 klappt aber der Mail-Abruf über Dovecot! > > Die Logs geben nichts her. Die dovecot.conf und auch die anderen Configs in > /etc/dovecot sind unverändert. Ich kann mich aber nicht mehr erinnern, ob > ich evtl. beim dist-upgrade ein Überschreiben dieser Dateien abgelehnt > hatte. Vielleicht funktionieren die darin enthaltenen Einstellungen nicht > mehr unter Lenny? Nur was muss ich dann anpassen? Allzu viel > Unauskommentiertes steht ja gar nicht darin. > > Habt Ihr sonst Ideen? > Danke und Grüße, > Frank mal`n Schuss ins Blaue ... Das hat sicher was mit php zu tun, evtl. fehlt die imap erweiterung von php -- mit freundlichem Gruss - with kind regard Jim Knuth From daniel at dlutt.de Sun Sep 20 00:51:36 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Sun, 20 Sep 2009 00:51:36 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <000401ca3975$422f3f70$c68dbe50$@de> References: <000401ca3975$422f3f70$c68dbe50$@de> Message-ID: <1024356786.20090920005136@dlutt.de> Frank Glück hat geschrieben: > Hallo zusammen, > ich weiß, das ist eine Postfix-Liste, aber hier ist doch die geballte > Mailserver-Kompetenz versammelt ...;-) > Also: Nachdem ich letzte Woche ein dist-upgrade auf Lenny gemacht habe, > friert mein Outlook 2007 ein, sobald ich auf den IMAP-Ordner meines > Postfaches klicke. Wenn ich mich in das Confixx Webmail einlogge, erhalte > ich den Fehler "Es kann keine installierte IMAP-Bibliothek gefunden > werden!". Mit POP3 klappt aber der Mail-Abruf über Dovecot! es gab durchaus Änderungen von Etch nach Lenny,die aber nicht so gravierend sein sollten. Beim Webmail-Zugriff kann das Problem an einer fehlenden PHP-Erweiterung (php5-imap) liegen oder aber an einer fehlenden libc-client2007b - beide Pakete sind für IMAP wichtig. > Die Logs geben nichts her. Die dovecot.conf und auch die anderen Configs in > /etc/dovecot sind unverändert. Ich kann mich aber nicht mehr erinnern, ob > ich evtl. beim dist-upgrade ein Überschreiben dieser Dateien abgelehnt > hatte. Vielleicht funktionieren die darin enthaltenen Einstellungen nicht > mehr unter Lenny? Nur was muss ich dann anpassen? Allzu viel > Unauskommentiertes steht ja gar nicht darin. Ohne aussagefähige Logmeldung ist es schwierig,die Ursache zu finden. Wie wird die Authentifizierung durchgeführt? Über /etc/passwd, SQL-basiert? Fehler in /var/log/auth.log? > Habt Ihr sonst Ideen? Du könntest nochmals eine Neuinstallation von Dovecot versuchen. Hast du zumindest in deinen Logfiles Meldungen,dass Dovecot ordnungsgemäss gestartet worden ist? > Danke und Grüße, > Frank -- Daniel From frankimglueck at gmx.de Sun Sep 20 00:54:22 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sun, 20 Sep 2009 00:54:22 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <4AB55767.8090709@jkart.de> References: <000401ca3975$422f3f70$c68dbe50$@de> <4AB55767.8090709@jkart.de> Message-ID: <000501ca397c$221af380$6650da80$@de> Hallo Jim, danke für Deine schnelle Antwort. Jim Knuth schrieb: >mal`n Schuss ins Blaue ... Das hat sicher was mit php zu tun, evtl. >fehlt die imap erweiterung von php Ok, für den Webmailer kann ich mir das vorstellen, meine phpinfo()-Ausgabe enhält auch tatsächlich nichts mit "IMAP". Aber was hat PHP mit einem Client wie Outlook zu tun? Oder wird das dafür auch in irgendeiner Form benötigt? Danke und Grüße, Frank From jk at jkart.de Sun Sep 20 01:02:31 2009 From: jk at jkart.de (Jim Knuth) Date: Sun, 20 Sep 2009 01:02:31 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <000501ca397c$221af380$6650da80$@de> References: <000401ca3975$422f3f70$c68dbe50$@de> <4AB55767.8090709@jkart.de> <000501ca397c$221af380$6650da80$@de> Message-ID: <4AB56307.7050301@jkart.de> am 20.09.2009 0:54 Uhr schrieb Frank Glück : > Hallo Jim, > > danke für Deine schnelle Antwort. > > Jim Knuth schrieb: >> mal`n Schuss ins Blaue ... Das hat sicher was mit php zu tun, evtl. >> fehlt die imap erweiterung von php > > Ok, für den Webmailer kann ich mir das vorstellen, meine phpinfo()-Ausgabe > enhält auch tatsächlich nichts mit "IMAP". Aber was hat PHP mit einem Client > wie Outlook zu tun? Oder wird das dafür auch in irgendeiner Form benötigt? > > Danke und Grüße, > Frank ich kenne Outlook nicht (mehr) aber der/das greift doch auch über das Protokoll IMAP zu -- mit freundlichem Gruss - with kind regard Jim Knuth From frankimglueck at gmx.de Sun Sep 20 01:08:04 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sun, 20 Sep 2009 01:08:04 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <000501ca397c$221af380$6650da80$@de> References: <000401ca3975$422f3f70$c68dbe50$@de> <4AB55767.8090709@jkart.de> <000501ca397c$221af380$6650da80$@de> Message-ID: <000001ca397e$0f2ed370$2d8c7a50$@de> >Jim Knuth schrieb: >>mal`n Schuss ins Blaue ... Das hat sicher was mit php zu tun, evtl. >>fehlt die imap erweiterung von php > >Ok, für den Webmailer kann ich mir das vorstellen, meine phpinfo()-Ausgabe >enhält auch tatsächlich nichts mit "IMAP". Aber was hat PHP mit einem >Client wie Outlook zu tun? Oder wird das dafür auch in irgendeiner Form >benötigt? Also wie schon vermutet: Das Nachinstallieren von php5-imap half jetzt zwar schon mal beim Webmailer (vielen Dank für den Tipp!). Aber Outlook 2007 friert nach wie vor beim Anklicken des IMAP-Ordners ein. Die Zertifikatsnachfrage, die ich von meinem IMAP-Server schon immer beim Starten von Outlook erhalte, kommt aber übrigens nach wie vor! Danke und Grüße, Frank From frankimglueck at gmx.de Sun Sep 20 01:27:59 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sun, 20 Sep 2009 01:27:59 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <1024356786.20090920005136@dlutt.de> References: <000401ca3975$422f3f70$c68dbe50$@de> <1024356786.20090920005136@dlutt.de> Message-ID: <000101ca3980$d4d81ad0$7e885070$@de> Hallo Daniel, >Ohne aussagefähige Logmeldung ist es schwierig,die Ursache zu finden. Tja, ich habe schon extra auth_debug und auth_debug_passwords auf "yes" gestellt. Aber protokolliert werden nur die POP3-Zugriffe auf meine anderen Pstfächer. Das einzige, was bspw. in mail.warn landet, wenn ich das IMAP-Postfach aufzurufen versuche, ist etwas wie: Sep 20 00:58:25 meinserver dovecot: Killed with signal 15 >Wie wird die Authentifizierung durchgeführt? Über /etc/passwd, >SQL-basiert? Nein, über PAM. >Fehler in /var/log/auth.log? Nein, offenbar kommt er nicht mal bis zu diesem Schritt. >> Habt Ihr sonst Ideen? > >Du könntest nochmals eine Neuinstallation von Dovecot >versuchen. Hast du zumindest in deinen Logfiles Meldungen,dass Dovecot >ordnungsgemäss gestartet worden ist? In der boot.log: Sun Sep 20 00:59:03 2009: Starting IMAP/POP3 mail server: dovecot. Danke und Grüße, Frank From oskar-postfix at eyb.de Sun Sep 20 18:33:09 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 20 Sep 2009 18:33:09 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself Message-ID: <4AB65945.8050104@eyb.de> hallo! ich habe dazu auch schon gegooglet, weiss aber nichtmehr weiter. Sep 20 15:03:38 mail0 postfix/smtp[35214]: 194553F3A4B5: to=, relay=none, delay=0.16, delays=0.15/0.01/0/0, dsn=5.4.6, status=bounced (mail for beastie.eyb.de loops back to myself) das ist auf fastlane.eyb.de (mail0), und der mailinglistenserver ist auf beastie.eyb.de in transport hatte ich auch scon lists.eyb.de relay:beastie.eyb.de drin, aber ich komme nicht drauf, woran das liegt. fastlane.eyb.de soll emails annehmen, die für lists.eyb.de bestimmt sind, und diese dann an (den lt dns auch dafür zuständigen server) beastie.eyb.de zuzustellen. Gruß, Oskar From postfixbuch-users at drobic.de Sun Sep 20 19:20:28 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sun, 20 Sep 2009 19:20:28 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB65945.8050104@eyb.de> References: <4AB65945.8050104@eyb.de> Message-ID: <4AB6645C.8020709@drobic.de> Oskar Eyb wrote: > hallo! > > ich habe dazu auch schon gegooglet, weiss aber nichtmehr weiter. > > Sep 20 15:03:38 mail0 postfix/smtp[35214]: 194553F3A4B5: > to=, relay=none, delay=0.16, delays=0.15/0.01/0/0, > dsn=5.4.6, status=bounced (mail for beastie.eyb.de loops back to myself) > > > das ist auf fastlane.eyb.de (mail0), und der mailinglistenserver ist auf > beastie.eyb.de > > > in transport hatte ich auch scon lists.eyb.de relay:beastie.eyb.de drin, > aber ich komme nicht drauf, woran das liegt. > > fastlane.eyb.de soll emails annehmen, die für lists.eyb.de bestimmt > sind, und diese dann an (den lt dns auch dafür zuständigen server) > beastie.eyb.de zuzustellen. Du hast ein DNS-Problem. Prüfe auf beiden Servern, welche DNS-Antworten vom System geliefert werden für "beastie.eyb.de" bzw. für "lists.eyb.de". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From p.heinlein at heinlein-support.de Sun Sep 20 19:20:39 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 20 Sep 2009 19:20:39 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB65945.8050104@eyb.de> References: <4AB65945.8050104@eyb.de> Message-ID: <200909201920.39560.p.heinlein@heinlein-support.de> Am Sonntag, 20. September 2009 schrieb Oskar Eyb: > ich habe dazu auch schon gegooglet, weiss aber nichtmehr weiter. Nicht googeln. Ist Überschrift im Inhaltsverzeichnis und steht auch im Index vom Buch. > Sep 20 15:03:38 mail0 postfix/smtp[35214]: 194553F3A4B5: > to=, relay=none, delay=0.16, delays=0.15/0.01/0/0, > dsn=5.4.6, status=bounced (mail for beastie.eyb.de loops back to > myself) Dein Server ist laut Config NICHT dafür zuständig, das DNS zeigt aber auf ihn. Da weiß er nicht mehr weiter. > in transport hatte ich auch scon lists.eyb.de relay:beastie.eyb.de > drin, aber ich komme nicht drauf, woran das liegt. transport_maps überhaupt in der main.cf eingebunden? Ist es ggf. eine alte Mail aus der Zeit VOR diesem Eintrag? Achnee, jetzt sehe ich es: Du hast keine eckigen Klammern rund um beastie.eyb.de. Setze die und dann geht es. So wie es jetzt ist fragt er nicht den A-, sondern den MX-Record von beastie ab. Und der scheint eben auch auf ihn selbst zu zeigen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From daniel at dlutt.de Sun Sep 20 20:01:48 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Sun, 20 Sep 2009 20:01:48 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <000101ca3980$d4d81ad0$7e885070$@de> References: <000401ca3975$422f3f70$c68dbe50$@de> <1024356786.20090920005136@dlutt.de> <000101ca3980$d4d81ad0$7e885070$@de> Message-ID: <45308392.20090920200148@dlutt.de> Frank Glück hat geschrieben: > Hallo Daniel, >>Ohne aussagefähige Logmeldung ist es schwierig,die Ursache zu finden. > Tja, ich habe schon extra auth_debug und auth_debug_passwords auf "yes" > gestellt. Aber protokolliert werden nur die POP3-Zugriffe auf meine anderen > Pstfächer. Das einzige, was bspw. in mail.warn landet, wenn ich das > IMAP-Postfach aufzurufen versuche, ist etwas wie: > Sep 20 00:58:25 meinserver dovecot: Killed with signal 15 >>Wie wird die Authentifizierung durchgeführt? Über /etc/passwd, >>SQL-basiert? > Nein, über PAM. >>Fehler in /var/log/auth.log? > Nein, offenbar kommt er nicht mal bis zu diesem Schritt. >>> Habt Ihr sonst Ideen? >> >>Du könntest nochmals eine Neuinstallation von Dovecot >>versuchen. Hast du zumindest in deinen Logfiles Meldungen,dass Dovecot >>ordnungsgemäss gestartet worden ist? > In der boot.log: > Sun Sep 20 00:59:03 2009: Starting IMAP/POP3 mail server: dovecot. verwendest du SSL in Verbindung mit IMAP? Wenn ja,hast du den IMAP-Zugriff einmal "unverschlüsselt" probiert? Verwendet Webmail SSL? Über Webmail kannst du deine E-Mails normal abrufen?Ebenfalls über eine verschlüsselte Verbindung? -- Daniel From oskar-postfix at eyb.de Sun Sep 20 21:51:47 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 20 Sep 2009 21:51:47 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB6645C.8020709@drobic.de> References: <4AB65945.8050104@eyb.de> <4AB6645C.8020709@drobic.de> Message-ID: <4AB687D3.6020103@eyb.de> > Du hast ein DNS-Problem. Prüfe auf beiden Servern, welche > DNS-Antworten vom System geliefert werden für "beastie.eyb.de" bzw. > für "lists.eyb.de". ja das habe ich den googleergebnissen (soory das buch habe ich noch nicht:) ) auch entnommen, steh aber wohl grad aufm schlauch?! $beastie lists.eyb.de is an alias for beastie.eyb.de. beastie.eyb.de has address 85.214.103.56 beastie.eyb.de mail is handled by 10 beastie.eyb.de. $fastlane lists.eyb.de is an alias for beastie.eyb.de. beastie.eyb.de has address 85.214.103.56 beastie.eyb.de mail is handled by 10 beastie.eyb.de. "fastlane" sieht, dass für lists.eyb.de beastie.eyb.de zuständig ist, und diese IP zeigt auch auf den richtigen server, wo ist da dieses "zeigt zurück auf fastlane.eyb.de." ??! Gruß, Oskar From postfixbuch at cboltz.de Sun Sep 20 23:09:24 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 20 Sep 2009 23:09:24 +0200 Subject: [Postfixbuch-users] Probleme mit Goldfish Autoresponder In-Reply-To: <000001ca37ac$596c41d0$0601a8c0@emnpc2> References: <000001ca37ac$596c41d0$0601a8c0@emnpc2> Message-ID: <200909202309.24518@tux.boltz.de.vu> Hallo Matthias, hallo Leute, Am Donnerstag, 17. September 2009 schrieb Matthias Ebner: > Ich setze hier auf einem Server von $Bekannter den Autoresponder von > http://www.remofritzsche.com/goldfish/ ein. ... > Sep 17 17:25:02 localhost postfix/pickup[12899]: 37D2189931: uid=0 > from= Ähm - Du willst einen Autoresponder nicht als root laufen lassen. Egal ob es ein Goldfisch oder ein anderer ist. > Sep 17 17:25:02 localhost postfix/virtual[19581]: 333EB89938: > to=, relay=virtual, delay=0.15, > delays=0.11/0.03/0/0.01, dsn=5.1.1, status=bounced (unknown user: > "rom:noreply at domain.xyz") Autoreplies an noreply@ klingen schonmal lustig und sollten nicht vorkommen. Davon abgesehen: Wieso "to="? Das "rom:" sieht sehr seltsam aus (abgeschnittenes "From:"?). > Teilweise wird auch der erste und der letzte Buchstabe von der > Adresse abgeschnitten. > Aus wird dann Nett :-/ - aber wenn meine obige Vermutung stimmt, stimmt immerhin der Durchschnitt wieder *g* > Gibt's da auf die Schnelle eine sichtbare Fehlerquelle oder sollte > man das Teil besser gleich in die virtuelle Tonne kicken? Ich kenne diesen Goldfisch nicht, aber Deine Mail klingt stark nach virtueller Tonne ;-) Natürlich kann man alles reparieren. Es gibt aber genügend funktionierende Alternativen, die nicht mal ein Aquarium brauchen ;-) Ich empfehle den Autoresponder von Postfixadmin (vacation.pl) (insbesondere, falls Du Deine Mailadressen in MySQL oder Postgresql hast), bin aber als Postfixadmin-Entwickler natürlich befangen. Für weitere Vorschläge guck einfach mal ins Listenarchiv - Autoresponder waren auf dieser Liste schon mehr als einmal ein Thema. Gruß Christian Boltz -- > [HD mit badblocks] NACK, es kommt immer auf den Anwendungszweck an. > Für ein Lern- / Experimentiersystem lohnt sich keine neue HD, solange > es zu funktionieren scheint. Experimente auf welchem Sektor? Spanabhebende Storage-Lösungen? [> Al Bogner und Thomas Dreher in suse-linux] From listen at papernet.de Sun Sep 20 23:31:32 2009 From: listen at papernet.de (Matthias Ebner) Date: Sun, 20 Sep 2009 23:31:32 +0200 Subject: [Postfixbuch-users] Probleme mit Goldfish Autoresponder In-Reply-To: <200909202309.24518@tux.boltz.de.vu> Message-ID: <000e01ca3a39$ba15acd0$0601a8c0@emnpc2> Christian Boltz schrieb am Sonntag, den 20. September 2009: > Ähm - Du willst einen Autoresponder nicht als root laufen lassen. > Egal ob es ein Goldfisch oder ein anderer ist. Jaja ;-) Das war nur testweise. Im Betrieb laufen die immer unter einem eigenen User. > Davon abgesehen: Wieso "to="? Das > "rom:" sieht sehr seltsam aus (abgeschnittenes "From:"?). Korrekt. Passiert wie gesagt nur in Einzelfällen. Ein System dahinter konnte ich bis jetzt nicht erkennen. > Ich empfehle den Autoresponder von Postfixadmin (vacation.pl) > (insbesondere, falls Du Deine Mailadressen in MySQL oder Postgresql > hast), bin aber als Postfixadmin-Entwickler natürlich befangen. Darauf wird es wohl wieder hinauslaufen. Bei goldfish finde ich halt gut, das man das Ganze über eine einzige Tabelle verwalten kann und ohne den zusätzlichen Eintrag in der Virtual-Table auskommt. Aber wenn das Gewerk nicht 100%ig zuverlässig funktioniert, hilft einem das auch nix ;-) Gruß Matthias From p.heinlein at heinlein-support.de Mon Sep 21 00:26:11 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Sep 2009 00:26:11 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB687D3.6020103@eyb.de> References: <4AB65945.8050104@eyb.de> <4AB6645C.8020709@drobic.de> <4AB687D3.6020103@eyb.de> Message-ID: <200909210026.11890.p.heinlein@heinlein-support.de> Am Sonntag, 20. September 2009 schrieb Oskar Eyb: > "fastlane" sieht, dass für lists.eyb.de beastie.eyb.de zuständig ist, > und diese IP zeigt auch auf den richtigen server, wo ist da dieses > "zeigt zurück auf fastlane.eyb.de." ??! postconf -n Datei /etc/postfix/transport und vollständigen Auszug aus Logfile posten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From oskar-postfix at eyb.de Mon Sep 21 00:57:49 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 21 Sep 2009 00:57:49 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <200909210026.11890.p.heinlein@heinlein-support.de> References: <4AB65945.8050104@eyb.de> <4AB6645C.8020709@drobic.de> <4AB687D3.6020103@eyb.de> <200909210026.11890.p.heinlein@heinlein-support.de> Message-ID: <4AB6B36D.4020309@eyb.de> Hallo, Peer Heinlein schrieb am 21.09.2009 00:26: > postconf -n http://eyb.de/postconf.txt > Datei /etc/postfix/transport die SQL-maps habe ist in der o.g. textdatei am ende. alle anderen transport (.db / pcre etc) dateien habe ich auskommentiert und gelöscht, - da nicht benötigt - um so unötige verwirrung auszuschließen. > und > > vollständigen Auszug aus Logfile jep hier http://eyb.de/log.txt Danke & Gruß Oskar From frankimglueck at gmx.de Mon Sep 21 03:36:29 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 21 Sep 2009 03:36:29 +0200 Subject: [Postfixbuch-users] Kein Dovecot IMAP-Zugriff mehr nach dist-upgrade auf Debian Lenny In-Reply-To: <45308392.20090920200148@dlutt.de> References: <000401ca3975$422f3f70$c68dbe50$@de> <1024356786.20090920005136@dlutt.de> <000101ca3980$d4d81ad0$7e885070$@de> <45308392.20090920200148@dlutt.de> Message-ID: <000301ca3a5b$f25ce690$d716b3b0$@de> >Frank Glück hat geschrieben: > >> Hallo Daniel, > >>>Ohne aussagefähige Logmeldung ist es schwierig,die Ursache zu finden. > >> Tja, ich habe schon extra auth_debug und auth_debug_passwords auf "yes" >> gestellt. Aber protokolliert werden nur die POP3-Zugriffe auf meine >anderen >> Pstfächer. Das einzige, was bspw. in mail.warn landet, wenn ich das >> IMAP-Postfach aufzurufen versuche, ist etwas wie: > >> Sep 20 00:58:25 meinserver dovecot: Killed with signal 15 > >>>Wie wird die Authentifizierung durchgeführt? Über /etc/passwd, >>>SQL-basiert? > >> Nein, über PAM. > >>>Fehler in /var/log/auth.log? > >> Nein, offenbar kommt er nicht mal bis zu diesem Schritt. > >>>> Habt Ihr sonst Ideen? >>> >>>Du könntest nochmals eine Neuinstallation von Dovecot >>>versuchen. Hast du zumindest in deinen Logfiles Meldungen,dass Dovecot >>>ordnungsgemäss gestartet worden ist? > >> In der boot.log: >> Sun Sep 20 00:59:03 2009: Starting IMAP/POP3 mail server: dovecot. > >verwendest du SSL in Verbindung mit IMAP? Wenn ja,hast du den >IMAP-Zugriff einmal "unverschlüsselt" probiert? Verwendet Webmail SSL? Ja und ja. Leider auch ohne Erfolg. Inzwischen habe ich dovecot auch nochmal neu installiert und habe nun wohl andere Fehler, die mir in den Logs auch mitgeteilt werden: Sep 20 23:59:29 vserver1139 dovecot: pop3-login: Can't load certificate file /etc/postfix/ssl/key.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line Das Zertifikat ist selbst erstellt, von einer eigenen Authority. Und bisher sollte es eigentlich ohne Passwort funktioniert haben, soweit mich meine Erinnerung nicht völlig trügt, jedenfalls musste es bei Server-Neustarts nicht neu angegeben werden, damit der Mail-Abruf weiter funktionierte. >Über Webmail kannst du deine E-Mails normal abrufen?Ebenfalls über >eine verschlüsselte Verbindung? Ähm, letzteres vermutlich nicht, in der Adresszeile steht nur ein "http://" und der Browser zeigt auch kein Schlüssel-Symbol an. Danke und Grüße, Frank From frankimglueck at gmx.de Mon Sep 21 03:47:51 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 21 Sep 2009 03:47:51 +0200 Subject: [Postfixbuch-users] Umstellung der Auslieferung von mbox auf Maildir Message-ID: <000401ca3a5d$89e3fcf0$9dabf6d0$@de> Hallo zusammen, hab da noch ein anderes Problem: Ich hatte schon vor Jahr und Tag mal meine damaligen mboxen in Maildirs umgewandelt, was damals auch wunderbar funktioniert hatte, ich weiß nur nicht mehr, mit welchem Tool. Nun habe ich festgestellt, dass mir seitdem etliche Systemmails entgehen, weil diese immer noch im mbox-Format ausgeliefert werden. Konkret geht es um Nachrichten an die Benutzer amavis, clamav, www-data und noboy. Deshalb habe ich mich nochmal neu umgesehen und das Perl-Skript http://www.akadia.com/download/documents/mb2md-3.10.pl.gz gefunden, mit dem zwar das Umwandeln jetzt auch ganz gut geklappt hat, aber neue Mails werden danach trotzdem weiterhin in die jeweilige mbox-Datei geschrieben! In meiner procmailrc steht in der ersten Zeile dies: DEFAULT="$HOME/Maildir/" Das scheint aber für diese Systembenutzer wohl nichts zu nützen? Wo muss ich ran? Danke und schöne Grüße, Frank From Juergen.Lloyd at indaal.de Mon Sep 21 04:01:33 2009 From: Juergen.Lloyd at indaal.de (Juergen.Lloyd at indaal.de) Date: Mon, 21 Sep 2009 04:01:33 +0200 Subject: [Postfixbuch-users] Out of office Message-ID: I will be out of the office starting 21.09.2009 and will not return until 03.10.2009. I will respond to your message when I return. From listen at papernet.de Mon Sep 21 11:57:25 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 21 Sep 2009 11:57:25 +0200 Subject: [Postfixbuch-users] Probleme mit Goldfish Autoresponder In-Reply-To: <200909202309.24518@tux.boltz.de.vu> Message-ID: <000201ca3aa1$eca432d0$0601a8c0@emnpc2> Christian Boltz schrieb am Sonntag, den 20. September 2009: > Ähm - Du willst einen Autoresponder nicht als root laufen lassen. > Egal ob es ein Goldfisch oder ein anderer ist. > Jaja ;-) Das war nur testweise. Im Betrieb läuft das unter einem eigenen User. > Davon abgesehen: Wieso "to="? Das > "rom:" sieht > sehr seltsam aus (abgeschnittenes "From:"?). Korrekt. Passiert wie gesagt nur in Einzelfällen. Ein System dahinter konnte ich bis jetzt nicht erkennen. > Ich empfehle den Autoresponder von Postfixadmin (vacation.pl) > (insbesondere, falls Du Deine Mailadressen in MySQL oder Postgresql > hast), bin aber als Postfixadmin-Entwickler natürlich befangen. Darauf wird es wohl wieder hinauslaufen. Gruß Matthias From postfix-list at novuage.de Mon Sep 21 17:21:32 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 21 Sep 2009 17:21:32 +0200 Subject: [Postfixbuch-users] Umstellung der Auslieferung von mbox auf Maildir In-Reply-To: <000401ca3a5d$89e3fcf0$9dabf6d0$@de> References: <000401ca3a5d$89e3fcf0$9dabf6d0$@de> Message-ID: <4AB799FC.8070806@novuage.de> Frank Glück schrieb: > Nun habe ich festgestellt, dass mir seitdem etliche Systemmails entgehen, > weil diese immer noch im mbox-Format ausgeliefert werden. Konkret geht es um > Nachrichten an die Benutzer amavis, clamav, www-data und noboy. Deshalb habe > ich mich nochmal neu umgesehen und das Perl-Skript > http://www.akadia.com/download/documents/mb2md-3.10.pl.gz gefunden, mit dem > zwar das Umwandeln jetzt auch ganz gut geklappt hat, aber neue Mails werden > danach trotzdem weiterhin in die jeweilige mbox-Datei geschrieben! > > In meiner procmailrc steht in der ersten Zeile dies: > DEFAULT="$HOME/Maildir/" > Das scheint aber für diese Systembenutzer wohl nichts zu nützen? Wo muss ich > ran? Also ich hab das nun nicht getestet und bei mir und einem Standardsystem steht das auch auf "leer". Aber hier solltest du mal gucken und es eventuell unabhängig von procmail in der main.cf umstellen. Oder liegen die mbox Dateien auch in $HOME. dann wäre eine Konfiguration von Postfix und procmail komplett sehr hilfreich. http://www.postfix.org/postconf.5.html#home_mailbox home_mailbox = Maildir/ Ich möchte noch erwähnen das ich es nicht getestet habe, und auch nie gebraucht hab :-) Ob also "$HOME/Maildir/" oder was sonst nötig ist, weiß ich nicht. "Just have a try" -- Gruß Sascha From frankimglueck at gmx.de Mon Sep 21 23:12:46 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Mon, 21 Sep 2009 23:12:46 +0200 Subject: [Postfixbuch-users] Umstellung der Auslieferung von mbox auf Maildir In-Reply-To: <4AB799FC.8070806@novuage.de> References: <000401ca3a5d$89e3fcf0$9dabf6d0$@de> <4AB799FC.8070806@novuage.de> Message-ID: <00e701ca3b00$48513200$d8f39600$@de> Hallo Sascha, >Frank Glück schrieb: >> Nun habe ich festgestellt, dass mir seitdem etliche Systemmails >entgehen, >> weil diese immer noch im mbox-Format ausgeliefert werden. Konkret geht >es um >> Nachrichten an die Benutzer amavis, clamav, www-data und noboy. Deshalb >habe >> ich mich nochmal neu umgesehen und das Perl-Skript >> http://www.akadia.com/download/documents/mb2md-3.10.pl.gz gefunden, mit >dem >> zwar das Umwandeln jetzt auch ganz gut geklappt hat, aber neue Mails >werden >> danach trotzdem weiterhin in die jeweilige mbox-Datei geschrieben! >> >> In meiner procmailrc steht in der ersten Zeile dies: >> DEFAULT="$HOME/Maildir/" >> Das scheint aber für diese Systembenutzer wohl nichts zu nützen? Wo >muss ich >> ran? > >Also ich hab das nun nicht getestet und bei mir und einem Standardsystem >steht das auch auf "leer". Aber hier solltest du mal gucken und es >eventuell unabhängig von procmail in der main.cf umstellen. Oder liegen >die mbox Dateien auch in $HOME. dann wäre eine Konfiguration von Postfix >und procmail komplett sehr hilfreich. > >http://www.postfix.org/postconf.5.html#home_mailbox > >home_mailbox = Maildir/ Danke, hab eben erst gesehen, dass diese Zeile sogar schon in meiner main.cf steht. Hatte sie wohl damals schon bei der eigentlichen Umstellung hineingeschrieben. Aber wieso funktioniert das nur für Benutzer wie web1p1 etc. und nicht für amavis, clamav, nobody, www-data? Könnte mir mein Confixx hier noch irgendwo unangenehm reinfunken? Danke und Grüße, Frank From jk at jkart.de Mon Sep 21 23:27:09 2009 From: jk at jkart.de (Jim Knuth) Date: Mon, 21 Sep 2009 23:27:09 +0200 Subject: [Postfixbuch-users] Umstellung der Auslieferung von mbox auf Maildir In-Reply-To: <00e701ca3b00$48513200$d8f39600$@de> References: <000401ca3a5d$89e3fcf0$9dabf6d0$@de> <4AB799FC.8070806@novuage.de> <00e701ca3b00$48513200$d8f39600$@de> Message-ID: <4AB7EFAD.7060709@jkart.de> am 21.09.2009 23:12 Uhr schrieb Frank Glück : >> http://www.postfix.org/postconf.5.html#home_mailbox >> >> home_mailbox = Maildir/ > > Danke, hab eben erst gesehen, dass diese Zeile sogar schon in meiner main.cf > steht. > Hatte sie wohl damals schon bei der eigentlichen Umstellung > hineingeschrieben. Aber wieso funktioniert das nur für Benutzer wie web1p1 > etc. und nicht für amavis, clamav, nobody, www-data? Könnte mir mein Confixx > hier noch irgendwo unangenehm reinfunken? > > Danke und Grüße, > Frank weil Systembenutzer in Zusammenhang mit Confixx einen Alias brauchen. Wie sagte Peer, oder Ralph, oder Patrick mal so treffend: Confixx hat der Teufel ... *lol* -- mit freundlichem Gruss - with kind regard Jim Knuth From oskar-postfix at eyb.de Mon Sep 21 23:38:19 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 21 Sep 2009 23:38:19 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB6B36D.4020309@eyb.de> References: <4AB65945.8050104@eyb.de> <4AB6645C.8020709@drobic.de> <4AB687D3.6020103@eyb.de> <200909210026.11890.p.heinlein@heinlein-support.de> <4AB6B36D.4020309@eyb.de> Message-ID: <4AB7F24B.7040905@eyb.de> keiner eine idee mehr? :( OSkar Oskar Eyb schrieb am 21.09.2009 00:57: > Hallo, > > > Peer Heinlein schrieb am 21.09.2009 00:26: > >> postconf -n > > http://eyb.de/postconf.txt > > >> Datei /etc/postfix/transport > > die SQL-maps habe ist in der o.g. textdatei am ende. > alle anderen transport (.db / pcre etc) dateien habe ich auskommentiert > und gelöscht, - da nicht benötigt - um so unötige verwirrung auszuschließen. > > > >> und >> >> vollständigen Auszug aus Logfile > > jep hier > > http://eyb.de/log.txt > > > Danke & Gruß > > > Oskar From Rainer.Wiesenfarth at inpho.de Tue Sep 22 06:20:26 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 22 Sep 2009 06:20:26 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB7F24B.7040905@eyb.de> Message-ID: From: Oskar Eyb > keiner eine idee mehr? :( Sagen wir so: Wenn es mein Problem wäre, hätte ich schon noch Ansätze. Ob die allerdings zielführend wären, weiß ich nicht ... ;-) Du sagst, Dein DNS ist in Ordnung. In der Konfiguration verwendest Du etliche SQL-Tabellen. Die würde ich zuerst mal durchforsten, ob sich da etwas versteckt hat. Und zwar alle, egal, ob ich denke, dass die zum Zuge kommen oder nicht. Wenn da nichts ist, dann würde ich wohl versuchen, den postfix gesprächiger zu machen - wobei ich zuerst mal nachlesen müsste, wie man das für die entscheidenden Stellen erreicht. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3438 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Tue Sep 22 09:43:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Sep 2009 09:43:55 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB7F24B.7040905@eyb.de> References: <4AB65945.8050104@eyb.de> <4AB6B36D.4020309@eyb.de> <4AB7F24B.7040905@eyb.de> Message-ID: <200909220943.55741.p.heinlein@heinlein-support.de> Am Montag 21 September 2009 schrieb Oskar Eyb: > keiner eine idee mehr? :( Doch, aber wenn man unterwegs ist kann man schwer URLs abrufen. Einfach an die Liste posten und dann kann Dir jeder jederzeit helfen. Hier geht's um Mail nicht um URLs. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Sep 22 14:04:12 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 22 Sep 2009 14:04:12 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB6B36D.4020309@eyb.de> References: <4AB65945.8050104@eyb.de> <4AB6645C.8020709@drobic.de> <4AB687D3.6020103@eyb.de> <200909210026.11890.p.heinlein@heinlein-support.de> <4AB6B36D.4020309@eyb.de> Message-ID: <20090922120412.GK571@mail.incertum.net> * Oskar Eyb : > Peer Heinlein schrieb am 21.09.2009 00:26: > >> postconf -n > > http://eyb.de/postconf.txt Geraten: Auf fastlane (188.40.67.73): proxy_interfaces = 85.214.103.56 Das ist die IP von beastie. lists.eyb.de ist ein CNAME auf beastie.eyb.de - und diese IP dürfte fastlane sehr bekannt vorkommen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #248: Virenwarnung - MS Outlock wird mal wieder getestet. (Manfred Worm Schäfer) From frankimglueck at gmx.de Wed Sep 23 00:38:25 2009 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Wed, 23 Sep 2009 00:38:25 +0200 Subject: [Postfixbuch-users] Umstellung der Auslieferung von mbox auf Maildir In-Reply-To: <4AB7EFAD.7060709@jkart.de> References: <000401ca3a5d$89e3fcf0$9dabf6d0$@de> <4AB799FC.8070806@novuage.de> <00e701ca3b00$48513200$d8f39600$@de> <4AB7EFAD.7060709@jkart.de> Message-ID: <003301ca3bd5$67ddea70$3799bf50$@de> Hallo Jim, >am 21.09.2009 23:12 Uhr schrieb Frank Glück : > >>> http://www.postfix.org/postconf.5.html#home_mailbox >>> >>> home_mailbox = Maildir/ >> >> Danke, hab eben erst gesehen, dass diese Zeile sogar schon in meiner >main.cf >> steht. >> Hatte sie wohl damals schon bei der eigentlichen Umstellung >> hineingeschrieben. Aber wieso funktioniert das nur für Benutzer wie >web1p1 >> etc. und nicht für amavis, clamav, nobody, www-data? Könnte mir mein >Confixx >> hier noch irgendwo unangenehm reinfunken? > >weil Systembenutzer in Zusammenhang mit Confixx einen Alias brauchen. Vielen Dank, das war tatsächlich der entscheidende Hinweis! >Wie sagte Peer, oder Ralph, oder Patrick mal so treffend: Confixx hat >der Teufel ... *lol* Ich habe dies nun auch zum Anlass genommen, mich nun endlich von Confixx zu verabschieden. confixx_counterscript.pl habe ich eben schon mal aus der Crontab genommen. Wo und wodurch nimmt denn Confixx diesen seltsamen Eingriff vor, dass Systembenutzer einen alias für solche Mail-Umleitungsgeschichten brauchen? Würde es gern Schritt für Schritt sauber "zurückbauen". Danke und Grüße, Frank From oskar-postfix at eyb.de Wed Sep 23 04:25:45 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 23 Sep 2009 04:25:45 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <200909220943.55741.p.heinlein@heinlein-support.de> References: <4AB65945.8050104@eyb.de> <4AB6B36D.4020309@eyb.de> <4AB7F24B.7040905@eyb.de> <200909220943.55741.p.heinlein@heinlein-support.de> Message-ID: <4AB98729.5000502@eyb.de> Peer Heinlein schrieb am 22.09.2009 09:43: > Am Montag 21 September 2009 schrieb Oskar Eyb: > >> keiner eine idee mehr? :( > > Doch, aber wenn man unterwegs ist kann man schwer URLs abrufen. > Einfach an die Liste posten und dann kann Dir jeder jederzeit helfen. > Hier geht's um Mail nicht um URLs. Hallo Peer, ich bin in der Wüste und kann urls abrufen, keine Ahnung wo du da wohl grad sein magst ;-) Gruß Oskar From oskar-postfix at eyb.de Wed Sep 23 04:28:15 2009 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 23 Sep 2009 04:28:15 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <20090922120412.GK571@mail.incertum.net> References: <4AB65945.8050104@eyb.de> <4AB6645C.8020709@drobic.de> <4AB687D3.6020103@eyb.de> <200909210026.11890.p.heinlein@heinlein-support.de> <4AB6B36D.4020309@eyb.de> <20090922120412.GK571@mail.incertum.net> Message-ID: <4AB987BF.4080205@eyb.de> Hey Stefan, whooow was macht denn proxy_interfaces da :) Das wars,-natürlich. Tausend Dank!! btw, da der mailserver (bis auf die routing-sache mit/von/zu beastie) gut funktionierte, brauch ich proxy_interfaces überhaupt? Gruß Oskar Stefan Förster schrieb am 22.09.2009 14:04: > Das ist die IP von beastie. lists.eyb.de ist ein CNAME auf > beastie.eyb.de - und diese IP dürfte fastlane sehr bekannt vorkommen. > > > Ciao > Stefan From driessen at fblan.de Wed Sep 23 07:22:14 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 Sep 2009 07:22:14 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <4AB987BF.4080205@eyb.de> References: <4AB65945.8050104@eyb.de><4AB6645C.8020709@drobic.de> <4AB687D3.6020103@eyb.de> <200909210026.11890.p.heinlein@heinlein-support.de> <4AB6B36D.4020309@eyb.de><20090922120412.GK571@mail.incertum.net> <4AB987BF.4080205@eyb.de> Message-ID: <000001ca3c0d$cf82d5e0$0565a8c0@uwe> On Behalf Of Oskar Eyb > Hey Stefan, > > whooow > was macht denn proxy_interfaces da :) > > Das wars,-natürlich. Tausend Dank!! > > btw, da der mailserver (bis auf die routing-sache mit/von/zu beastie) > gut funktionierte, brauch ich proxy_interfaces überhaupt? Grundsätzlich braucht man nichts was man nicht weis das es das gibt oder wo die Verwendung nicht nachvollziehbar ist. In der main.cf werden nur die Parameter eingetragen welche für den eigenen Server vom default abweichende Werte benötigen. Hält die Config übersichtlich und klein. proxy_interfaces (default: empty) The network interface addresses that this mail system receives mail on by way of a proxy or network address translation unit. This feature is available in Postfix 2.0 and later. You must specify your "outside" proxy/NAT addresses when your system is a backup MX host for other domains, otherwise mail delivery loops will happen when the primary MX host is down. Example: proxy_interfaces = 1.2.3.4 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.schulze at datev.de Wed Sep 23 09:33:10 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 23 Sep 2009 09:33:10 +0200 Subject: [Postfixbuch-users] address verification mit krankem Backend Message-ID: <20090923073309.GA4165@spider.services.datevnet.de> Hallo, wir nutzen Adressverification am MX um für Kundendomains möglichst nur für existierende User Anzunehmen. Grundlage ist die Fähigkeit des Kundenmailers, nichtexistierende Empfänger als "rcpt to" abzulehenen. Ein Kunde nutzt nun ein Produkt "GFI irgendwas". Dieses schützt seinen eigentlichen Mailserver vor "Adressharvestern". (Als ob das ein sauber konfigurierter Mailer nicht selber könnte ...) Der Krampf beginnt nun aber erst. GFI lehnt nicht etwa den ungültigen Empfänger ab. Statt dessen wird das darauffolgende DATA sofort mit 501 quittiert. $ telnet ach.so.toller.gfi-server 25 Trying 192.2.0.1... Connected to 192.2.0.1. Escape character is '^]'. MAIL FROM: 250 2.1.0 ....Sender OK RCPT TO: 250 2.1.5 invalid at example.org DATA 501 5.5.4 Unrecognized parameter Habe ich da irgendeine Chance mit postfix Address Verification ????? -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From postfix-list at novuage.de Wed Sep 23 09:44:59 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 23 Sep 2009 09:44:59 +0200 Subject: [Postfixbuch-users] address verification mit krankem Backend In-Reply-To: <20090923073309.GA4165@spider.services.datevnet.de> References: <20090923073309.GA4165@spider.services.datevnet.de> Message-ID: <4AB9D1FB.2040809@novuage.de> Andreas Schulze schrieb: > wir nutzen Adressverification am MX um für Kundendomains möglichst nur für > existierende User Anzunehmen. Grundlage ist die Fähigkeit des Kundenmailers, > nichtexistierende Empfänger als "rcpt to" abzulehenen. Wie Du korrekt bemerkt hast ist das die Grundlage. > Der Krampf beginnt nun aber erst. GFI lehnt nicht etwa den ungültigen Empfänger > ab. Statt dessen wird das darauffolgende DATA sofort mit 501 quittiert. Da bei der verification soweit nicht geprüft wird, wird das nicht klappen, die Grundlagen von oben sind nicht erfüllt. > $ telnet ach.so.toller.gfi-server 25 > Trying 192.2.0.1... > Connected to 192.2.0.1. > Escape character is '^]'. > MAIL FROM: > 250 2.1.0 ....Sender OK > RCPT TO: > 250 2.1.5 invalid at example.org > DATA > 501 5.5.4 Unrecognized parameter > > Habe ich da irgendeine Chance mit postfix Address Verification ????? In meinen Augen ist da keine Chance. Also mit diesem Setup. Entweder man muss eine Liste pflegen, Dynamisch auslesen oder eventuell mal schauen ob der GFI irgendwas anders eingestellt werden kann. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Sep 23 09:45:52 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Sep 2009 09:45:52 +0200 Subject: [Postfixbuch-users] address verification mit krankem Backend In-Reply-To: <20090923073309.GA4165@spider.services.datevnet.de> References: <20090923073309.GA4165@spider.services.datevnet.de> Message-ID: <20090923074549.GK11325@charite.de> > Habe ich da irgendeine Chance mit postfix Address Verification ????? Nein (soweit ich weiss) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: Digital signature URL : From p.heinlein at heinlein-support.de Wed Sep 23 11:07:59 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 Sep 2009 11:07:59 +0200 Subject: [Postfixbuch-users] address verification mit krankem Backend In-Reply-To: <20090923073309.GA4165@spider.services.datevnet.de> References: <20090923073309.GA4165@spider.services.datevnet.de> Message-ID: <200909231107.59693.p.heinlein@heinlein-support.de> Am Mittwoch 23 September 2009 schrieb Andreas Schulze: > Der Krampf beginnt nun aber erst. GFI lehnt nicht etwa den ungültigen > Empfänger ab. Statt dessen wird das darauffolgende DATA sofort mit > 501 quittiert. Ja, GFI kenn ich. Seufz. Da war wohl wieder jemand "sehr" klug. Daß die Leute immer glauben sie könnten tolle Ideen haben... seufz. > Habe ich da irgendeine Chance mit postfix Address Verification ????? Nein. Jeder User wird ein "deliverable" erzeugen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at linuxmaker.de Wed Sep 23 13:17:34 2009 From: postfix at linuxmaker.de (postfix at linuxmaker.de) Date: Wed, 23 Sep 2009 13:17:34 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself Message-ID: <200909231317.34256.postfix@linuxmaker.de> Hallo Peer, ich habe die 3. Auflage des Buches "Das Postfix-Buch", aber ich finde zu "loops back to myself" keine Überschrift und auch der Index hilft nicht weiter. Macht es dir was aus, konkret das Kapitel zu nennen. Mich interessiert dieses Thema nämlich auch. Am Sunday 20 September 2009 19:20:39 schrieb Peer Heinlein: > > ich habe dazu auch schon gegooglet, weiss aber nichtmehr weiter. > > Nicht googeln. > > Ist Überschrift im Inhaltsverzeichnis und steht auch im Index vom Buch. Vielen Dank Andreas From p.heinlein at heinlein-support.de Wed Sep 23 13:46:59 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 Sep 2009 13:46:59 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <200909231317.34256.postfix@linuxmaker.de> References: <200909231317.34256.postfix@linuxmaker.de> Message-ID: <200909231347.00041.p.heinlein@heinlein-support.de> Am Mittwoch 23 September 2009 schrieb postfix at linuxmaker.de: > ich habe die 3. Auflage des Buches "Das Postfix-Buch", aber ich finde > zu "loops back to myself" keine Überschrift und auch der Index hilft > nicht weiter. Oops, Mist, Du hast recht. Da das in der dritten Gliederungsebene steht ist dei Überschrift nicht mehr im Inhaltsverzeichnis und aus irgendeinem Grund ist es auch aus dem Index rausgeflogen. Muß ich für die nächste Auflage wieder fixen. Das ganze ist auf Seite 172. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at linuxmaker.de Wed Sep 23 13:59:23 2009 From: postfix at linuxmaker.de (postfix at linuxmaker.de) Date: Wed, 23 Sep 2009 13:59:23 +0200 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <200909231347.00041.p.heinlein@heinlein-support.de> References: <200909231317.34256.postfix@linuxmaker.de> <200909231347.00041.p.heinlein@heinlein-support.de> Message-ID: <200909231359.23335.postfix@linuxmaker.de> Macht ja nichts, Hauptsache das Thema steht auf jeden Fall drin. Jedenfalls vielen Dank für die Info. Viele Grüße Andreas > > Oops, Mist, Du hast recht. > > Da das in der dritten Gliederungsebene steht ist dei Überschrift nicht > mehr im Inhaltsverzeichnis und aus irgendeinem Grund ist es auch aus > dem Index rausgeflogen. Muß ich für die nächste Auflage wieder fixen. > > Das ganze ist auf Seite 172. > > Mit freundlichen Grüßen > > Peer Heinlein From stefan.bauer at cubewerk.de Wed Sep 23 14:11:05 2009 From: stefan.bauer at cubewerk.de (Stefan Bauer) Date: Wed, 23 Sep 2009 14:11:05 +0200 Subject: [Postfixbuch-users] Postfix to Sendmail compatibility interface - smtp:address Definition Message-ID: <4ABA1059.1030705@cubewerk.de> Hallo Liste, ich würde gerne mit Postfix nachdem ich div. Checks mit den eingehenden Mails gemacht habe, diese an den internen Mailserver zur Zustellung in die Benutzermailboxen ausliefern. Hierzu könnte ich also über transport_maps = hash:/etc/postfix/transport example.com smtp:192.168.0.250 meine Mails weiterleiten. Da ich aber in der master.cf die Mails an spamc übergebe, wird das Relay von oben ja ignoriert oder? Gibt es vielleicht irgendwo ein Diagram, welchen Weg innerhalb Postfix die Mail genau nimmt? Wie lässt sich dies sinnvoll umsetzen? Danke schonmal für Ideen. Stefan From stefan.bauer at cubewerk.de Wed Sep 23 14:47:49 2009 From: stefan.bauer at cubewerk.de (Stefan Bauer) Date: Wed, 23 Sep 2009 14:47:49 +0200 Subject: [Postfixbuch-users] Postfix to Sendmail compatibility interface - smtp:address Definition In-Reply-To: <4ABA1059.1030705@cubewerk.de> References: <4ABA1059.1030705@cubewerk.de> Message-ID: <4ABA18F5.9060800@cubewerk.de> Nachtrag um es etwas klarer zu formulieren: Wie sorge ich dafür, dass meine eingehenden Mails durch Spamassassin geprüft werden und markiert regulär über das definierte Relay zugestellt werden? Der Weg über spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} gefällt mir nicht, da hier ja wieder ein Lookup nach dem MX für die Empfangsdomain gemacht wird und dann wieder nach Extern zugestellt wird oder? -- Stefan Bauer ----------------------------------------- PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34 -------- plzk.de - Linux - because it works ---------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 195 bytes Beschreibung: OpenPGP digital signature URL : From postfix-list at novuage.de Wed Sep 23 18:06:39 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 23 Sep 2009 18:06:39 +0200 Subject: [Postfixbuch-users] Postfix to Sendmail compatibility interface - smtp:address Definition In-Reply-To: <4ABA18F5.9060800@cubewerk.de> References: <4ABA1059.1030705@cubewerk.de> <4ABA18F5.9060800@cubewerk.de> Message-ID: <4ABA478F.60506@novuage.de> Stefan Bauer schrieb: > Wie sorge ich dafür, dass meine eingehenden Mails durch Spamassassin > geprüft werden und markiert regulär über das definierte Relay > zugestellt werden? > > Der Weg über > > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > > gefällt mir nicht, da hier ja wieder ein Lookup nach dem MX für die > Empfangsdomain gemacht wird und dann wieder nach Extern zugestellt > wird oder? Wie die meisten hier wohl auch verwenden, würde ich Dir dazu Amavis ans Herz legen wollen. Alles per proxy oder filter durch Amavis jagen, hier machen was Du willst, unter anderem auch den Spamassassin check und dann wird ganz normal später die transport_map ausgewertet. -- Gruß Sascha From stefan.bauer at cubewerk.de Wed Sep 23 19:01:33 2009 From: stefan.bauer at cubewerk.de (Stefan Bauer) Date: Wed, 23 Sep 2009 19:01:33 +0200 Subject: [Postfixbuch-users] Postfix to Sendmail compatibility interface - smtp:address Definition In-Reply-To: <4ABA478F.60506@novuage.de> References: <4ABA1059.1030705@cubewerk.de> <4ABA18F5.9060800@cubewerk.de> <4ABA478F.60506@novuage.de> Message-ID: <4ABA546D.7030900@cubewerk.de> Sascha Peters schrieb: > Wie die meisten hier wohl auch verwenden, würde ich Dir dazu Amavis ans > Herz legen wollen. Alles per proxy oder filter durch Amavis jagen, hier > machen was Du willst, unter anderem auch den Spamassassin check und dann > wird ganz normal später die transport_map ausgewertet. Sorry, aber bei dem Ratschlag da stellt es mir die Haare auf :) Ich hab hier keine Lust einen Aufbau wie amavis davor zu knallen, für so etwas simples, was sich auch direkt in Postfix integrieren lässt. Mir geht es mehr um das Verständnis, wie Postfix mit den Mails umgeht, als hier irgend eine Lösung zu erfahren, was wie viele anderen Lösungen meine Ansprüche nur rudimentär erfüllt. Stefan -- Stefan Bauer ----------------------------------------- PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34 -------- plzk.de - Linux - because it works ---------- From listen at papernet.de Wed Sep 23 19:15:58 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 23 Sep 2009 19:15:58 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps --> Fehler Message-ID: <000801ca3c71$84f54d00$0601a8c0@emnpc2> Hallo, Ich experimentiere hier gerade etwas mit dem vacation-Script von Postfixadmin herum. Wenn ich Postfix ohne Amavis laufen lasse funktioniert alles prima, sobald Amavis ins Spiel kommt, schreibt er jedoch folgende Fehler ins Log: mail.log -------- Sep 23 18:48:27 SERVERNAME postfix/smtpd[8198]: fatal: unexpected command-line argument: = Sep 23 18:48:28 SERVERNAME amavis[23205]: (23205-14) (!)FWD via SMTP: -> , 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555, line 5637.): id=23205-14 Zusammengebastelt habe ich das Ganze wie folgt: master.cf --------- 127.0.0.1:10025 inet n - - - - smtpd ... ... -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o recipient_bcc_maps = mysql:/etc/postfix/maps/mysql_virtual_vacation.cf vacation unix - n n - - pipe flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient} mysql_virtual_vacation.cf ------------------------- user = db_user password = db_password dbname = db_name table = users select_field = CONCAT(SUBSTRING_INDEX(email,'@',1),'#',SUBSTRING_INDEX(email,'@',-1),'@auto reply.domain.xyz') where_field = email additional_conditions = and email IN (SELECT email from vacation WHERE active='Y') hosts = 127.0.0.1 Wie gesagt: Wenn ich "content_filter = amavis:[127.0.0.1]:10024" und "receive_override_options = no_address_mappings" aus der main-cf auskommentiere und das "recipient_bcc_maps = mysql:/etc/postfix/maps/mysql_virtual_vacation.cf" direkt in die main.cf schreibe läuft es fehlerfrei. Ich stehe jetzt ehrlich gesagt etwas auf dem Schlauch, wie man das Problem am besten angeht. Den "receive_override_options = no_address_mappings"-Eintrag benötigt man in Verbindung mit Amavis Post-Queue wohl zwingend in der main.cf. Gibt es trotzdem eine Möglichkeit, wie man diese Kombination zum fehlerfreien Betrieb überreden kann? Dank euch. LG Matthias From p at state-of-mind.de Wed Sep 23 19:51:21 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Sep 2009 19:51:21 +0200 Subject: [Postfixbuch-users] Postfix to Sendmail compatibility interface - smtp:address Definition In-Reply-To: <4ABA18F5.9060800@cubewerk.de> References: <4ABA1059.1030705@cubewerk.de> <4ABA18F5.9060800@cubewerk.de> Message-ID: <20090923175121.GC3368@state-of-mind.de> * Stefan Bauer : > Nachtrag um es etwas klarer zu formulieren: > > Wie sorge ich dafür, dass meine eingehenden Mails durch Spamassassin > geprüft werden und markiert regulär über das definierte Relay > zugestellt werden? > > Der Weg über > > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > > gefällt mir nicht, da hier ja wieder ein Lookup nach dem MX für die > Empfangsdomain gemacht wird und dann wieder nach Extern zugestellt > wird oder? Binde SpamAssassin über das milter-Interface ein. Die SpamAssassin Milter-Implementierung kann bestimmte Netze und auch SMTP AUTH User whitelisten, sowie über spamc -> spamd recipient-spezifisch z.B. Regeln, Scores etc. über LDAP oder MySQL laden. Und dokumentiert ist das, im Vergleich zu amavis, auch. ;) p at rick -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: Digital signature URL : From listen at papernet.de Wed Sep 23 20:50:29 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 23 Sep 2009 20:50:29 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps--> Fehler In-Reply-To: <000801ca3c71$84f54d00$0601a8c0@emnpc2> Message-ID: <001101ca3c7e$b996e3e0$0601a8c0@emnpc2> Matthias Ebner schrieb am Mittwoch, den 23. September 2009: > Gibt es trotzdem eine Möglichkeit, wie man diese Kombination zum > fehlerfreien Betrieb überreden kann? Ich habe das Ganze jetzt testweise als zusätzliche virtual_alias_map eingebunden und auf den ersten Blick scheint es zu funktionieren. Nur bei reinen Weiterleitungen (ohne existierende Mailbox) versendet er jetzt natürlich keine Antwort. Aber das sollen die Kameraden dann über ihren Ziel-Provider erledigen ;-) Gruß Matthias From thomas at gelf.net Wed Sep 23 21:04:51 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 23 Sep 2009 21:04:51 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps--> Fehler In-Reply-To: <001101ca3c7e$b996e3e0$0601a8c0@emnpc2> References: <000801ca3c71$84f54d00$0601a8c0@emnpc2> <001101ca3c7e$b996e3e0$0601a8c0@emnpc2> Message-ID: Matthias Ebner schrieb: >> Gibt es trotzdem eine Möglichkeit, wie man diese Kombination zum >> fehlerfreien Betrieb überreden kann? > > Ich habe das Ganze jetzt testweise als zusätzliche virtual_alias_map > eingebunden und auf den ersten Blick scheint es zu funktionieren. Wollte ich gerade schreiben, ist definitiv die bessere Wahl :-) > Nur bei reinen Weiterleitungen (ohne existierende Mailbox) versendet er > jetzt natürlich keine Antwort. > Aber das sollen die Kameraden dann über ihren Ziel-Provider erledigen ;-) Rrrrrrichtich!!! Mit liebem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From klaus at tachtler.net Thu Sep 24 08:44:07 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 24 Sep 2009 08:44:07 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... Message-ID: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> Hallo Liste, ich habe folgende Fehlermeldung in meinem Maillog gefunden: > Sep 20 04:28:48 nss amavis[5313]: (05313-02) Open relay? Nonlocal recips > but not originating: webmaster at omni128.de Diese Fehlermeldung erhalte ich immer dann, wenn ich e-Mail's annehme für die ich (tachtler.net) der BACKUP MX bin! - Ich bin der BACKUP MX für z.B. omni128.de Kann mir jemand helfen? - Nachstehend meine Konfigurationen, DANKE! Meine amavisd.conf sieht wie folgt aus: (relevanter Auszug, denke ich): ... @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter # option(s) -p overrides $inet_socket_port and $unix_socketname $inet_socket_port = 10024; # listen on this local TCP port(s) # $inet_socket_port = [10024,10026]; # listen on multiple TCP ports $policy_bank{'MYNETS'} = { # mail originating from @mynetworks originating => 1, # is true in MYNETS by default, but let's make it explicit # Tachtler allow_disclaimers => 1, # enables disclaimer insertion if available os_fingerprint_method => undef, # don't query p0f for internal clients }; # it is up to MTA to re-route mail from authenticated roaming users or # from internal hosts to a dedicated TCP port (such as 10026) for filtering $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available # notify administrator of locally originating malware # Tachtler # default: virus_admin_maps => ["virusalert\@$mydomain"], virus_admin_maps => ["mailfilter\@$mydomain"], # Tachtler # default: spam_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["mailfilter\@$mydomain"], warnbadhsender => 1, # forward to a smtpd service providing DKIM signing service forward_method => 'smtp:[127.0.0.1]:10027', # force MTA conversion to 7-bit (e.g. before DKIM signing) smtpd_discard_ehlo_keywords => ['8BITMIME'], bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option }; ... ---------------------------------------------------------------------- # dig omni128.de MX ; <<>> DiG 9.3.4-P1 <<>> omni128.de MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3817 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5 ;; QUESTION SECTION: ;omni128.de. IN MX ;; ANSWER SECTION: omni128.de. 4505 IN MX 20 mx1.tachtler.net. omni128.de. 4505 IN MX 10 mx1.nausch.org. ;; AUTHORITY SECTION: omni128.de. 121474 IN NS ns1.m-online.net. omni128.de. 121474 IN NS ns2.m-online.net. ;; ADDITIONAL SECTION: mx1.nausch.org. 2302 IN A 88.217.187.21 mx1.tachtler.net. 86400 IN A 88.217.171.167 ns1.m-online.net. 121474 IN A 212.18.0.8 ns1.m-online.net. 121474 IN AAAA 2001:a60:0:11::53 ns2.m-online.net. 121474 IN A 212.18.3.8 ;; Query time: 2 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Thu Sep 24 08:33:21 2009 ;; MSG SIZE rcvd: 227 ---------------------------------------------------------------------- # postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 1d bounce_template_file = /etc/postfix/bounce.de-DE.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man masquerade_domains = tachtler.net maximal_queue_lifetime = 1d message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, $myorigin myhostname = mx1.tachtler.net mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = nss.tachtler.net newaliases_path = /usr/bin/newaliases.postfix parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains permit_mx_backup_networks = 88.217.187.21/32 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps relay_domains = sample_directory = /usr/share/doc/postfix-2.3.3/samples sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps smtp_tls_loglevel = 1 smtp_use_tls = yes smtpd_client_connection_count_limit = 20 smtpd_client_recipient_rate_limit = 20 smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/check_recipient_access_rfc, check_client_access cidr:/etc/postfix/check_client_access, check_helo_access btree:/etc/postfix/check_helo_access, check_sender_access btree:/etc/postfix/check_sender_access, check_recipient_access btree:/etc/postfix/check_recipient_access, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client multi.uribl.com, reject_rhsbl_client blackhole.securitysage.com, check_client_access btree:/etc/postfix/check_client_access_policyd_weight, check_policy_service inet:127.0.0.1:12525, check_policy_service unix:postgrey/socket, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert.pem smtpd_tls_cert_file = /etc/pki/postfix/certs/cert.pem smtpd_tls_key_file = /etc/pki/postfix/private/key.pem smtpd_tls_received_header = yes smtpd_use_tls = yes transport_maps = btree:/etc/postfix/transport_maps unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 577 unverified_sender_reject_code = 577 virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From hans.moser at ofd-sth.niedersachsen.de Thu Sep 24 09:18:09 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Thu, 24 Sep 2009 09:18:09 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps --> Fehler In-Reply-To: <000801ca3c71$84f54d00$0601a8c0@emnpc2> References: <000801ca3c71$84f54d00$0601a8c0@emnpc2> Message-ID: <4ABB1D31.9090701@ofd-sth.niedersachsen.de> Matthias Ebner schrieb: > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > -o recipient_bcc_maps = mysql:/etc/postfix/maps/mysql_virtual_vacation.cf Keine Leerzeichen um "=" machen: -o recipient_bcc_maps=ysql:/etc/postfix/maps/mysql_virtual_vacation.cf Marc From ae at ae-online.de Thu Sep 24 09:50:15 2009 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 24 Sep 2009 09:50:15 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps --> Fehler In-Reply-To: <4ABB1D31.9090701@ofd-sth.niedersachsen.de> References: <000801ca3c71$84f54d00$0601a8c0@emnpc2> <4ABB1D31.9090701@ofd-sth.niedersachsen.de> Message-ID: <4ABB24B7.5050105@ae-online.de> Marc Patermann schrieb: > Matthias Ebner schrieb: > >> -o >> receive_override_options=no_header_body_checks,no_unknown_recipient_checks >> >> -o recipient_bcc_maps = >> mysql:/etc/postfix/maps/mysql_virtual_vacation.cf > Keine Leerzeichen um "=" machen: > -o recipient_bcc_maps=ysql:/etc/postfix/maps/mysql_virtual_vacation.cf und kein 'm' vergessen -o recipient_bcc_maps=mysql:/etc/postfix/maps/mysql_virtual_vacation.cf scnr -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From stefan.bauer at cubewerk.de Thu Sep 24 10:00:28 2009 From: stefan.bauer at cubewerk.de (Stefan Bauer) Date: Thu, 24 Sep 2009 10:00:28 +0200 Subject: [Postfixbuch-users] [SOLVED] Re: Postfix to Sendmail compatibility interface In-Reply-To: <4ABA18F5.9060800@cubewerk.de> References: <4ABA1059.1030705@cubewerk.de> <4ABA18F5.9060800@cubewerk.de> Message-ID: <4ABB271C.9030002@cubewerk.de> Stefan Bauer schrieb: > Nachtrag um es etwas klarer zu formulieren: > > Wie sorge ich dafür, dass meine eingehenden Mails durch Spamassassin > geprüft werden und markiert regulär über das definierte Relay > zugestellt werden? > > Der Weg über > > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > > gefällt mir nicht, da hier ja wieder ein Lookup nach dem MX für die > Empfangsdomain gemacht wird und dann wieder nach Extern zugestellt > wird oder? Es klappt. Durch den abschließenden Sendmail-Aufruf, wird die geprüfte Mail wieder in die Zustellungsqueue eingeordnet und geht dann über das Relay an den internen Mailserver. Alles ohne hässliche Umwege. Stefan -- Stefan Bauer ----------------------------------------- PGP: E80A 50D5 2D46 341C A887 F05D 5C81 5858 DCEF 8C34 -------- plzk.de - Linux - because it works ---------- From postfix-list at novuage.de Thu Sep 24 10:17:31 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 24 Sep 2009 10:17:31 +0200 Subject: [Postfixbuch-users] Postfix to Sendmail compatibility interface - smtp:address Definition In-Reply-To: <4ABA546D.7030900@cubewerk.de> References: <4ABA1059.1030705@cubewerk.de> <4ABA18F5.9060800@cubewerk.de> <4ABA478F.60506@novuage.de> <4ABA546D.7030900@cubewerk.de> Message-ID: <4ABB2B1B.2040502@novuage.de> Stefan Bauer schrieb: > Sascha Peters schrieb: >> Wie die meisten hier wohl auch verwenden, würde ich Dir dazu Amavis ans >> Herz legen wollen. Alles per proxy oder filter durch Amavis jagen, hier >> machen was Du willst, unter anderem auch den Spamassassin check und dann >> wird ganz normal später die transport_map ausgewertet. > > Sorry, aber bei dem Ratschlag da stellt es mir die Haare auf :) Ich > hab hier keine Lust einen Aufbau wie amavis davor zu knallen, für so > etwas simples, was sich auch direkt in Postfix integrieren lässt. > Mir geht es mehr um das Verständnis, wie Postfix mit den Mails > umgeht, als hier irgend eine Lösung zu erfahren, was wie viele > anderen Lösungen meine Ansprüche nur rudimentär erfüllt. Entschuldige bitte, dann hab ich das wohl falsch verstanden. Auch wie Postfix mit E-Mails diesbezüglich umgeht ist dem zu entnehmen. Stichwort proxy bzw. filter. -- Gruß Sascha From hans.moser at ofd-sth.niedersachsen.de Thu Sep 24 10:55:43 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Thu, 24 Sep 2009 10:55:43 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps --> Fehler In-Reply-To: <4ABB24B7.5050105@ae-online.de> References: <000801ca3c71$84f54d00$0601a8c0@emnpc2> <4ABB1D31.9090701@ofd-sth.niedersachsen.de> <4ABB24B7.5050105@ae-online.de> Message-ID: <4ABB340F.5060206@ofd-sth.niedersachsen.de> Andreas Ernst schrieb: >> -o recipient_bcc_maps=ysql:/etc/postfix/maps/mysql_virtual_vacation.cf > > und kein 'm' vergessen > > -o recipient_bcc_maps=mysql:/etc/postfix/maps/mysql_virtual_vacation.cf Wieso? Ist doch nicht "my" SQL, sondern "your". ;) Marc From listen at papernet.de Thu Sep 24 12:07:35 2009 From: listen at papernet.de (Matthias Ebner) Date: Thu, 24 Sep 2009 12:07:35 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps --> Fehler In-Reply-To: <4ABB1D31.9090701@ofd-sth.niedersachsen.de> Message-ID: <000a01ca3cfe$d74abe40$0601a8c0@emnpc2> Marc Patermann schrieb am Donnerstag, den 24. September: > Keine Leerzeichen um "=" machen: > -o recipient_bcc_maps=mysql:/etc/postfix/maps/mysql_virtual_vacation.cf Hoppla. Stimmt. Ändert unter'm Strich aber leider auch nichts. Die Fehlermeldung ist zwar verschwunden, jedoch wird der Eintrag scheinbar ignoriert. Jedenfalls erfolgt kein Aufruf des vacation-scripts :-( Gruß Matthias From daniel at dlutt.de Thu Sep 24 14:18:49 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Thu, 24 Sep 2009 14:18:49 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> Message-ID: <1129953290.20090924141849@dlutt.de> Klaus Tachtler schrieb: > Hallo Liste, > ich habe folgende Fehlermeldung in meinem Maillog gefunden: >> Sep 20 04:28:48 nss amavis[5313]: (05313-02) Open relay? Nonlocal recips >> but not originating: webmaster at omni128.de > Diese Fehlermeldung erhalte ich immer dann, wenn ich e-Mail's annehme > für die ich (tachtler.net) der BACKUP MX bin! - Ich bin der BACKUP MX > für z.B. omni128.de > Kann mir jemand helfen? - Nachstehend meine Konfigurationen, DANKE! > Meine amavisd.conf sieht wie folgt aus: (relevanter Auszug, denke ich): > ... > @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); ich finde die Angabe von "0.0.0.0/32" hier etwas zu weitreichend - das würde ja eigentlich bedeuten,dass "alle" Netze zu dir gehören. Ich bin der Ansicht,dass hier eigentlich die Netze analog zu "mynetworks" von Postfix angegeben werden sollten. Fehlt da nicht noch die öffentliche IP deines MX? Evtl. kann amavisd dies nicht richtig zuordnen,da eine E-Mail eingeht,die als "Originating" markiert werden soll,die IP aber letztendlich nicht bekannt ist. > # postconf -n > address_verify_map = btree:/var/spool/postfix/data/verify > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > body_checks = pcre:/etc/postfix/body_checks > bounce_queue_lifetime = 1d > bounce_template_file = /etc/postfix/bounce.de-DE.cf > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > html_directory = no > inet_interfaces = all > lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps > mail_owner = postfix > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > masquerade_domains = tachtler.net > maximal_queue_lifetime = 1d > message_size_limit = 20480000 > mydestination = $myhostname, localhost.$mydomain, localhost, > $mydomain, $myorigin > myhostname = mx1.tachtler.net > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > myorigin = nss.tachtler.net > newaliases_path = /usr/bin/newaliases.postfix > parent_domain_matches_subdomains = debug_peer_list, > fast_flush_domains, mynetworks, permit_mx_backup_networks, > qmqpd_authorized_clients, relay_domains > permit_mx_backup_networks = 88.217.187.21/32 > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES > recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps > relay_domains = > sample_directory = /usr/share/doc/postfix-2.3.3/samples > sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps > smtp_tls_loglevel = 1 > smtp_use_tls = yes > smtpd_client_connection_count_limit = 20 > smtpd_client_recipient_rate_limit = 20 > smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access > smtpd_helo_required = yes > smtpd_recipient_restrictions = check_recipient_access > btree:/etc/postfix/check_recipient_access_rfc, check_client_access > cidr:/etc/postfix/check_client_access, check_helo_access > btree:/etc/postfix/check_helo_access, check_sender_access > btree:/etc/postfix/check_sender_access, check_recipient_access > btree:/etc/postfix/check_recipient_access, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_sasl_authenticated, > permit_mynetworks, reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, > reject_rhsbl_client multi.uribl.com, reject_rhsbl_client > blackhole.securitysage.com, check_client_access > btree:/etc/postfix/check_client_access_policyd_weight, > check_policy_service inet:127.0.0.1:12525, check_policy_service > unix:postgrey/socket, reject_unverified_recipient, > permit_mx_backup, reject_unauth_destination, permit > smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert.pem > smtpd_tls_cert_file = /etc/pki/postfix/certs/cert.pem > smtpd_tls_key_file = /etc/pki/postfix/private/key.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > transport_maps = btree:/etc/postfix/transport_maps > unknown_address_reject_code = 550 > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 577 > unverified_sender_reject_code = 577 > virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains > virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps blackhole.securitysage.com kannst du entfernen - diese DNSBL gibt es nicht mehr. -- Grüße, Daniel From daniel at dlutt.de Thu Sep 24 14:18:49 2009 From: daniel at dlutt.de (Daniel Luttermann) Date: Thu, 24 Sep 2009 14:18:49 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> Message-ID: <1129953290.20090924141849@dlutt.de> Klaus Tachtler schrieb: > Hallo Liste, > ich habe folgende Fehlermeldung in meinem Maillog gefunden: >> Sep 20 04:28:48 nss amavis[5313]: (05313-02) Open relay? Nonlocal recips >> but not originating: webmaster at omni128.de > Diese Fehlermeldung erhalte ich immer dann, wenn ich e-Mail's annehme > für die ich (tachtler.net) der BACKUP MX bin! - Ich bin der BACKUP MX > für z.B. omni128.de > Kann mir jemand helfen? - Nachstehend meine Konfigurationen, DANKE! > Meine amavisd.conf sieht wie folgt aus: (relevanter Auszug, denke ich): > ... > @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); ich finde die Angabe von "0.0.0.0/32" hier etwas zu weitreichend - das würde ja eigentlich bedeuten,dass "alle" Netze zu dir gehören. Ich bin der Ansicht,dass hier eigentlich die Netze analog zu "mynetworks" von Postfix angegeben werden sollten. Fehlt da nicht noch die öffentliche IP deines MX? Evtl. kann amavisd dies nicht richtig zuordnen,da eine E-Mail eingeht,die als "Originating" markiert werden soll,die IP aber letztendlich nicht bekannt ist. > # postconf -n > address_verify_map = btree:/var/spool/postfix/data/verify > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > body_checks = pcre:/etc/postfix/body_checks > bounce_queue_lifetime = 1d > bounce_template_file = /etc/postfix/bounce.de-DE.cf > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > html_directory = no > inet_interfaces = all > lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps > mail_owner = postfix > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > masquerade_domains = tachtler.net > maximal_queue_lifetime = 1d > message_size_limit = 20480000 > mydestination = $myhostname, localhost.$mydomain, localhost, > $mydomain, $myorigin > myhostname = mx1.tachtler.net > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > myorigin = nss.tachtler.net > newaliases_path = /usr/bin/newaliases.postfix > parent_domain_matches_subdomains = debug_peer_list, > fast_flush_domains, mynetworks, permit_mx_backup_networks, > qmqpd_authorized_clients, relay_domains > permit_mx_backup_networks = 88.217.187.21/32 > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES > recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps > relay_domains = > sample_directory = /usr/share/doc/postfix-2.3.3/samples > sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps > smtp_tls_loglevel = 1 > smtp_use_tls = yes > smtpd_client_connection_count_limit = 20 > smtpd_client_recipient_rate_limit = 20 > smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access > smtpd_helo_required = yes > smtpd_recipient_restrictions = check_recipient_access > btree:/etc/postfix/check_recipient_access_rfc, check_client_access > cidr:/etc/postfix/check_client_access, check_helo_access > btree:/etc/postfix/check_helo_access, check_sender_access > btree:/etc/postfix/check_sender_access, check_recipient_access > btree:/etc/postfix/check_recipient_access, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, permit_sasl_authenticated, > permit_mynetworks, reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, > reject_rhsbl_client multi.uribl.com, reject_rhsbl_client > blackhole.securitysage.com, check_client_access > btree:/etc/postfix/check_client_access_policyd_weight, > check_policy_service inet:127.0.0.1:12525, check_policy_service > unix:postgrey/socket, reject_unverified_recipient, > permit_mx_backup, reject_unauth_destination, permit > smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert.pem > smtpd_tls_cert_file = /etc/pki/postfix/certs/cert.pem > smtpd_tls_key_file = /etc/pki/postfix/private/key.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > transport_maps = btree:/etc/postfix/transport_maps > unknown_address_reject_code = 550 > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 577 > unverified_sender_reject_code = 577 > virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains > virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps blackhole.securitysage.com kannst du entfernen - diese DNSBL gibt es nicht mehr. -- Grüße, Daniel From werner at aloah-from-hell.de Thu Sep 24 14:33:48 2009 From: werner at aloah-from-hell.de (Werner) Date: Thu, 24 Sep 2009 14:33:48 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <1129953290.20090924141849@dlutt.de> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <1129953290.20090924141849@dlutt.de> Message-ID: <4ABB672C.5070700@aloah-from-hell.de> Hi, >> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); > > ich finde die Angabe von "0.0.0.0/32" hier etwas zu weitreichend - das > würde ja eigentlich bedeuten,dass "alle" Netze zu dir gehören. > Ich bin der Ansicht,dass hier eigentlich die Netze analog zu > "mynetworks" von Postfix angegeben werden sollten. Fehlt da nicht noch > die öffentliche IP deines MX? 0.0.0.0/32 ist (vermute ich) dafür da dass Amavis DKIM-Signing auch für SMTP-Auth'ed User durchführt. Ciao, Werner From klaus at tachtler.net Thu Sep 24 14:59:54 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 24 Sep 2009 14:59:54 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <4ABB672C.5070700@aloah-from-hell.de> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <1129953290.20090924141849@dlutt.de> <4ABB672C.5070700@aloah-from-hell.de> Message-ID: <20090924145954.xmsaw98668w4cwc4@buero.tachtler.net> > Hi, > >>> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); >> >> ich finde die Angabe von "0.0.0.0/32" hier etwas zu weitreichend - das >> würde ja eigentlich bedeuten,dass "alle" Netze zu dir gehören. Nein ganz trivial, das ist für "alterMIME", damit auch lokal erzeugte e-Mails eine Signatur angehängt bekommen. > > 0.0.0.0/32 ist (vermute ich) dafür da dass Amavis DKIM-Signing auch > für SMTP-Auth'ed User durchführt. > Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From klaus at tachtler.net Thu Sep 24 15:14:32 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 24 Sep 2009 15:14:32 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <20090924145954.xmsaw98668w4cwc4@buero.tachtler.net> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <1129953290.20090924141849@dlutt.de> <4ABB672C.5070700@aloah-from-hell.de> <20090924145954.xmsaw98668w4cwc4@buero.tachtler.net> Message-ID: <20090924151432.trmxvdfidc4g8c0o@buero.tachtler.net> Hallo Zusammen, > > Nein ganz trivial, das ist für "alterMIME", damit auch lokal > erzeugte e-Mails eine Signatur angehängt bekommen. > Hier was ich mir mal zu "alterMIME" notiert habe, falls es jemand auch mal gebrauchen kann: http://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_altermime_installieren Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From klaus at tachtler.net Thu Sep 24 14:50:02 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 24 Sep 2009 14:50:02 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <1129953290.20090924141849@dlutt.de> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <1129953290.20090924141849@dlutt.de> Message-ID: <20090924145002.qdxmat74h4oo48w8@buero.tachtler.net> Hallo Zusammen, ich habe selbst ein Lösung gefunden, ob diese optimal ist, kann ich nicht sagen, aber ich habe in der /etc/amavisd.conf folgendes verändert: ALT: @local_domains_maps = ( [".$mydomain"] ); # list of all local domains NEU: @local_domains_maps = ( [".$mydomain","omni128.de"] ); # list of all local domains Das hat die Fehlermeldung beseitigt. > >> Hallo Liste, > >> ich habe folgende Fehlermeldung in meinem Maillog gefunden: > >>> Sep 20 04:28:48 nss amavis[5313]: (05313-02) Open relay? Nonlocal recips >>> but not originating: webmaster at omni128.de > >> Diese Fehlermeldung erhalte ich immer dann, wenn ich e-Mail's annehme >> für die ich (tachtler.net) der BACKUP MX bin! - Ich bin der BACKUP MX >> für z.B. omni128.de > >> Kann mir jemand helfen? - Nachstehend meine Konfigurationen, DANKE! > >> Meine amavisd.conf sieht wie folgt aus: (relevanter Auszug, denke ich): > >> ... >> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); > > ich finde die Angabe von "0.0.0.0/32" hier etwas zu weitreichend - das > würde ja eigentlich bedeuten,dass "alle" Netze zu dir gehören. > Ich bin der Ansicht,dass hier eigentlich die Netze analog zu > "mynetworks" von Postfix angegeben werden sollten. Fehlt da nicht noch > die öffentliche IP deines MX? > > Evtl. kann amavisd dies nicht richtig zuordnen,da eine E-Mail > eingeht,die als "Originating" markiert werden soll,die IP aber > letztendlich nicht bekannt ist. > Ich habe hier ja die 0.0.0.0/32 verwendet und NICHT 0.0.0.0/0 freigegeben. Das benötige ich für ein Zusatz, der immer 0.0.0.0 als Absender verwendet. > > blackhole.securitysage.com kannst du entfernen - diese DNSBL gibt es > nicht mehr. > > -- > Grüße, > Daniel Danke für die Info zu blackhole.securitysage.com, werde ich gleich mal raus nehmen! ----- Ende der Nachricht von daniel at dlutt.de ----- Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From p.heinlein at heinlein-support.de Thu Sep 24 22:57:02 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Sep 2009 22:57:02 +0200 Subject: [Postfixbuch-users] [SOLVED] Re: Postfix to Sendmail compatibility interface In-Reply-To: <4ABB271C.9030002@cubewerk.de> References: <4ABA1059.1030705@cubewerk.de> <4ABA18F5.9060800@cubewerk.de> <4ABB271C.9030002@cubewerk.de> Message-ID: <200909242257.02711.p.heinlein@heinlein-support.de> Am Donnerstag, 24. September 2009 schrieb Stefan Bauer: > Es klappt. Durch den abschließenden Sendmail-Aufruf, wird die > geprüfte Mail wieder in die Zustellungsqueue eingeordnet und geht > dann über das Relay an den internen Mailserver. Alles ohne hässliche > Umwege. Wenn's dich Dich klappt, dann ist ja prima. Ich für meinen Geschmack empfinde es hingegen als "Umweg" wenn eine per SMTP zu transportierende E-Mail zwischendurch als Medienbruch über einen Pipe an ein Program wieder eingespeist wird. Man springt aus dem SMTP raus und verliert Informationen -- und das sehe ich gegenüber Amavis als Umweg den es zu vermeiden gilt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Sep 24 23:01:51 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Sep 2009 23:01:51 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> Message-ID: <200909242301.51411.p.heinlein@heinlein-support.de> Am Donnerstag, 24. September 2009 schrieb Klaus Tachtler: > ich habe folgende Fehlermeldung in meinem Maillog gefunden: > > Sep 20 04:28:48 nss amavis[5313]: (05313-02) Open relay? Nonlocal > > recips but not originating: webmaster at omni128.de > > Diese Fehlermeldung erhalte ich immer dann, wenn ich e-Mail's annehme > für die ich (tachtler.net) der BACKUP MX bin! - Ich bin der BACKUP MX > für z.B. omni128.de Empfängerdomain steht nicht in local_domains_maps. Kann man ignorieren oder auch mir irgendeinem Parameter abstellen (grep warn oder so -- vergessen!). > @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); Du hast in irgendeiner anderen Mail dazu schon was gesagt. Aber ich rall's nicht. Was will man mit 0.0.0.0/32? In meinen Augen ist das Quark und eigentlich inexistent. Oder kann man damit irgendwas zaubern was ich nicht kenne? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Sep 24 23:03:09 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Sep 2009 23:03:09 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis + recipient_bcc_maps --> Fehler In-Reply-To: <000a01ca3cfe$d74abe40$0601a8c0@emnpc2> References: <000a01ca3cfe$d74abe40$0601a8c0@emnpc2> Message-ID: <200909242303.09348.p.heinlein@heinlein-support.de> Am Donnerstag, 24. September 2009 schrieb Matthias Ebner: > Marc Patermann schrieb am Donnerstag, den 24. September: > > Keine Leerzeichen um "=" machen: > > -o > > recipient_bcc_maps=mysql:/etc/postfix/maps/mysql_virtual_vacation.cf > > Hoppla. Stimmt. > Ändert unter'm Strich aber leider auch nichts. > Die Fehlermeldung ist zwar verschwunden, jedoch wird der Eintrag > scheinbar ignoriert. > Jedenfalls erfolgt kein Aufruf des vacation-scripts :-( Der Parameter gehört zu cleanup (müßte sein), den kann man nicht beim smtpd definieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From klaus at tachtler.net Fri Sep 25 08:17:55 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 25 Sep 2009 08:17:55 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <200909242301.51411.p.heinlein@heinlein-support.de> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <200909242301.51411.p.heinlein@heinlein-support.de> Message-ID: <20090925081755.8ahpyw9g9wskwssc@buero.tachtler.net> Hallo Zusammen, > >> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); > > Du hast in irgendeiner anderen Mail dazu schon was gesagt. Aber ich rall's > nicht. Was will man mit 0.0.0.0/32? In meinen Augen ist das Quark und > eigentlich inexistent. Oder kann man damit irgendwas zaubern was ich > nicht kenne? > > Peer > -- Ich hatte das Problem bei der Verwendung von "altermMIME", dass ich auch bei e-Mails, die von Scripten die lokal auf meinem Postfix-Rechner laufen, auch einen Disclaimer haben wollte. Da diese e-Mails über "pickup" geholt werden und jedoch in AMaViS in MYNETS fallen sollen (nur hier soll der Disclaimer hinzugefügt werden), jedoch als Absender IP 0.0.0.0 haben, habe ich in der /etc/amavisd.conf 0.0.0.0/32 hinzugefügt und konnte so das Anhängen des Disclaimers auch für die durch lokale Scripte generiert e-Mails erreichen. Falls Du eine bessere Lösung zu diesem Problem hättest, würde ich gerne diese verwenden. Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From listen at papernet.de Fri Sep 25 12:29:19 2009 From: listen at papernet.de (Matthias Ebner) Date: Fri, 25 Sep 2009 12:29:19 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis +recipient_bcc_maps --> Fehler In-Reply-To: <200909242303.09348.p.heinlein@heinlein-support.de> Message-ID: <000b01ca3dcb$0b1bb0e0$0601a8c0@emnpc2> Peer Heinlein schrieb am Donnerstag, den 24. September > Der Parameter gehört zu cleanup (müßte sein), den kann man nicht beim > smtpd definieren. Also bleibt in dieser Konstellation nur der Weg über die zusätzliche virtual_alias_map? Schönes Wochenende euch allen. LG Matthias From thomas at gelf.net Fri Sep 25 14:53:43 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 25 Sep 2009 14:53:43 +0200 Subject: [Postfixbuch-users] Virtual-Vacation + Amavis +recipient_bcc_maps --> Fehler In-Reply-To: <000b01ca3dcb$0b1bb0e0$0601a8c0@emnpc2> References: <200909242303.09348.p.heinlein@heinlein-support.de> <000b01ca3dcb$0b1bb0e0$0601a8c0@emnpc2> Message-ID: Matthias Ebner schrieb: > Also bleibt in dieser Konstellation nur der Weg über die zusätzliche > virtual_alias_map? Außer du schaffst es deine Konfiguration so anzupassen, dass du es sich mit den bestehenden Lookup-"Tabellen" geschickt kombinieren lässt. Also einfach ein wenig SQL-Voodo praktizieren: select_field = IF (vacation = 'y', CONCAT(mbox, ', ', 'x at auto'), mbox)) (oder so ähnlich, nur so als Anregung ;-)) Mit liebem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ From cite+postfix-buch at incertum.net Fri Sep 25 16:14:29 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 25 Sep 2009 16:14:29 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <20090925081755.8ahpyw9g9wskwssc@buero.tachtler.net> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <200909242301.51411.p.heinlein@heinlein-support.de> <20090925081755.8ahpyw9g9wskwssc@buero.tachtler.net> Message-ID: <20090925141429.GB27145@mail.incertum.net> * Klaus Tachtler : >>> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); >> >> Du hast in irgendeiner anderen Mail dazu schon was gesagt. Aber ich rall's >> nicht. Was will man mit 0.0.0.0/32? In meinen Augen ist das Quark und >> eigentlich inexistent. Oder kann man damit irgendwas zaubern was ich >> nicht kenne? > > Ich hatte das Problem bei der Verwendung von "altermMIME", dass ich auch > bei e-Mails, die von Scripten die lokal auf meinem Postfix-Rechner > laufen, auch einen Disclaimer haben wollte. > > Da diese e-Mails über "pickup" geholt werden und jedoch in AMaViS in > MYNETS fallen sollen (nur hier soll der Disclaimer hinzugefügt werden), > jedoch als Absender IP 0.0.0.0 haben, habe ich in der /etc/amavisd.conf > 0.0.0.0/32 hinzugefügt und konnte so das Anhängen des Disclaimers auch > für die durch lokale Scripte generiert e-Mails erreichen. In der master.cf einen expliziten content_filter eintrag für pickup(8) vornehmen und auf den dort angegebenen Port die gewünschte policy_bank legen: http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex Beispiel zwei zeigt, was ich meine. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #294: PCI - 200% Preisaufschlag. (Bodo Eggert über Soundkarten) From klaus at tachtler.net Fri Sep 25 21:30:31 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 25 Sep 2009 21:30:31 +0200 Subject: [Postfixbuch-users] Fehler bei AMaViS und Backup MX... In-Reply-To: <20090925141429.GB27145@mail.incertum.net> References: <20090924084407.m7j232u2owc4kg0k@buero.tachtler.net> <200909242301.51411.p.heinlein@heinlein-support.de> <20090925081755.8ahpyw9g9wskwssc@buero.tachtler.net> <20090925141429.GB27145@mail.incertum.net> Message-ID: <20090925213031.f9dy795f28sw0cwk@buero.tachtler.net> Hallo Zusammen, > * Klaus Tachtler : >>>> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 [::1] 192.168.0.0/28 ); >>> >>> Du hast in irgendeiner anderen Mail dazu schon was gesagt. Aber ich rall's >>> nicht. Was will man mit 0.0.0.0/32? In meinen Augen ist das Quark und >>> eigentlich inexistent. Oder kann man damit irgendwas zaubern was ich >>> nicht kenne? >> >> Ich hatte das Problem bei der Verwendung von "altermMIME", dass ich auch >> bei e-Mails, die von Scripten die lokal auf meinem Postfix-Rechner >> laufen, auch einen Disclaimer haben wollte. >> >> Da diese e-Mails über "pickup" geholt werden und jedoch in AMaViS in >> MYNETS fallen sollen (nur hier soll der Disclaimer hinzugefügt werden), >> jedoch als Absender IP 0.0.0.0 haben, habe ich in der /etc/amavisd.conf >> 0.0.0.0/32 hinzugefügt und konnte so das Anhängen des Disclaimers auch >> für die durch lokale Scripte generiert e-Mails erreichen. > > In der master.cf einen expliziten content_filter eintrag für pickup(8) > vornehmen und auf den dort angegebenen Port die gewünschte policy_bank > legen: > > http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex > > Beispiel zwei zeigt, was ich meine. > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #294: PCI - 200% Preisaufschlag. (Bodo Eggert über Soundkarten) Danke, für den Hinweis - ich werde das mal ausprobieren! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From lists at sfricke.de Sat Sep 26 23:25:54 2009 From: lists at sfricke.de (Stefan Fricke) Date: Sat, 26 Sep 2009 23:25:54 +0200 Subject: [Postfixbuch-users] Weiterleitung nach Absenderliste Message-ID: <200909262325.54274.lists@sfricke.de> Hallo, ich habe einen LAMP-Server mit Postfix/Amavis/Cyrus hier laufen und ich möchte nun folgendes einrichten: Alle Mails, die an eine bestimmt Adresse gehen, landen in einem lokalen Postfach. Ich möchte nun anhand einer Liste mit Absenderadressen festlegen, dass alle Mails, deren Absender auf der Liste stehen, in ein anderes lokales Postfach umgeleitet werden. Dabei sollen folgende Bedingungen erfüllt sein: Die Absender-Liste muss human-readable sein. Die Adressen dürfen sich nicht in irgendwelchen Procmail-Skripten verstecken. Die für den Endnutzer wichtigen Header wie From, To, Subject etc. müssen erhalten bleiben. Das gilt insbesondere für die ursprüngliche Adresse im To- Header. Rein technische Header dürfen modifiziert werden, z.B. Hinzufügen weiterer Received-Header. Gibt es dafür schon irgendwo eine Anleitung? From p.heinlein at heinlein-support.de Sun Sep 27 11:21:34 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 Sep 2009 11:21:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Termin_29=2E10=2E_in_Trier=3A_?= =?iso-8859-1?q?Rechtliche_Risiken_f=FCr_IT-Leiter_und_Administrato?= =?iso-8859-1?q?ren?= Message-ID: <200909271121.34897.p.heinlein@heinlein-support.de> Hallo Ihrs, ein Terminhinweis in eigener Sache: Am Donnerstag, 29.10., bin ich von 18 bis 22 Uhr auf einer Abendveranstaltung vom IT-Haus in Trier. Mein Thema an diesem Abend: Rechtliche Risiken für IT-Leiter und Administratoren. Selbstverständlich wird's dabei auch wieder um E-Mail, Logfiles, private Nutzung und all die anderen Problemen gehen. Anmeldungen über Webseite oder Fax-Formular vom IT-Haus: http://www.it-haus.de/-/425/itrecht291009.html und http://www.it-haus.de/-/425/files/pdf/ITRecht_291009.pdf Vielleicht wohnt ja jemand in der Gegend und möchte dazustoßen. Lieben Gruß Peer Heinlein -- 4. Secure Linux Administration Conference (SLAC) Am 10. und 11. Dezember in Berlin: http://www.heinlein-support.de/slac Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglist at mbs-technet.com Mon Sep 28 18:00:01 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 28 Sep 2009 18:00:01 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA Message-ID: <60674CD77FD34C64B50F94D3D69E9077@MBSPCDUS> Hallo, ich habe den Postfix eingerichtet und er funktioniert in der Basisausstattung sehr gut. Ich möchte diese nun um ein Anti-Viren und Anti-Spam Lösung erweitern und habe dazu das Paket amavis-new gefunden was den CLAMAV und SPAMASSASSIN enthält. Ich habe auch die Transportfunktion soweit am laufen das über port 25 (Postfix) weitergeleitet wird auf localhost 10024 (amavis-new) und von dort auf den Postfix zurück (Port 10025). Man sieht auch im Header beim Empfang das "X-Virus-Scanned: Debian amavisd-new at xxxx.xxxx.xxx)" drinnen steht. Somit ist er gegen Infektionen gecheckt worden. Was ich nicht sehen kann ist, ob der Spam-Filter richtig funktioniert. Weder ein Header eintrag steht drinnen, noch ein eintrag im mail.log ist vorhanden das ich erkennen kann das er geprüft hat. Wer kann mir einen Tipp geben wie ich die funktion überprüfen kann und was bei der amavis-new config speziell zu beachten ist. Wenn erforderlich poste ich auch configs. Vielen Dank. Grüsse, Maik -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Mon Sep 28 18:08:13 2009 From: werner at aloah-from-hell.de (Werner) Date: Mon, 28 Sep 2009 18:08:13 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: <60674CD77FD34C64B50F94D3D69E9077@MBSPCDUS> References: <60674CD77FD34C64B50F94D3D69E9077@MBSPCDUS> Message-ID: <4AC0DF6D.6040604@aloah-from-hell.de> Hi Maik, > ich habe den Postfix eingerichtet und er funktioniert in der Basisausstattung sehr gut. > Ich möchte diese nun um ein Anti-Viren und Anti-Spam Lösung erweitern und habe > dazu das Paket amavis-new gefunden was den CLAMAV und SPAMASSASSIN enthält. > > Ich habe auch die Transportfunktion soweit am laufen das über port 25 (Postfix) weitergeleitet wird > auf localhost 10024 (amavis-new) und von dort auf den Postfix zurück (Port 10025). > Man sieht auch im Header beim Empfang das "X-Virus-Scanned: Debian amavisd-new at xxxx.xxxx.xxx)" > drinnen steht. Somit ist er gegen Infektionen gecheckt worden. > Was ich nicht sehen kann ist, ob der Spam-Filter richtig funktioniert. Weder ein Header eintrag steht drinnen, > noch ein eintrag im mail.log ist vorhanden das ich erkennen kann das er geprüft hat. Du kannst amavisd-new im Debug-Mode starten, dort findest du meist wertvolle Hinweise zur Fehlerbehebung (amavisd-new debug). > Wer kann mir einen Tipp geben wie ich die funktion überprüfen kann und was bei der amavis-new config > speziell zu beachten ist. Wenn erforderlich poste ich auch configs. > Vielen Dank. Ggf. fühlt sich amavisd-new nicht für deine Domain(s) zuständig oder das Erweitern des Headers ist erst ab einem bestimmten Schwellwert aktiv. $sa_tag_level_deflt = -999; $local_domains_re = new_RE( qr'.*'i ); Ciao, Werner From listen at papernet.de Mon Sep 28 18:21:06 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 28 Sep 2009 18:21:06 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: <60674CD77FD34C64B50F94D3D69E9077@MBSPCDUS> Message-ID: <000501ca4057$af740870$0601a8c0@emnpc2> Maik Brauer schrieb am Montag, den 28. September 2009: > Wer kann mir einen Tipp geben wie ich die funktion überprüfen kann > und was bei der amavis-new config speziell zu beachten ist. Spam-Checks in der Config aktiviert? Bei Debian z.B. findet sich die entsprechende Datei unter /etc/amavis/conf.d/15-content_filter_mode Was passiert bei einem "sendmail user at domain.xyz < /usr/share/doc/spamassassin/examples/sample-spam.txt" ? Sind dann die Header vorhanden? Evtl. Spam-Prüfung für ausgehende Mails von "lokalen" Domains deaktiviert? LG Matthias From mailinglist at mbs-technet.com Mon Sep 28 18:30:09 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 28 Sep 2009 18:30:09 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: <4AC0DF6D.6040604@aloah-from-hell.de> References: <60674CD77FD34C64B50F94D3D69E9077@MBSPCDUS> <4AC0DF6D.6040604@aloah-from-hell.de> Message-ID: <9A86D62293C14CB9BFAC9F983DF86E86@MBSPCDUS> Hallo Werner, untenstehen ein Auszug aus dem Debug-Log. Kannst Du daraus was erkennen? Sep 28 18:22:38.282 xxx /usr/sbin/amavisd-new[17775]: (17775-01) SpamControl: calling spam scanner SpamAssassin Sep 28 18:22:38.283 xxx /usr/sbin/amavisd-new[17775]: (17775-01) spam_scan: DSPAM not available, skipping it Sep 28 18:22:38.283 xxx /usr/sbin/amavisd-new[17775]: (17775-01) timer set to 320 s for SA (was 480 s) Sep 28 18:22:38.283 xxx /usr/sbin/amavisd-new[17775]: (17775-01) calling SA parse, SA version 3.2.5, 3.002005, data as GLOB Sep 28 18:22:38.285 xxx /usr/sbin/amavisd-new[17775]: (17775-01) CALLING SA check Sep 28 18:22:42.241 xxx /usr/sbin/amavisd-new[17775]: (17775-01) prolong_timer spam_scan_sa_finish: timer set to 476 s Sep 28 18:22:42.241 xxx /usr/sbin/amavisd-new[17775]: (17775-01) spam_scan: score=2.899 autolearn=no tests=[HTML_MESSAGE=0.001,SPF_PASS=-0.001,TVD_SPACE_RATIO=2.899] Sep 28 18:22:42.242 xxx /usr/sbin/amavisd-new[17775]: (17775-01) prolong_timer spam_scan: remaining time = 476 s Sep 28 18:22:42.242 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="2" Sep 28 18:22:42.243 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag_level) => true, "maik.brauer at xxx " matches, result="2", matching_key="(constant:2)" Sep 28 18:22:42.243 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="6.31" Sep 28 18:22:42.243 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag2_level) => true, "maik.brauer at xxx " matches, result="6.31", matching_key="(constant:6.31)" Sep 28 18:22:42.243 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag3_level) => undef, "maik.brauer at xxx " does not match Sep 28 18:22:42.243 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="6.31" Sep 28 18:22:42.243 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_kill_level) => true, "maik.brauer at xxx " matches, result="6.31", matching_key="(constant:6.31)" Sep 28 18:22:42.244 xxx /usr/sbin/amavisd-new[17775]: (17775-01) final_destiny (ccat=0) is PASS, recip maik.brauer at xxx Sep 28 18:22:42.244 xxx /usr/sbin/amavisd-new[17775]: (17775-01) final_destiny PASS, recip maik.brauer at xxx Sep 28 18:22:42.244 xxx /usr/sbin/amavisd-new[17775]: (17775-01) do_notify_and_quar: ccat=CleanTag (1,1) ("1,1":CleanTag, "1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Sep 28 18:22:42.244 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="2" Sep 28 18:22:42.244 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag_level) => true, "maik.brauer at xxx " matches, result="2", matching_key="(constant:2)" Sep 28 18:22:42.244 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="6.31" Sep 28 18:22:42.245 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag2_level) => true, "maik.brauer at xxx " matches, result="6.31", matching_key="(constant:6.31)" Sep 28 18:22:42.245 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="6.31" Sep 28 18:22:42.245 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_kill_level) => true, "maik.brauer at xxx " matches, result="6.31", matching_key="(constant:6.31)" Sep 28 18:22:42.245 xxx /usr/sbin/amavisd-new[17775]: (17775-01) skip admin notification, no administrators Sep 28 18:22:42.245 xxx /usr/sbin/amavisd-new[17775]: (17775-01) do_notify_and_quarantine - done Sep 28 18:22:42.246 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="2" Sep 28 18:22:42.246 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag_level) => true, "maik.brauer at xxx " matches, result="2", matching_key="(constant:2)" Sep 28 18:22:42.246 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup: (scalar) matches, result="6.31" Sep 28 18:22:42.246 xxx /usr/sbin/amavisd-new[17775]: (17775-01) lookup (spam_tag2_level) => true, "maik.brauer at xxx " matches, result="6.31", matching_key="(constant:6.31)" Sep 28 18:22:42.246 xxx /usr/sbin/amavisd-new[17775]: (17775-01) headers CLUSTERING: NEW CLUSTER : score=2.899, tag=1, tag2=0, local=0, bl=, s=, mangle= Sep 28 18:22:42.246 xxx /usr/sbin/amavisd-new[17775]: (17775-01) header: X-Virus-Scanned: Debian amavisd-new at xxxxxxxxx \n Gruss, Maik -------------------------------------------------- From: "Werner" Sent: Monday, September 28, 2009 6:08 PM To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Subject: Re: [Postfixbuch-users] Spamassassin not working with Postfix MTA > Hi Maik, > >> ich habe den Postfix eingerichtet und er funktioniert in der >> Basisausstattung sehr gut. >> Ich möchte diese nun um ein Anti-Viren und Anti-Spam Lösung erweitern und >> habe >> dazu das Paket amavis-new gefunden was den CLAMAV und SPAMASSASSIN >> enthält. >> >> Ich habe auch die Transportfunktion soweit am laufen das über port 25 >> (Postfix) weitergeleitet wird >> auf localhost 10024 (amavis-new) und von dort auf den Postfix zurück >> (Port 10025). >> Man sieht auch im Header beim Empfang das "X-Virus-Scanned: Debian >> amavisd-new at xxxx.xxxx.xxx)" >> drinnen steht. Somit ist er gegen Infektionen gecheckt worden. >> Was ich nicht sehen kann ist, ob der Spam-Filter richtig funktioniert. >> Weder ein Header eintrag steht drinnen, >> noch ein eintrag im mail.log ist vorhanden das ich erkennen kann das er >> geprüft hat. > > Du kannst amavisd-new im Debug-Mode starten, dort findest du meist > wertvolle > Hinweise zur Fehlerbehebung (amavisd-new debug). > >> Wer kann mir einen Tipp geben wie ich die funktion überprüfen kann und >> was bei der amavis-new config >> speziell zu beachten ist. Wenn erforderlich poste ich auch configs. >> Vielen Dank. > > Ggf. fühlt sich amavisd-new nicht für deine Domain(s) zuständig oder das > Erweitern > des Headers ist erst ab einem bestimmten Schwellwert aktiv. > > $sa_tag_level_deflt = -999; > $local_domains_re = new_RE( qr'.*'i ); > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailinglist at mbs-technet.com Mon Sep 28 18:42:05 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 28 Sep 2009 18:42:05 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: <000501ca4057$af740870$0601a8c0@emnpc2> References: <000501ca4057$af740870$0601a8c0@emnpc2> Message-ID: <824E6912F53D42EEB49016F79F917B33@MBSPCDUS> Hallo Matthias, ich habe mal den Text von "/usr/share/doc/spamassassin/examples/sample-spam.txt" über einen andere account am meinen geschickt und bekomme folgendes im Log: Sep 28 16:37:20 msgsrv01 postfix/smtpd[17860]: 492DD5C37A: client=mail-ew0-f226.google.com[209.85.219.226] Sep 28 16:37:20 msgsrv01 postfix/cleanup[17865]: 492DD5C37A: message-id= Sep 28 16:37:20 msgsrv01 postfix/qmgr[15433]: 492DD5C37A: from=, size=3104, nrcpt=1 (queue active) Sep 28 16:37:24 msgsrv01 amavis[17795]: (17795-05) Blocked SPAM, [209.85.219.226] [209.85.219.226] -> , quarantine: r/spam-rVEkTN3HQ+YU.gz, Message-ID: , mail_id: rVEkTN3HQ+YU, Hits: 1000.725, size: 3104, 4119 ms Sep 28 16:37:24 msgsrv01 postfix/smtp[17866]: 492DD5C37A: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=33, delays=29/0/0/4.1, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=17795-05, DISCARD(bounce.suppressed)) Sep 28 16:37:24 msgsrv01 postfix/qmgr[15433]: 492DD5C37A: removed Heiss das, der Spammassassin funktioniert ? Ich dachte man kann sich zusätzlich den Spam auchnochmal markieren lassen als *****SPAM**** zum Beispiel um es nochmal überprüfen zu können? Aber irgendwie geht es ab in den Quarantäne Bereich. Was muss man da einstellen? Gruss, Maik -------------------------------------------------- From: "Matthias Ebner" Sent: Monday, September 28, 2009 6:21 PM To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Subject: Re: [Postfixbuch-users] Spamassassin not working with Postfix MTA > Maik Brauer schrieb am Montag, den 28. September 2009: > >> Wer kann mir einen Tipp geben wie ich die funktion überprüfen kann >> und was bei der amavis-new config speziell zu beachten ist. > > Spam-Checks in der Config aktiviert? > Bei Debian z.B. findet sich die entsprechende Datei unter > /etc/amavis/conf.d/15-content_filter_mode > > Was passiert bei einem "sendmail user at domain.xyz < > /usr/share/doc/spamassassin/examples/sample-spam.txt" ? > Sind dann die Header vorhanden? > > Evtl. Spam-Prüfung für ausgehende Mails von "lokalen" Domains deaktiviert? > > > LG > Matthias > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From werner at aloah-from-hell.de Mon Sep 28 19:14:20 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 28 Sep 2009 19:14:20 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: <824E6912F53D42EEB49016F79F917B33@MBSPCDUS> References: <000501ca4057$af740870$0601a8c0@emnpc2> <824E6912F53D42EEB49016F79F917B33@MBSPCDUS> Message-ID: <4AC0EEEC.40301@aloah-from-hell.de> Hi, > Sep 28 16:37:24 msgsrv01 amavis[17795]: (17795-05) Blocked SPAM, > [209.85.219.226] [209.85.219.226] -> > , quarantine: r/spam-rVEkTN3HQ+YU.gz, Message-ID: > , mail_id: > rVEkTN3HQ+YU, Hits: 1000.725, size: 3104, 4119 ms > Heiss das, der Spammassassin funktioniert ? Ja > Ich dachte man kann sich zusätzlich den Spam auchnochmal markieren > lassen als *****SPAM**** zum Beispiel um es nochmal > überprüfen zu können? Aber irgendwie geht es ab in den Quarantäne > Bereich. Was muss man da einstellen? Wie vorhin schon geschrieben: hast du jetzt in der amavisd-new-Config $sa_tag_level_deflt gesetzt? Du kannst bestimmte Schwellwerte in amavisd-new konfigurieren: $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 7.5; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension Ciao, Werner From mailinglist at mbs-technet.com Mon Sep 28 19:41:48 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 28 Sep 2009 19:41:48 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: <4AC0EEEC.40301@aloah-from-hell.de> References: <000501ca4057$af740870$0601a8c0@emnpc2><824E6912F53D42EEB49016F79F917B33@MBSPCDUS> <4AC0EEEC.40301@aloah-from-hell.de> Message-ID: Hi, habe das ganze mit Deinen Werte modifiziert. Folgendes kommt raus: Sep 28 17:38:19 msgsrv01 amavis[18020]: (18020-01) Blocked SPAM, [209.85.219.226] [209.85.219.226] -> , quarantine: c/spam-cW94QiGhxo8X.gz, Message-ID: , mail_id: cW94QiGhxo8X, Hits: 1000.484, size: 3067, 7708 ms Sep 28 17:38:19 msgsrv01 postfix/smtp[18024]: 43FC95C37A: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=41, delays=33/0.01/0.02/7.7, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=18020-01, DISCARD(bounce.suppressed)) In meinem Posteingang (z.B: SPAM Ordner finde ich nichts. Wo landet diese Mail? Grüsse, Maik -------------------------------------------------- From: "Werner Detter" Sent: Monday, September 28, 2009 7:14 PM To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Subject: Re: [Postfixbuch-users] Spamassassin not working with Postfix MTA > Hi, > >> Sep 28 16:37:24 msgsrv01 amavis[17795]: (17795-05) Blocked SPAM, >> [209.85.219.226] [209.85.219.226] -> >> , quarantine: r/spam-rVEkTN3HQ+YU.gz, Message-ID: >> , mail_id: >> rVEkTN3HQ+YU, Hits: 1000.725, size: 3104, 4119 ms > >> Heiss das, der Spammassassin funktioniert ? > Ja > >> Ich dachte man kann sich zusätzlich den Spam auchnochmal markieren >> lassen als *****SPAM**** zum Beispiel um es nochmal >> überprüfen zu können? Aber irgendwie geht es ab in den Quarantäne >> Bereich. Was muss man da einstellen? > > Wie vorhin schon geschrieben: hast du jetzt in der amavisd-new-Config > $sa_tag_level_deflt gesetzt? > > Du kannst bestimmte Schwellwerte in amavisd-new konfigurieren: > > $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that > level > $sa_tag2_level_deflt = 7.5; # add 'spam detected' headers at that level > $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive > actions > # at or above that level: bounce/reject/drop, > # quarantine, and adding mail address extension > > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From werner at aloah-from-hell.de Mon Sep 28 19:48:56 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 28 Sep 2009 19:48:56 +0200 Subject: [Postfixbuch-users] Spamassassin not working with Postfix MTA In-Reply-To: References: <000501ca4057$af740870$0601a8c0@emnpc2><824E6912F53D42EEB49016F79F917B33@MBSPCDUS> <4AC0EEEC.40301@aloah-from-hell.de> Message-ID: <4AC0F708.1010504@aloah-from-hell.de> Hi, > habe das ganze mit Deinen Werte modifiziert. Folgendes kommt raus: > Sep 28 17:38:19 msgsrv01 amavis[18020]: (18020-01) Blocked SPAM, > [209.85.219.226] [209.85.219.226] -> , > quarantine: c/spam-cW94QiGhxo8X.gz, Message-ID: > , mail_id: cW94QiGhxo8X, > Hits: 1000.484, size: 3067, 7708 ms > Sep 28 17:38:19 msgsrv01 postfix/smtp[18024]: 43FC95C37A: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=41, > delays=33/0.01/0.02/7.7, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=18020-01, > DISCARD(bounce.suppressed)) > In meinem Posteingang (z.B: SPAM Ordner finde ich nichts. Wo landet diese > Mail? Beim GTUBE-File erkennt Spamassassin die Mail immer als Spam. Du hast die Quarantäne aktiv, daher landet die Mail im Quarantäne-Verzeichnis und nicht in deiner INBOX. Schau mal in /var/lib/amavis/virusmails Ciao, Werner From postfix at linuxmaker.de Mon Sep 28 19:58:03 2009 From: postfix at linuxmaker.de (Andreas =?utf-8?q?G=C3=BCnther?=) Date: Mon, 28 Sep 2009 19:58:03 +0200 Subject: [Postfixbuch-users] Mailaccounts ohne lokale Benutzer Message-ID: <200909281958.03931.postfix@linuxmaker.de> Hallo, ich möchte auf einem Debian Lenny-System unter Postfix mehrere Mail-Accounts bedienen, aber nicht jedesmal einen Benutzer auf dem System selbst anlegen. Ich habe zusätzlich Cyrus-Imap im Einsatz und lege mir dort beliebige Benutzer user1, user2, user3 etc. an. Wie muß ich jetzt virtual_alias_maps konfigurieren, damit diese drei Benutzer ihre Mails in Ihre Imap-Accounts erhalten? user1 at support.example.com user1 user2 at support.example.com user2 user3 at support.example.com user3 erwartet, dass diese drei Benutzer auch als lokale Benutzer existieren. Das möchte ich gerne vermeiden. Geht das auch anders? Viele Grüße Andreas From mailinglist-postfixbuch at online.de Mon Sep 28 23:24:20 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 28 Sep 2009 23:24:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?RAM-Disk=2C_Amavis_l=F6scht_t?= =?iso-8859-15?q?mp-files_nicht?= Message-ID: <4AC12984.70908@online.de> Hallo zusammen, ich hatte heute auf einem Postfix-Server eine komische Situation. Laut mailgraph hat der Server ab Sonntag, ca. 16.00 keine mails mehr angenommen sondern nur noch rejected. Ein Blick in die Logs hat gezeigt, dass amavisd-new (als proxy-filter im Einsatz) mault. Ich habe zur Geschwindigkeitssteigerung auf /var/lib/amavis/tmp/ ein ramdrive mit 256 MB gemountet. Das hat über eineinhalb Jahre auf diesem Server seine Dienste auch gut erfüllt. Als ich heut morgen auf den Server geschaut habe, war das ramdrive zu 100% belegt. Ich konnte auch nicht wirklich irgendwelche Daten aus /var/lib/amavis/tmp/ raus-moven - es waren auf jeden Fall jede Menge amavis-123... Verzeichnisse dort vorhanden. Ich habe amavisd-new neu gestartet, somit sind auch auf einen Schlag alle Daten aus dem tmp-Verzeichnis geleert worden. Ich habe das mal beobachtet: Grundsätzlich scheint es so zu sein, dass im tmp-Verzeichnis noch Daten verbleiben, obwohl die Mail eigentlich abgearbeitet ist. Ich hatte später am Tag an jemand eine Mail verschickt, die nachweislich den User erreichte; in /var/lib/amavis/tmp/ war noch ein amavis-123etc. Verzeichnis zu finden mit Teilen aus eben dieser Mail. aus irgendeinem Grund (muss das Log nochmal genau durchsehen) hat dies dann das Ramdrive verstopft und amavisd-new logischerweise aufgehört zu arbeiten da kein tmp-Platz mehr frei war. Was mich mal generell interessieren würde: Warum löscht amavisd-new die abgearbeiteten Maildaten nicht sofort wieder aus dem tmp Verzeichnis raus? Ich sehe keinen logischen Grund, dort noch die Daten vorzuhalten. Danke & Gruss Thomas From p.heinlein at heinlein-support.de Tue Sep 29 09:02:40 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Sep 2009 09:02:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RAM-Disk=2C_Amavis_l=F6scht_tm?= =?iso-8859-1?q?p-files_nicht?= In-Reply-To: <4AC12984.70908@online.de> References: <4AC12984.70908@online.de> Message-ID: <200909290902.40331.p.heinlein@heinlein-support.de> Am Montag, 28. September 2009 schrieb Thomas Klein: > Was mich mal generell interessieren würde: Warum löscht amavisd-new die > abgearbeiteten Maildaten nicht sofort wieder aus dem tmp Verzeichnis > raus? Ich sehe keinen logischen Grund, dort noch die Daten vorzuhalten. Weil es ein schwerwiegendes Proble gab und Amavis die Daten dort ABSICHTLICH drin gelassen hat, damit Du ggf. den Mailinhalt untersuchen kannst. Greppe nach "PRESERVING EVIDENCE" (in Großbuchstaben) im Logfile und lies die Logmeldungen zu dem jeweiligen Vorgang. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From werner at aloah-from-hell.de Tue Sep 29 09:12:33 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 29 Sep 2009 09:12:33 +0200 Subject: [Postfixbuch-users] Mailaccounts ohne lokale Benutzer In-Reply-To: <200909281958.03931.postfix@linuxmaker.de> References: <200909281958.03931.postfix@linuxmaker.de> Message-ID: <4AC1B361.1010406@aloah-from-hell.de> Moin, > erwartet, dass diese drei Benutzer auch als lokale Benutzer existieren. Das > möchte ich gerne vermeiden. Geht das auch anders? http://www.postfix.org/VIRTUAL_README.html#virtual_mailbox ? Ciao, Werner From postfix at codingpirates.org Tue Sep 29 09:34:31 2009 From: postfix at codingpirates.org (Torsten) Date: Tue, 29 Sep 2009 09:34:31 +0200 Subject: [Postfixbuch-users] Ausgehende E-Mails blocken Message-ID: <4AC1B887.2030308@codingpirates.org> Hallo zusammen, ich steh gerade ein wenig auf dem Schlauch. Ich versuche Postfix beizubringen an bestimmte E-Mailadressen keine E-Mails zu versenden. Zum Beispiel an test at domain.de sollen keine E-Mails versandt werden. Gibt es da eine Möglichkeit? Gruß Torsten From postfix at linuxmaker.de Tue Sep 29 09:50:01 2009 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Tue, 29 Sep 2009 09:50:01 +0200 Subject: [Postfixbuch-users] Mailaccounts ohne lokale Benutzer In-Reply-To: <4AC1B361.1010406@aloah-from-hell.de> References: <200909281958.03931.postfix@linuxmaker.de> <4AC1B361.1010406@aloah-from-hell.de> Message-ID: <200909290950.01917.postfix@linuxmaker.de> Vielen Dank Werner, das hilft mir schon einmal weiter, Viele Grüße Andreas > Moin, > > > erwartet, dass diese drei Benutzer auch als lokale Benutzer existieren. > > Das möchte ich gerne vermeiden. Geht das auch anders? > > http://www.postfix.org/VIRTUAL_README.html#virtual_mailbox ? > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From cite+postfix-buch at incertum.net Tue Sep 29 10:11:14 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 29 Sep 2009 10:11:14 +0200 Subject: [Postfixbuch-users] =?utf-8?q?RAM-Disk=2C_Amavis_l=C3=B6scht_tmp-?= =?utf-8?q?files_nicht?= In-Reply-To: <200909290902.40331.p.heinlein@heinlein-support.de> References: <4AC12984.70908@online.de> <200909290902.40331.p.heinlein@heinlein-support.de> Message-ID: <20090929081113.GD811@mail.incertum.net> Hallo Peer, * Peer Heinlein : > Am Montag, 28. September 2009 schrieb Thomas Klein: >> Was mich mal generell interessieren würde: Warum löscht amavisd-new die >> abgearbeiteten Maildaten nicht sofort wieder aus dem tmp Verzeichnis >> raus? Ich sehe keinen logischen Grund, dort noch die Daten vorzuhalten. > > Weil es ein schwerwiegendes Proble gab und Amavis die Daten dort > ABSICHTLICH drin gelassen hat, damit Du ggf. den Mailinhalt untersuchen > kannst. > > Greppe nach "PRESERVING EVIDENCE" (in Großbuchstaben) im Logfile und lies > die Logmeldungen zu dem jeweiligen Vorgang. das ist so nicht korrekt - schon länger nicht mehr, 2.4.0 oder so. Warum er das macht, weiß ich auch nicht wirklich, aber normalerweise verbleibt pro amavisd-new-Prozess ein Verzeichnis mitsamt Inhalt der letzten Mail, die sich dieser eine Prozess angesehen hat, solange, bis der Prozess beendet wird oder eine neue Mail aufaucht. Gegen Deine Theorie spricht auch, daß bei Thomas alle diese Verzeichnisse verschwunden sind, als er amavis gestoppt hat. Wen die Gründe dafür interessieren, der kann ja auf der englischen ML nachfragen, aber ich traue mich wetten, daß das nur sowas für einfacheres chroot-Setup oder so ist ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #157: eMail - I don't have an email address. I reached an age where my main purpose is not to receive messages. (Umberto Eco) From cite+postfix-buch at incertum.net Tue Sep 29 10:12:36 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 29 Sep 2009 10:12:36 +0200 Subject: [Postfixbuch-users] Ausgehende E-Mails blocken In-Reply-To: <4AC1B887.2030308@codingpirates.org> References: <4AC1B887.2030308@codingpirates.org> Message-ID: <20090929081236.GE811@mail.incertum.net> Hallo Torsten, * Torsten : > Ich versuche Postfix beizubringen an bestimmte E-Mailadressen keine > E-Mails zu versenden. Zum Beispiel an test at domain.de sollen keine > E-Mails versandt werden. in einer Lookup-Tabelle, die von transport_maps referenziert wird, trägst Du dazu am besten sowas ein: test at domain.de error:Hier geht nix. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 If code was hard to write, it should be hard to read From kai_postfix at fuerstenberg.ws Tue Sep 29 10:19:17 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 29 Sep 2009 10:19:17 +0200 Subject: [Postfixbuch-users] Ausgehende E-Mails blocken In-Reply-To: <20090929081236.GE811@mail.incertum.net> References: <4AC1B887.2030308@codingpirates.org> <20090929081236.GE811@mail.incertum.net> Message-ID: <4AC1C305.4090201@fuerstenberg.ws> Hallo zusammen, Stefan Förster schrieb am 29.09.2009 10:12: > * Torsten : >> Ich versuche Postfix beizubringen an bestimmte E-Mailadressen keine >> E-Mails zu versenden. Zum Beispiel an test at domain.de sollen keine >> E-Mails versandt werden. > > in einer Lookup-Tabelle, die von transport_maps referenziert wird, > trägst Du dazu am besten sowas ein: > > test at domain.de error:Hier geht nix. oder mit einem check_recipient_access als erste smtpd_recipient_restriction. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From werner at aloah-from-hell.de Tue Sep 29 10:22:22 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 29 Sep 2009 10:22:22 +0200 Subject: [Postfixbuch-users] Ausgehende E-Mails blocken In-Reply-To: <4AC1C305.4090201@fuerstenberg.ws> References: <4AC1B887.2030308@codingpirates.org> <20090929081236.GE811@mail.incertum.net> <4AC1C305.4090201@fuerstenberg.ws> Message-ID: <4AC1C3BE.1010909@aloah-from-hell.de> Hi, > oder mit einem check_recipient_access als erste > smtpd_recipient_restriction. Das greift aber nicht wenn die mail über sendmail eingeliefert wird ... Ciao, Werner From gregor at a-mazing.de Tue Sep 29 10:32:46 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 29 Sep 2009 10:32:46 +0200 Subject: [Postfixbuch-users] Ausgehende E-Mails blocken In-Reply-To: <4AC1C3BE.1010909@aloah-from-hell.de> References: <4AC1B887.2030308@codingpirates.org> <4AC1C305.4090201@fuerstenberg.ws> <4AC1C3BE.1010909@aloah-from-hell.de> Message-ID: <200909291032.46988@office.a-mazing.net> Hallo Werner, Am Dienstag, 29. September 2009 schrieb Werner Detter: > > oder mit einem check_recipient_access als erste > > smtpd_recipient_restriction. > > Das greift aber nicht wenn die mail über sendmail eingeliefert > wird ... ..., sollte man aber trotzdem zusätzlich machen, um Backscatter zu vermeiden. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Tue Sep 29 16:14:47 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Sep 2009 16:14:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RAM-Disk=2C_Amavis_l=F6scht_tm?= =?iso-8859-1?q?p-files_nicht?= In-Reply-To: <20090929081113.GD811@mail.incertum.net> References: <4AC12984.70908@online.de> <200909290902.40331.p.heinlein@heinlein-support.de> <20090929081113.GD811@mail.incertum.net> Message-ID: <200909291614.48157.p.heinlein@heinlein-support.de> Am Dienstag, 29. September 2009 schrieb Stefan Förster: > das ist so nicht korrekt - schon länger nicht mehr, 2.4.0 oder so. > Warum er das macht, weiß ich auch nicht wirklich, aber normalerweise > verbleibt pro amavisd-new-Prozess ein Verzeichnis mitsamt Inhalt der > letzten Mail, die sich dieser eine Prozess angesehen hat, solange, bis > der Prozess beendet wird oder eine neue Mail aufaucht. Das hat Performancegründe. Es ist deutlich effektiver die umzubenennen und vorhandene Dateien umzubenennen und mit neuem Inhalt zu füllen, als wenn man das Verzeichnis ablöscht und alles komplett neu anlegt. Das ist dann auch "harmlos" und es gilt: It's not a but, it's a feature. Das sorgt dann aber auch nicht für ein vollgelaufenes Verzeichnis. Jede Amavis-Instanz "recycelt" dann nur ihr letztes Arbeitsverzeichnis. > Gegen Deine Theorie spricht auch, daß bei Thomas alle diese > Verzeichnisse verschwunden sind, als er amavis gestoppt hat. Sorry, das hatte ich überlesen. Bin gerade beim Kunden im Kurs und hatte das wohl nicht aufmerksam gelesen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglist-postfixbuch at online.de Tue Sep 29 22:34:19 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 29 Sep 2009 22:34:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RAM-Disk=2C_Amavis_l=F6scht_tm?= =?iso-8859-1?q?p-files_nicht?= In-Reply-To: <200909291614.48157.p.heinlein@heinlein-support.de> References: <4AC12984.70908@online.de> <200909290902.40331.p.heinlein@heinlein-support.de> <20090929081113.GD811@mail.incertum.net> <200909291614.48157.p.heinlein@heinlein-support.de> Message-ID: <4AC26F4B.8080101@online.de> Peer Heinlein schrieb: > Am Dienstag, 29. September 2009 schrieb Stefan Förster: > > > >> das ist so nicht korrekt - schon länger nicht mehr, 2.4.0 oder so. >> Warum er das macht, weiß ich auch nicht wirklich, aber normalerweise >> verbleibt pro amavisd-new-Prozess ein Verzeichnis mitsamt Inhalt der >> letzten Mail, die sich dieser eine Prozess angesehen hat, solange, bis >> der Prozess beendet wird oder eine neue Mail aufaucht. >> > > Das hat Performancegründe. > > Es ist deutlich effektiver die umzubenennen und vorhandene Dateien > umzubenennen und mit neuem Inhalt zu füllen, als wenn man das Verzeichnis > ablöscht und alles komplett neu anlegt. > > Das ist dann auch "harmlos" und es gilt: It's not a but, it's a feature. > > Das sorgt dann aber auch nicht für ein vollgelaufenes Verzeichnis. Jede > Amavis-Instanz "recycelt" dann nur ihr letztes Arbeitsverzeichnis. > > >> Gegen Deine Theorie spricht auch, daß bei Thomas alle diese >> Verzeichnisse verschwunden sind, als er amavis gestoppt hat. >> > > Sorry, das hatte ich überlesen. Bin gerade beim Kunden im Kurs und hatte > das wohl nicht aufmerksam gelesen. > > > Peer > > Hallo zusammen, ich hab mir die Logs mal bißchen angesehen und auch die Ursache gefunden: ein FTP-Job hatte die lokale HDD zum Überlaufen gebracht. Im mail.log gingen die Meldungen mit "PRESERVING EVIDENCE" um die Uhrzeit los, wo auch die Platte vollgelaufen ist. Die lokale HDD war am Montag morgen auch zu 100% belegt, ich habe dort am Montag morgen Platz geschafft, das habe ich in die Mail hier an die Liste nicht reingeschrieben gehabt, weil ich die Schritte die ich am Montag morgen in der Hektik durchgeführt habe erst jetzt nochmal nachvollzogen habe ;) Ich schätze mal dass postfix oder amavisd-new dann aufgrund der "Plattenfüllung" keine Lust mehr hatten und dass das Ramdrive dann ebenfalls voll lief - der Problemverursacher war aber erstmal die vollgepackte lokale HDD. Tatsächlich ist es auf allen Servern so, wie ihr das gesagt habt: Pro amavisd-Prozess bleibt ein Verzeichnis mit Inhalt bestehen. Wenn man's weiss ist es ja auch kein Problem. Die FTP-Jobs sind korrigiert, sodaß das nicht mehr passiert. Danke vielmals für eure Hilfe! Grüße Thomas From p.heinlein at heinlein-support.de Wed Sep 30 12:21:43 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 30 Sep 2009 12:21:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?RAM-Disk=2C_Amavis_l=F6scht_tm?= =?iso-8859-1?q?p-files_nicht?= In-Reply-To: <4AC26F4B.8080101@online.de> References: <4AC12984.70908@online.de> <200909291614.48157.p.heinlein@heinlein-support.de> <4AC26F4B.8080101@online.de> Message-ID: <200909301221.43361.p.heinlein@heinlein-support.de> Am Dienstag, 29. September 2009 schrieb Thomas Klein: > ich hab mir die Logs mal bißchen angesehen und auch die Ursache > gefunden: ein FTP-Job hatte die lokale HDD zum Überlaufen gebracht. Im > mail.log gingen die Meldungen mit "PRESERVING EVIDENCE" um die Uhrzeit > los, wo auch die Platte vollgelaufen ist. Die lokale HDD war am Montag Na also. Gut, daß ich das anbgebl. automatische ablöschen überlesen hatte :-) > in der Hektik durchgeführt habe erst jetzt nochmal nachvollzogen habe > ;) Ich schätze mal dass postfix oder amavisd-new dann aufgrund der > "Plattenfüllung" keine Lust mehr hatten und dass das Ramdrive dann > ebenfalls voll lief - der Problemverursacher war aber erstmal die > vollgepackte lokale HDD. Ja. Daraufhin konnte Amavis nicht die Mails an Postfix weiterleiten und wertet das dann als Problemfall mit eine PRESERVING EVIDENCE. Genau. > Tatsächlich ist es auf allen Servern so, wie ihr das gesagt habt: Pro > amavisd-Prozess bleibt ein Verzeichnis mit Inhalt bestehen. Wenn man's > weiss ist es ja auch kein Problem. Ja, das hat damit aber nichts, wirklich NICHTS zu tun. Und: So wie jetzt von Dir dargestellt kann es dann auch nicht so gewesen sein, daß ein Stop von Amavis die ganzen Evidence-Ordner gelöscht hatte. Die sind dann sicher liegengeblieben (das ist ja Sinn und Zweck der Sache). Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin